Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Предыдущие части темы: часть 1, часть 2, часть 3, часть 4
Официальный сайт: https://mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
актуальные версии RouterOS:
Stable: 7.14.2 Подробнее... Testing: 7.15b8
Stable: 6.49.13 Long-term: 6.49.10

актуальная версия SwitchOS: 2.17
актуальная версия WinBox: 3.40 32/64-bit Подробнее...

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: anton04, 12:30 28-03-2024
    Maxlinus



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
    вот так сработало:
     

    Код:
    /interface/wireguard/peers add allowed-address=10.10.11.5/32 interface=wireguard1 public-key=\"FD0c5GcScN2dRwcfr/gCjvSRY6Omq6lgDMPN/Gdf8Wk=\" persistent-keepalive=10 comment=14

    Всего записей: 251 | Зарегистр. 06-12-2011 | Отправлено: 13:32 09-01-2023 | Исправлено: Maxlinus, 13:49 09-01-2023
    Maxlinus



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04
    Готово
    Проверьте
    https://youtu.be/Xly9m7ksGXI
     
    работает через SSH
    принцем работы такой:
     
    Cсоздаёт WireGuard (ключи генерирует роутер)
    Cсоздаёт интерфейс для нового WireGuard
    Далее можно добавить peer;ы
    Для пиров создается временный WireGuard с именем tmp , нужно для генерации ключей клиента
     Берутся ключи и tmp удаляется. Все ключи создает сам роутер.
    В папке с программой создается папка с именем peer;а в ней лежит готовый файл подключения.  
    Его кидаем в папку C:\Program Files\WireGuard\Data\Configurations
     
     
    #

    Всего записей: 251 | Зарегистр. 06-12-2011 | Отправлено: 15:53 09-01-2023 | Исправлено: Maxlinus, 17:07 10-01-2023
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Maxlinus
     

    Цитата:
    Готово
    Проверьте

     
    Проверил, не хватает в настройках указать "Persistent Keepalive"
     
    И зачем в получаемом конфиге config.conf использовать DNS = 8.8.8.8, 1.1.1.1 мне то же не ясно, особенно учитывая, что ты его нигде в утилите не указываешь.
     
    В дополнение.
    Если указываешь "Allowed Address" две и более сети, то роутинг создаётся только для одной сети. По мне лучше бы чтобы был выбор создавать роутинг для других указанных сетей или нет.

    Всего записей: 2803 | Зарегистр. 14-06-2006 | Отправлено: 15:05 10-01-2023 | Исправлено: anton04, 15:12 10-01-2023
    Maxlinus



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04
     
    ок) добавлю
    а "Если указываешь "Allowed Address"" он не добавляется на микротике или в файле конфига?

    Всего записей: 251 | Зарегистр. 06-12-2011 | Отправлено: 15:18 10-01-2023
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Maxlinus

    Цитата:
    а "Если указываешь "Allowed Address"" он не добавляется на микротике или в файле конфига?

     
    Если делать настройки руками на самом микротике, то там тоже добавляется только один маршрут, просто хочется какой-то гибкости в данном вопросе, чтоб можно было автоматом и второй маршрут прописывать.

    Всего записей: 2803 | Зарегистр. 14-06-2006 | Отправлено: 16:03 10-01-2023
    Maxlinus



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04
    а где его брать чтобы автоматом прописывать? если с роутера то откуда?
     
     
     
     
     

    Всего записей: 251 | Зарегистр. 06-12-2011 | Отправлено: 16:35 10-01-2023 | Исправлено: Maxlinus, 10:37 26-04-2023
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    а где его брать чтобы автоматом прописывать?

     
    Ну как где, ты же пишешь, например, 10.10.11.2/32,192.168.108.0/24
     
    Вот и роутинг будет для второй сети как у первого роутинга (10.10.11.0/24,) только для своей сети 192.168.108.0/24
     
    Добавлено:
    Maxlinus
     
    В дополнение.
     
    Если в микроте уже есть такое же имя интерфейса, то утилита рапортует, что соединение создано, а по факту она его не создавала.  
     
    В файле конфига config.conf
     
    Если не указываешь DNS, то запись "DNS =" в конфиге остаётся, хоть и пустая.
    PersistentKeepalive в файле конфига не изменяется и остаётся равным 25, хотя при формировании указывал значение 10.

    Всего записей: 2803 | Зарегистр. 14-06-2006 | Отправлено: 17:13 10-01-2023
    Maxlinus



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04
    PersistentKeepalive я сделал значение на роутере
     
    если  не будет 10.10.11.2 то не работает , проверил , это же разрешает он ip адреса
     
     
    upd

    Цитата:
    Если делать настройки руками на самом микротике, то там тоже добавляется только один маршрут, просто хочется какой-то гибкости в данном вопросе, чтоб можно было автоматом и второй маршрут прописывать.

     
    я вас понял , подумаю  
     
    upg
     
     
       
     
    Маршрут добавляется только один

    Всего записей: 251 | Зарегистр. 06-12-2011 | Отправлено: 17:42 10-01-2023 | Исправлено: Maxlinus, 10:37 26-04-2023
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Maxlinus
     
    Фуф...
     
    Моё видение следующее, разнести создание Рeers на микроте и сохранение конфигурации на компе в файле config.conf
     
    Т.е. добавил ещё одну вкладку, типа сохранить настройки в файле где нужно будет указать:
    1. Имя сохраняемого файла конфигурации.
    2. DNS который нужно прописать в конфигурации, притом при отсутствие прописанного DNS, данный параметр не должен попадать в конфигурационный файл вообще, даже в закомментированном виде.
    3. Значение PersistentKeepalive для конфигурации.
     
    Ну и само собой, должна быть проверка на уже созданный интерфейс с таким же именем или хотя бы писаться ошибка, что не создано потому как такое имя интерфейса есть.
     
    как-то так...

    Всего записей: 2803 | Зарегистр. 14-06-2006 | Отправлено: 15:11 11-01-2023 | Исправлено: anton04, 15:14 11-01-2023
    Germanus



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго!
    В домашней локалке есть NAS (192.168.1.18). На нем поднят ownCloud
    Локалка ходит в интернеты через микротик.
    Подскажите, пожалуйста, правило, которое прописать, чтобы можно было попадать на ownCloud на NAS-е из интернетов, используя, при этом DDNS микротика (xxx....mynetname.net)
    Спасибо большое, заранее.

    Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 10:09 13-01-2023
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Germanus
    указываете интерфейс и маскардинг на этот интерфейс, там же динамический адрес.

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 17:24 13-01-2023
    Germanus



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66

    Цитата:
    там же динамический адрес

    В смысле? Через mikrotik cloud, из интернета, указывая xxxxxxxxxxx.sn.mynetname.net - мои пакеты попадают на домашний микротик, так? А дальше мне их нужно отправить на НАС в локалке. А как?

    Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 18:12 13-01-2023
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Germanus
    у вас же на интерфейсе к провайдеру динамический белый адрес или как, или вы с серого адреса хотите сделать проброс ?
    так правило dst-nat делается для проброса на нужный хост.

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 18:24 13-01-2023
    Germanus



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
    Смотрите, либо я не понимаю чего-то, либо не могу объяснить. Попробую ещё раз.
    Winbox -> IP -> Cloud -> DDNS Enabled -> ставим галочку и теперь микротик следит за сменой IP адреса. То есть всегда, из любого места в интернете в браузере набирая http://xxxxxxxxxxx.sn.mynetname.net/ где вместо иксов мой уникальный номер, я попадаю на свой домашний микротик, что я замечательно вижу в логе, создав правило
    chain=input,
    action=log,
    srcaddress=явный IP интерфейса компьютера в интернете, с которого проверяю, переходя по ссылке http://xxxxxxxxxxx.sn.mynetname.net/.
    Лог рапортует о входящих пакетах.
    Теперь мне нужно, чтобы эти пакеты были пересланы микротиком на НАС, где их уже будет отрабатывать ownCloud.
    И вот какое мне для этого выбрать action? passthrough ?

    Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 18:47 13-01-2023
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Germanus
    ну это же только доменное имя по которому будете заходить а проброс с внешнего интерфейса на нужный хост разве не надо делать, инструкций полно в интернете, почитайте.
    80 порт самого микротика перевести на другой порт или выключить сервис микротика.
    dst-nat правило делайте с внешнего интерфейса на нужный хост, в вашем случае на cloud
    ну и маскардинг должен быть включен на внешний интерфейс
    правила разрешающие должны быть в фаере микротика
    а лучше белый адрес у прова взять.
     
    ps:всё разьяснять получится целая инструкция которых полно в интернете.

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 19:30 13-01-2023 | Исправлено: alexnov66, 19:50 13-01-2023
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Germanus

    Цитата:
    Теперь мне нужно, чтобы эти пакеты были пересланы микротиком на НАС, где их уже будет отрабатывать ownCloud.

    UPnP не рассматриваете ?

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 01:11 14-01-2023
    Germanus



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66

    Цитата:
    всё разьяснять получится целая инструкция которых полно в интернете.

    Плииииз, направьте правильно. Что-то читал, но найти не могу нужного.
    HERSOFT
    Рассматриваю что угодно, для достижения цели. Только вот я не профи в сетевом администрировании, поэтому, видимо, не получается. Я понимаю, что, видимо, многого прошу, если хочу получить готовое правило для "проброса", однако... может, все таки. Вы же здесь профи многие, как я знаю. Поэтому я максимально просто, но детально обрисовал схему. Неужели никто подобным не пользуется?
     
    Добавлено:
    А! И со старым Новым Годом всех!!!
     
    Добавлено:
    alexnov66
    Не обижайтесь. Видимо вы говорите банальные (для вас) вещи, но мне они с кандачка не понятны. Завтра постараюсь ещё вникнуть. Мало ли.

    Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 03:14 14-01-2023
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Germanus

    Цитата:
    Неужели никто подобным не пользуется?

    Здесь генератор проброса портов.

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 10:40 14-01-2023
    aiv78spb

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А зачем.
    Перед покупкой микротик посмотрите видео про тарелку с пловом.
    Если нет понимания как оно работает зачем брать.
    Берите простые устройства
    P.S. Ещё большой вопрос как Вы его настроили, может там одна большая дыра.

    Всего записей: 38 | Зарегистр. 26-08-2015 | Отправлено: 13:46 14-01-2023
    Germanus



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    aiv78spb
    Спасибо. Ваше мнение ОЧЕНЬ важно для нас!

    Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 14:13 14-01-2023
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru