ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alexsashko Цитата: назначить IP wan, lan1 и lan2 Цитата: ставлю PPPoE-сервер + DHCP-сервер и затем HotSpot-сервер + DHCP-сервер что-то много ДХЦП-серверов... на lan1 вообще адреса не нужны - там будет PPPoE, а он на втором уровне работает   Цитата: несколько красных строк это нормально, это для кастомизации. пока своих правил не создано внутри указанных цепочек - они красные (неактивные)   Цитата: стал накручиваться счётчик у этого правила а это правило динамическое (от Хотспота) или вами создано?..   veranson Цитата: для циски   router(config-if)# ip address 10.1.2.1 255.255.255.0 secondary   а, это у циски ограничение на примари/секондари, у мелкотика можно создавать адреса в неограниченном количестве Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:23 09-06-2011

dimugric Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет. Имеется  RB/750G. Хочу через OpenVPN организовать связь офиса и удалённой точки. Есть настроенный OpenVPN сервер, авторизация по сертификатам. Настраиваю Микротик через winbox. Через Files забросил сертификаты. Импортировал их. Теперь в PPP - OpenVpn Client могу указать адрес сервера, куда будет идти коннкт, могу уже выбрать сертификаты импортированные, но здесь же есть 2 поля: User и Password. Что это вообще такое? У меня и в помине никаких юзеров и паролей в OpenVpn не используется. Игнорировать эти поля нельзя, интерфейс не создаётся. Подскажите пожалуйста как быть. Спасибо Всего записей: 9 | Зарегистр. 09-06-2011 | Отправлено: 17:39 09-06-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dimugric использовать имя и пароль. без этого Мелкотик работать не умеет Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:03 09-06-2011

dimugric Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [q][/q] каким образом логин и пароль то использовать? где их взять?) Всего записей: 9 | Зарегистр. 09-06-2011 | Отправлено: 23:33 09-06-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dimugric Цитата: каким образом логин и пароль то использовать? где их взять?) видимо, на сервере настроить   Цитата: отключил в Discovery интерфейс на провайдера. А что это дает? теперь Мелкотики и Циски провайдера не видят сообщения "Я здесь!" от твоего роутера Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:15 10-06-2011

Farch Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нужно объеденить три офиса через BGP (без шифрования и прочего) и вывести их в интернет через гейт в первой подсети   Т.е.   10.215.101.0 10.215.102.0 10.215.103.0   Интернет гейт 10.215.101.100 Кто нибудь подскажет как реализовать? Железяки 2хРБ1200 и один DD-WRT   кроме Chupaka кто нибудь соображает в этих тиках? а то он что то читать не очень умеет Всего записей: 3211 | Зарегистр. 25-12-2001 | Отправлено: 11:25 10-06-2011 | Исправлено: Farch, 11:40 10-06-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: объеденить три офиса через BGP объединяются офисы через туннели, а BGP лишь маршруты распространяет по сети в шапке ссылка на объединение есть Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:27 10-06-2011

ShadowSnake Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всемогущий All!!!     Есть 4 сети:   1. 172.16.0.0/20 - центральный офис   2. 172.16.16.0/23 - 1я удаленная площадка   3. 172.16.18.0/23 - 2я удаленная площадка   4. 10.0.0.0/8 - приватная сеть объединяющая все офисы     Есть 3 программных маршрутизатора Микротика с 2 интерфейсами.   На 1м микротике поднят PPTP сервер.     1 микротик:     [admin@MikroTik] > ip address print   Flags: X - disabled, I - invalid, D - dynamic    #   ADDRESS            NETWORK         BROADCAST       INTERFACE                                                          0   172.16.0.251/20    172.16.0.0      172.16.15.255   ether1                                                              1   10.1.132.120/22    10.1.132.0      10.1.135.255    ether2                                                              2 D 192.168.0.1/32     192.168.0.2     0.0.0.0         <pptp-mi>                                                          3 D 192.168.0.1/32     192.168.0.3     0.0.0.0         <pptp-kopt>               [admin@MikroTik] > ip route print   Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,   B - blackhole, U - unreachable, P - prohibit    #      DST-ADDRESS        PREF-SRC        GATEWAY-STATE GATEWAY                        DISTANCE INTERFACE                  0 X S  0.0.0.0/0                                        172.16.0.254                   1          1 A S  10.0.0.0/8                         reachable     10.1.132.118                   1        ether2                                                              reachable     ether2                                  ether2                    2 ADC  10.1.132.0/22      10.1.132.120                                                 0        ether2                    3 ADC  172.16.0.0/20      172.16.0.251                                                 0        ether1                    4 A S  172.16.16.0/23     192.168.0.1     reachable     192.168.0.2                    1        <pptp-mi>                  5 A S  172.16.18.0/23                     reachable     192.168.0.3                    1        <pptp-kopt>                6 ADC  192.168.0.2/32     192.168.0.1                                                  0        <pptp-mi>                  7 ADC  192.168.0.3/32     192.168.0.1                                                  0        <pptp-kopt>                                               2 микротик:     [admin@MikroTik] > ip address print   Flags: X - disabled, I - invalid, D - dynamic    #   ADDRESS            NETWORK         BROADCAST       INTERFACE                  0   172.16.16.253/23   172.16.16.0     172.16.17.255   ether1                    1   10.1.137.253/22    10.1.136.0      10.1.139.255    ether2                    2 D 192.168.0.2/32     192.168.0.1     0.0.0.0         \C2\EE\EB\E3\E8\ED\E0     [admin@MikroTik] > ip route print   Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit    #      DST-ADDRESS        PREF-SRC        GATEWAY-STATE GATEWAY                                                                        DISTANCE INTERFACE                                                                  0 A S  0.0.0.0/0                          reachable     172.16.16.254                                                                  1        ether1                                                                                                                reachable     ether1                                                                                  ether1                                                                      1 A S  10.0.0.0/8                         reachable     10.1.136.118                                                                   1        ether2                                                                      2 ADC  10.1.136.0/22      10.1.137.253                                                                                                 0        ether2                                                                      3 A S  172.16.0.0/20      192.168.0.2     reachable     192.168.0.1                                                                    1        \C2\EE\EB\E3\E8\ED\E0                                                      4 ADC  172.16.16.0/23     172.16.16.253                                                                                                0        ether1                                                                      5 ADC  192.168.0.1/32     192.168.0.2                                                                                                  0        \C2\EE\EB\E3\E8\ED\E0       3 микротик:     [admin@MikroTik] > ip address print   Flags: X - disabled, I - invalid, D - dynamic    #   ADDRESS            NETWORK         BROADCAST       INTERFACE                                                                                                                                                            0   172.16.18.253/23   172.16.18.0     172.16.19.255   ether1                                                                                                                                                              1   10.1.141.253/22    10.1.140.0      10.1.143.255    ether2                                                                                                                                                              2 D 192.168.0.3/32     192.168.0.1     0.0.0.0         Volgina                                                                                                                                                             [admin@MikroTik] > ip route print     Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit    #      DST-ADDRESS        PREF-SRC        GATEWAY-STATE GATEWAY                                                                        DISTANCE INTERFACE                                                                  0 A S  10.0.0.0/8                         reachable     10.1.140.118                                                                   1        ether2                                                                      1 ADC  10.1.140.0/22      10.1.141.253                                                                                                 0        ether2                                                                      2 A S  172.16.0.0/20                      reachable     192.168.0.1                                                                    1        Volgina                                                                                                              reachable     Volgina                                                                                 Volgina                                                                    3 A S  172.16.16.0/23                     reachable     192.168.0.1                                                                    1        Volgina                                                                    4 ADC  172.16.18.0/23     172.16.18.253                                                                                                0        ether1                                                                      5 ADC  192.168.0.1/32     192.168.0.3                                                                                                  0        Volgina                     Что имеем в результате. Пакеты бегают между:   172.16.0.0/20 <--> 172.16.16.0/23   172.16.0.0/20 <--> 172.16.18.0/23   172.16.16.0/23 <--> 172.16.18.0/23   Маршруты, все прописаны. Клиенты не имеют доступ в приватную сеть, хотя, на каждом маршрутизаторе роуты прописаны.  Т.е. Трейсроут идет до маршрутизатора и на этом всё.       Firewall на всех микротиках:     [admin@MikroTik] /ip firewall> export   # jun/09/2011 22:53:14 by RouterOS 3.30   # software id = 9FB6-MG3D   #   /ip firewall connection tracking   set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s \       tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s   /ip firewall filter   add action=accept chain=forward comment="" disabled=no   /ip firewall service-port   set ftp disabled=no ports=21   set tftp disabled=no ports=69   set irc disabled=no ports=6667   set h323 disabled=no   set sip disabled=no ports=5060,5061   set pptp disabled=no     Помогите, пожалуйста!! Уже всю голову сломал. Всего записей: 29 | Зарегистр. 12-12-2002 | Отправлено: 12:02 10-06-2011 | Исправлено: ShadowSnake, 13:34 10-06-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Farch Цитата: кроме Chupaka кто нибудь соображает в этих тиках?   а то он что то читать не очень умеет после такого говнотроллинга вообще отвечать не хотелось, но тем не менее: вы бы прежде писать научились. как объединить офисы? прокладываете между ними оптоволокно - и вуаля, всё объединено. как иногда достаёт школота, которая не может сформулировать задачу, но думает, что ей все обязаны... где офисы? что за офисы? почему не могут напрямую в инет ходить? как друг с другом могут соединиться, если инета нет?   ShadowSnake Цитата: Traceroute утыкается на 192.168.0.1, т.е. на центральном микротике и дальше не идёт. а не может быть такого, что это только Traceroute с самих мелкотиков? на прошлой неделе какому-то иностранцу помогал такое настроить, суть была в том, что трассировка у него не ходила. просто потому, что при трассировке в качестве src-address автоматически выбирается, например, 192.168.0.2 - а третий тик не знает, где такой адрес находится. первый - знает, потому отлично работает. трассировка не ходила, а клиенты при этом работали - но он их не проверил. для проверки - просто указать в трассировке src-address=172.16.16.253, должно заработать   Цитата: Так же клиенты не имеют доступ в приватную сеть, хотя опять же, на каждом маршрутизаторе роуты прописаны. а приватная сеть знает, где находится 172.16.16.0/23? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:27 10-06-2011

ShadowSnake Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka С маршрутизацией удалённых разобрался. Надо было внимательнее маршруты смотреть . На одном микротике забыл прописать. Прописал - сейчас всё ок.   Теперь осталась проблема с приватной сетью.   Сами роутеры (10.1.132.118, 10.1.136.118 и 10.1.140.118), подключённые к микротику знают только о сетях 10.0.0.0/8 и своей же, приватной 172.16.0.0/?   Ситуация такая, что у нас в офисах тоже взяли 172.16.0.0/20, 172.16.16.0/23 и 172.16.18.0/23. Скоро добавятся ещё 2 сети в двух офисах.   Цитата: а приватная сеть знает, где находится 172.16.16.0/23? Нет, не знает, а знает о своей, приватной Косяк в этом, да?   Всего записей: 29 | Зарегистр. 12-12-2002 | Отправлено: 13:40 10-06-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование