Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » MikroTik RouterOS (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Предыдущие части темы: часть 1, часть 2, часть 3, часть 4
Официальный сайт: https://mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
актуальные версии RouterOS:
Stable: 7.14.2 Подробнее... Testing: 7.15b8
Stable: 6.49.13 Long-term: 6.49.10

актуальная версия SwitchOS: 2.17
актуальная версия WinBox: 3.40 32/64-bit Подробнее...

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: anton04, 12:30 28-03-2024
    sunny1983

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    На MikroTik hAP lite время от времени увеличивается загрузка CPU до 100%, иногда при этом на него становится невозможно зайти. Как определить не был ли он взломан и чем исправлять?

    Всего записей: 190 | Зарегистр. 04-02-2010 | Отправлено: 09:20 29-03-2022
    vklp

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sunny1983
    Если настраивали по инструкции, которая начинается с "давайте удалим стандартную конфигурацию", значит скорее всего взломан.
    Проверить, открыты ли порты на внешку, например nmap-ом из другой локации.

    Всего записей: 132 | Зарегистр. 21-02-2019 | Отправлено: 22:14 29-03-2022
    kisssumy

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    подскажите поставил на моб телефон утилиту Winbox всё заходило,затем я поривязывал ip  подсети к мак адресам  и перестало после этого пускать с мобильника вот пишет denied winbox/dude conection from 46.211.55.44 что можно подправить чтобы пускало с мобильной сети ?

    Всего записей: 26 | Зарегистр. 20-03-2022 | Отправлено: 19:06 30-03-2022
    Vladislav_A



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kisssumy

    Цитата:
    пишет denied winbox/dude conection from 46.211.55.44

    А разве Mikrotik пускает с WAN  в настройки? Или вы специально сделали брешь в firewall-е для этого?
    Доступ через Winbox доступен только из LAN ( по умолчанию)
     
    Добавлено:

    Цитата:
    что можно подправить чтобы пускало с мобильной сети ?

    Поднимайте на Mikrotike VPN Server.  Закидывайте подключение по VPN в группу LAN.
    На смартфоне создавайте подключение к VPN серверу. Подключайтесь и можете управлять Mikrotik-ом через Winbox через интернет.
     
    Добавлено:
    sunny1983
    К рекомендации kisssumy могу добавить - проверьте через Tools->Profile что грузит процессор.

    Всего записей: 2434 | Зарегистр. 23-07-2001 | Отправлено: 19:24 30-03-2022 | Исправлено: Vladislav_A, 19:29 30-03-2022
    sunny1983

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vklp
    Да, я на самом деле всегда вначале удаляю стандартную конфигурацию.
    Но у меня вопрос, если я его сейчас сброшу, это удалит майнер или перепрошивать надо.
     
    Vladislav_A
    Если всё совсем плохо, то запуск Tools->Profile приводит к полной потери ответа и автоматическому ребуту. Иногда всё же удаётся запустить, тогда становится видно, что процессор грузит Management.

    Всего записей: 190 | Зарегистр. 04-02-2010 | Отправлено: 21:04 30-03-2022
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sunny1983
    Цитата:
    это удалит майнер или перепрошивать надо.

    Микрот обучен майнить? Прикольно

    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 23:28 30-03-2022
    YuraseK

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Какая-то засада с NTP сервером в Cloud Hosted Router 7.1.5.
    Вроде как 4-я версия используется. Ни ESXi 7, ни камеры Hikvision не могут синхронизировать время через CHR. В чём может быть дело?
    Такая программа как "Network Time" при синхронизации выдаёт статус "Kiss of Death!".
    P.S. Оказывается нужно было включить опцию "Use Local Clock". В моём случае в CHR не указаны клиентские настройки NTP, т.к. время синхронизируется гипервизором.

    Всего записей: 527 | Зарегистр. 12-12-2003 | Отправлено: 01:40 31-03-2022 | Исправлено: YuraseK, 02:15 31-03-2022
    kisssumy

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    [q][/q]
    [q]А разве Mikrotik пускает с WAN  в настройки? Или вы специально сделали брешь в firewall-е для этого?
    Разобрался почему не пускало с мобилки в винбокс, в настройках ip servise list был прописан адресс с котрого можно входить в винбокс,но теперь у меня такой вопрос как можно прописать что можно входить например ip 47.55.любая цифра.любая цифра   а то ip меняеться
    Загрузку проца смортрел 3-5 %

    Всего записей: 26 | Зарегистр. 20-03-2022 | Отправлено: 09:55 31-03-2022 | Исправлено: kisssumy, 17:53 31-03-2022
    YuraseK

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kisssumy
    47.55.0.0/16

    Всего записей: 527 | Зарегистр. 12-12-2003 | Отправлено: 19:34 31-03-2022
    kisssumy

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    47.55.0.0/16

    СПАСИБО,работает

    Всего записей: 26 | Зарегистр. 20-03-2022 | Отправлено: 17:38 01-04-2022
    kisssumy

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А ещё подскажите чтобы лог писало что нужно включить,интересует восновном когда клиенты подключаються и отключаються,спс. У меня щас  так но в логах непишет https://ibb.co/FsKFdZb

    Всего записей: 26 | Зарегистр. 20-03-2022 | Отправлено: 15:46 03-04-2022
    Vladislav_A



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kisssumy

    Цитата:
    что нужно включить

    Убери "!" напротив info. Или создай правило с info.
    Будешь получать сообщения по аренде IP и подключению клиентов.

    Всего записей: 2434 | Зарегистр. 23-07-2001 | Отправлено: 18:05 03-04-2022
    Fenyx

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите разобраться! Никак извратов этого микрота не пойму! Вообще, я довольно поверхностно в роутерос разбираюсь, поэтому, пожалуйста популярнее..
    Значит проблема такая.. У меня на входе от провайдера стоит hex poe, к нему подключена точка cAP AC. Роутер настроен по одному из руководств в сети (https://smartadm.ru/mikrotik-nastrojka-firewall/). Провайдер у меня подключен без pptp и т.п. вещей (домру). Компьютер (в моем случае роутер) опознается по мак, сервер выдает страницу для авторизации по логину/пароль, запоминает мак, дальше соединение просто как по локалке работает. На роутере все интерфейсы кроме входного объединены в бридж. DHCP, DNS сервер на роутере. DNS настроил не автоматический от провайдера, а как статические гугловские адреса с подключением DoH. (вот как тут:https://smartadm.ru/mikrotik-nastrojka-doh/). Еще настроен интерфейс vpn антизапрета - всё работает. Ну, страницы находит, открывает... Самое не понятное происходит на точке доступа.. Я её настраивал путем выбора роли на странице quick set винбокса, потом поправил то что надо. Там 4 интерфейса. Два беспроводных (для 2,4 и 5 ГГц) и два проводных. Все соединены в бридж. DHCP client создался автоматически на ether1, но запись в соответствующем окне отображалась красным.  Я подумал что там что-то заклинило в точке и попробовал создать новый dhcp клиент. Не тут-то было! Пишет "Couldn't change DHCP client <ether1> can not run on slave interface (6)"... Попробовал отключит существующий клиент - он отключился. Но повторно не включается (выдает ту же ошибку).
    Вопрос - шзнх??? В общем- то клиент на точке настроен (был) так же как на роутере. Но на роутере работает (для его входного интерфейса DHCP сервер - это сервер провайдера), а на точке - нет, для неё сервером является мой роутер, который для всех остальных устройств сети работает прекрасно - и компы и смартфоны и смарт телек - все работают, получают адреса и не жалуются!
    Я так понимаю, раз dhcp клиент не работает, входной интерфейс точки не получает своего адреса. Так и есть - в списке leases в роутере есть все устройства, кроме этой точки..
    И, кстати, в настройках dhcp server на роутере gateway указан мой роутер, а вот dns-ы там в этом случае надо указывать? У меня стоит тоже адрес роутера.. Но может его совсем убрать?
    Понимаю, что вопросы весьма нубские, но на них нет ответа нигде. Все руководства пишут либо "сделайте так и так, для подробностей читайте об устройстве сетей" либо какие-то непонятные дебри, которые на моем уровне вообще не нужны. Например, поиск по указанной выше ошибке выбрасывает какие-то обсуждения настройки нескольких vlan на одном интерфейсе и подобную фигатень, мне никак не нужную! В общем, нужно чтобы кто-то ткнул пальцем и пояснил где я заблудился..

    Всего записей: 119 | Зарегистр. 26-10-2004 | Отправлено: 20:32 03-04-2022 | Исправлено: Fenyx, 20:36 03-04-2022
    kisssumy

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Убрал "!" напротив info но в логах ничего, так всё и осталось

    Всего записей: 26 | Зарегистр. 20-03-2022 | Отправлено: 20:32 03-04-2022
    zBear



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kisssumy

    Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 21:57 03-04-2022
    Fenyx

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В общем запутался я в настройках точки доступа...
    Если на бридж, в который объединены все её интерфейсы назначить статический адрес, то к ней не могут подключиться по вайфаю клиенты. Если создать dhcp клиента, то ему роутер выделяет динамический адрес и интернет внезапно появляется... Я что-то ничего не соображаю уже..
    Идея была в том, чтобы точка была "прозрачной" и ничего не делала, кроме подключения клиентов к беспроводным интерфейсам, а вся обработка (выделение адресов, фильтрация, днс - проводилась роутером).. Получается что если в точке нет dhcp клиента, то и её беспроводным клиентам адресов и днс-ов не выделяется? Или как? Как правильно настроить эту хрень??????

    Всего записей: 119 | Зарегистр. 26-10-2004 | Отправлено: 23:14 03-04-2022
    Vladislav_A



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kisssumy

    Цитата:
    Убрал "!" напротив info но в логах ничего

    Увы, не доглядел - у вас условие DHCP &  SYSTEM & INTERFACE & INFO - такое не часто бывает.
    По этому лучше ограничиваться ( как минимум на первое время) или условием по одному топику ( в вашем случае INFO) или наиболее часто используемыми комбинациями ( ex: DHCP & INFO - даст записи по аренде адреса  default assigned/default deassigned)
     
    Fenyx

    Цитата:
    В общем запутался я в настройках точки доступа...

    Все настраивается весьма прозаично
    Сбрасываются все настройки в ноль.  Все интерфейсы объединяем в бридж ( не забыв присвоить ему MAC, хотя в последних версиях он вроде присваивается автоматически - Admin MAC adderss), поднимаем на бридже DHCP клиент. Вуаля  - всё работает. Адреса клиенты получают от основного роутера.
    PS: В настройках WLAN выставляем AP bridge

    Всего записей: 2434 | Зарегистр. 23-07-2001 | Отправлено: 05:27 04-04-2022
    kisssumy

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    в логах пишет вот такое ( это подключен второй провайдер) и так очень часто,на интернет это не влияет ?
    https://ibb.co/HKD85h3

    Всего записей: 26 | Зарегистр. 20-03-2022 | Отправлено: 17:47 04-04-2022
    Vladislav_A



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kisssumy
    Такие сообщения связаны с проблемами у провайдера  (https://forum.mikrotik.com/viewtopic.php?t=169115)

    Всего записей: 2434 | Зарегистр. 23-07-2001 | Отправлено: 21:33 05-04-2022
    K V M

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите как такое реализовать:
    Есть микротик. На нем бридж в котором 10 вланов.
    на каждом влане свой dhcp сервер
    на влане 1 есть tftp сервер
    нужно на все другие vlan раздать next-server опцию и bootfile.
    Нюанс в том что раздавать надо в зависимости от vendor class (UEFI/Lagacy) свой bootfile.
    Как наиоптималней такое сделать можно?
     
    Пока придумал делать для каждого vlan отдельную подсеть для pxe uefi и pxe legacy. Но если количество вланов будет расти то и сети будут расти. Хотелось б как то придумать через две сети (1-legacy 2-uefi) и маршрутизацию

    Всего записей: 73 | Зарегистр. 14-10-2009 | Отправлено: 02:55 07-04-2022
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru