Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (05-01-2012 00:59):  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

   

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
последняя устаревшая версия: 4.17
последняя стабильная версия: 5.11

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
    Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком
    Дополнение к настройке L2TP IPsec
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Перевод официального документа о QoS, очередях и шейпере.
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.  
    Mikrotik-Qos Приоритезация по типу трафика и деление скорости
    • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Farch
    судя по схеме, у вас одна подсеть (192.168.1.0/24?) в разных бродкастовых доменах - так ничего не получится. а вообще просто включите везде OSPF - и будет вам счастье
    Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 15:52 03-06-2011
    MAVrADMIN



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    снять галку sensitive

    Спасибо! Все заработало!
    Сам бы - ни за что не догадался что за чувствительность такая
    Всего записей: 194 | Зарегистр. 18-05-2006 | Отправлено: 18:19 03-06-2011
    Farch



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    ничего не понятно но сейчас это работает на dd-wrt, просто нужен QoS и контроль за траффиком
    Всего записей: 3211 | Зарегистр. 25-12-2001 | Отправлено: 19:02 03-06-2011 | Исправлено: Farch, 19:03 03-06-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Farch

    Цитата:
    сейчас это работает

    работает - тогда переносите конфиг один к одному
    Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 19:24 03-06-2011
    shadyninja



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте! Прошу помочь в решении задачи. Поиском по трем темам не нашел.
    Есть деревенька, есть небольшая локалка, проводного интернета нет. 3г ловит только на чердаке. Если поставить на комп RouterOS, повесить на чердак, подключить к локалке, подключить несколько (три) 3г модемов (Huawei E1550, поддерживаются с v 3.26), можно будет настроить маршрутизацию по IP или MAC, по принципу "каждому клиенту свой 3г модем"? А то приобретать для этой цели по компу на клиента будет несколько накладно... Да и ближайшая барахолка неблизко..
     
    [UPDATED]
    Chupaka, благодарю, буду разбираться.
    Всего записей: 12 | Зарегистр. 31-01-2009 | Отправлено: 22:53 03-06-2011 | Исправлено: shadyninja, 23:41 05-06-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    можно будет настроить маршрутизацию по IP или MAC, по принципу "каждому клиенту свой 3г модем"?

    конечно можно. сначала метим в Mangle Prerouting роутингом нужные пакетики, затем для данных routing mark создаём правила в ip/routes
    Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 03:10 05-06-2011
    beta x

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте.
    Сейчас в домашней сети имеется куча железяк, среди которых два аппаратных роутера, производительности которых скоро начнёт не хватать. В связи с этим пробую перелезть на микротик. Проблема в следующем: имеется два провайдера, один раздаёт инет с помощью PPPoE, второй - PPTP. В сети две железки натят эти интернеты в результате чего получаем два шлюза. На одном из роутеров поднят DHCP, он же отдаёт себя шлюзом. Если хочется лазать через другого провайдера - просто вручную прописывается шлюзом другая железяка. Хочется перенести данную топологию на один микротик. В данный момент бьюсь над проблемой: каким образом для одной физической сетевой карты прописать два IP адреса (будущие шлюзы в сети) так, что бы можно было маркировать пакеты для дальнейшего натинга в GW одного из провайдеров. Прошу прощения, и заодно ткнуть меня носом если такую проблему уже разбирали. Сложно прочитать СТОЛЬКО страниц данной темы.
    Всего записей: 5 | Зарегистр. 26-05-2011 | Отправлено: 21:30 05-06-2011
    Dimsoft

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    на mikrotik RB450G v 4.17 поднял tftp сервер всем на запись все ОК
    обновил версию до 5.4 и микротик в логи пишет  
    permission denied
     
    пробовал откатиться до 4.17 все равно
     
    что подкрутить ?
    Всего записей: 2788 | Зарегистр. 17-11-2003 | Отправлено: 08:47 06-06-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    каким образом для одной физической сетевой карты прописать два IP адреса (будущие шлюзы в сети)

    у вас адреса не на физической сетевой карте, а на PPP-интерфейсах будут. потом шлюзом указывать названия этих интерфейсов
    Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 10:42 06-06-2011
    beta_x

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    у вас адреса не на физической сетевой карте, а на PPP-интерфейсах будут. потом шлюзом указывать названия этих интерфейсов

    К сожалению не подойдёт, нужен NAT. Тем более адреса динамические.
    Всего записей: 5 | Зарегистр. 26-05-2011 | Отправлено: 11:15 06-06-2011
    phandorin



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Заглючил microtic 5.1 установлен на флешке.
     
    Пишет следующую ошибку no buffer space.
    Полазил по форуму микротика ничего интересного применимого к нашей ситуёвине не нашел.
    OSPF не поднят
    Переключились на такой же сервак (резер) пока работает.
    Что с этим случилось хз сетевухи новые.
    Может у кого были такие грабли?
     
    Да, самое интересное слетел пароль в консоли - не зайдешь теперь глянуть что почем.
    Всего записей: 132 | Зарегистр. 05-08-2005 | Отправлено: 11:26 06-06-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    beta_x

    Цитата:
    К сожалению не подойдёт, нужен NAT. Тем более адреса динамические.

    подойдёт. action=masquerade
     
    phandorin
    пароль не на пустой ли слетел? похоже на смерть флэшки
    Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 11:39 06-06-2011
    phandorin



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Chupaka

    Es ist die Phantastik. Пароль пустой так и есть))) Мерси!  
    Всего записей: 132 | Зарегистр. 05-08-2005 | Отправлено: 11:54 06-06-2011 | Исправлено: phandorin, 11:56 06-06-2011
    beta_x

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
    А как тогда указывать какой адрес куда маскарадить?
    Всего записей: 5 | Зарегистр. 26-05-2011 | Отправлено: 12:34 06-06-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    beta_x

    Цитата:
    как тогда указывать какой адрес куда маскарадить?

    маскарадить будет автоматически, в зависимости от канала, через который пакет уходит
    Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 15:55 06-06-2011
    beta_x

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Вы меня немного не так поняли. Сейчас у меня в сети два шлюза, каждый с натом и выходом через своего провайдера. Допустим 10.0.0.1 - провайдер А, динамический IP и 10.0.0.2 - провайдер Б, тоже динамический IP. В зависимости от того, какой шлюз прописан на машине - через такого провайдера и выходим в интернет. На микротике же у меня три сетевых интерфейса - LAN, WAN1 (А) и WAN2 (Б). Я хочу присвоить интерфейсу LAN два IP адреса (10.0.0.1 и 10.0.0.2) так, что бы обращения по одному адресу маскарадились на WAN1, а по другому - на WAN2. Что мне пока не ясно - что прописать в mangl'е, что бы он различал на какой IP обратился клиент?
    Всего записей: 5 | Зарегистр. 26-05-2011 | Отправлено: 16:19 06-06-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    beta_x
    возвращаемся к основам функционирования сетей... комп А хочет отправить пакет компу Б, находящемуся в Интернете. у него есть шлюз Ш. если комп не знает МАК-адреса Ш, он отправляет ARP-запрос: "какой мак у Ш?" - и нужный мак получает в ответе. далее он посылает пакет с src-address=А, dst-address=Б, dst-mac-address=найденный_мак_Ш. на Ш пакет приходит, тот смотрит, что адрес Б принадлежит не ему - и отправляет его дальше по цепочке в Интернет. т.е. адрес Ш нигде не фигурирует, только его мак-адрес
     
    идём дальше. у нас два адреса на одном физическом интерфейсе. оба, соответственно, имеют одинаковый MAC - поэтому пакеты, посланные в Интернет, для маршрутера абсолютно идентичны, вне зависимости от того, какой IP-адрес шлюза использовал комп. вывод: миссия невыполнима
     
    ручками прописывать надо на маршрутере, кого куда пускать. или вообще балансировку настроить - и забыть =)
    Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 16:37 06-06-2011
    beta x

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Вот про это я не знал, спасибо. А можно ли это как-нибудь разрулить с помощью VLANов?
    Над прописывать ручками думал, не вариант. А балансировка вообще не нужна - один канал быстрый, но высоколатентный, второй наоборот.
    Всего записей: 5 | Зарегистр. 26-05-2011 | Отправлено: 21:26 06-06-2011
    wwwwwww7

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Люди, подскажите плиз, как сделать так чтобы провайдер за микротиком не видел сеть (версия 3.29).
    Всего записей: 104 | Зарегистр. 12-10-2009 | Отправлено: 23:50 06-06-2011
    urodliv



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wwwwwww7
    Про nat в курсе?

    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
    Всего записей: 6761 | Зарегистр. 29-04-2009 | Отправлено: 23:53 06-06-2011
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)
    ShriEkeR (05-01-2012 00:59):


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2025

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru