Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS часть 1
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
 
последняя стабильная версия: v4.11
последняя бета-версия 5.x: 5.0beta6

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010
    BigElectricCat

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Хм, пошарился по всей теме, не нашёл.
    Вопрос такой, при использовании нескольких VLAN, локальный DNS кеш микротика не отдаёт в пакеты в интерфейсы VLAN, но запросы, похоже, принимает. Проверялось на версии 3.17, 3.22 и 4.01. Вылечить как-то можно или только переход на последние версии?
     
    Добавлено:
    PS: если отключить интерфейсы VLAN -ов, то всё работает.
    Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 15:34 17-12-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    кеш микротика не отдаёт в пакеты в интерфейсы VLAN


    Цитата:
    если отключить интерфейсы VLAN -ов, то всё работает

    я правильно понял, что если отключить виланы, то в них начинают нормально отдаваться DNS-ответы? О_о
     
    з.ы. какой адрес используется в качестве DNS-сервера? а что, если использовать адрес того интерфейса, с которого приходят запросы?
    Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 15:44 17-12-2009
    goletsa



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka

    Цитата:
    я правильно понял, что если отключить виланы, то в них начинают нормально отдаваться DNS-ответы? О_о

    Довольно интересно. У мну тож днс запросы на микротик с виланами не проходят.
    Походу баг.
    Выключить виланы для проверки не могу, народу много висит на сервере.
     
     
    Добавлено:
    Хотя не, все работает. Запросы к внешним днс не проходят но у меня микротику в интернет путь заказан. К днс в той же сети норм обратилось. Какая версия MT?
     
     
    Добавлено:
    Запросы на разные интерфейсы
    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 16:46 17-12-2009 | Исправлено: goletsa, 16:51 17-12-2009
    BigElectricCat

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Версии:

    Цитата:
    Проверялось на версии 3.17, 3.22 и 4.01

     

    Цитата:
    я правильно понял, что если отключить виланы, то в них начинают нормально отдаваться DNS-ответы?  

    Хм… попробую дать айпишник интерфейсу на котором вланы висят, может в этом проблема…  
    Добавлено: Нет, так тоже не работает.  У Вас на какой версии работает? наверное пойду ченжлог смотреть.
     
    В том то и дело что снифером вижу что запрос пришёл, но микротик ответ не шлёт, пока через дст нат прокинуто на иной сервер днс.
     
    Конструкция такого плана:
    сеть(Н) — каждая сеть со своей адресацией
     
    сетевая1
            влан1—сеть1
            влан2—сеть2
            влан3—сеть3
    сетевая2—сеть4
    WiFi—сеть5
     
    DHCP работает нормально, всем адреса раздаёт, а вот с днс что-то не сложилось. Если вланы убрать или запретить, назначив сетевой1 адрес, то работает.
     

    Цитата:
     все работает.

    Какая версия?
    Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 17:36 17-12-2009
    goletsa



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BigElectricCat

    Цитата:
    Какая версия?

    3.30

    Цитата:
    В том то и дело что снифером вижу что запрос пришёл, но микротик ответ не шлёт, пока через дст нат прокинуто на иной сервер днс.

    А вы верно прописали верхние днс для микротика?
    Попробуйте вписать Static DNS запись и сделать запрос для нее. Если ответ придет то тогда у вас проблемы с форвардом запросов и вообще с настройками доступа в интернет.
    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 17:51 17-12-2009
    forh



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    немного не понятно назначение "пока через дст нат прокинуто на иной сервер днс"
    3.30 версия - два маршрутизатора - на одном 5 на втором 8 вланов - днс=шлюз для каждого влана (выдается дхцп) - все работает отлично. В днс микротиков указаны Primary и Secondary - собственные сервера.
    Всего записей: 79 | Зарегистр. 11-08-2007 | Отправлено: 17:54 17-12-2009 | Исправлено: forh, 17:55 17-12-2009
    BigElectricCat

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    немного не понятно назначение  

    прокинуто так
    chain=dstnat action=dst-nat to-addresses=192.168.3.2 to-ports=53 protocol=udp dst-address=10.255.255.254 dst-port=53
     
    Все остальные настройки верны.
     
    Значит где-то в билдах поправили, будем обновлять, как нибудь, когда время свободное будет.
     
    Спасибо.
     
    Добавлено:
    хм… не написал что к чему…  
    192.168.3.2 — адрес днс-а в другой сетке (за сетевая2—сеть4 )
    10.255.255.254 — адрес влан1 (остальные не пересекаются)
     
    Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 18:35 17-12-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    но микротик ответ не шлёт, пока через дст нат прокинуто на иной сервер днс

    так а он и не должен слать, раз натом пакет прокидывается дальше %) не?..
    Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 04:24 18-12-2009
    gamespb

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вот и я думаю, что VLAN все равно где DNS и что в нем  передают. есть только сетевые карты у которых проблемы с ним, список когда то видел на викимикротика.
    Всего записей: 254 | Зарегистр. 29-03-2007 | Отправлено: 10:59 18-12-2009
    goletsa



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Хм. у вас vlan с vlanid=1 чтоли был?
    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 11:36 18-12-2009
    xHasardx

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите решить задачу.
    1  Установить микротик, желательно крякнутый.  
    2. Настроить 2 РРРоЕ канала АДСЛ один 8\2 мб другой 5\2 мб-все в брідж режиме,  где у каждного динамический айпи..
    3. Збалансировать 2 РРРоЕ (интернет канала) в один.
    4. Поднять, зделать подключения для клиентов через РРРоЕ
     
    Расчет с вами через WMZ
    ICQ#: 596-145-547   Роман.
    --- Для уточнения балансировка каналов делает такое ADSL1 (8мб) + ADSL2(5мб) = 13 мб на одного юзера подать можна будет,или здесь вариант только по сортировке юзеров на канал ADSL ???
    Всего записей: 2 | Зарегистр. 18-12-2009 | Отправлено: 12:50 18-12-2009 | Исправлено: xHasardx, 17:39 18-12-2009
    BigElectricCat

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    так а он и не должен слать, раз натом пакет прокидывается дальше  

    нет, это решение было сделано потом, когда обнаружилась такая вот ошибочка.
     

    Цитата:
    Хм. у вас vlan с vlanid=1 чтоли был?

    нет, с 1 ид вланов нет.
     
    На тестовой машинке решилось переходом на 3.30.
    Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 16:36 18-12-2009
    mindusa



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    народ уже который раз прошу о помощи в PCC с балансировкой 3х каналов PPPoE.  
    всё прописал http://wiki.mikrotik.com/wiki/PCC точно так же как тут.
    проблема убираю default route маршруты инет вообще пропадает. хотя по сути дела должен идти.
    и ещё если дефолт роуты включить то трафик не балансируется а идет по роуту distance=1.  
    спасибо. конфиг смотрите на предыдущей странице))))
    Всего записей: 118 | Зарегистр. 26-02-2009 | Отправлено: 16:50 18-12-2009
    AntiKIller85

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всех с Наступающим.
    Есть Микротик 2.9.27
    Использую SRC нат
    Не получается промаркировать пакеты p2p
    Вот правила мангли:  
     
     
     3 X ;;; p2p
         chain=prerouting p2p=all-p2p action=mark-connection  
         new-connection-mark=p2pconn passthrough=yes  
     
     4 X ;;; p2p
         chain=prerouting connection-mark=p2pconn action=mark-packet  
         new-packet-mark=p2ppacet passthrough=yes
     
    Если можно, подскажите в чем ошибка
    Всего записей: 9 | Зарегистр. 11-12-2007 | Отправлено: 18:24 18-12-2009
    gamespb

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AntiKIller85
    я не знаю в чем ошибка(или у кого)
    но если не метит пакеты torrent то у меня так же. пришлось в simple query их отлавливать, там ловит.
    версия такая же.
    Всего записей: 254 | Зарегистр. 29-03-2007 | Отправлено: 19:42 18-12-2009
    AntiKIller85

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Немножко не понял
    simple query  это как?
    Всего записей: 9 | Зарегистр. 11-12-2007 | Отправлено: 19:50 18-12-2009
    gamespb

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AntiKIller85
    мне нужно было только заблокировать его. я ничего лучше не придумал.
    / queue simple  
    add name="p2p" dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 \
        queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small \
        p2p=all-p2p disabled=no
    Всего записей: 254 | Зарегистр. 29-03-2007 | Отправлено: 19:55 18-12-2009
    AntiKIller85

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я заблокировать могу
    Мне нужно ИМЕННО маркировка в мангли
    Перерыл форум - ничего понятного и конкретного нет
    В хелпе микротика есть пример, но он у меня тоже не работает
    Нужна помощь одного из Великих ГУру
    Всего записей: 9 | Зарегистр. 11-12-2007 | Отправлено: 20:13 18-12-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    не знаю, что об этом думают Великие Гуру, но пару тезисов вкину:
     
    1) некоторый п2п-трафик можно только заблокировать, но не маркировать;
    2) шифрованный п2п лимитировать напрямую не получится. обычно советуют выделять из всего трафика известный (хттп, фтп, днс, бла-бла-бла), а всё остальное считать п2п-трафиком
     
    з.ы. а если chain=forward?
    Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 22:07 18-12-2009
    kep1



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ расскажите как настроить мультикаст пакеты пропускать?
    для IPTV, все уже покрутил, напрямую идет через тик нивкакую.  
    соединяю интерфейсы в бридж , все работает.
    версия 3.22
    Всего записей: 152 | Зарегистр. 17-11-2006 | Отправлено: 22:44 18-12-2009 | Исправлено: kep1, 22:48 18-12-2009
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)
    ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2025

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru