Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Предыдущие части темы: часть 1, часть 2, часть 3, часть 4 Официальный сайт: https://mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике   актуальные версии RouterOS: Stable: 7.14.3 Подробнее... Testing: 7.15rc1 Stable: 6.49.14 Long-term: 6.49.13 актуальная версия SwitchOS: 2.17 актуальная версия WinBox: 3.40 32/64-bit Подробнее...   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: alexnov66, 16:26 19-04-2024

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору allhimik Цитата: вот что нужно донастроть чтоб заработал коннект из лвс склада на внешний из офиса? Делайте один ярлык с указанием адресом - domain.tld Для всех снаружи это имя пусть ресолвится во внешний адрес гейта, для внутренних клиентов делайте split dns, чтоб имя ресолвилось во внутренний адрес RDP-сервера. Для складских надо будет дорисовать маршруты через впн. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 20:37 02-12-2020

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору allhimik Может, вам проще по доменному имени подключение настроить? Завести/купить домен (или DDNS какой) для доступа извне и назначить ему внешний адрес, а на роутерах прописать в DNS этот домен указывающим на внутренний адрес... Да хотя бы и RouterOS IP Cloud для этого использовать. Тогда не придётся городить костыли с Hairpin NAT.   Добавлено: karavan Ар-р-р   Я буду обновлять страницу перед отправкой комментария Я буду обновлять страницу перед отправкой комментария Я буду обновлять страницу перед отправкой комментария Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:04 02-12-2020

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос такой... возможно, что из разряда perfect Не ругайтесь Есть роутер, к которому на внешку постоянно летят udp пакеты. Просто бомба. IP занят недавно, и возможно это рудименты какие-то. Вопрос не в этом. Я создал правило, дропающее все udp извне на внешний адрес роутера, кстати, счётчик зашкаливает. Но только потом подумал: Вопрос. Что лучше, просто не реагировать на левый трафик или дропать? Дропать вроде как скьюретней, но зачем? Напряг процу получается. Впрочем, не загруженный девайс. Просто интересно. ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 21:49 02-12-2020

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Paromshick Цитата: возможно, что из разряда perfect Present Perfect   Цитата: Дропать вроде как скьюретней, но зачем? Напряг процу получается. Я бы сказал, дропать (да ещё и в RAW) - меньший напряг, потому как если трафик на порт, который никто не слушает, то мало того, что он пойдёт в Connection Tracking, так ещё и ICMP Unreachable ему будет отослан в ответ. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 09:54 03-12-2020

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka То есть drop это оптимально? Не reject или что-то иное, а именно drop? ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 10:16 03-12-2020

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Paromshick Да, drop - просто убить пакет (в RAW - это ещё до ConnTrack), а Reject - это и есть "отослать ICMP Unreachable в ответ". Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:22 03-12-2020

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Доброго дня! Есть вопрос.   Есть сеть L2TP с тремя сетями. Все на роутерах Mikrotik. 192.168.1.1 -это основная, где поднят сервер L2TP. Есть 192.168.2.0/24 и 192.168.3.0/24. Всё работает и всё шевелиться. Соединяюсь по WiFi с любой из этих сетей с телефона на Андроиде , то вижу все сети и клиентов в них. Но стоит подключиться с оператора сотовой сети, то вижу только основную сеть 192.168.1.0/24, где поднят сервер L2TP. Остальные 192.168.2.0/24 и 192.168.3.0/24 не вижу. Это особенность Андроида, или я где накосячил ?   ЗЫ: между сетями нет шифрования, а вот Андроид без шифрования, даже не даёт создать соединение. Может толкнёте мои мысли в правильном направлении ? Всего записей: 296 | Зарегистр. 12-07-2008 | Отправлено: 10:55 03-12-2020 | Исправлено: HERSOFT, 22:05 16-01-2021

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HERSOFT Доброго.   Не совсем понял, что такое "сеть L2TP" (при этом сервер один) и как вы подключаетесь с оператора. Через L2TP? А вайфай - напрямую? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:23 03-12-2020

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не совсем понял, что такое "сеть L2TP" (при этом сервер один) и как вы подключаетесь с оператора. Через L2TP? А вайфай - напрямую? Сеть L2TP -это объединённые офисы в разных городах по протоколу L2TP. Например: прихожу в офис, где 192.168.1.0/24. Подключаюсь телефоном к вафле их сети, получаю ip 192.168.1.* и вижу всех, от Ростова, до Магадана. Но стоит выйти из зоны WiFi 192.168.1.0/24 и подключиться с оператора сотовой связи, то вижу только головной офис. То есть, если я подключаюсь с телефона как обычный клиент вайфая, то всё гуд, но если извне ( c интернета), то только головной офис и его сеть. Так же дома, если войду в домашнюю сеть по вайфаю, то всех вижу, но стоит вайфай выключить и зайти через оператора сотовой связи МТС, только головной вижу с его сеть. Всего записей: 296 | Зарегистр. 12-07-2008 | Отправлено: 11:39 03-12-2020

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HERSOFT Цитата: Но стоит <...> подключиться с оператора сотовой связи Цитата: извне ( c интернета) Цитата: зайти через оператора сотовой связи МТС Понятнее не стало. Куда зайти? Вы по L2TP извне подключаетесь? Я бы тогда, для начала, смотрел файрвол на L2TP-сервере. Например, пакеты L2TP-клиентов могут фильтроваться и дропаться. Или Policy routing может их заворачивать в Интернет, например. Трассировку попробуйте сделать к проблемной подсети. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:54 03-12-2020

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gn3smn9005 Цитата: Форматировал и fat32 и в ext3 Попробуйте без форматирования и без раздела на носителе. Как удалить раздел на windows не подскажу, а в Linux поможет любая из команд: Код: dd if=/dev/zero of=/dev/sdX bs=1M count =1 или Код: wipefs -a /dev/sdX Перед применением команд обязательно убедиться в отсутствии на носителе каких-либо защищенных разделов от производителя. Об успешности процедуры скажет команда (должно показать устройство пустое от разделов): Код: fdisk -l /dev/sdX Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 04:14 05-01-2021 | Исправлено: karavan, 04:14 05-01-2021

Mavrikii Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору karavan микротик сам умеет форматировать эти флешки. если они определяются ))     https://wiki.mikrotik.com/wiki/Manual:Store_-_after_v6.20_release Всего записей: 15100 | Зарегистр. 20-09-2014 | Отправлено: 04:46 05-01-2021

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Mavrikii Цитата: микротик сам умеет форматировать эти флешки. Знаю. Но я тоже сталкивался с упоминаемой проблемой. Как решил не помню, но есть подозрения, что решением было затирание таблицы разделов на носителе, т.к. даже по форумам не пришлось ничего искать. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 05:22 05-01-2021

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gn3smn9005 Цитата: в упор не видит Samsung EVO Plus microSDHC Попробуйте через переходник дополнительного питания, возможно питание на флешку не поступает с микротика, или не хватает, болезнь или не доработка микротиков. Всего записей: 1232 | Зарегистр. 29-08-2005 | Отправлено: 01:37 07-01-2021 | Исправлено: alexnov66, 01:38 07-01-2021

lsd11 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Камрады, ай нид хелп Дошло дело до удаленки и  ВПН. Есть куча клиентов с различным домашним зоопарком, выбор пал на IKEv2. Настраивал по этой инструкции: https://interface31.ru/tech_it/2020/04/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik.html В итоге: созданная  в  IP - IPsec - Policices новая политика горит красным и VPN ни хрена не работает. У кого-нибудь есть предположения? Всего записей: 146 | Зарегистр. 29-08-2007 | Отправлено: 10:53 15-01-2021 | Исправлено: lsd11, 10:54 15-01-2021

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HERSOFT Цитата: Это особенность Андроида, или я где накосячил ?   То ли андроида, то ли его клиента... Столкнулся как-то с подобной проблемой. Соединение проходит, но дальше   ничего не пашет. Как оказалось, в настройках подключения был пунктик, трафик на какие сети пускать через это соединение. Если поставить 0.0.0.0 0.0.0.0, то все идет через впн сервер. А чтобы трафик шел оттуда наружу, уже сервер должен озаботиться. Если 192.168.1.0/24 (сеть офиса), то доступ только к офисной сети. А если 192.168.0.0/16, тогда ко всем сеткам 192.168.Х.0/24, доступным из офиса.   ALL Любопытная статейка... https://habr.com/ru/post/536750/ ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:28 15-01-2021

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование