Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » MikroTik RouterOS (часть 3)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (05-01-2012 00:59):  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

   

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
последняя устаревшая версия: 4.17
последняя стабильная версия: 5.11

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
    Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком
    Дополнение к настройке L2TP IPsec
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Перевод официального документа о QoS, очередях и шейпере.
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.  
    Mikrotik-Qos Приоритезация по типу трафика и деление скорости
    • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011
    Light_AS



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    /ip firewall nat print
         chain=srcnat action=masquerade dst-address=192.168.0.0/16  
         out-interface=ether2  
     
         chain=srcnat action=masquerade dst-address=172.25.0.0/16  
         out-interface=ether2  
     
         chain=srcnat action=masquerade dst-address=10.80.20.0/24  
         out-interface=ether2  
     
         chain=dstnat action=dst-nat to-addresses=10.0.0.11 to-ports=21  
         protocol=tcp dst-address=10.80.20.201 dst-port=21  
     
         chain=dstnat action=dst-nat to-addresses=10.0.0.12 to-ports=21  
         protocol=tcp dst-address=10.80.20.201 dst-port=22  
     
         chain=dstnat action=dst-nat to-addresses=10.0.0.11 protocol=tcp  
         dst-port=5900  
     
         chain=dstnat action=dst-nat to-addresses=10.0.0.12 to-ports=5900  
         protocol=tcp dst-port=5901
     
    есть 2 пк (10.0.0.11  10.0.0.12) находящихся за микротиком и локалка которая приходит в мтик, с настройками выше получается пробросить в локалку фтп находящиеся на этих 2 пк но фтп сервер работает только в пассивном режиме...чего еще добавить чтобы фтп заработал в активном режиме
     
    Всего записей: 123 | Зарегистр. 10-02-2007 | Отправлено: 11:54 17-06-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Light_AS
    в IP -> Firewall -> Serveice Ports включен ftp? в фильтре запрещающие правила не могут мешать?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:49 17-06-2011
    Fomichok2



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Здравствуйте. Как сделать чтобы VPN пользователям присваивались адреса через DHCP?
     
    Добавлено:
    Спасибо. Помощь уже не нужна.  Уже сам разобрался
    Всего записей: 1407 | Зарегистр. 16-05-2007 | Отправлено: 17:06 18-06-2011
    Chaser09

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте! Подскажите почему микротик блокирует возможность пинговать с компьютеров в сети? В фильтре  chain=input action=accept protocol=icmp проставлено  
     
    но все равно все останавливается на роутере.
     
    C:\Documents and Settings\Альфа>tracert ya.ru
     
    Трассировка маршрута к ya.ru [87.250.250.3]
    с максимальным числом прыжков 30:
     
      1    <1 мс    <1 мс    <1 мс  router [192.168.88.1]
      2     *        *        *     Превышен интервал ожидания для запроса.
      3     *        *        *     Превышен интервал ожидания для запроса.
    Всего записей: 2 | Зарегистр. 19-06-2011 | Отправлено: 13:40 19-06-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Fomichok2

    Цитата:
    Здравствуйте. Как сделать чтобы VPN пользователям присваивались адреса через DHCP?  
     
    Добавлено:  
    Спасибо. Помощь уже не нужна.  Уже сам разобрался  

    поделитесь =) всегда думал, что это невозможно
     
    Chaser09
    а forward? а провайдер не блокирует?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:23 19-06-2011
    Chaser09

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka, с forward тоже не хочет работать..
    С самого микротика все пингуется, а с компов в сети за ним не идет.
     
    /ip firewall filter print
    Flags: X - disabled, I - invalid, D - dynamic  
     0   ;;; default configuration
         chain=forward action=accept protocol=icmp  
     
     1   ;;; default configuration
         chain=input action=accept connection-state=established  
         in-interface=ether1-gateway  
     
     2   ;;; default configuration
         chain=input action=accept connection-state=related  
         in-interface=ether1-gateway  
     
     3   ;;; wan to server
         chain=forward action=accept protocol=tcp dst-address=192.168.88.100  
         in-interface=pptp-out1 dst-port=1433  
     
     4   ;;; default configuration
         chain=input action=drop in-interface=ether1-gateway  
     
     
    а пинговать иногда необходимо.. и каждый раз в winbox для этого заходить не слишком удобно.
     
     
     
     
    Добавлено:
    Нашел проблему) инет приходит через pptp, а маскарадинг был включен только для tcp.
    Всего записей: 2 | Зарегистр. 19-06-2011 | Отправлено: 16:55 19-06-2011 | Исправлено: Chaser09, 17:05 19-06-2011
    yahan2



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Поднял на Микротике L2TP сервер, этот Микротик подключен к двум провайдерам.
    Через основного провайдера работает, а вот при попытке подключиться через второго провайдера Микротик шлет ответные пакеты с source ip того интерфейса куда прописан default route.
     
    Чтобы роутер правильно слал ответные пакеты сделал так:
    /ip firewall mangle add action=mark-routing chain=output disabled=no new-routing-mark=isp2 passthrough=yes src-address=1.2.3.4
    /ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-isp2 routing-mark=isp2
     
    ping на 1.2.3.4 работает, а вот L2TP сервер как-то умудряется игнорировать эти настройки
    Что скажите на это?
    Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 00:37 20-06-2011
    Light_AS



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Light_AS
    в IP -> Firewall -> Serveice Ports включен ftp? в фильтре запрещающие правила не могут мешать?

    в фильтрах на данный момент абсолютно все разрешено, в Service Ports так же включено
    Всего записей: 123 | Зарегистр. 10-02-2007 | Отправлено: 06:17 20-06-2011
    Flop85



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Добрый день! такой вопрос:
    имеется комп с микротиком 3.22 на борту, в нем есть две сетевушки, если сервак с 1с под терминалом. Микротик по второй сетевушке по PPPoE получает ip для инета, первая смотрит в локалку - 192.168.0.3, сервак имеет 192.168.0.1 адрес. На микротике поднимаю PPTP для VPN подключений (нужно сделать работу терминалки из дому по VPN), создаю профиль, который выдает нормально ip по dhcp уже настроенному в локалке. но возникает проблема - треминальный (он же файл-сервер) имеет адрес 192.168.0.1, и при подключении с домашнего компа по vpn к офису он получает ip вида 192.168.0.х, но сеть домашняя почти у всех, кому нужно будет пользоваться vpn построена на роутерах (которые зачастую имеют адрес 192.168.0.1) и соот-но терминальный клиент не подключается к серверу, так как в момент когда активно подключение к сети и vpn-подключение конечного компьютера, то в сети имеется 2 ip 192.168.0.1.  
    Подскажите, реально ли как-то при поднятии vpn "маскировать" локальную сеть моей организации, чтобы для конечного компа моя локалка виделать как-нить типа 192.168.3.х, например? Или же выход какой-нибудь еще? или надо внутренную локалку "перевесить" на другую подсеть?
    Всего записей: 46 | Зарегистр. 04-03-2008 | Отправлено: 17:32 20-06-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Flop85
    попробуйте dst-nat: пакеты для фейкового адреса перенаправлять на 192.168.0.1
    адреса в VPN советую выдавать из другого пула, не из 192.168.0.x - если всё отстроено нормально, то меньше геморрою (всякие proxyarp, etc)
    з.ы. у вас тоже получилось адреса в pptp выдавать через dhcp? как?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:37 20-06-2011
    Flop85



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Chupaka
    попробую, посмотрим что выйдет.  
     
    Ну просто прописать профиль в пппое где указал пул, предварительно его создав и настроив сам dhcp сервер.
    Всего записей: 46 | Зарегистр. 04-03-2008 | Отправлено: 17:51 20-06-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    просто прописать профиль в пппое где указал пул, предварительно его создав и настроив сам dhcp сервер

    знаете, что самое смешное? вы используете только пул, DHCP банально простаивает
    з.ы. вы на каком интерфейсе создаёте DHCP Server? на динамических подключениях пользователей?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:58 20-06-2011
    Flop85



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Chupaka

    Цитата:
    з.ы. вы на каком интерфейсе создаёте DHCP Server? на динамических подключениях пользователей?  

    нет, на локальном интерфейсе.
    Всего записей: 46 | Зарегистр. 04-03-2008 | Отправлено: 18:11 20-06-2011
    rosalin



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    часто сталкиваюсь что хандрит DNS , перестает форвардить , пока не очишу кэш ... версия MK 5.4 rb750
    Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 18:50 22-06-2011
    skryalex

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте. Соединил две сети через ipsec l2tp. На одной стороне микротик, на второй стороне виндовс 7. Так вот когда я подключаюсь к впн то на машине с виндовс 7 пропадает интернет но зато есть связь с удаленной сетью которая за микротиком. А если в свойствах подключения впн убираю галочку: использовать основной шлюз в удаленной сети, то интернет остаётся но тогда не пингуються компьютеры за микротиком. Что нужно такого прописать в микротике умного?
    Всего записей: 21 | Зарегистр. 08-06-2011 | Отправлено: 18:59 22-06-2011
    MAVrADMIN



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Друзья... у меня очередной очень срочный вопрос
    Есть допустим 2 микротика - МТ1 и МТ2
    Клиент PPTP подключается к MT1
    Как сделать так, чтоб весь трафик от клиента роутился на MT2?
     
    И еще...столкнулся с тем, что при разрыве связи клиенты отваливаются, а их адреса не высвобождаются... в итоге при заполнении пула(а если адрес назначен статикой - ваще капец) - клиент не может подключиться повторно... штатный способ борьбы с этим я не нашел... поэтому своял скриптик для чистки динамических адресов с инвалидным статусом... крутится у меня в шедулере с интервалом 30сек... если кому пригодится - буду рад:

    Код:
    :foreach i in=[/ip address find dynamic=yes invalid=yes] do={ /ip address remove $i;}
    Всего записей: 194 | Зарегистр. 18-05-2006 | Отправлено: 19:01 22-06-2011
    rosalin



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAVrADMIN
    у меня такое было на старых версиях
    Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 19:04 22-06-2011
    MAVrADMIN



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    у меня такое было на старых версиях

    у меня такое и на 3.30 и на RB-750G c 5.4
    Всего записей: 194 | Зарегистр. 18-05-2006 | Отправлено: 19:21 22-06-2011
    wwwwwww7

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите пожалуйста. На локальном интерфейсе по графику показывает 4 Мб/с исходящей, но на двух интерфейсах смотрящих в мир показывает в это же время где то примерно по 1. Прошелся по юзерам если всех примерно сложить в этот момент времени все равно не набирается 4. В чем может быть дело? Может это какой то глюк микротика.  
    Всего записей: 104 | Зарегистр. 12-10-2009 | Отправлено: 22:39 22-06-2011
    rosalin



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    и на 3.30 и на RB-750G c 5.4

    кста уже вышла 5.5
    Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 23:43 22-06-2011
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » MikroTik RouterOS (часть 3)
    ShriEkeR (05-01-2012 00:59):


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru