MikroTik RouterOS (часть 3) - [69] :: В помощь системному администратору :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » MikroTik RouterOS (часть 3)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
ShriEkeR (05-01-2012 00:59):	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

ShriEkeR

Moderator

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2)
Официальный сайт: http://www.mikrotik.com

Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике

последняя устаревшая версия: 4.17
последняя стабильная версия: 5.11

Официальная документация:

http://wiki.mikrotik.com/wiki/Category:Manual

для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/

для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/

RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)

Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page

Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком
Дополнение к настройке L2TP IPsec

Обсуждение ROS:
Раздел форума PCRouter, посвященный MikroTik RouterOS
Раздел форума DriverMania. Много полезного.

Статьи:
Перевод официального документа о QoS, очередях и шейпере.
Краткий FAQ по настройке (первоисточник).
Объединяем офисы с помощью Mikrotik
Делим Интернет или QoS на Mikrotik (первоисточник).
Установка и настройка ABillS + Mikrotik на Gentoo Linux.
Mikrotik-Qos Приоритезация по типу трафика и деление скорости

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

wwwwwww7

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Люди подскажите пожалуйста, если провайдер имеет два сервера, иногда один падает и они переходят на второй. Мне что бы автоматически переходить на второй, в роутер листе прописать второй маршрут?

Всего записей: 104 | Зарегистр. 12-10-2009 | Отправлено: 21:09 12-03-2011

vlary

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

wwwwwww7
Цитата:

если провайдер имеет два сервера, иногда один падает

Что за серверы? ДНС?

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 21:35 12-03-2011

wwwwwww7 Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору vlary те что прописаны в route в destination
	Всего записей: 104 \| Зарегистр. 12-10-2009 \| Отправлено: 21:54 12-03-2011

vlh Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору в свойствах соединения поставить галку создавать маршрут. или создать два маршрута и второму поставить метрику 2.
	Всего записей: 770 \| Зарегистр. 21-11-2009 \| Отправлено: 09:31 13-03-2011

GOGA2604

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ПОМОГИТЕ!
Вопрос остался открытым:
выставляю порт сервера нод 32 наружу для обновления клиентов антивируса, но обновления не идет , хотя это правило работает по аналогии с другими портами вот :
/ip firewall nat add chain=dstnat dst-address=82.207.ххх.yyy protocol=tcp dst-port=2221 action=dst-nat to-addresses=192.168.3.1 to-ports=2221
, где 82.207.ххх.yyy внешний статический ip адрес....
а правило для удаленного управления работает успешно по аналогии:
/ip firewall nat add chain=dstnat dst-address=82.207.ххх.yyy protocol=tcp dst-port=2222 action=dst-nat to-addresses=192.168.3.1 to-ports=2222

Всего записей: 11 | Зарегистр. 14-01-2010 | Отправлено: 09:40 13-03-2011

wwwwwww7

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

vlh
Дело в том, что у меня подключение к двум провайдерам и часть юзеров сидит на одном, а часть на другом. У второго провайдера иногда происходят переключения с одного сервака на другой, а маршрут прописан статический один. Мне сделать второй маршрут статический на второй сервак, а будет переход у меня автоматом при переходе у провайдера.
А метрику поставить в distance. Я уже там поставил 2 потому что подумал что это второй провайдер и надо ставить 2.

Всего записей: 104 | Зарегистр. 12-10-2009 | Отправлено: 10:57 13-03-2011 | Исправлено: wwwwwww7, 10:58 13-03-2011

vlh

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

да, пропишите два статических маршрута ко второму провайдеру,
только на втором маршруте поставьте distance=2, и поставите проверку
пингом, на обоих.
переключение будет происходить если маршрут действительно упал и не пингуется. Если он пингуется но просто через него не работает интернет,
то маршруты переключатся не будут, нужно использовать другой алгоритм,
есть в Wiki.

Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 14:43 13-03-2011

wwwwwww7

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

vlh А если в маршруте на этого провайдера в Gateway прписать два IP провайдера(там IP отличаются на единицу, например один сервер 145.111.112.21, а второй 145.111.112.22), то будет автоматически переходить с одного на другой. А если будут работать два сервера? Где в Wiki, ткните плиз.

Всего записей: 104 | Зарегистр. 12-10-2009 | Отправлено: 15:02 13-03-2011 | Исправлено: wwwwwww7, 15:04 13-03-2011

Osmosis_Johnes

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Всем привет!
Установил mikrotik 2.9.27. Настроил по инструкции. У юзера, подключенного к серверу-микротик нет инета. С помощью winbox пингую локальный сервер (192.168.2.253): пингуется, ip провайдера и его шлюз: пингуется. Инета все равно нету. Когда пингую ip например яндекса, то пишет следущее:
87.250.251.3 timeout
87.250.251.3 timeout
87.250.251.3 timeout
192.168.2.253 host unreachable
87.250.251.3 timeout

192.168.2.253 - это как раз сервер микротик. Где собака зарыта?

Кстати в Interface List и в Firewall колонки Packets - по нулям, т.е. трафика нету по ether2 (Wan).

Всего записей: 40 | Зарегистр. 04-02-2009 | Отправлено: 12:26 14-03-2011 | Исправлено: Osmosis_Johnes, 14:09 14-03-2011

stepanhome

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

всем привет, выручайте, стоит микротик, 2 сетевухи, одна в лан, другая в ван, авторизация в ван по PPPoE, юзеры должны подключаться через поднятый PPTP сервер по лан, юзера создаю, он подключается норм, инет льется, НО тут нашел один косяк, если в настройках сетевухи указать шлюз и днс микротика у юзера, то инет льется без подключения, подключается скайп и торрент! Как перекрыть полностью инет??

Всего записей: 8 | Зарегистр. 29-11-2010 | Отправлено: 14:29 14-03-2011 | Исправлено: stepanhome, 14:31 14-03-2011

Demon Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору stepanhome Убрать в NAT маскардинг для локальных адресов
	Всего записей: 584 \| Зарегистр. 03-10-2001 \| Отправлено: 14:44 14-03-2011

stepanhome Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору а можно поподробнее? у меня там нет локальных адресов
	Всего записей: 8 \| Зарегистр. 29-11-2010 \| Отправлено: 14:52 14-03-2011

Demon Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору stepanhome /ip firewall export в студию
	Всего записей: 584 \| Зарегистр. 03-10-2001 \| Отправлено: 15:02 14-03-2011

stepanhome

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Terminal vt102 detected, using multiline input mode
[admin@MikroTik] > /ip firewall export
# mar/14/2011 12:08:07 by RouterOS 2.9.27
# software id = 64QU-GNT
#
/ ip firewall mangle
/ ip firewall nat
add chain=srcnat out-interface=internet action=masquerade comment="" \
disabled=no
/ ip firewall connection tracking
set enabled=yes tcp-syn-sent-timeout=5s tcp-syn-received-timeout=5s \
tcp-established-timeout=1d tcp-fin-wait-timeout=10s \
tcp-close-wait-timeout=10s tcp-last-ack-timeout=10s \
tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s \
udp-stream-timeout=3m icmp-timeout=10s generic-timeout=10m \
tcp-syncookie=no
/ ip firewall filter
add chain=input connection-state=established action=accept comment=" \
" disabled=no
add chain=input connection-state=related action=accept comment="" disabled=no
/ ip firewall service-port
set ftp ports=21 disabled=no
set tftp ports=69 disabled=no
set irc ports=6667 disabled=no
set h323 disabled=yes
set quake3 disabled=no
set gre disabled=yes
set pptp disabled=yes

Всего записей: 8 | Зарегистр. 29-11-2010 | Отправлено: 15:09 14-03-2011

Demon

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

stepanhome

Цитата:

add chain=srcnat out-interface=internet action=masquerade comment="" \
disabled=no

укажи в данном правиле Src address, ту подсеть, которая выдается клиентам по pppoe

Всего записей: 584 | Зарегистр. 03-10-2001 | Отправлено: 15:23 14-03-2011

stepanhome Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Усе заработало ))) Спасибо огромное )) даж инет стал лучше работать, пинг сменился со 160 до 12 ))) и скорость лучше
	Всего записей: 8 \| Зарегистр. 29-11-2010 \| Отправлено: 15:36 14-03-2011 \| Исправлено: stepanhome, 15:50 14-03-2011

Osmosis_Johnes

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Установил mikrotik 2.9.27. Настроил по инструкции. У юзера, подключенного к серверу-микротик нет инета. С помощью winbox пингую локальный сервер (192.168.2.253): пингуется, ip провайдера и его шлюз: пингуется. Инета все равно нету. Когда пингую ip например яндекса, то пишет следущее:
87.250.251.3 timeout
87.250.251.3 timeout
87.250.251.3 timeout
192.168.2.253 host unreachable
87.250.251.3 timeout

192.168.2.253 - это как раз сервер микротик. Где собака зарыта?

Кстати в Interface List и в Firewall колонки Packets - по нулям, т.е. трафика нету по ether2 (Wan).

Вот подробности фаервола:
Flags: X - disabled, I - invalid, D - dynamic
0 X chain=forward in-interface=!ether2 dst-address=192.168.2.253 protocol=tcp
dst-port=20000 action=accept

1 chain=input connection-state=established action=accept

2 ;;; Access to internet from all
chain=forward src-address=192.168.2.0/24 action=accept

3 X chain=input connection-state=invalid action=drop

4 X ;;; Drop invalid connection packets
chain=forward connection-state=invalid action=drop

5 X chain=forward action=drop

Вот подробности nat:

0 chain=srcnat out-interface=ether2 src-address-list=Allow_users
dst-address-list="" action=masquerade

Всего записей: 40 | Зарегистр. 04-02-2009 | Отправлено: 15:49 14-03-2011 | Исправлено: Osmosis_Johnes, 09:38 15-03-2011

user902

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Создал отдельную тему, чего, судя по всему, делать не нужно было. Поэтому продублирую сюда.

Здравствуйте, я совсем чайник и сам не могу сообразить. Есть 2 маршрутизатора Mikrotik RouterBoard 750, находятся в одной сети. Адреса роутеров 192.168.88.1 и 192.168.88.2. Нужно соединить их посредством VPN.

Всего записей: 3 | Зарегистр. 15-03-2011 | Отправлено: 11:28 15-03-2011

vlh

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Нужно соединить их посредством VPN.

в чем проблема? поднимите например PPPoE сервер
на интерфейсе на котором у вас прописан 192.168.88.1,
и поднять PPPoE клиента на интерфейсе где у вас прописан
192.168.88.2

Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 12:26 15-03-2011

user902

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Есть 2 маршрутизатора Mikrotik RouterBoard 750, находятся в одной сети. Адреса роутеров 192.168.88.1 и 192.168.88.2. Нужно соединить их посредством VPN.

Задача немного поменялась. Нужно обеспечить видимость роутеров друг другу через EoIP.
Что я сделал:

На первом роутере
Interface -> eoip-tunnel1
Remote Address 192.168.100.2

IP -> Addresses
Address 192.168.100.1/24
Network 192.168.100.0
Broadcast 192.168.100.255

--------------
На втором роутере
Interface -> eoip-tunnel1
Remote Address 192.168.100.1

Address 192.168.100.2/24
Network 192.168.100.0
Broadcast 192.168.100.255

Что я делаю не так?

Всего записей: 3 | Зарегистр. 15-03-2011 | Отправлено: 15:23 15-03-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » MikroTik RouterOS (часть 3)
ShriEkeR (05-01-2012 00:59):

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC