Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » MikroTik RouterOS (часть 3)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (05-01-2012 00:59):  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

   

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
последняя устаревшая версия: 4.17
последняя стабильная версия: 5.11

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
    Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком
    Дополнение к настройке L2TP IPsec
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Перевод официального документа о QoS, очередях и шейпере.
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.  
    Mikrotik-Qos Приоритезация по типу трафика и деление скорости
    • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011
    rosalin



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka

    Цитата:
    Excel в помощь =)

     
    ясно спасибо , уже сообразил , думал есть какойто микротиковский инструмент по импорту
    Всего записей: 2590 | Зарегистр. 15-04-2003 | Отправлено: 13:23 27-05-2011
    pjilya

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрые люди помогите весь топик облазил и так и не нашол ответы на свой вопрос!
    1) Как можно выдать реальный IP с помощью PPPoE прописав внешку в атребуте Remove 188.36.57.36
     Но прописав у него внешку, в инет не пускает!
    Сейчас внешки выдаю вот таким образом,
     1   188.36.57.40/32  188.36.57.40  188.36.57.40  WAN
     0   chain=dstnat action=dst-nat to-addresses=192.168.0.100 dst-address=188.36.57.40
     1   chain=srcnat action=src-nat to-addresses=188.36.57.40 src-address=192.168.0.100  
     
     но это не удобно!
    Как можно прописав внешний в атребуте Remove Address внешний ip, то у него былбы белый ip с инетом?
    Всего записей: 109 | Зарегистр. 21-10-2006 | Отправлено: 20:12 27-05-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    pjilya
    должно со старта работать. 188.36.57.40 нигде не добавляется на внешнем интерфейсе отдельно?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:28 28-05-2011
    pjilya

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Проблема что не хочет он так работать! Может что то ещё нужно зделать?
    Всего записей: 109 | Зарегистр. 21-10-2006 | Отправлено: 02:05 28-05-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    pjilya

    Цитата:
    Может что то ещё нужно зделать?

    угу, неплохо было бы отвечать на наводящие вопросы =)
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 09:06 28-05-2011
    pjilya

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Адрес лист
    #      ADDRESS            NETWORK         BROADCAST       INTERFACE
    14 X 188.36.57.1/24     188.36.57.0    188.36.57.255         WAN
     
    Создаю клиента  
    #   NAME        SERVICE CALLER-ID     PASSWORD     PROFILE     REMOTE-ADDRESS  
     0   7777                        any                   7777              test           188.36.57.40  
     
    Создаю профиль
    14   name="test" use-ipv6=default use-mpls=yes use-compression=defaul
         use-vj-compression=default use-encryption=yes only-one=default  
         change-tcp-mss=yes rate-limit=50000000/50000000 address-list=all
         dns-server=8.8.8.8
     
    В адрес листе динамически ip не создаётся! и не пингуется внешка!
    Если ip создать вручную в адрес листе то он пингуется и все ровно инета нет!
    Да подскажите пожалуйста как зделать внешний ip на pppoe соединенийе?
    а то 4 дня убил на это! И в инете не где не нашол мануала под это решение!
    Кто как выдаёт внешку клиентам по PPPoE?
    Всего записей: 109 | Зарегистр. 21-10-2006 | Отправлено: 12:17 28-05-2011 | Исправлено: pjilya, 12:36 28-05-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    pjilya
    ваша внешка на вас маршрутизируется провайдером или бриджуется? пингуется откуда? из инета?
     

    Цитата:
    В адрес листе динамически ip не создаётся!

    ошибок в логе нет? какая версия?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:42 28-05-2011
    pjilya

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    На предыдущем сервере микротике крутится BGP и он работает только с внешними адресами!
    И к нему подключен вот этот микротик на нём поднето PPPoE  
    когда я прописоваю внешку вот так для клиента всё работает!
     1   188.36.57.40/32  188.36.57.40  188.36.57.40  WAN  
      0   chain=dstnat action=dst-nat to-addresses=192.168.0.100 dst-address=188.36.57.40  
      1   chain=srcnat action=src-nat to-addresses=188.36.57.40 src-address=192.168.0.100  
    И всё нормально!
     
    В логах не каких ошибок нет!
    Версия микротика 5.0
    Я пробовал пинговать адрес с BGP сервера 188.36.57.40 не пингуется ! Он пингуется ели только его вручную прописать! Но инета все ровно нет!
    Всего записей: 109 | Зарегистр. 21-10-2006 | Отправлено: 13:18 28-05-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    pjilya
    на BGP-роутере надо прописать маршрут к 188.36.57.40/32 (или к подсети с выдаваемыми по PPPoE адресами) через PPPoE-роутер, и просто выдавать внешние адреса. на BGP-роутере, в идеале, адреса из внешней подсетки могут отсутствовать
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:01 28-05-2011
    pjilya

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Возможности выдавать внешку на BGP нет возможностей!
     
     
     
                                                                       /----> Микротик с pppoe ---->/           ---->/Клиент
    Internet -------> Микротик с bgp -----> свичь /----> Микротик с pppoe ---->/свичь  ---->/Клиент2
                                                                       /----> Микротик с pppoe ---->/           ---->/Клиент3
    Проблема в том что когда я прописываю внешку на всех трёх микротиках то Появляется конфликт со внешкой!
    Или что то нужно прописать на BGP ролтере что бы можно было выдавать внешку на следующих серверах?
    Иле подскажите как можно убрать НАТ с микротиков там где PPPoE и поднять его на Микротик с BGP ?
    Смысл в том что я настроил на микротике там где bgp. поднял нат!  
    Он работает правильно! Если я прописал в секретс прописал клиенту внутренний ip то он попадает под правело нат!
    Если я прописываю внешний ip то он идёт в инет по выделенной внешке!  
    Так как добиться что бы Можно было выдавать внешку прописав на серверах микротик с pppoe ?
    Если такой командой выдаётся внешка
    1   188.36.57.40/32  188.36.57.40  188.36.57.40  WAN  
       0   chain=dstnat action=dst-nat to-addresses=192.168.0.100 dst-address=188.36.57.40  
       1   chain=srcnat action=src-nat to-addresses=188.36.57.40 src-address=192.168.0.100  
    то как я понимаю что микротик с BGP настроен правельно!
    Всего записей: 109 | Зарегистр. 21-10-2006 | Отправлено: 14:44 28-05-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    pjilya
    топологию сети покажите. адреса, в частности. всё ещё до конца не могу понять, как на бгп-роутере настроены внешние адреса
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:11 28-05-2011
    pjilya

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Если есть возможность помочь с этой проблемой давайте по аське свяжемся!  
    вот что прописоно в bgp
    0   name="default" as=64987 router-id=188.36.56.1 redistribute-connected=yes  
         redistribute-static=yes redistribute-rip=no redistribute-ospf=no  
         redistribute-other-bgp=no out-filter=announce_from_AS64987  
         client-to-client-reflection=yes ignore-as-path-len=no  
    Всего записей: 109 | Зарегистр. 21-10-2006 | Отправлено: 15:31 28-05-2011 | Исправлено: pjilya, 15:33 28-05-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    pjilya
    аргх!.. адреса, а не бгп-пир!.. покажите на карте сети, на каких интерфейсах у вас какие IP-адреса прописаны, для начала...
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:32 28-05-2011
    pjilya

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    C BGP на выходи
     
    Flags: X - disabled, I - invalid, D - dynamic  
     #   ADDRESS            NETWORK         BROADCAST       INTERFACE              
    1  188.36.56.1/22     188.36.56.0       188.36.59.255         LAN  
     
    D Микротике с PPPoE
    Flags: X - disabled, I - invalid, D - dynamic  
     #   ADDRESS            NETWORK         BROADCAST       INTERFACE              
     0   192.168.0.1/24     192.168.0.0      192.168.0.255        LAN                    
      1  188.36.56.100/22  188.36.56.0      188.36.59.255       WAN  
    Что то типа того!
     
    Может сможешь посматреть в чём косяк. А с меня пивко)
    А то уже кучу время убил и не могу с места сдвинутся
     
    Добавлено:
    Или подскажите как можно что бы при конекте клиента по PPPoE временно создовался в Адрессе лист создавался адрес в вот таком виде
    19  188.36.57.40   188.36.57.40   188.36.57.40   WAN
    А то создаётся только вот так!
    20 D 188.36.57.40/32   30.1.255.255    0.0.0.0         <pptp-7777>
    Всего записей: 109 | Зарегистр. 21-10-2006 | Отправлено: 17:09 28-05-2011 | Исправлено: pjilya, 17:14 28-05-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    pjilya
    вот, всё стало на свои места. бриджевание - это изврат, правильно так: между маршрутерами создать маааленькую подсетку (/28, например: 10.0.0.0/28 или 188.36.56.0/28), а всё остальное отмаршрутизировать на пппое-роутер; для этого на бгп-роутере пишем /ip route add dst-address=188.36.56.0/22 gateway=адрес_второго_роутера (ессесно, IP-адреса с маской /22 с обоих роутеров удаляем)
     
    после этого прямая выдача адресов пппое-юзерам заработает
     
    з.ы. на втором не забыть создать blackhole или unreachable маршрут для 188.36.56.0/22, чтобы не создавать петлю при наличии трафика на оффлайн-пользователей
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 02:56 29-05-2011
    mixxxer1



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Всем привет!
     
    Нужна помощь...
     
    Есть инет, получаемый по оптике, на порту Микротика eth2 стоит внешний айпишник (178.хх.хх.хх), всё работает, все довольны.  
    Появилась нужда прописать PTR запись для почтового сервака в организации на этот айпи, но к сожаления пров по каким то причинам не может сделать этого. Предлагает создать только pptp туннель по этому каналу с его внутренним впн сервером (10.хх.хх.хх) для получения ип на который есть возможность прописать ptr. Сказано, сделано. PPTP туннель (TEST_VPN) поднят, получен ip (92.xx.xx.xx) но.. интернета через этот туннель нет.. и уже третий день не могу разобраться в чём проблема.
    Для теста был сделан маршрут типа:  для 94.100.191.203 (он же mail.ru) gw TEST_VPN, пингов на 94.100.191.203 не с роутера не с внутренней сетки нету, если создаешь этот впн туннель на любом компе в локальной сетке, всё работает без проблем. Так же если вместо впн сервера прова, настроить на любой другой впн... то всё работает, и с роутера и с локалки. мистика...  
     
    Буду очень признателен за ваши ответы.

     
    Всем спасибо! Вопрос закрыт... блин.... запара оказалась в PPP Profile -> Change TCP MSS (стояла галка YES), убрал и всё заработало
    Всего записей: 3 | Зарегистр. 07-12-2009 | Отправлено: 11:00 29-05-2011
    stepanhome

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый вечер всем! Пользуюсь микротиком около года (настраивал не сам), стоит версия 2.9.27, подключение к инету через пппое, инет около 25 мб/с, юзеры подключаются через пптп(их около 10 человек)! Сеть построена на оптоволокне и l2 коммутаторах! Сеть использую местного провайдера, он не в курсе и узнать не должен, но пока все норм! Под микротик стоит P4 комп с 128 RAM, хочу поменять на родную железку Mikrotik RouterBoard 750! Потянет ли эта железка такой объем и подходит ли она вообще для этого??
    Всего записей: 8 | Зарегистр. 29-11-2010 | Отправлено: 19:41 29-05-2011
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    stepanhome

    Цитата:
    Mikrotik RouterBoard 750

    25-35Мбит\с это почти его предел, если используете NAT, QoS, Firewall.
    тогда уж 750G...
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 21:47 29-05-2011
    stepanhome

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    точные данные инет 16 мб/с и локалка, NAT, QoS, Firewall все это используется
    Всего записей: 8 | Зарегистр. 29-11-2010 | Отправлено: 21:55 29-05-2011
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    16Мбит\с прокачает, а вот если вы еще локальные ресурсы
    от провайдера будете гонять по PPPoE, то тут уж и 750G будет на
    пределе... потому как для него не важно интернет это или локалка
    все равно все идет по PPPoE и NAT...
     
    и потом не понятно, что значит локалка? если кто то раз в час что то с нее закачает,
    то это не проблема.... у нас 450G с гораздо большим числом пользователей и
    интернет трафика, так же есть локальные ресурсы, пока работает но на пределе.
    думаем о 1100
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 22:23 29-05-2011 | Исправлено: vlh, 22:26 29-05-2011
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » MikroTik RouterOS (часть 3)
    ShriEkeR (05-01-2012 00:59):


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru