Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (05-01-2012 00:59):  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

   

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
последняя устаревшая версия: 4.17
последняя стабильная версия: 5.11

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
    Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком
    Дополнение к настройке L2TP IPsec
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Перевод официального документа о QoS, очередях и шейпере.
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.  
    Mikrotik-Qos Приоритезация по типу трафика и деление скорости
    • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Как поиграть в starcraft через связку pptp server mikrotik RB750 5.10 - winXP client. Пока получается только диабло 2

    получается потому, что там адрес сервера надо вручную вводить? или почему?
     
    возможно, http://wiki.mikrotik.com/wiki/Manual:BCP_bridging_(PPP_tunnel_bridging) - только не факт, что винда такое сможет...
    Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 13:27 03-03-2011
    sergartemyev

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    нужна помощь!
    есть основной маршрутизатор mikrotik 10.0.0.254, по умолчанию он выдаётся всем клиентам в качестве шлюза.
    есть прокси UserGate 10.0.0.3, он прописан на клиентах в браузере.
    есть ещё один mikrotik для выхода в интернет по безлимитному каналу 10.0.0.200, он прописан в качестве нулевого маршрута на 10.0.0.254 для серваков.
    есть сайт rutracker, который отказывается работать через обычный прокси, а только через nat, так как использует порт 1935, плюс ко всему постоянно меняет адрес сервака к которому подключается.
    т.е. клиент открывает rutracker, он у него открывается, но видео, так как использует специфический порт 1935, не проходит через прокси, а идёт по нулевому маршруту на 10.0.0.200, а так как выход по безлимиту для данных клиентов закрыт, то видео в итоге не открывается.
    можно ли каким-нибудь правилом сделать переброс того что приходит на 10.0.0.200 по порту 1935 кидалось на 10.0.0.3?
    Всего записей: 66 | Зарегистр. 27-02-2008 | Отправлено: 14:11 03-03-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    можно ли каким-нибудь правилом сделать переброс того что приходит на 10.0.0.200 по порту 1935 кидалось на 10.0.0.3?

    конечно можно: Policy routing. маркируем нужные пакеты routing-mark'ом, затем создаём дефолтовый маршрут с нужной меткой и гейтвеем
    Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 16:58 03-03-2011
    alvisid1

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka

    Цитата:
    получается потому, что там адрес сервера надо вручную вводить? или почему?

     
    Да, вручную. Старкрафт работает на UDP.
    Цитата:
    возможно, http://wiki.mikrotik.com
     
    /wiki/Manual:BCP_bridging_(PPP_tunnel_bridging) - только не факт, что винда такое сможет...

    Наверное не сможет. Там два микротика связываются а у нас только один
     
    Есть ещё вопрос: как запустить сервис dyndns если два канала ADSL? Тоесть как привязать к первому каналу?
    Всего записей: 3 | Зарегистр. 25-02-2011 | Отправлено: 08:16 04-03-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Старкрафт работает на UDP

    да пофигу, на чём. главное - что для поиска соседей используются широковещательные пакеты
     

    Цитата:
    Наверное не сможет

    в свете предыдущего абзаца (поскольку выньдамс явно не сумеет нормальный широковещательный пакет в тоннель отправить) проект обречён на провал. выход - ставить сервер PvPGN для игры
     

    Цитата:
    как запустить сервис dyndns если два канала ADSL? Тоесть как привязать к первому каналу?

    а в чём проблема?
    Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 13:00 04-03-2011
    wwwwwww7

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ, подскажите какое решение для подключения двух каналов инета в одну локальную сеть более правильное http://forum.ru-board.com/topic.cgi?forum=8&topic=38493&start=1320 или http://wiki.mikrotik.com/wiki/Load_Balancing_Persistent.
    Всего записей: 104 | Зарегистр. 12-10-2009 | Отправлено: 21:55 04-03-2011
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wwwwwww7
    выбирайте:
    http://wiki.mikrotik.com/wiki/PCC
    http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 00:28 05-03-2011
    wwwwwww7

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Люди помогите!
    Подключил второй канал инета по рррое-клиент, но почему то нет коннекта.
    Всего записей: 104 | Зарегистр. 12-10-2009 | Отправлено: 08:33 05-03-2011
    faust72rus



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    wwwwwww7
    Как подключил? Конфу\лог ошибок\маршруты\мангл\файрвол показывай.
    Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 09:21 05-03-2011
    wwwwwww7

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    faust72rus
    В логах попытки законектиться
     
    Один провайдер идет с адсл модема (модем в режиме бридж, соединение подымает микротик), адрес динамический, второй рррое и на втором не конектится с провайдером
    Всего записей: 104 | Зарегистр. 12-10-2009 | Отправлено: 09:45 05-03-2011 | Исправлено: wwwwwww7, 10:23 05-03-2011
    GOGA2604

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    День добрый!
    Есть проблема следующего плана как в м.т. 750G  настроить что-бы при получении ip адресов клиентские компы по DHCP вместе с настройками ip адресов еще получали и таблицу маршрутизации на свои машины ??? Аналог к примеру при ручной настройке маршрутов на винде "route add 192.168.102.1 mask 255.255.255.0 192.168.88.1 -p metrik 1"
    А то получается следующая ситуация: при активном коннекте у клиента PPPoE  или VPN соединения метрика у виртуального соединения 1 и естественно весь трафик идет через это соединение предназначенное для инета и режется шейпером, что мне не нужно, у меня ведь за маршрутизатором есть еще и сетевые ресурсы что дает локальный провайдер без ограничения по скорости... а к интернету он меня тоже по PPPoE пускает
    Всего записей: 11 | Зарегистр. 14-01-2010 | Отправлено: 13:41 05-03-2011 | Исправлено: GOGA2604, 13:45 05-03-2011
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    GOGA2604
    А то получается следующая ситуация: при активном коннекте у клиента PPPoE  или VPN соединения метрика у виртуального соединения 1 и естественно весь трафик идет через это соединение предназначенное для инета и режется шейпером, что мне не нужно, у меня ведь за маршрутизатором есть еще и сетевые ресурсы что дает локальный провайдер без ограничения по скорости... а к интернету он меня тоже по PPPoE пускает

     
    а не проще пометить в мангле эти локальные ресурсы другой меткой, и поставить
    это правило выше правил для шейпера, тогда этот трафик не будет попадать
    под ваш шейпер.
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 15:23 05-03-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    по DHCP вместе с настройками ip адресов еще получали и таблицу маршрутизации  

    курить DHCP Option 249
    Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 15:27 05-03-2011
    wwwwwww7

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите пожалуйста. Есть два канала в инет. Раньше был один. Надо ли убирать чек add default router
    Всего записей: 104 | Зарегистр. 12-10-2009 | Отправлено: 16:15 05-03-2011
    GOGA2604

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    по DHCP вместе с настройками ip адресов еще получали и таблицу маршрутизации  
     
    курить DHCP Option 249

    включил опцию 249 в сервере, вроде оно, клиент теперь получает чистый IP + маска 255.255.255.255 и все. Где все в параметры вбиваются ? или терминалом руками ? если терминалом то формат ? читал в цисковском форуме, мало что понял...
     
     
     
    Добавлено:

    Цитата:
    а не проще пометить в мангле эти локальные ресурсы другой меткой, и поставить
    это правило выше правил для шейпера, тогда этот трафик не будет попадать
    под ваш шейпер.  

    на мой стыд пока не совсем понимаю как это делается(((, может так и лучше для линуксовых машин, но, пинг при прохождении к через PPPoE и отключенном шейпере 15 мс а напрямую  1 мс, вот ради этого кажется стоит помучатся
     
    нашел !!!!!! http://www.mikrotik.by/index.php?showtopic=50
    после прописания маршрутов при закачке 3 потоков фильмов нагрузка на 2 интерфейса как была 85% так и осталась а вот нагрузка на проц микротика упала с 75% до 35% !!!!!
    Всего записей: 11 | Зарегистр. 14-01-2010 | Отправлено: 17:11 05-03-2011 | Исправлено: GOGA2604, 01:45 06-03-2011
    wwwwwww7

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Настроил балансировку по http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways, но почему то с канала А не все сайты открываются. Когда убираю в маршруте А маркировку все работает нормально. И при такой настройке нужно убирать чек add default router на интерфейсе рррое который у меня раньше был один
    Всего записей: 104 | Зарегистр. 12-10-2009 | Отправлено: 09:11 06-03-2011 | Исправлено: wwwwwww7, 09:17 06-03-2011
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wwwwwww7

    Цитата:
    И при такой настройке нужно убирать чек add default router на интерфейсе рррое который у меня раньше был один

    да, нужно убрать получение маршрутов с обоих интерфейсов.
     
    =======================================
     
    и так, настроил на линке точка точка MPLS вместо WDS по этому
    мануалу, но проблема в том, что если присваивать IP с /30 то MPLS
    не поднимается и зайти на удаленную точку не получается не по MAC не по IP,
    если поставить маску 24, то MPLS поднимается и все работает.
    это что очепятка в мануале или что то у меня не так, хотя делал все точно также
    за исключением частоты и IP адреса?
    и второй вопрос, при проверки состояния туннеля в мануале в столбе
    SEND-TARGETED стоит NO:

    Код:
    [admin@MikroTik] /mpls ldp neighbor> print
    Flags: X - disabled, D - dynamic, O - operational, T - sending-targeted-hello, V - vpls
     #      TRANSPORT    LOCAL-TRANSPORT PEER           SEND-TARGETED ADDRESSES
     0 DOTV 172.16.0.2   172.16.0.1      172.16.0.2:0   no            172.16.0.2

    а у меня YES - это имеет какое то значение или опять очепятка?
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 12:27 06-03-2011
    alex_1983

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день.
     
    Проблема с Mikrotik v3.3
     
    У меня есть 2 WAN (Белые IP)  интерфейса и 1 LAN (серые IP)
    Необходимо направить исходящий трафик под одному  Вану, а Входящий по другому, для серых IP адресов!
     
    На Linux это все делается легко средствами iproute2 пакета, но в микротике нет типа такого ip route add nat ...
    Всего записей: 6 | Зарегистр. 17-05-2006 | Отправлено: 18:29 06-03-2011 | Исправлено: alex_1983, 18:35 06-03-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Необходимо направить исходящий трафик под одному  Вану, а Входящий по другому

    заменить masquerade на src-nat, где в to-addresses прописать адрес другого вана
    Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 05:47 07-03-2011
    alex_1983

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не работает, идет весь траф или через один интерфейс или через другой
    Всего записей: 6 | Зарегистр. 17-05-2006 | Отправлено: 06:20 07-03-2011
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)
    ShriEkeR (05-01-2012 00:59):


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2025

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru