Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183

Открыть новую тему     Написать ответ в эту тему

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Current: 6.43.4 Bugfix only: 6.42.9 Legacy: 5.26

актуальная версия SwitchOS: 2.7
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 120 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: alexnov66, 11:19 02-11-2018
    tenua



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго дня. 2 офиса по 2 провайдера, EoIP между ними. Ранее подсказали о bonding и вариант два объединенных EoIP туннеля по двух парам ISP работает. А можно ли сделать двойной bonding, сначала ISP, а поверх туннели? В таком варианте логически запутался, не могу понять что к чему. И если такой вариант возможен, насколько актуально будет шифрование туннелей? Ведь трафик будет фрагментирован на два канала.

    Всего записей: 421 | Зарегистр. 22-09-2005 | Отправлено: 10:39 01-06-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    tenua

    Цитата:
    А можно ли сделать двойной bonding, сначала ISP, а поверх туннели?

    Это как? Чего именно вы хотите добиться?

    Всего записей: 3422 | Зарегистр. 05-05-2006 | Отправлено: 13:49 01-06-2018
    tenua



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Чтобы из локалки использовать обоих провайдеров сразу, а при отвале одного из них, продолжало работать беспрерывно. Как и в случае с туннелями. Но можно ли это одновременно?

    Всего записей: 421 | Зарегистр. 22-09-2005 | Отправлено: 14:13 01-06-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    tenua
    Да, это же, по сути, с EoIP не связано. Надо просто параллельно настроить балансировку клиентского трафика на два провайдера. А тоннели останутся работать как и работали.

    Всего записей: 3422 | Зарегистр. 05-05-2006 | Отправлено: 14:17 01-06-2018
    Kar1son

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть х.х.х.64/28 сеть белых адресов (ether1). есть несколько серверов за микротиком RB1100AHx2 в сети 192.168.101.0/24 (ether2) которые нужно опубликовать наружу, плюс чтобы они выходили в мир с конкретных адресов.
    В данный момент заработало только для 3х серверов 192.168.101.7, 192.168.101.3 и 192.168.101.18. по моему случайность что это работает, потому что для следующего сервера уже не заводится.
    сейчас сервера все что в 192.168.101.0/24 (кроме трех перечисленых) выходят в инет через адрес x.x.x.66.
    если в 11 правиле которое маскарад в интернет поменять masquerade на src-nat=x.x.x.66 (что вроде суть одно и тоже) сервера перестают видеть интернет.
    на 192.168.101.4 и 192.168.101.100 интернета нет в такой конфигурации.
    если 7 правило убрать то на 192.168.101.100 интернет появляется через внешний адрес x.x.x.66
    если в 7 правиле вместо src-nat=x.x.x.77 поставить masquerade то интернет также появляется через внешний адрес x.x.x.66
    на скриншоте connections все три сервера делают пинг на шлюз но на двух из них пинг успешен
     
    Подскажите что я делаю не так? почему у меня не получается нат?
     
     

    Всего записей: 186 | Зарегистр. 23-08-2006 | Отправлено: 14:38 01-06-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Kar1son
    А 10-е правило зачем?

    Всего записей: 3422 | Зарегистр. 05-05-2006 | Отправлено: 15:51 01-06-2018
    alexnov66



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kar1son

    Цитата:
    если в 11 правиле которое маскарад в интернет поменять masquerade на src-nat=x.x.x.66 (что вроде суть одно и тоже)

    Не одно и то же.
    Попробуйте с правил убрать интерфейсы а оставить ip адреса.
    10 правило удалить, вы натите в интерфейс внешний а зачем еще и в внутренний.
    В src-nat правиле если не прописан каждому серверу свой ip адрес то нужно прописать.
    В фаере создайте еще правило на forward трафика в обратную сторону, на dst-address, вы разрешили форвард в интернет а в внутреннюю сеть нет, и то же уберите интерфейс с правила.
    Смысла нет шифровать (закрашивать) внешние адреса и оставить диапазон сети.
    В фаере правило для винбокса желательно поднять на самый верх, что бы правила создаваемые вами и перемещаемые в фаере не повлияли на это правило и вы не потеряли доступ к микротику.

    Всего записей: 562 | Зарегистр. 29-08-2005 | Отправлено: 05:50 02-06-2018 | Исправлено: alexnov66, 06:14 02-06-2018
    LevT



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как получить скриптом выдачу  
          tool ip-scan interface=vlan333    
    ?
     
    по дефолту скрывает многое точками
     
    Добавлено:
    Понял, что скрытие зависит от ширины терминала  
    Следующий вопрос, всё равно о том же: как забрать наружу более структурированную выдачу?
    И без ручных нажатий в терминале.
     
    В окошке-то винбоксовом можно увидеть сразу всё, там и сортировать можно по любому столбу...
    Но нужного мне экспорта нет
     

    Всего записей: 10843 | Зарегистр. 14-10-2001 | Отправлено: 15:25 04-06-2018 | Исправлено: LevT, 15:31 04-06-2018
    Nekt

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В шапке обновил номер версии ветки Current и BugFix согласно ссылке.
     
    Извиняюсь, а про dnscrypt в routeos где почитать?
    гугл выдает лишь ссылку на форум с просьбой включить эту фичу и благодарностью о включение её.
     
    Заранее спасибо.

    Всего записей: 633 | Зарегистр. 24-01-2006 | Отправлено: 21:46 04-06-2018 | Исправлено: Nekt, 21:47 04-06-2018
    sVIVs

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день!
    Нестандартная задачка.
    Есть ipsec канал между офисами. Нужно тушить его при необходимости с радиобрелка.
    Как это правильно реализовать? Никто с подобным не сталкивался?

    Всего записей: 105 | Зарегистр. 12-10-2009 | Отправлено: 13:05 05-06-2018 | Исправлено: sVIVs, 13:06 05-06-2018
    Fatal500



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Стандартными методами вряд ли. Только нетиповым колхозом. Вроде прикручивания релешки от брелка на контакты ком порта или eth порта и отслеживания статусов скриптами.

    Всего записей: 286 | Зарегистр. 14-03-2016 | Отправлено: 13:10 05-06-2018
    sVIVs

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Стандартными методами вряд ли. Только нетиповым колхозом. Вроде прикручивания релешки от брелка на контакты ком порта или eth порта и отслеживания статусов скриптами.

    Понятно, что будет колхоз.
    Возможно, кто то уже реализовывал подобные вещи.

    Всего записей: 105 | Зарегистр. 12-10-2009 | Отправлено: 13:56 05-06-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    а про dnscrypt в routeos где почитать?

    Например, тут:
    Цитата:
     

     
     
     
    З.ы. Ну, т.е. его нет

    Всего записей: 3422 | Зарегистр. 05-05-2006 | Отправлено: 18:50 05-06-2018
    Nekt

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka

    Цитата:
    З.ы. Ну, т.е. его нет

     
    И dns over tls не имеется?

    Всего записей: 633 | Зарегистр. 24-01-2006 | Отправлено: 18:50 07-06-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Nekt
    Не имеется

    Всего записей: 3422 | Зарегистр. 05-05-2006 | Отправлено: 22:45 07-06-2018
    vcrank

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, что можно настроить, чтобы к микротику с настроеннвм L2TP Ipsec подключался клиент с Windows XP ?
    В настройках PPP.L2TP_Server указал все 4 варианта Authentication. Но всё равно получаю
    Цитата:
    ошибка: 792 Попытка L2TP-подключения не удалась, поскольку истекло время согласования режима безопасности.

    С этими же параметрами Win 7 подключается нормально

    Всего записей: 841 | Зарегистр. 24-10-2005 | Отправлено: 12:19 11-06-2018 | Исправлено: vcrank, 12:36 11-06-2018
    apok



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день,  
     
    просьба подсказать правило для SIP, в организации 10 IP телефонов, адреса выданы по dhpc, нужно открыть порт 5060 для провайдера sip IP 193.106.68.12
     
     
    для астера я нашел правило оно делается через NAT, а как сделать для телефонов?  
     
     
    //add
    Увидел что в сервис порт есть SIP и он работает. это оно и есть?!  
     

    Всего записей: 147 | Зарегистр. 06-12-2007 | Отправлено: 09:36 14-06-2018 | Исправлено: apok, 10:13 14-06-2018
    CrazyCooler



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    apok
    Зачем для телефонов? Телефоны с астером должны быть внутри серой сети, где трафик не запрещён.
    Не забудьте открыть RTP порты иначе голос не пойдёт.

    Всего записей: 31 | Зарегистр. 13-02-2006 | Отправлено: 10:15 14-06-2018
    apok



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Зачем для телефонов? Телефоны с астером должны быть внутри серой сети, где трафик не запрещён.  
    Не забудьте открыть RTP порты иначе голос не пойдёт.

    с астером все работает.  
     
    а где нет астера а просто виртуальная АТС.
    нужно ли что то открыть?
    просто один телефон булькает по словам бухгалтера, остальные норм...

    Всего записей: 147 | Зарегистр. 06-12-2007 | Отправлено: 10:21 14-06-2018
    Fatal500



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Меньше доверяй словам бухгалтеров а проверяй сам. Деградация качества голоса и порты это совершенно разные вещи.

    Всего записей: 286 | Зарегистр. 14-03-2016 | Отправлено: 10:31 14-06-2018
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды



    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru