Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anahaym
    Вы хотите логи от Cloud?
    Тогда вам логгинг ddns  нее поможет.
    Потому как ddns в логинге - это лог работы DDNS Tool, которую я никогда даже не использовал.
    Не знаю осталась ли она в последних версиях.
     
    А пакетики, ответственные за Cloud можно отловить так:

    Код:
    /ip firewall filter
    add action=log chain=output dst-port=15252 protocol=udp
    add action=log chain=input protocol=udp src-port=15252
     

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 20:45 14-10-2016
    lamut



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не знаю, в это тему пишу или нет. Есть модем E173 с изменённым IMEI от windows phone, mikrotik и полосатый оператор. Вроде всё работает, торренты качает, страницы открывает, средняя скорость 2,5 Мбит/с, для нас это нормально. Но если я выключаю торрент клиент, то сайты начинают долго открываться, скорость падает до 0 и может подняться до  ~480 кбит/с и опять падает. Страницы могут вообще не открыться. Запускаю uTorrent и всё, пошло соединение. Пинги с компа:
    Ответ от 94.100.180.201: число байт=32 время=196мс TTL=54
    Пинг с mikrotik:  
    SEQ HOST                                     SIZE TTL TIME  STATUS                            
      160 94.100.180.199                             56  56 195ms
    В роутере правило chain=postrouting action=change-ttl new-ttl=set:129 passthrough=yes  
          out-interface=ppp-out1 log=no log-prefix=""  
    Может проблема в такой большой разнице времени жизни пакетов?
    Хотя стоял в mikrotik модем с IMEI от андроид смартфона и TTL=64, лучше не было, только иногда появлялась страница, мол раздача запрещена.

    Всего записей: 646 | Зарегистр. 18-04-2007 | Отправлено: 11:22 15-10-2016
    anahaym

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А вы точно об одном и том-же?  

    ога

    Цитата:
    не привязал ли ты сторонний DDNS?

    нет

    Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 12:36 15-10-2016
    anahaym

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    рядом стоит ещё один МК. на нём заработало. пока его использую.

    Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 21:26 15-10-2016
    1karavan1

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кто в курсе, capsman умеет распределять подключенные AP по непересекающимся каналам?
    Учитывается ли при этом физическое расположение точек относительно друг друга?
    Т.е., при количестве точек >= 4, не окажутся ли близкие точки на одном канале?

    Всего записей: 382 | Зарегистр. 20-11-2015 | Отправлено: 01:14 17-10-2016
    Eshm3r

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
    Я хотел уточнить, может неправильно понял, в настройках бриджа если я выставляю значение horizont, то у меня получается отдельный мост в составе бриджа. и другие в него не залезут, он та же  другим не полезет, на интерфейс физический этот горизонт не выставляется же? Может я конечно нетак понял эту функцию. Через файрволы я устану создавать правила, из 12 тунелей, вычленить 3 и  на каждый написать правило, громоздко

    Всего записей: 8 | Зарегистр. 26-03-2010 | Отправлено: 10:04 17-10-2016
    vit2002

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ нужна помощь.
    есть файл.
    в нем данные типа:
    ххххххх
    ххххххх
    ххххххх
     
    и так далее.... строго одна позиция в строчку.
    подскажите плиз, как считать по одной строчке из файла в цикле? что бы грубо потом собрал нужную строку (команду) (точнее до данного значения подставил кусок и после...) и исполнил.
     
    не знаю именно как считать все строки по одной по порядку.
    ЗАРАНЕЕ ОГРОМНОЕ СПАСИБО!

    Всего записей: 351 | Зарегистр. 13-06-2008 | Отправлено: 20:20 17-10-2016 | Исправлено: vit2002, 20:21 17-10-2016
    Plaague

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vit2002
    А исполнил то в чем?? в микротИке??  
     
    Если в повершеле и 1 раз то проще всего в екселе подставить потом скопировать одним куском и выполнить

    Всего записей: 100 | Зарегистр. 26-11-2008 | Отправлено: 20:49 17-10-2016
    vit2002

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Plaague
    да в микротике в терминале....
    кстати спасибо за идею... попробую...

    Всего записей: 351 | Зарегистр. 13-06-2008 | Отправлено: 20:54 17-10-2016
    Vo1



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите плз по вопросу.
    Есть:
     
    1)VPN -cервер на микротике hap lite (192.168.23.1) (10.0.5.1 - ovn) (маршруты на клиентские подсети прописаны)
    2)vpn-клиенты на микротиках hap lite (192.168.51.1,192.168.52.1,192.168.53.1 все /24, маршруты друг на друга прописаны)
    3)клиент на windows 7 192.168.91.20 (/24) маршруты на подсети выше прописаны в конфиге ovpn, файервол отключен. (служба маршрутизации запущена)
     
    Имеем:
    а)компьютеры за клиентами-микротиками (2) нормально видят и пингуют компьютеры из других подсетей (2), всё нормально работает.
    б)клиент на винде (3) видит только 192.168.23.0/24 и нормально с ними работает, но не видит не одну подсеть из (2), хотя маршруты везде прописаны (в трёх местах (1,2,3))
    в) если пустить виндового клиента (3) через такой же hap lite , не трогая настройки на остальных роутерах - то всё отлично работает.
     
    Вопрос:
    Как сделать чтобы клиент ovpn с винды увидел подсети из (2) ? В фаерволе на (1) отключал все запрещающие правила - не помогло.

    Всего записей: 208 | Зарегистр. 05-08-2003 | Отправлено: 21:51 17-10-2016
    Plaague

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Vo1
    Посмотри трасеровку, скорей всего на винде маршруты кривые

    Всего записей: 100 | Зарегистр. 26-11-2008 | Отправлено: 21:56 17-10-2016
    Vo1



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Plaague
    Маршруты норм, пакеты идут до 10.0.5.1 и после тишина , т.е. на сервере ovpn.

    Всего записей: 208 | Зарегистр. 05-08-2003 | Отправлено: 21:58 17-10-2016
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Народ нужна помощь.
    есть файл.
    в нем данные типа:
    ххххххх
    ххххххх
    ххххххх
     
    и так далее.... строго одна позиция в строчку.  

     
     
    Вы можете посмотреть как я подобное решал на примере моего скрипта для freedns.afraid.org.
     
     
    xxxx.www.pp.ua|117.231.52.135|https://freedns.afraid.org/dynamic/update.php?asdasdasdasdasdadadada
    yyyy.www.pp.ua|145.150.42.15|https://freedns.afraid.org/dynamic/update.php?asdasdasdasdasdadadada
    zzzz.www.pp.ua|143.151.32.132|https://freedns.afraid.org/dynamic/update.php?asdasdasdasdasdadadada
    nnnn.www.pp.ua|173.231.75.115|https://freedns.afraid.org/dynamic/update.php?asdasdasdasdasdadadada
     
     

    Код:
    # Узнаем IP адрес домена с помощью API и парсинга.
    # Парсим файл
    :local "result" [/file get freedns.txt contents]
    :local "startloc" ([:find $"result" $"dns-domain"] + ([:len $"dns-domain"] + 1))
    :local "endloc" ([:find $"result" $"direct-url" -1] -1)
    :global "dns-domain-ip" [:pick $"result" $"startloc" $"endloc"]

     
     
    Всё это примитивщина, но я на более не способен.  
     
    http://wiki.mikrotik.com/wiki/Manual:Scripting-examples
     
    # :len <expression> количество символов / вся строка документа :put [:len "12345678"] = 8
    # find <arg> <arg> <start> :put [:find "abc" "a" -1]; Курсор становится до второго аргумента <arg>
    # :pick <var> <start>[<end>]    :put [:pick "abcde" 1 3] = bc
     
    В отладке очень сильно помогает :put
    То есть после каждой строчки пишете вывод результата :
     
    :put $"dns-domain"
    :put $"endloc"
    :put "startloc"
     
    И становится понятно где вы обитаете и что получаете. Но большой геморой, когда в терминале срабатывает или не срабатывает, а в скрипте строго наоборот. В общем я чуть с сума не сошел когда писал.  
     
    Начиналось всё с такого :
     

    Код:
     
    :global "direct-url1" "http://freedns.afraid.org/dynamic/update.php\?dEdCOsdasasYdsadasdasdasdasdasdasd"
    :put $"direct-url1"
    :global "dns-domain1" "xxxx.net.ua"  
    :put $"dns-domain1"
    :global "result1" [/file get freedns.txt contents]
    :put $"result1"
    :global "startloc1" ([:find $"result1" $"dns-domain1"] + ([:len $"dns-domain1"] + 1))
    :put $"startloc1"
    :global "endloc1" ([:find $"result1" $"direct-url1" -1] - 1)
    :put $"endloc1"
    :global "dns-domain-ip1" [:pick $"result1" $"startloc1" $"endloc1"]
    :put $"dns-domain-ip1"
     
    ====================================================
    :set "current-ip" [:pick $"current-ip" 0 ([:len $"current-ip"]-3) ]
    ====================================================
    :global "api-url" "http://freedns.afraid.org/api/?action=getdyndns&sha=fdfadfafafafafaf"
     
    :global "dns-domain1" "xxxx.net.ua"  
    :put $"dns-domain1"
    :global "result1" [/file get freedns.txt contents]
    :put $"result1"
    :global "endloc0" [:find $"result1" $"dns-domain1" -1]
    :put $"endloc0"
    :global "result2" [:pick $"result1" 0 $"endloc0"]
    :put $"result2"
    :global "startloc0" [:find $"result3" "http"]
    :put $"startloc0"
    :global "result3" [:pick $"result1" $"result2" $"startloc0"]
    :put $"result3"
    :global "startloc1" [:find $"result3" "http"]
    :put $"startloc1"
    :global "endloc1" [:find $"result3" "=" -1]
    :put $"endloc1"
    :global "direct-url" [:pick $"result3" $"startloc1" $"endloc1"]
    :put $"direct-url"
     
     

    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 22:34 17-10-2016 | Исправлено: leshiy_odessa, 22:48 17-10-2016
    gap5



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, по дефалту в RB2011 со 128МБ памяти и CCR1009 с 2ГБ памяти Firewall Connections Max Entries 218 тыс... почему так и в чем логика?
     

    Всего записей: 1070 | Зарегистр. 30-05-2006 | Отправлено: 22:45 17-10-2016
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Вот только он наверное не очень скоро в продаже появится.  

    Сегодня звонил поставщикам, сказали что есть, по состоянию на 18,10,2016
    - вай-фай-маг = 4059р
    - никс             = 4015р
    - ин-фотех      = 3595р
    заказал два, жду оплату и доставку!  
     
    Vo1
    Посмотри на мой пост OSPF в шапке, а вообще сталкивался с подобной ситуацией - и решение как оказалось банально простым, нужно было замаскарадить виртуальную п/сетку (в твоём случае 10.0.5.0/24)
     
    1karavan1
    Всего существует 3-ри не пересекающихся канала 1,6,11
    остальное зависит именно от капсмана, его настроек, и твоих настроек, когда отключать хомячка... хотя можно не замарачиваться с этим и капсман. должен делать это автоматом!
    вот посмотри как унифайка делит частоты  

    Всего записей: 274 | Зарегистр. 02-08-2010 | Отправлено: 16:25 18-10-2016 | Исправлено: DrDEVIL666, 16:42 18-10-2016
    sattva



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Объединение удаленных офисов с помощью GRE + IPSec в транспортном режиме + Routers RIP
     
    Прошу помощи знающих специалистов - GRE-тунели подымаются, Routers RIP - работает, но IPSec не включается:
     
    филиал №1:
    LAN1 - 192.168.77.0/24
    WAN1 - A.A.A.A
    WAN2 - C.C.C.C
    GRE IP adr - 172.16.255.2/30
     
    IPSec:
     
       
       
       
       
       
       
     
     
    удаленная сеть на датацентре LAN - 192.168.88.0/24
    WAN - B.B.B.B
    GRE IP adr - 172.16.255.1/30
     
       
       
       
       
     
     
    Правильны ли эти настройки?
     
     

    Всего записей: 119 | Зарегистр. 02-02-2006 | Отправлено: 22:43 18-10-2016 | Исправлено: sattva, 23:10 18-10-2016
    1karavan1

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Правильны ли эти настройки?  

    Учись делать /export и совать его (и не только его) в [more]
    winbox многие опции умалчивает только потому, что у тебя галочка не стоит показывать какой-либо столбец.
    Конфиги - это не та тема, которую следует скриншотить.

    Всего записей: 382 | Зарегистр. 20-11-2015 | Отправлено: 23:25 18-10-2016 | Исправлено: 1karavan1, 23:25 18-10-2016
    melboyscout



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    sattva
    при поднятии ГРЕ туннелей уже давненько есть "галочка" с айписеком. Тем более, что Вы используете все тот же прешаред-ки, а не сертификаты. Так почему бы не воспользоваться этим простым способом?
     
    З.Ы. Начали подтирать айпишники, но, видимо, уморились?!
     
    Добавлено:
    sattva
    у меня было примерно так. на второй стороне - симметрично

    Код:
     
    /interface gre
    add allow-fast-path=no ipsec-secret=bla-bla !keepalive \
        local-address=b.b.b.b name=tun-to-office1 remote-address=a.a.a.a
    /ip ipsec proposal
    set [ find default=yes ] enc-algorithms=aes-256-cbc
    /ip address
    add address=10.10.10.1/30 interface=tun-to-office1 network=10.10.10.0
    add address=b.b.b.b/30 interface=ether1-uplink network=b.b.b.0
    /ip route
    add distance=1 gateway=tun-to-office1 pref-src=192.168.66.1
     

    А Вы повторяете ошибки
    Был в сетке очень краткий и достаточный мануал, но не могу найти. Но вот какой-то

    Всего записей: 2004 | Зарегистр. 16-02-2010 | Отправлено: 02:10 19-10-2016
    sattva



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    [/q]
    [q]sattva
    при поднятии ГРЕ туннелей уже давненько есть "галочка" с айписеком. Тем более, что Вы используете все тот же прешаред-ки, а не сертификаты. Так почему бы не воспользоваться этим простым способом?  

     
    Благодарю, помогло - как то упустил этот момент!

    Всего записей: 119 | Зарегистр. 02-02-2006 | Отправлено: 09:45 19-10-2016
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sattva
    IPSec начал недавно юзать, но без изменения этого поля, ничего не заводилось
     
     
    ЗЫ пинать по IPSec пока рано, т.к. всё пока в процессе настройки! главное нажно было его поднять, а урезать правилами - это дело времени
     
    ЗЫ 2, если картинок много убирай под {MORE}сабж{/MORE} с квадратными скобками есесенно

    Всего записей: 274 | Зарегистр. 02-08-2010 | Отправлено: 09:46 19-10-2016 | Исправлено: DrDEVIL666, 09:49 19-10-2016
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru