Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Предыдущие части темы: часть 1, часть 2, часть 3, часть 4 Официальный сайт: https://mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике   актуальные версии RouterOS: Stable: 7.14.3 Подробнее... Testing: 7.15rc2 Stable: 6.49.14 Long-term: 6.49.13 актуальная версия SwitchOS: 2.17 актуальная версия WinBox: 3.40 32/64-bit Подробнее...   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: alexnov66, 10:50 25-04-2024

VovaS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возникла проблема.   В офисе перерубили кабель от провайдера.   Срочно нужны рекомендации по выбору LTE модема для подключения к RB2011UiAS-RM. Или как вариант подключение  LTE модема по ethernet Всего записей: 41 | Зарегистр. 15-12-2005 | Отправлено: 18:07 06-07-2023

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VovaS https://mikrotik.wiki/wiki/%D0%9F%D1%80%D0%BE%D1%87%D0%B5%D0%B5:%D0%9F%D0%BE%D0%B4%D0%B4%D0%B5%D1%80%D0%B6%D0%B8%D0%B2%D0%B0%D0%B5%D0%BC%D0%BE%D0%B5_%D0%BE%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5#%D0%9C%D0%BE%D0%B4%D0%B5%D0%BC%D1%8B_%D0%B4%D0%BB%D1%8F_%D1%81%D0%BE%D1%82%D0%BE%D0%B2%D1%8B%D1%85_%D1%81%D0%B5%D1%82%D0%B5%D0%B9 Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 18:30 06-07-2023

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     Помогите пожалуйста восполнить пробелы в понимании ROS Настраивал давно, многое забыл   Вводные:   Дома используются 2 сети: 192.168.1.0/24 - для проверенных устройств (ноуты/телефоны/планшеты) 192.168.2.0/24 - для мелочи типа розеток, вентиляторов, лампочек и др. умной техники     Есть 3 пула адресов: - vpn1-pool - туда попадают vpn-одключения знакомых - dhcp-vpn-pool - для vpn-подключений семьи - dhcp - для новых устройст в сети   Форвард из vpn1-pool и 192.168.2.0/24 в 192.168.1.0/24 закрыт фаерволом   DHCP Server один, настроен на пул dhcp Т.е. при первичном подключении, все новые устройства попадают в dhcp пул, а потом, если надо, руками перетаскиваю девайс в 192.168.1.0/24 Для 192.168.2.0/24 указаны dns, т.к. эта запись приоритетней записи в IP->DNS, а в последней у меня указан локальный ip Pi-hole для устройств 192.168.1.0/24     Вопросы: DNS из IP->DNS я использую только для устройств из 192.168.1.0/24, но адреса из vpn1-pool тоже хотят подключаться к DNS-серверу из IP->DNS, иначе инета нет. Если я создаю сеть в DHCP Server->Networks и назначаю DNS там (как для 192.168.2.0/24), то инет у vpn1-pool появляется, но только каждый сайт открывается после 4-6 секундной паузы. На данный момент я открыл этим адресам доступ к ip Pi-hole, всё работает быстро, но хотелось бы перевести их на гугл-днс или другой общественный днс. Подскажите пожалуйста как правильнее это сделать. Т.к. адреса из 192.168.1.0/24 я назначаю строго вручную, зачем мне нужна запись 192.168.1.0/24 в DHCP Server->Networks? Разве для нормальной работы локалки не будет достаточно записи в Address List? Как правильнее изолировать vpn1-pool и 192.168.2.0/24 от 192.168.1.0/24? Т.е. чтобы из 192.168.1.0/24 при желании можно было попасть всюду, а вот чтобы vpn1-pool и 192.168.2.0/24 и не говорили с соседними адресами/сетками? Фарвол сейчас работает, но я уверен есть более правильное решение Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 16:16 09-07-2023 | Исправлено: zBear, 16:18 09-07-2023

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zBear Цитата: DHCP Server один, настроен на пул dhcp Т.е. при первичном подключении, все новые устройства попадают в dhcp пул, а потом, если надо, руками перетаскиваю девайс в 192.168.1.0/24 Если оба сервера на одном интерфейсе - то это проблема. А на разных, так создать ещё один DHCP и повесить его на соответствующий интерфейс. Цитата: DNS из IP->DNS я использую только для устройств из 192.168.1.0/24, но адреса из vpn1-pool тоже хотят подключаться к DNS-серверу из IP->DNS, иначе инета нет. В DHCP-Networks добавить сеть и присвоить ей свой DNS как у Вас для 192.168.2.0/24 назначены 1.1.1.1 и 1.0.0.1. Цитата: Как правильнее изолировать vpn1-pool и 192.168.2.0/24 от 192.168.1.0/24? Через IP>Routes>Rules. Всего записей: 297 | Зарегистр. 12-07-2008 | Отправлено: 11:36 10-07-2023

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HERSOFT спасибо за ответы, но вопросы ещё есть :-)   Цитата: Если оба сервера на одном интерфейсе - то это проблема почему?   Цитата: В DHCP-Networks добавить сеть и присвоить ей свой DNS как у Вас для 192.168.2.0/24 назначены 1.1.1.1 и 1.0.0.1. это была моя первая идея, но как я сказал выше Цитата: Если я создаю сеть в DHCP Server->Networks и назначаю DNS там (как для 192.168.2.0/24), то инет у vpn1-pool появляется, но только каждый сайт открывается после 4-6 секундной паузы Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 11:58 10-07-2023

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zBear Цитата: почему? Потому, что клиенту будет выдаваться IP с того пула сервера, который первым ответит. Попросту, они, сервера DHCP, будут бодаться за клиента. Хотя не совсем понятно, какой пул у Вас по проводу, а какой по воздуху. Если есть по воздуху, то проще его засунуть в гостевую сеть, если не хотите, чтобы они видели друг друга. Если они по проводу, то проще ткнуть каждый провод своей сети в порт . На порт повесить DHCP. И не забываем про бридж. ТУТ Цитата: Если я создаю сеть в DHCP Server->Networks и назначаю DNS там (как для 192.168.2.0/24), то инет у vpn1-pool появляется, но только каждый сайт открывается после 4-6 секундной паузы Сделайте трассировку и посмотрите как проходят пакеты. Кажется Вы там намудрили с DNS и Pi-Hole. Всего записей: 297 | Зарегистр. 12-07-2008 | Отправлено: 14:54 10-07-2023

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HERSOFT Цитата: клиенту будет выдаваться IP с того пула сервера, который первым ответит ага, моя вина, неправильно прочитал ответ выше как я писал, DHCP Server у меня один, так что драки не предвидится   Цитата: Кажется Вы там намудрили с DNS и Pi-Hole да вроде ничего такого, в IP->DNS в качестве сервера указан локальный ip от Pi-hole и всё   ------------------------   есть ещё один вопрос зачем надо указывать сеть в DHCP Server->Networks? вики говорит, что там указывается сеть, откуда сервер будет раздавать адреса, но в настройках сервера указывается диапазон из IP->Pool     Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 19:32 10-07-2023

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zBear Цитата: зачем надо указывать сеть в DHCP Server->Networks? в Networks указываются параметры которые будут получать пользователи, или вся сеть или можно указать конкретному пользователю, если указать не всю сеть с маской а конкретный IP адрес. А в dhcp сервере указывается пул адресов с которого выдаётся адрес пользователю.   Цитата: откуда сервер будет раздавать адреса не откуда а для какой сети. Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 01:18 11-07-2023 | Исправлено: alexnov66, 01:24 11-07-2023

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66   спасибо!   Цитата: в Networks указываются параметры которые будут получать пользователи начинаю путаться :-)   если я удалю у себя из DHCP Server->Networks сеть 192.168.1.0/24 (только это изменение делаю в настройках роутера), то при новом подключении к этой сети, пользователи не могут выйти в инет, но при этом получают рабочие DNS VPN сеть у меня не указана в DHCP Server->Networks, но пользователи VPN без проблем выходят в инет   почему инет не работает в первом случае и работает во втором? Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 07:41 11-07-2023

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zBear Цитата: как я писал, DHCP Server у меня один, так что драки не предвидится тогда что это ? Цитата: Дома используются 2 сети: 192.168.1.0/24 - для проверенных устройств (ноуты/телефоны/планшеты) 192.168.2.0/24 - для мелочи типа розеток, вентиляторов, лампочек и др. умной техники Я, если честно, совсем уже не понимаю, что там у Вас . Цитата:   Т.е. при первичном подключении, все новые устройства попадают в dhcp пул Всё правильно. У вас дхцп пул висит на бридже, и все интерфейсы добавлены в него.   Цитата: пользователи не могут выйти в инет, но при этом получают рабочие DNS Кроме DNS, пользователь должен получить ещё и рабочий шлюз. Нарисуйте, пожалуйста, что там за четь у Вас, тогда может и поможем, а так мы только можем гадать.   Всего записей: 297 | Зарегистр. 12-07-2008 | Отправлено: 14:53 11-07-2023

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HERSOFT Цитата: тогда что это ? 192.168.1.0/24 не раздаётся автоматом Цитата: потом, если надо, руками перетаскиваю девайс в 192.168.1.0/24   ---------------------   Цитата: там за четь у Вас   я хз как это правильно сделать, поэтому расскажу идею, которую я и реализовывал   сеть1 - для проверенных домашних устройств, которые должны видеть друг-друга сеть2 - для устройств, которые не должны видеть никого вокруг и друг-друга (сюда попадают все новые подключения) сеть3 - vpn-подключения, устройства из этого диапазона тоже не должны видеть никого вокруг Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 15:12 11-07-2023 | Исправлено: zBear, 15:13 11-07-2023

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zBear Цитата: я хз как это правильно сделать, поэтому расскажу идею, которую я и реализовывал   Это мы уже поняли, только Вы игнорируете наши наводящие вопросы.   Нарисуйте как у Вас реализована сеть ? Как клиенты физически подключаются ? Все через один порт или по разным ? Всего записей: 297 | Зарегистр. 12-07-2008 | Отправлено: 15:19 11-07-2023 | Исправлено: HERSOFT, 15:22 11-07-2023

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HERSOFT         Подключения есть и по wifi и по кабелю Если говорим про кабель, то всё подключено через разные порты Если про wifi, то тарелка UniFi AP подключена по кабелю в порт, и все беспроводные устройства идут через неё. Тарелка ничего не разруливает, она играет роль антенны. Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 15:57 11-07-2023

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zBear Цитата: Если говорим про кабель, то всё подключено через разные порты Дык Вам в первых же сообщениях я сказал, что можно вывести все порты из единого бриджа и повесить на каждый из них свой DHCP. Для примера. И ещё раз повторю. Всего записей: 297 | Зарегистр. 12-07-2008 | Отправлено: 21:54 11-07-2023 | Исправлено: HERSOFT, 21:56 11-07-2023

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HERSOFT Цитата: можно вывести все порты из единого бриджа не совсем понимаю, зачем мне несколько DHCP к тарелке UniFi AP подключаются и проверенные устройства, и гостевые в некоторые порты роутера может подключиться как домашнее устройство, так и гостевое   мне кажется мы куда-то не туда уходим, а мои изначальные вопросы так и остаются нерешёнными Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 09:32 12-07-2023

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zBear Цитата: не совсем понимаю, зачем мне несколько DHCP 1) Чтобы клиенты с разных сетей получали свои IP с настройками шлюза и ДНС, нужен ДХЦП на каждую сеть. 2)Чтобы изолировать клиентов одной сети от другой, они должны, как минимум, быть в разных IP диапазонах. Цитата: к тарелке UniFi AP подключаются и проверенные устройства, и гостевые У Вас на UniFi AP есть две сети, рабочая и гостевая? Если нет, то это не гостевая сеть, я общая, и Вы не сможете разделять гостей от доверенных. Всего записей: 297 | Зарегистр. 12-07-2008 | Отправлено: 09:50 12-07-2023

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HERSOFT Цитата: У Вас на UniFi AP есть две сети, рабочая и гостевая? Нет, одна   Когда устройство подключается первый раз (по кабелю или wifi), оно получает от DHCP-сервера адрес из dhcp пула 192.168.2.101-192.168.2.150 Если это устройство остаётся в доме (лампочка например), я назначаю ему статический адрес из 192.168.2.0/24 Если это новое устройство персонального использования и ему нужен доступ к другим устройствам локальной сети (например планшет, который должен показывать фильмы с NAS-a), я назначаю ему статический адрес из 192.168.1.0/24   Для 192.168.1.0/24 DHCP не нужен, туда я заношу устройства только вручную Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 17:08 12-07-2023 | Исправлено: zBear, 17:13 12-07-2023

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zBear Вопросы: Цитата:   1. DNS из IP->DNS я использую только для устройств из 192.168.1.0/24, но адреса из vpn1-pool тоже хотят подключаться к DNS-серверу из IP->DNS, иначе инета нет. Если я создаю сеть в DHCP Server->Networks и назначаю DNS там (как для 192.168.2.0/24), то инет у vpn1-pool появляется, но только каждый сайт открывается после 4-6 секундной паузы. На данный момент я открыл этим адресам доступ к ip Pi-hole, всё работает быстро, но хотелось бы перевести их на гугл-днс или другой общественный днс. Подскажите пожалуйста как правильнее это сделать.   В IP->DNS прописываются DNS сервера которые использует сам микротик а не пользователи, пользователям DNS сервера выдаёт dhcp сервер, в настройках Networks, там прописываются настройки какие выдавать пользователям для какой сети. dhcp сервер ни какого отношения к vpn не имеет, для vpn пользователей какие выдавать настройки указываются в профиле vpn пользователей. Цитата:   2. Т.к. адреса из 192.168.1.0/24 я назначаю строго вручную, зачем мне нужна запись 192.168.1.0/24 в DHCP Server->Networks? Разве для нормальной работы локалки не будет достаточно записи в Address List?   Раз у вас все интерфейсы в одном бридже то и должно быть два IP адреса прописано на бридже для двух сетей, к примеру 192.168.1.1/24 и 192.168.2.1/24, адрес лист предназначен для другого а не для указания адресов на интерфейсах. адреса на интерфейсах указываются в ip address и должны быть указаны для вашего bridge-local там. Цитата:   3. Как правильнее изолировать vpn1-pool и 192.168.2.0/24 от 192.168.1.0/24? Т.е. чтобы из 192.168.1.0/24 при желании можно было попасть всюду, а вот чтобы vpn1-pool и 192.168.2.0/24 и не говорили с соседними адресами/сетками? Фарвол сейчас работает, но я уверен есть более правильное решение   Фаерволом и разрешается или запрещается доступ к сетям, в том числе и в интернет во внешнюю сеть. Правила читаются с верху вниз, если вы каким то правилом что то запретите а потом ниже правилом разрешите то работать не будет. Если что то не работает то какое то правило выше запрещает что то. Можно блокировать в ip firewall raw, что значительно уменьшит нагрузку на процессор. Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 17:33 12-07-2023 | Исправлено: alexnov66, 09:17 13-07-2023

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xornz используйте safe mode, почитайте внимательно хотя бы тут как оно работает. Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 09:08 13-07-2023

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование