ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Не работает, идет весь траф или через один интерфейс или через другой маршрут по умолчанию должен указывать на шлюз первого провайдера, а натирование - осуществляться на адрес второго. если так вообще не будет работать, значит, первый оператор блокирует исходящие пакеты с левыми адресами, и номер не прокатит   Добавлено: Цитата: просто для того, чтобы такое работало надо, чтобы с другой стороны было то же самое что в данном случае "другая сторона"? О_о Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 14:12 07-03-2011

korsakoff72RU Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто-нибудь поднимал l2tp-ipsec между Микротиком и штатным VPN-клиентом Windows Mobile? Решил поэкспериментировать, но пока что-то ни чего не выходит. За основу взял настройки, любезно предоставленные faust72rus для коннекта Микротика с Windows 7: http://forum.ru-board.com/topic.cgi?forum=8&topic=38493&start=880#10 Перед Микротиком у меня стоит ещё один роутер, но на нём все нужные сервисы проброшены на адрес внешнего интерфейса RB450G, в логах вышестоящего роутера ничего подозрительного нет. IPSec-дебагер Микротика выдаёт следующие логи: Код:   23:18:20 ipsec respond new phase 1 negotiation: 192.168.200.2[500]<=>90.150.65.114[27834]   23:18:20 ipsec begin Identity Protection mode.   23:18:20 ipsec received broken Microsoft ID: MS NT5 ISAKMPOAKLEY   23:18:20 ipsec received Vendor ID: FRAGMENTATION   23:18:20 ipsec received Vendor ID: draft-ietf-ipsec-nat-t-ike-02   23:18:20 ipsec   23:18:22 ipsec ISAKMP-SA established 192.168.200.2[500]-90.150.65.114[27834] spi:ed09b208b20fafa4:fb378f266bc77238   23:18:22 ipsec respond new phase 2 negotiation: 192.168.200.2[500]<=>90.150.65.114[27834]   23:18:22 ipsec no policy found, try to generate the policy : 10.30.113.58/32[1701] 109.x.x.x/32[1701] proto=udp dir=in   23:18:23 ipsec IPsec-SA established: ESP/Transport 90.150.65.114[0]->192.168.200.2[0] spi=107432096(0x66748a0)   23:18:23 ipsec IPsec-SA established: ESP/Transport 192.168.200.2[0]->90.150.65.114[0] spi=2474688(0x25c2c0)   23:18:58 ipsec ISAKMP-SA expired 192.168.200.2[500]-90.150.65.114[27834] spi:ed09b208b20fafa4:fb378f266bc77238   23:18:58 ipsec unknown Informational exchange received.   23:18:59 ipsec ISAKMP-SA deleted 192.168.200.2[500]-90.150.65.114[27834] spi:ed09b208b20fafa4:fb378f266bc77238     На этом всё и заканчивается.   192.168.200.2 - ip внешнего интерфейса Микротика 10.30.113.58 - серый локальный ip, присваиваемый коммуникатору с Windows Mobile 6.1 Pro   90.150.65.114 - ip через который коммуникатор получает доступ в И-нет (NAT) 109.x.x.x - мой "белый" динамический ip, присваеваемый интерфейсу l2tp-клиента впереди стоящего роутера.   Чем может быть вызвана ошибка "unknown Informational exchange received"? Всего записей: 105 | Зарегистр. 15-12-2010 | Отправлено: 23:29 08-03-2011 | Исправлено: korsakoff72RU, 23:32 08-03-2011

SyCraft Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Дорогие друзья! незадача: Имеем pptp сервер на  Centos и pptp клиент Mikrotik задача: что бы все клиенты из сети CentOS и Mikrotik свободно могли черерз \\ обмениваться файлом в шарах. Все поднял все работает.. все да не все пинги во все стороны идут, по радмину везде захожу, по внс тоже. Нет одного: не работают сетевые шары, вообще.. порты которые за это отвечают ни nmap не видны, фаерволы выключены. Кошусь на mtu:   на севере:     name pptpd mtu 1462 default-mru refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd persist lcp-echo-interval 1 logfile /var/log/pptpd.log   на клиенте mtu и mru  - 1462   http://dl.dropbox.com/u/3057949/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA-10.png  [off](1280x1024, 101.8Kb)[/off] Всего записей: 618 | Зарегистр. 09-03-2005 | Отправлено: 13:56 10-03-2011

SyCraft Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору свободно могли черерз \\ обмениваться файлом в шарах.   о том и речь так и пытаюсь заходить, но не выходит smb порты не видны увы Всего записей: 618 | Зарегистр. 09-03-2005 | Отправлено: 15:16 10-03-2011

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору линк точка точка WDS, нет NATа роутинга, на точке запускаю Torch на LAN смотрящий в сторону сервера раздающего интернет, пакет ipv6 выключен:     понимаю что это что то связанное с ipv6, но что это, у кого на компьютере настроен этот протокол, или еще что? Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 18:54 10-03-2011 | Исправлено: vlh, 18:55 10-03-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору korsakoff72RU может, http://forum.mikrotik.com/viewtopic.php?p=253344#p253344 заинтересует   vlh ff02::1:2 - это dhcpv6-серверы, просто кто-то пытается получить себе адрес Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 20:57 10-03-2011

magadan888 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нужна помощь с настройкой VPN   MIKROTIK 3.22 две сетевые карты одна смотрит в нет другая в лан   одна подсеть 192.168.101.0/24 включен DHCP   VPN 1) Включил ВПН сервер PPTP 2) Прописал в ФаерВоле доступ по порту 1723 3) Создал пользователя, (указал какой IP (192.168.101.107) получает юзер при подключении)   Подключение происходит без проблем, юзер получает IP (192.168.101.107) который надо пользуется интернетом без проблем   Теперь о проблемах   юзер пингует только сам микротик (192.168.101.1) микротик пингует юзера юзер пингует сам себя пингуется также сетевой принтер 192.168.101.220   БОЛЬШЕ НИЧЕГО НЕ ПИНГУЕТСЯ     вот скрин http://img25.imageshack.us/i/vpnl.jpg/     ВОПРОС СНЯТ Решение   [admin@RemoteOffice] /interface ethernet> set Office arp=proxy-arp [admin@RemoteOffice] /interface ethernet> print Flags: X - disabled, R - running   #    NAME                 MTU   MAC-ADDRESS         ARP   0  R ether1              1500  00:30:4F:0B:7B:C1 enabled   1  R ether2              1500  00:30:4F:06:62:12 proxy-arp [admin@RemoteOffice] interface ethernet>   http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP Всего записей: 19 | Зарегистр. 28-03-2009 | Отправлено: 10:49 11-03-2011 | Исправлено: magadan888, 12:06 11-03-2011

BlackLabel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору подскажите пожалуйста такую вещь...     есть канал 5мбит , раздается по разному (256кбит, 512кбит. итп) 8-10 людям   можно ли как то сделать так что-бы например сайт youtube.com у всех открывался на максимальной скорости (5мбит) вне зависимости от конкретного ограничения скорости пользователя . Всего записей: 1066 | Зарегистр. 14-04-2004 | Отправлено: 23:49 11-03-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование