Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Предыдущие части темы: часть 1, часть 2, часть 3, часть 4 Официальный сайт: https://mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике   актуальные версии RouterOS: Stable: 7.14.2 Подробнее... Testing: 7.15b9 Stable: 6.49.14 Long-term: 6.49.13 актуальная версия SwitchOS: 2.17 актуальная версия WinBox: 3.40 32/64-bit Подробнее...   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: anton04, 10:54 08-04-2024

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору StanislawK Цитата: в локальном кэше есть его имя, а при попытке получить из имени адрес получается "облом". Переименовал TVBox на My95ELEC. Перезагрузил все устройства. Теперь на машинке 192.168.0.75 в сетевом окружении виден My95ELEC. Но при попытке двойного клика по нему - тот же облом с ошибкой 0x80070035. При вводе IP - так же - доступ есть. Ничего не поменялось. Так что... что-то тут не так. Цитата: правой кнопкой мыши - свойства - поле адрес пустое.   Этого не понял. Если ПКМ по 0x80070035, то там нет "Свойства"   Цитата: бродкасты живут только внутри подсети источника. 192.168.0.ххх  в другие подсети не передаются. Почему, тогда, виден в сетевом окружении TVBox? И как мне достучаться на него нормальным образом - двойным кликом по значку, а не вводом вручную адреса?   Добавлено: Chupaka Цитата: Так-то оно работает на широковещательных пакетах, и между подсетями видимости вообще не должно быть %) Но есть! Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 23:22 11-02-2021

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Всё работает правильно.  Даже удивительно немножко. Где ж правильно, если после переименования устройства, его имя корректно меняется в сетевом окружении, но доступа к нему так и нет! Ещё раз - не я ввожу руками - а само имя корректно меняется, но доступа не появляется.   Цитата: В сетевом окружении ПКМ на иконке My95ELEC Так я же и пишу: там нет "Свойства", просто по ошибке скопипастил вместо имени устройства, номер виндовой ошибки.   Цитата: Потому что ты ввел его адрес руками. Нет. Оно само меняется, как и положено.   Цитата: Если у My95ELEC адрес фиксированный - его можно прописать в компе в %etc%\lmhosts тогда будет открываться. Спрашивать в другой теме незачем. Я конечно знаю что, прописав в hosts, я получу доступ к нему. Тут вопрос в другом был: как легально обустроить обоюдный доступ устройств через микротик, используя его в качестве связующего звена между подсетями. Завтра, к примеру, может понадобиться дать доступ с какой нибудь гипотетической машины 192.168.0.37 и что? опять бегать прописывать hosts, маршруты и прочая? А по белому никак нельзя, по человечески зайдя в удаленку на микротик и пробросив какое-то правило/порт/интерфейс... Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 00:36 12-02-2021

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Germanus Вы запутались сами и запутали людей. Если верить вашей нарисованной схеме и конфигу не полному или не доделанному то bridge1 относится к Core2 bridge bridge2 относится к Core1 bridge   Следовательно для чего поднят dhcp сервер на bridge2 если в этой сети уже есть dhcp сервер Переименуйте что бы не путаться, то что относится к 1 то 1 а не 2. Маршрутов кроме как в внешний интерфейс не увидел. NAT только в внешний интерфейс, если нужно не натить между двумя вашими сетями то где правило разрешающее это. В фаере в фильтре не обязательно после каждого разрешающего правила делать правило дропа, у вас в конце правила запрещающие всё. На обоих бриджах должен быть указан ip адрес из своей подсети с маской этой сети, не зависимо используется микротик в качестве шлюза или нет. Всего записей: 1231 | Зарегистр. 29-08-2005 | Отправлено: 11:04 12-02-2021 | Исправлено: alexnov66, 11:15 12-02-2021

ALEX173 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую! Подскажите как вернуть старую прошивку MikroTik Пробовал по инструкции https://www.technotrade.com.ua/Articles/how_to_bring_back_the_old_firmware_MikroTik.php не не катит (   в ветке попадалось, что вроде существует патченный netinstall. Всего записей: 50 | Зарегистр. 19-08-2012 | Отправлено: 11:04 12-02-2021

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALEX173 Закинуть прошлую версию на микротик и набрать в терминале /system package downgrade   Также загрузчик не забываем обновлять. Ниже стандартной версии на определённый апарат не удастся залить. Всего записей: 1231 | Зарегистр. 29-08-2005 | Отправлено: 11:11 12-02-2021 | Исправлено: alexnov66, 11:22 12-02-2021

ALEX173 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 не катит на этой версии, после отработки команды перезагружается, но версия остается прежней, были десятки других, на них все ок, а это новый прибыл и вот такая ерунда (   Всего записей: 50 | Зарегистр. 19-08-2012 | Отправлено: 11:19 12-02-2021 | Исправлено: ALEX173, 11:21 12-02-2021

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALEX173 Значит не ту версию пробуете залить или не ту архитектуру. Заливайте всегда отдельными файлами минимальный набор файлов из Extra packages а не целый комплект. Нетинсталом надо шить на windows XP Вам нетинстал выдал board supports versions from 6.45.9   что в переводе поддерживает версии от 6.45.9 Всего записей: 1231 | Зарегистр. 29-08-2005 | Отправлено: 11:26 12-02-2021 | Исправлено: alexnov66, 17:18 12-02-2021

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ALEX173 Цитата: вот такая ерунда Как уже сказали, официально - никак не прошьёте. Нельзя откатиться ниже заводской версии.   Цитата: перезагружается, но версия остается прежней И в логе должна быть причина. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:39 12-02-2021

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 Цитата: если нужно не натить между двумя вашими сетями то где правило разрешающее это. Просветите пожалуйста, что это должно быть за правило? Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 17:25 12-02-2021

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Germanus Правило должно быть выше правила нат в внешний интерфейс   Код: /ip firewall nat add action=accept chain=srcnat disabled=no dst-address-list=list_lan_all src-address-list=list_lan_all   В адрес лист list_lan_all заносите все внутренние подсети между которыми нат не нужен. Всего записей: 1231 | Зарегистр. 29-08-2005 | Отправлено: 17:40 12-02-2021 | Исправлено: alexnov66, 17:45 12-02-2021

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 Гляньте пожалуйста личку. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 17:57 12-02-2021

alkado Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в ветке попадалось, что вроде существует патченный netinstall. Отписал в личку. Есть способ получше Чисто версию Factory Software понизить =) Всего записей: 105 | Зарегистр. 08-03-2009 | Отправлено: 13:24 13-02-2021

alkado Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Господа подскажите почему через терминал не проходит команда   Все проходит. Код: [admin@MikroTik] > /ip firewall filter export   # feb/14/2021 13:28:07 by RouterOS 6.47.7 # software id =   # # # /ip firewall filter add action=accept chain=forward add action=accept chain=forward add action=accept chain=forward   [admin@MikroTik] > /ip firewall filter remove [find]   [admin@MikroTik] > /ip firewall filter export         # feb/14/2021 13:28:14 by RouterOS 6.47.7 # software id =   # # #   Всего записей: 105 | Зарегистр. 08-03-2009 | Отправлено: 16:31 14-02-2021

fly_indiz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору towarish команда remove не всегда правильно воспринимает переданный ей массив (замечено не единыжды). она расчитана работать с конкретным id правила. если нужно удалить все правила filter, то правильнее использовать конструкцию: Код:   :foreach rule in=[/ip firewall filter find] do={ :do { /ip firewall filter remove $rule; } on-error={}; };   Всего записей: 2618 | Зарегистр. 28-04-2006 | Отправлено: 17:35 14-02-2021 | Исправлено: fly_indiz, 17:36 14-02-2021

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору towarish alkado fly_indiz Ставлю доллар на то, что у towarish есть динамические правила в начале (например, FastTrack включен), а их удалять нельзя. Так что надо просто расширить команду до   Код: /ip firewall filter remove [find dynamic=no] Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 20:10 14-02-2021

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору towarish Цитата: Господа подскажите почему через терминал не проходит команда   /ip firewall filter remove [find]   Через терминал или всё же из скрипта ? Всё работает, что то не так делаете.   Цитата: Вы правы  как быть с этим FastTrack включён ??? Отключить его, хотя странно должно работать и с ним, удаление правил из раздела не должно влиять на это. Всего записей: 1231 | Зарегистр. 29-08-2005 | Отправлено: 06:03 15-02-2021 | Исправлено: alexnov66, 06:06 15-02-2021

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование