Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Предыдущие части темы: часть 1, часть 2, часть 3, часть 4 Официальный сайт: https://mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике   актуальные версии RouterOS: Stable: 7.14.3 Подробнее... Testing: 7.15rc1 Stable: 6.49.14 Long-term: 6.49.13 актуальная версия SwitchOS: 2.17 актуальная версия WinBox: 3.40 32/64-bit Подробнее...   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: alexnov66, 16:26 19-04-2024

Eric Lazzy Главный мент Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: А какая ошибка в браузере? Цитата: Не удается открыть эту страницу   Цитата: Вам не кажется, что это и есть проблема? проблема появилась после того, как интернет пошёл через микротик. до этого стояла отдельная прокся с вигейтом и всё работало ---------- лень - двигатель прогресса © Всего записей: 7920 | Зарегистр. 01-11-2003 | Отправлено: 15:19 08-09-2020

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: и сидя на 192.168.188.23 я не могу браузером открыть http://192.168.188.23:2221   Цитата: проблема появилась после того, как интернет пошёл через микротик. до этого стояла отдельная прокся с вигейтом и всё работало   А localhost:2221 пробовали ? Какой результат ? Если не открывается, то или сервис не запущен, который обслуживает 2221 порт, или брандмауэр блочит. И ещё, заметил, что набирая айпишник в браузере, вместо http он подставляет https. Приходилось исправлять. Всего записей: 297 | Зарегистр. 12-07-2008 | Отправлено: 19:56 08-09-2020 | Исправлено: HERSOFT, 19:57 08-09-2020

Manevrik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vklp Цитата: Попробуйте /ip fire nat print file=nat.txt Да отлично получилось выгрузить правила которые сгенерировали в NAT UPNP устройства ! Спасибо ! Всего записей: 152 | Зарегистр. 19-06-2002 | Отправлено: 20:53 08-09-2020

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Manevrik Цитата: Да отлично получилось выгрузить правила которые сгенерировали в NAT UPNP устройства !   Я делаю проще. Например в терминале ip fire nat export и копирую в блокнот.   Или   ip address export file=ip.rsc ip firewall mangle export file=mangle.rsc ip firewall nat export file=nat.rsc ip firewall filter export file=filter.rsc queue simple export file=simple.rsc ip dns export file=dns.rsc files backup export file=backup.rsc system script export file=script.rsc system scheduler export file=scheduler.rsc tool e-mail export file=email.rsc ip firewall address-list export file=address-list.rsc ip route export file=route.rsc ip dhcp-server network export file=network.rsc queue type export file=type.rsc queue tree export file=tree.rsc queue simple export file=simple.rsc interface ethernet export file=ethernet.rsc ip pool export file=pool.rsc ppp profile export file=profile.rsc Всего записей: 297 | Зарегистр. 12-07-2008 | Отправлено: 21:10 08-09-2020

Manevrik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HERSOFT Цитата: Я делаю проще. Например в терминале ip fire nat export и копирую в блокнот. в том то и дело что ip firewall nat export file=nat.rsc не выгружает правила которые UPNP устройства в NAT нагенерили   Хоте сейчас анализируя правила уже склоняюсь что вручную пропишу правила , очень много лишних портов пооткрывали видеорегистраторы - в реальности нужно 2-3 сервисных порта на регистратор - очередное предупреждение тем кто хочет включить UPnP на своем роутере.       Добавлено: Chupaka Цитата: Вы, кажется, не с той стороны подходите к проблеме. NAT не должен фильтровать трафик, Да тоже спасибо за совет - только сейчас увидел сообщение, правда не совсем понятно ... если я делаю проброс порта в NAT например 8080 на 80 внутреннего IP регистратор через dstnat , в этом же правиле прописываю src.list  , я правила иногда дополнительно для этих портов прописываю в разделе Filter на цепочке forward или input если порт нужно профильтровать еще по дополнительным признакам , например количеству попыток соединений с одного IP адреса - почему src.list тогда не нужно прописывать в разделе NAT а делать для этого дополнительное правила в Filter ?  Хотелось бы увидеть ссылки на источник информации Всего записей: 152 | Зарегистр. 19-06-2002 | Отправлено: 21:21 08-09-2020 | Исправлено: Manevrik, 21:48 08-09-2020

Eric Lazzy Главный мент Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vklp Цитата: Проксю убрали, а настройки в браузере не убрали убрали всё что надо, интернет то есть   HERSOFT Цитата: А localhost:2221 пробовали ? ээ.. нет. а как? Цитата: набирая айпишник в браузере, вместо http он подставляет https. браузером пользовался только как проверочным инструментом, сама софтинка ходит по указанному в настройках http Всего записей: 7920 | Зарегистр. 01-11-2003 | Отправлено: 10:45 09-09-2020

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Eric Lazzy Цитата: Цитата: А localhost:2221 пробовали ?   ээ.. нет. а как?     так и набираем в адресной строке http://localhost:2221 или http://127.0.0.1:2221 , что одно и то же.   # Всего записей: 297 | Зарегистр. 12-07-2008 | Отправлено: 11:53 09-09-2020

Eric Lazzy Главный мент Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HERSOFT понял спасибо   выходит проблема на *.23   будем копать   Всего записей: 7920 | Зарегистр. 01-11-2003 | Отправлено: 12:32 09-09-2020

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gumg Цитата:   2     1 ms    <1 мс     1 ms  172.16.16.3   3    36 ms    17 ms     5 ms  10.142.255.20   DNS чьи стоят ? Попробуйте сменить DNS провайдера на более скоростные. DNS провайдера, чаще всего, годятся только для watchdog.   # Всего записей: 297 | Зарегистр. 12-07-2008 | Отправлено: 21:22 09-09-2020

ikken Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! Хочу перевести сеть на mikrotik, до этого такими роутерами не пользовался, стоял TP-Link TL-R600VPN, но уже не тянет, постоянно 100% загрузка CPU Подскажите, можно ли будет настроить роутер таким образом: 1. Два WAN, основной и резервный. Переключение на резерв при падении основного. 2. На резервном канале 3-4 туннеля IPSec VPN типа LAN-LAN, на обратном конце стоят TP-Link'и 3. По резервному каналу проброшено несколько портов на внутренние ресурсы (внешний порт 12345 -> внутренний 4321, к примеру) 4. Сетка на ~100 машин, постоянно проходят видео-конференции, IP телефония, 1с и файлы по VPN     Если всё это возможно сделать и настроить для нуба, то какой минимально достаточный роутер нужен, без WiFi? Всего записей: 18 | Зарегистр. 22-07-2009 | Отправлено: 09:24 10-09-2020 | Исправлено: ikken, 09:28 10-09-2020

Molt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: то какой минимально достаточный роутер нужен, без WiFi?   Я бы посмотрел на 4011, именно RB4011iGS+RM, железка с wifi глюковата.   Все перечисленное микротику раз плюнуть (в плане реализации), но нужно поставить себе CHR с пачкой интерфейсов и потыкать его палочной в виртуальной лаборатории, чтобы понимать, по зубам эта задача или привлекать специалиста для настройки/сопровождения. ---------- "Give me the place to stand, and I shall move the earth" — Archimedes Всего записей: 1337 | Зарегистр. 07-11-2004 | Отправлено: 10:00 10-09-2020

fly_indiz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Molt Цитата: железка с wifi глюковата 4011 с вайфаем ничем не отличается от 4011 без вайфая кроме наличия модулей вайфая.   Детские болезни у него были, да, но давно подправлены (обновления - великая сила).   Юзаю именно варик с вайфаем - никаких глюков, в том числе с самим вайфаем. Мощнось - отличная, скорость шикарная, клиенты довольны как слоны. Работает год.   ikken Но если вайфай в железке не нужен - да, лучше взять безвайфайный вариант - меньше модулей на плате, меньше греется, меньше CPU Всего записей: 2619 | Зарегистр. 28-04-2006 | Отправлено: 12:33 10-09-2020

Molt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: обновления - великая сила Не поправили, с последним стейблом все так же зависает. ---------- "Give me the place to stand, and I shall move the earth" — Archimedes Всего записей: 1337 | Зарегистр. 07-11-2004 | Отправлено: 13:47 10-09-2020

VecH Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору в программе WinBox при поиске микротиков в локалке отображаются поля: - MAC адрес - IP адрес - идентификатор и т.д.   Если микротик находится в нескольких сетях, по какому принципу/приоритету он берет свой IP адрес и сообщает его в WinBox Всего записей: 2447 | Зарегистр. 18-02-2003 | Отправлено: 10:08 11-09-2020

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору VecH Цитата: по какому принципу/приоритету он берет свой IP адрес На каждый интерфейс он сообщает тот адрес, который добавлен на этот интерфейс. Если на интерфейсе нет адреса - то в винбоксе будет 0.0.0.0 Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:50 11-09-2020

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что-то я не могу нагуглить, либо не знаю как спросить. Вопрос по подключению двух провайдеров, но не по балансировке. Дано:   Два провайдера на одном девайсе. CCR1016-12G Eth1 - IP1/MASK1/GW1 - Первый провайдер Eth2 - IP2/MASK2/GW2 - Второй провайдер   Внутренняя сеть - два сегмента. 10.10.0.0/16 и 10.20.0.0/16 Их нужно подключить к разным портам, скажем Eth5 и Eth6, а можно подать на один. Если на один, то на разные VLAN. Сегменты не должны видеть друг друга.   Задача: 10.10.0.0/16 (или Eth5, или VLAN 10) роутится через Eth1 (IP1) 10.20.0.0/16 (или Eth6, или VLAN 20) роутится через Eth2 (IP2)     ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 08:34 14-09-2020 | Исправлено: Paromshick, 08:35 14-09-2020

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование