Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    exolize



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    https://imgur.com/NrUlkZT

    Всего записей: 79 | Зарегистр. 06-12-2007 | Отправлено: 13:56 09-02-2019
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    exolize
    Ага, на пакеты вы вешаете метку traffif_for_VPN, а маршрут находится в таблице traffic_for_VPN — вот потому и не работает.

    Всего записей: 3740 | Зарегистр. 05-05-2006 | Отправлено: 14:35 09-02-2019
    exolize



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Точно, не заметил. Теперь все работает, спасибо.

    Всего записей: 79 | Зарегистр. 06-12-2007 | Отправлено: 15:38 09-02-2019
    exolize



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Правильно ли я понял что также нужно отключить дефолтное fasttrack правило в файрволе, иначе соединение будет невозможно медленным?
    Также, если соединение с VPN пропадет по какой-то причине трафик будет идти напрямую? (если отключить соединение вручную, то так и есть)

    Всего записей: 79 | Зарегистр. 06-12-2007 | Отправлено: 19:10 10-02-2019
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    exolize
    FastTrack вроде как исключает Mangle из обработки пакетов, поэтому, видимо, и получается "невозможно медленно"...
     
    А при отваливании соединения в данной таблице пропадает единственный маршрут — поэтому по умолчанию route lookup выпадает обратно в таблицу main — к основному каналу. Чтобы этого не происходило, можно добавить в таблицу маршрут по умолчанию с бОльшим дистансом и типом unreachable. Или в Route Rules — правило для пакетов с этой меткой сделать action=lookup-only-in-table. Как больше нравится.

    Всего записей: 3740 | Зарегистр. 05-05-2006 | Отправлено: 19:57 10-02-2019
    exolize



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Спасибо, мне как раз нужно чтобы доступ в интернет оставался при потере VPN соединения, так что оставлю так.

    Всего записей: 79 | Зарегистр. 06-12-2007 | Отправлено: 01:43 11-02-2019 | Исправлено: exolize, 01:44 11-02-2019
    Traveller

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В локальной сети есть ресурс, который работает только с клиентами из локальной сети /24. Можно ли как-то обмануть его и подконнектиться снаружи с подменой внешнего ip на внутренний?

    Всего записей: 128 | Зарегистр. 07-12-2002 | Отправлено: 08:24 11-02-2019
    55550000



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Traveller
    Если у вас есть доступ к маршрутизатору, то можно, в зависимости от нюансов

    ----------
    Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

    Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 09:04 11-02-2019
    Traveller

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Если у вас есть доступ к маршрутизатору, то можно, в зависимости от нюансов
    Естественно. Доступа к ресурсу нет, а к маршрутизатору есть.

    Всего записей: 128 | Зарегистр. 07-12-2002 | Отправлено: 09:36 11-02-2019
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Traveller
    Добавить правило src-nat masquerade для соединения из Интернета с ресурсом (с учётом того, что правило dst-nat для данного соединения уже отработало).

    Всего записей: 3740 | Зарегистр. 05-05-2006 | Отправлено: 11:07 11-02-2019
    Traveller

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Спасибо

    Всего записей: 128 | Зарегистр. 07-12-2002 | Отправлено: 11:34 11-02-2019
    indemion

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Закуплены 2 MikroTik: 952Ui-5ac2nD и 941-2nD.
    Меж ними настроен WDS по статьям из интернета. Основной роутер 952-ой, в него приходит Нэт, его внутренний IP 192.168.88.1 и он связан по Wi-Fi (WDS) с 941-м 192.168.88.2. Несколько раз в сутки сеть на 941 пропадает, отсюда, пропадает и сеть у всех подключенных к нему клиентов. В Логах пишет об общем для всех Mikrotik геморрое: unicast key exchange timeout!! Сотни людей на это жалуются на форумах, но эти жалобы не связанны с WDS. Я пробовал некоторые советы, не помогает.. Каждый раз надо его ребутить. С 952-м проблем не наблюдается, он обслуживает клиентов бесперебойно.
    Может быть проблема в настройке времени, на 941 оно не настроено, там 1970-е.. По dhcp не могу его раздавать от 952, ибо у 941 статика.
     
    Как сделать, чтобы 941-й брал время у 952-го или из Интернета ??

    Всего записей: 53 | Зарегистр. 12-05-2010 | Отправлено: 10:38 12-02-2019
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    indemion

    Цитата:
    Как сделать, чтобы 941-й брал время у 952-го или из Интернета ??

    В IP -> Cloud поставить галку "Update Time"?..

    Всего записей: 3740 | Зарегистр. 05-05-2006 | Отправлено: 11:34 12-02-2019
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    indemion
    ntp пакет установите и настройте время, без разници пропишите сервер в интернете или вышестоящий микротик. лучше сервер в интернете пропишите.
     

    Код:
    /system ntp client
    set enabled=yes primary-ntp=78.140.251.2 secondary-ntp=94.247.111.10
     
    /system clock
    set time-zone-autodetect=yes
     

     

    Всего записей: 1421 | Зарегистр. 29-08-2005 | Отправлено: 11:56 12-02-2019 | Исправлено: alexnov66, 12:10 12-02-2019
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    alexnov66

    Цитата:
    ntp пакет установите

    А зачем? Чем SNTP плох?

    Всего записей: 3740 | Зарегистр. 05-05-2006 | Отправлено: 12:12 12-02-2019
    55550000



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
    SNTP криво работает со временем. Вместо замедления или ускорения он просто устанавливает новое время, что рвет сессии

    ----------
    Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

    Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 12:19 12-02-2019
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    55550000
    Хм... Какая разница времени у вас успевает накопиться за 15 минут?..

    Всего записей: 3740 | Зарегистр. 05-05-2006 | Отправлено: 13:42 12-02-2019
    55550000



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    За 15 минут иногда отбрасывает на 1 секунду назад и в этом время происходит разрыв сессии
     
    У меня вопрос по туннелям:
    Есть роутер сервер, за которым есть сеть
    Есть клиент, который сидит дома за обычным домашним роутером типа d-link с ноутбука.
     
    Вопрос, как дать клиенту безопасный доступ к сети за роутером-сервером?
     
    Пробовал через l2tp+IPSec - не канает, отваливается на этапе фазы 1
    Пробовал SSTP - аналогично соединение не проходит.
    При этом и по тому и по другому способу Mikrotik - mikrotik соединение успешно устанавливается  
     
    Вроде настройки все стандартные. Подозреваю, что дело в нате на домашнем роутере. Как это дело обойти? Или как правильно настроить нормальный тунель?


    ----------
    Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

    Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 21:34 12-02-2019
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    55550000
    SSTP — это обычное TLS- подключение на порт 443, никакой NAT ему не мешает. А если мешает — то https-сайты при этом тоже не должны открываться...

    Всего записей: 3740 | Зарегистр. 05-05-2006 | Отправлено: 22:56 12-02-2019
    VovaS



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Пробовал SSTP - аналогично соединение не проходит.  
    При этом и по тому и по другому способу Mikrotik - mikrotik соединение успешно устанавливается    
     

    А на сервере и клиенте сертификаты установлены верные ?

    Всего записей: 41 | Зарегистр. 15-12-2005 | Отправлено: 16:32 13-02-2019
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru