Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS часть 1
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
 
последняя стабильная версия: v4.11
последняя бета-версия 5.x: 5.0beta6

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.

  • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    а если parent поменять на global-out?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:03 10-10-2009
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Заработало. Спасибо. Не пробовал, потому что не понял до конца что означает этот global, out in total.

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 23:18 10-10-2009
    SolarW



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    gooel
    А если passthrough=yes поменять на passthrough=no, передаст в шейпер?
     
    Chupaka

    Цитата:
    может, воспользоваться 'connection-type=ftp'? =)

    Ну для тех, кто понимает как оно работает - вне всякого сомнения
    Я правильно понимаю что при включении данной опции начинает работать некий протокол-инспектор анализирующий обмен по 21-му порту на предмет команды PORT чтобы знать по какому порту клиент и сервер собираются обмениваться данными?
    Если да то в принципе понятно как это использовать в ip firewall filter и не до конца понятно  
    как потом шейпить помеченное таким образом если надо засовывать помеченное в два плеча дерева HTB, на вход и на выход.

    Всего записей: 889 | Зарегистр. 07-12-2001 | Отправлено: 01:00 11-10-2009
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SolarW При обоих значениях passthrough шейпер режет.

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 01:17 11-10-2009
    shangtsung



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа, кто-нибудь связывал MikroTik и LanBilling 1.9 ?  
    Можете описать необходимые шаги?  
     
    Необходимо раздавать пользователям интернет через PPPoE сессии, авторизация через RADIUS, лимитирование скорости, динамические адреса выдаваемые биллингом, а не микротиком.

    Всего записей: 3 | Зарегистр. 02-09-2005 | Отправлено: 10:28 11-10-2009
    hardms3

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите ришить проблемс поднят бридж под WLAN и LAN на микротике ,
    на нем висит 10 чел суть такая тик выдает не больше 3 мб/с хотя водной канал 10 и лакалка 100 мб/с в чем может быть бок  
    Клиенты работают через PPPoE поднятом на отдельном серваке

    Всего записей: 19 | Зарегистр. 30-07-2009 | Отправлено: 11:51 11-10-2009
    yepis

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Всем привет! Подскажите, пожайлуста, как настроить MikroTik 3.22 таким образом, чтобы используемые в локальной сети точки доступа в интернет (от двух и более), объединнить в один канал. В данный момент локальная сеть состоит из 30 компов, объединёнными неуправлямыми свитчами с четырьмя маршрутизаторами, настроенными в режиме роутера. (Я понимаю, что adsl модемы должны быть настроены в режиме моста. Надо создать bridge и в него вставить интерфейсы которые мне нужно объеденить.) Опешите для чайника подробно как это сделать

    Всего записей: 6 | Зарегистр. 08-10-2009 | Отправлено: 14:17 11-10-2009 | Исправлено: yepis, 14:35 11-10-2009
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос такого плана. Mikrotik 2.9.6 получает интернет двумя каналами через ВПН (VPN_EX_1 и VPN_EX_2)
     
    Также есть 2 пользователя, которые подключаются к Микротик по ВПН.
     
    Как правильнее сделать, чтобы первый получал интернет через внешнее подключение VPN_EX_1, а второй через VPN_EX_2?

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 18:01 12-10-2009
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    gooel
    в mangle сделать mark-packet для каждого клиента, в маршруты две соответствующие таблицы с дефолтовыми гейтвеями каждого выхода

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 20:04 12-10-2009
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Так изначально и делал.
    Маркировка проходит успешно, но при прописывании в роуты интерфейс не оределяется "uknown".
     
    Возможно какие-то настройки с большим приоритетом не дают сделать этого?

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 22:09 12-10-2009
    miko4inet

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Прошу помощи.
    PPTP-client устанавливает соединение неправильно (ROS v2.9, v3.22)
    Перестало правильно работать соединение от PPTP-clint (mikrotik) К провайдеру интернета. Проблема возникла после изменения каких-то настроек VPN (PPTP) доступа у провайдера. При этом VPN(pptp) соединение WindowsXp работает нормально, если подключать вместо микротика.
     
    Текущая ситуация такая:
    Микротик PPTP соединение устанавливает, но "криво" (пакеты через него не ходят )
    Кривизна, как я вижу, в следующем:
        1.  неправильный адрес сети устанавливаемого VPN интерфейса (2 в примере ниже),  
        2.  и как следствие неправильно прописываются динамические маршруты (0 и 1 в примере ниже)
     
     
    [admin@MikroTik] /interface> print detail  
     0  R  name="WAN" mtu=1500 type="ether" (Интернет-бесплатный трафик)
     1  R  name="LAN" mtu=1500 type="ether" (Локалка)
     2  R  name="vpn.vneshka.ru" mtu=1460 type="pptp-out" (VPN Интернет-платный трафик)
     
    [admin@MikroTik] > interface pptp-client print detail  
     0  R name="vpn.vneshka.ru" max-mtu=1460 max-mru=1460 mrru=disabled connect-to=77.106.95.246 user="*****"  
          password="*****" profile=default add-default-route=yes allow=mschap1,mschap2  
     
     
    [admin@MikroTik] > ip address print detail
     0   address=192.168.0.2/24 network=192.168.0.0 broadcast=192.168.0.255 interface=LAN actual-interface=LAN  
     1 D address=79.136.143.165/25 network=79.136.143.128 broadcast=79.136.143.255 interface=WAN actual-interface=WAN  
     2 D address=79.136.209.155/32 network=77.106.106.1 broadcast=0.0.0.0 interface=vpn.vneshka.ru actual-interface=vpn.vneshka.ru  
                                                       ^^^^^^^^^^^^______________некорректный адрес сети
     
    [admin@MikroTik] > ip route print
    Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,  
    B - blackhole, U - unreachable, P - prohibit  
     #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
     0 ADS  0.0.0.0/0                          77.106.106.1       1        
                                                ^^^^^^^^^^^^^^________Кривой маршрут
     1  DS  0.0.0.0/0                          79.136.143.129     10      
     2 ADC  77.106.106.1/32    79.136.209.155  vpn.vneshka.ru     0        
        ^^^^^^^^^^^^^^___________________________________________Кривой маршрут               
     3 ADC  79.136.143.128/25  79.136.143.165  WAN                0        
     4 ADC  192.168.0.0/24     192.168.0.2     LAN                0  
     
     
     
    Статус соединения (winXP) при успешном подключении такой:
     
    vpn.vneshka.ru - PPP адаптер:
     
            DNS-суффикс этого подключения . . :
            Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
            Физический адрес. . . . . . . . . : 00-53-45-00-00-00
            Dhcp включен. . . . . . . . . . . : нет
            IP-адрес  . . . . . . . . . . . . : 79.136.209.155
            Маска подсети . . . . . . . . . . : 255.255.255.255
            Основной шлюз . . . . . . . . . . : 79.136.209.155
                                                  ^^^^^^^^^^^^^^ - корректный адрес шлюза    
            DNS-серверы . . . . . . . . . . . : 77.106.108.139
                                                77.106.109.135
            NetBIOS через TCP/IP. . . . . . . : отключен
     
    тип устройства    Vpn
    тип сервера    PPP
    транспорты    TCP/IP
    Проверка подлинности    MS CHAP V2
    сжатие    (нет)
    IP адрес сервера    77.106.106.1
    IP Адрес клиента    79.136.209.155
     
     
    Подскажите какая может быть причина проблемы, в каком направлении копать?
    С провайдером разговора не получается, т.к. он "справедливо" считает, что все "ОК" раз Винда подключается нормально.
     

    Всего записей: 6 | Зарегистр. 27-09-2009 | Отправлено: 23:08 12-10-2009 | Исправлено: miko4inet, 23:12 12-10-2009
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Попробуй убрать add-default-route=yes и прописать  
     
    / ip route  
    add dst-address=0.0.0.0/0 gateway=79.136.209.155 scope=255 target-scope=10 \
        comment="" disabled=no  

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 23:14 12-10-2009
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    gooel
    настройки не помешают. телепаты всё ещё на съёмках "Битвы Экстрасенсов". что прописываем и что не работает?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:58 12-10-2009
    miko4inet

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    gooel
     
    Убрать add-default-route=yes никак нельзя т.к.  ip-адрес vpn-интерфейса динамический. Однако я пробовал править в течение одногой сессии ip address интерфейса записи в таблице маршрутов. Проку нет.

    Всего записей: 6 | Зарегистр. 27-09-2009 | Отправлено: 00:07 13-10-2009
    voki2009

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Прошу помочь построить тунель от провайдера к клиентам
    Провайдер отдает инет по PPPoE в VLAN1 к которому Я могу коннектится с MikroTik1 интерфейс BRIDGE1, а дальше надо прокиуть за MikroTik2 для сеть3 PPPoEClient-ы
     
     
    (ПРОВАЙДЕР PPPoESERVER VLAN1) сеть1 (VLAN1 MikroTik1 BRIDGE1 VLAN2) сеть2 (VLAN2 MikroTik2 BRIDGE2 FastEthernet) сеть3 ( PPPoEClient-ы)
     
    ПРОШУ HELP!!!

    Всего записей: 41 | Зарегистр. 02-04-2009 | Отправлено: 00:50 13-10-2009
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    miko4inet
     
    Ты пробовал и не получилось? У меня тоже на ВПН динамический айпи, но шлюз же статический.

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 01:12 13-10-2009
    miko4inet

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    gooel
    Я пробовал, и не получилось. Пробовал именно в течение одной сессии подключения.  
    PS. Если динамический IP, то и шлюз - динамический - по определению. Статический, в некотором роде, шлюз может быть только в частном случае когда IP динамически выбираются из одной подсети. Но где гарантия, что в следующий конект будет тажа подсеть? В моем же случае (см. приведенные конфигурации)  адрес IP = адресу сети.
    IP address=79.136.209.155/32  (т.е. маска 255.255.255.255, подсеть - 79.136.209.155  состоящая из одного IP) - корректным шлюзом может быть  - 79.136.209.155, в данной сесии подключения, а в следующей IP м.б. 79.136.210.005, например.

    Всего записей: 6 | Зарегистр. 27-09-2009 | Отправлено: 05:09 13-10-2009
    Demon

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gooel
     
    Если шлюзы у обоих каналов одинаковые или динамические, то самое правильное решение, это ставить МК 3,х т.к. там возможно указать в качестве шлюза не ip, а интерфейс

    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 08:42 13-10-2009
    miko4inet

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    gooel
     
    Заостряю внимание на том, что проблема с неправильными динамическими путями - вторична. Источник проблемы - неправильно отрабатываемая процедура  PPTP cсоединения, результатом которого является кривой PPTP интерфейс, а именно создается некорректный (в принципе) адрес подсети интерфейса. Поскольку, ручная правка (замена динамических записей на правильные "вручную") адреса интерфейса и путей не дает результата (невозможно пинговать через него), то видимо, проблемы ППТП подключения боелее глубокие. Какие, я не понимаю, о чем и спрашиваю знающих.  
    Характерно, что проблема возникла после какой-то перенастройки у провайдера. Виндовс ВПН-клиент работает нормально.

    Всего записей: 6 | Зарегистр. 27-09-2009 | Отправлено: 09:18 13-10-2009 | Исправлено: miko4inet, 09:19 13-10-2009
    hardms3

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Помогите ришить проблемс поднят бридж под WLAN и LAN на микротике ,
    на нем висит 10 чел суть такая тик выдает не больше 3 мб/с хотя водной канал 10 и лакалка 100 мб/с в чем может быть бок  
    Клиенты работают через PPPoE поднятом на отдельном серваке
     

     
    плыз помогите решить проблемс

    Всего записей: 19 | Зарегистр. 30-07-2009 | Отправлено: 12:48 13-10-2009
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)
    ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru