Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Предыдущие части темы: часть 1, часть 2, часть 3, часть 4
Официальный сайт: https://mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
актуальные версии RouterOS:
Stable: 7.14.2 Подробнее... Testing: 7.15b8
Stable: 6.49.13 Long-term: 6.49.10

актуальная версия SwitchOS: 2.17
актуальная версия WinBox: 3.40 32/64-bit Подробнее...

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: anton04, 12:30 28-03-2024
    aiv78spb

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я серьёзно говорю  
    Может быть большая утечка информации доступ к внутренним ресурсам и потом этот роутер могут использовать для атак на другое оборудование если его неправильно настроить.

    Всего записей: 38 | Зарегистр. 26-08-2015 | Отправлено: 14:16 14-01-2023
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Germanus

    Цитата:
    Я понимаю, что, видимо, многого прошу, если хочу получить готовое правило для "проброса", однако... может, все таки.

    А почему бы и нет? Только надо сообщить вводные данные. Имя входящего интерфейса или списка, в котором он находится, IP NASa и порт.
    Хотя, по мне, так лучше дать доступ кому-то по амиадмину, и наблюдать как и где это делается.

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 14:45 14-01-2023
    aiv78spb

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    https://youtube.com/playlist?list=PLg90hRDCH9A5kf570Y_l8jIrB-9eROxXs
    Вот посмотрите видео все понятно все по полочкам разложено

    Всего записей: 38 | Зарегистр. 26-08-2015 | Отправлено: 14:59 14-01-2023
    igor me v2

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Плииииз, направьте правильно. Что-то читал, но найти не могу нужного.  

    Germanus
    Вот отличная статья по пробросу портов и сопутствующим настройкам. Когда мне понадобилось сделать такое на микроте (а до этого я его интерфейс только на картинках видел, сам не щупал) - я это сделал по ней минут за 15-20 вроде https://web.archive.org/web/20190416010546/https://lantorg.com/article/kak-my-nastraivali-ftp-server-na-mikrotik

    Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 18:02 14-01-2023 | Исправлено: igor me v2, 18:03 14-01-2023
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Germanus

    Цитата:
    Неужели никто подобным не пользуется?

    Пользуются таким единицы, для нормальной работы берут у провайдера белый адрес и регистрируют доменное имя.
     
    В поиске наберите вам выдаст кучу мануалов, пробуйте настраивать, не с первого раза может но получится.
    На ютубе русскоязычных хороших мануалов полно.
    Основное правило прежде чем что то изменять сделайте бекап микротика что бы потом можно было востановить.

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 19:49 14-01-2023 | Исправлено: alexnov66, 19:51 14-01-2023
    Germanus



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Друзья. Вы не поняли. Я пробрасывал порты неоднократно. Однако НЕ работает. И вот только вчера поздно ночью нашел случайно почему! Проблема оказалась в бажище софта НАСа. При установке точки переключателя в настройках безопасности его, что на "разрешить из списка", что на ,запретить из списка. Просто ничего не происходит и по сути правило "разрешить из списка", в действительности - "запретить всем". И только после смены из консоли все заработало.
    Но мне все же непонятна такая вещь:
    Несмотря на то, что нас был настроен неправильно и не принимал пакеты, почему микротик не показывал в логах ничего о проблема пересылки? Это сразу бы прояснило ситуацию и стало бы понятно, что проблема не в микротике, а в НАСе. Устанавливая галку Log в правиле dst-nat при пробро е, я явно рассчитывал, что оно показывает прохождение, а не только прием. А, получается - нет.
    В любом случае спасибо всем за участие! Проблема решена, а о баге уже написал производителю, пусть чешутся.

    Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 11:46 16-01-2023
    igor me v2

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Проблема оказалась в бажище софта НАСа

    Аааааа...ну дык... мы ж это же ж откуда могли ж...сами понимаете же ж...

    Цитата:
    что оно показывает прохождение, а не только прием.

    Эм, в смысле чтобы микрот писал в лог прохождение КАЖДОГО пакета или соединения? Ну или хотя бы только недоставленных? (а как ещё он может показать "прохождение"? Он может показать доставку либо недоставку получателю так-то...). Ну если там есть такая функция, я не в курсе, хотя по мне это уже не роутер, а "сниффер" какой-то получится...
     
    Добавлено:
    PS Наверное вам даже нужно было не это, а traceroute - вот он бы наверно и показал, кто именно не отвечает, так?

    Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 17:43 16-01-2023
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Germanus

    Цитата:
    почему микротик не показывал в логах ничего о проблема пересылки?

    Потому что никаких проблем и не было. Пересылалось всё отлично
     

    Цитата:
    Устанавливая галку Log в правиле dst-nat при пробро е, я явно рассчитывал, что оно показывает прохождение, а не только прием. А, получается - нет.

    Правила NAT применяются только к первому пакету соединения (поскольку уже даже на втором пакете менять что-то поздно, стороны дропнут их как невалидные). Если нужно логировать все пакеты по признаку - это можно делать в Filter, Mangle или RAW.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:29 16-01-2023
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    кто нибудь пользуется vpn vpnbook, походу сейчас нет смысла контролировать пароль, пароль меняется раз в месяц а то и больше месяца.

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 13:36 18-01-2023
    f1fan

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую, помогите найти решение в такой ситуации: некое устройство настроено на синхронизацию с сервером времени на роутере. Но когда происходит длительное обесточение оборудования, время на микроте сбивается на последнее перед выключением. А устройство может синхронизироваться только раз в сутки или при недоступности сервера до первой удачной попытки. Соответственно пока сам микротик после загрузки обращается к серверу времени в интернет, устройство успевает вычитать неправильное время с его сервера. Есть ли способ после загрузки сделать задержку старта NTP сервера или каким-либо другим способом решить проблему?

    Всего записей: 267 | Зарегистр. 15-05-2003 | Отправлено: 22:52 19-01-2023
    Mavrikii

    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    f1fan

    Цитата:
    каким-либо другим способом решить проблему?

    запустить ntp client скриптом после бута?
     
    можно таким же образом включать/выклать ntp сервер

    Всего записей: 15038 | Зарегистр. 20-09-2014 | Отправлено: 01:45 20-01-2023
    aleksvolgin

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    или каким-либо другим способом решить проблему?

    Сделайте себе в сети сервер точного времени на openwrt и свистке VK-172.

    Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 02:05 20-01-2023
    f1fan

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Mavrikii
    Спасибо, кажется работает.
    aleksvolgin
    Так вроде и микрот со свистками может, но это капиталовложения и время менее точное будет да и не везде в помещении спутники ловит а выносить некуда

    Всего записей: 267 | Зарегистр. 15-05-2003 | Отправлено: 10:41 20-01-2023
    aleksvolgin

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Так вроде и микрот со свистками может

    Может-то может, но где их искать? VK-172 валом везде и стоит копейки.

    Цитата:
    время менее точное будет да

    Оно не "менее точное будет", его просто не будет. Из-за провайдерского ната доступа к pool.ntp.org нет и не будет, мой пров это открытым текстом мне сказал и предложил использовать их сервер. Но тот доступен через раз и точность оказалось +/- пару минут.

    Цитата:
    это капиталовложения

    Чего-чего? Роутер с возможностью установить туда openwrt на вторичке копейки стоИт про VK-172 выше писАл.

    Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 13:04 20-01-2023 | Исправлено: aleksvolgin, 13:04 20-01-2023
    f1fan

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Может-то может, но где их искать? VK-172 валом везде и стоит копейки.  

    Так я про него и пишу, если вставить его в микротик(там есть usb), то он будет получать через свисток время и синхронизироваться. openwrt не нужен от слова совсем, но есть и другие минусы

    Всего записей: 267 | Зарегистр. 15-05-2003 | Отправлено: 13:11 20-01-2023 | Исправлено: f1fan, 13:11 20-01-2023
    aleksvolgin

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Так я про него и пишу, если вставить его в микротик(там есть usb), то он будет получать через свисток время и синхронизироваться.

    А с какой версией микрота это работает?

    Цитата:
    да и не везде в помещении спутники ловит

    В помещении нигде не ловит и не будет.

    Цитата:
    а выносить некуда

    Положить на подоконник вверх той частью, где антенна, подоконник тот, что в помещении. В VK-172 ионистор стоит, поэтому он переживает потерю питания на 2-3 часа.

    Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 13:43 20-01-2023
    f1fan

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А с какой версией микрота это работает?

    Да с относительно свежими, с тем или иным успехом:
    https://forum.mikrotik.com/viewtopic.php?t=181482

    Цитата:
    В помещении нигде не ловит и не будет.  

    Иногда работают:
    https://mysku.club/blog/aliexpress/39669.html#comment1356913

    Цитата:
    Положить на подоконник вверх той частью, где антенна, подоконник тот, что в помещении.

    Там иногда и окон-то нету. Да и размещать что-то за пределами серверного шкафа разрешается в исключительных случаях.

    Всего записей: 267 | Зарегистр. 15-05-2003 | Отправлено: 13:56 20-01-2023
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    f1fan

    Цитата:
    Из-за провайдерского ната доступа к pool.ntp.org нет и не будет, мой пров это открытым текстом мне сказал

     
    Странный провайдер, а вы сами проверяли доступ к часовым серверам, то что сказал провайдер еще ни чего не значит.
    Пробуйте ввести на микротике эти сервера и проверить, перезагрузить микротик.
    0.ru.pool.ntp.org
    1.ru.pool.ntp.org
    2.ru.pool.ntp.org
    3.ru.pool.ntp.org
     

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 19:56 20-01-2023 | Исправлено: alexnov66, 20:07 20-01-2023
    aleksvolgin

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Пробуйте

    Скажите, после того, как я внёс соответствующие правки в ntp.conf используя

    Цитата:
    0.ru.pool.ntp.org  
    1.ru.pool.ntp.org  
    2.ru.pool.ntp.org  
    3.ru.pool.ntp.org

    мне тоже нужно перезагрузить линукс или достаточно сделать /etc/init.d/ntp restart?

    Цитата:
    Странный провайдер

    Почитайте про NTP amplification attack.

    Цитата:
    то что сказал провайдер еще ни чего не значит.

    "Срезал (С) В. Шукшин" =^.^=

    Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 00:08 21-01-2023
    Molt



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Почитайте про NTP amplification attack.  

    Вы путаете входящие (INPUT) соединения с исходящими (OUTPUT) плюс данная атака относится к NTP-серверу, а не NTP-клиенту.  
     
     

    Цитата:
    Странный провайдер

    Смысла провайдеру резать соединения от клиента в сторону *pool.ntp.org нет никакого,  но входящие соединения к клиенту - да пожалуйста (на случай, если клиент ненароком выставил наружу NTP-сервер). Поэтому тут не странный провайдер, тут кто-то чего-то не так  понял.

    ----------
    "Give me the place to stand, and I shall move the earth" — Archimedes

    Всего записей: 1337 | Зарегистр. 07-11-2004 | Отправлено: 15:00 21-01-2023 | Исправлено: Molt, 15:01 21-01-2023
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru