ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin Либо в профиле пользователя либо в профиле L2TP неправильно указал адрес сервера (поле Local Address). Выбирай другие подсети, т.к. у тебя пересечение адресации и твои компьютеры изнутри не будут маршрутизировать трафик на l2tp клиентов.     Мои настройки:   [faust@MK_KRSN] > ppp profile print   Flags: * - default   0   name="l2tp" local-address=192.0.0.1 remote-address=ppp      use-compression=default use-vj-compression=default        use-encryption=required only-one=default change-tcp-mss=default     [faust@MK_KRSN] > ip pool print    # NAME                                         RANGES                            0 lan                                          192.168.20.100-192.168.20.200    1 ppp                                         192.0.0.2-192.0.0.254             [faust@MK_KRSN] > interface l2tp-server server print             enabled: yes           max-mtu: 1460           max-mru: 1460              mrru: disabled    authentication: mschap1,mschap2   default-profile: l2tp Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 14:29 29-12-2010 | Исправлено: faust72rus, 14:38 29-12-2010

Newbie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus Поддерживаю.     rosalin попробуй tracert 192.168.0.1 с клиента ) Я так думаю пойдет через 10.49.13.126 Всего записей: 435 | Зарегистр. 11-11-2003 | Отправлено: 14:39 29-12-2010 | Исправлено: Newbie, 14:40 29-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Newbie попробуй tracert 192.168.0.1 через 10.49.13.126 так и ходит .... счас подгоняю настройки ... пока нет доступа к удаленному компу Всего записей: 2648 | Зарегистр. 15-04-2003 | Отправлено: 14:46 29-12-2010

Newbie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rosalin А должен через 192.168.0.4 Придется переделывать адресацию, как советует faust72rus Всего записей: 435 | Зарегистр. 11-11-2003 | Отправлено: 14:50 29-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я так думаю пойдет через 10.49.13.126   да так и ходит .... !? как бы это исправить ...     Добавлено: [admin@MikroTik] > ppp profile print   Flags: * - default    0 * name="default" use-compression=default use-vj-compression=default use-encryption=default        only-one=default change-tcp-mss=yes      1   name="pptp" local-address=192.0.0.1 remote-address=ppp use-compression=default        use-vj-compression=default use-encryption=required only-one=default change-tcp-mss=default      2 * name="default-encryption" use-compression=default use-vj-compression=default use-encryption=yes        only-one=default change-tcp-mss=yes       [admin@MikroTik] > ip pool print    # NAME                                                              RANGES                            0 ppp                                                               192.0.0.2-192.0.0.254       [admin@MikroTik] > interface l2tp-server server print             enabled: yes           max-mtu: 1460           max-mru: 1460              mrru: disabled    authentication: mschap1,mschap2   default-profile: pptp     Вроде все сделал ???? что не так ???   Всего записей: 2648 | Зарегистр. 15-04-2003 | Отправлено: 14:52 29-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin Ну и? Трасировка куда идёт? Клиент какой адрес получает?   У тя щас удалённый клиент получает что то типа 192.0.0.253   и соответственно может пинговать любой ПК в твоей сети, а любой ПК в твоей сети может пинговать его. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 14:57 29-12-2010 | Исправлено: faust72rus, 14:59 29-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здесь как должно ??? [admin@MikroTik] /ppp secret> print Flags: X - disabled    #   NAME           SERVICE CALLER-ID           PASSWORD           PROFILE           REMOTE-ADDRESS    0   user1                          l2tp                        user1              default-encryp... 192.0.0.2   Всего записей: 2648 | Зарегистр. 15-04-2003 | Отправлено: 15:01 29-12-2010

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus Цитата: Вот то что тебе нужно:   Atheros AR9271 (Tp-link wn722n) USB adapter     Твой вопрос никак не относится к теме ветки. Задавай его в ветке по железу. И прекрати флудить.     Спасибо! Куплю-проверю-отпишусь сюда в тему по результатам.   Надеюсь, что отпишутся сюда и другие, кто уже пробовал настраивать USB вайфай с микротиком.     Всего записей: 18031 | Зарегистр. 14-10-2001 | Отправлено: 15:01 29-12-2010 | Исправлено: LevT, 15:02 29-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin тут адреса можно не заполнять, оставить их пустыми, а вот профилm нужно указать pptp! Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 15:06 29-12-2010

Newbie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rosalin на микротике нужен маршрут на 192.0.0.0.24 через 192.0.0.1 Всего записей: 435 | Зарегистр. 11-11-2003 | Отправлено: 15:06 29-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору хоть убейся     опять прет через 10.49.13.126   [admin@MikroTik] /ppp active> print Flags: R - radius    #   NAME         SERVICE CALLER-ID         ADDRESS         UPTIME   ENCODING                          0   user1        l2tp    10.49.13.100      192.0.0.254     6m2s     MPPE128 stateless Всего записей: 2648 | Зарегистр. 15-04-2003 | Отправлено: 15:09 29-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Newbie Маршрут не нужен. Он появится сам, когда подключение будет создано!   Добавлено: rosalin Роуты принтани. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 15:09 29-12-2010

Newbie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rosalin Не, все логично. CALLER-ID = 10.49.13.100   faust72rus А я бы руками прописал. Всего записей: 435 | Зарегистр. 11-11-2003 | Отправлено: 15:12 29-12-2010 | Исправлено: Newbie, 15:13 29-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [admin@MikroTik] /ip route> print Flags: X - disabled, A - active, D - dynamic,   C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,   B - blackhole, U - unreachable, P - prohibit    #      DST-ADDRESS        PREF-SRC        GATEWAY-STATE GATEWAY              DISTANCE INTERFACE      0 A S  ;;; added by setup          3   S  192.0.0.0/24                       unreachable   192.0.0.1            1                   такой ???       Всего записей: 2648 | Зарегистр. 15-04-2003 | Отправлено: 15:12 29-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Newbie Каллер айди этот как раз дополнительный идентификатор пользователя. (в случае с PPP он равен его внешнему айпишнику). Маршрут на микротике появится вида: 192.0.0.254/32 192.0.0.1 <l2tp-0>   Всё должно заработать. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 15:15 29-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [admin@MikroTik] /ip route> print Flags: X - disabled, A - active, D - dynamic,   C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,   B - blackhole, U - unreachable, P - prohibit    #      DST-ADDRESS        PREF-SRC        GATEWAY-STATE GATEWAY              DISTANCE INTERFACE      0 A S  ;;; added by setup         0.0.0.0/0                          reachable     72.255.67.246        1        WAN            1 A S  10.8.0.0/24                        reachable     192.168.0.6          1        LAN            2 ADC  72.255.67.244/30   72.255.67.245                                      0        WAN            3   S  192.0.0.0/24                       unreachable   192.0.0.1            1                        4 ADC  192.168.0.0/24     192.168.0.4                                        0        LAN   Всего записей: 2648 | Зарегистр. 15-04-2003 | Отправлено: 15:15 29-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin Это с активным коннектом? Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 15:17 29-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сорри     [admin@MikroTik] /ip route> print Flags: X - disabled, A - active, D - dynamic,   C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,   B - blackhole, U - unreachable, P - prohibit    #      DST-ADDRESS        PREF-SRC        GATEWAY-STATE GATEWAY              DISTANCE INTERFACE      0 A S  ;;; added by setup         0.0.0.0/0                          reachable     72.255.67.246        1        WAN            1 A S  10.8.0.0/24                        reachable     192.168.0.6          1        LAN            2 ADC  72.255.67.244/30   72.255.67.245                                      0        WAN            3   S  192.0.0.0/24                       unreachable   192.0.0.1            1                        4 ADC  192.0.0.254/32     192.0.0.1                                          0        <l2tp-user1>    5 ADC  192.168.0.0/24     192.168.0.4                                        0        LAN Всего записей: 2648 | Зарегистр. 15-04-2003 | Отправлено: 15:18 29-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin Ну вот всё верно. Роут появился сам, тот который создал удали, он лишний. Пинг\ Трасировку делай т самого микроитка и от локальных клиентов. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 15:20 29-12-2010 | Исправлено: faust72rus, 15:20 29-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору от клиентов все также     Всего записей: 2648 | Зарегистр. 15-04-2003 | Отправлено: 15:20 29-12-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование