Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS часть 1
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
 
последняя стабильная версия: v4.11
последняя бета-версия 5.x: 5.0beta6

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010
    Smertnick

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    турбо режим им уже не подвластен и плюс на одной карте две тарелки хотелось бы про это новшество узнать  
    Технологии объединения радиоканалов уже несколько лет - Mikrotik Nstreme. Протокол проприетарный, с другими устройствами не работает. Зато на совесть сделан.  

    с nstreme знаком тока как-то больше 60Mbit разогнать не получается это на старых карточках на новый r52n вообще 40 MBit
    Всего записей: 10 | Зарегистр. 20-11-2009 | Отправлено: 10:31 07-04-2010
    makstex



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    С одной стороны 4 разных провайдера, с другой один. Хотелось бы второй микротик подключить к первому с помощью четырёх l2tp туннелей. Но в таком случае траффик будет уходить только через основной шлюз и работать будет только один туннель. Как решить данную проблему?
     
    ps. Вполне очевидное решение - это поднять туннель в обратную сторону, но с другой стороны динамический ип адрес, а перерегистрация ddns идёт минут 5, что уже критично.
     
    Добавлено:
    чё то я усложнил вопрос слишком сильно, задам проще - как заставить микротик маршрутизировать пакеты по входящим интерфейсам, ну то есть, на какой интерфейс пришёл пакет - с такого и ушёл, а не через основной шлюз? в лоб эту проблему решить не удалось,
    пробывал сначала пометить соединения в манглах прероутинга, потом по меткам создал правило маршрутизации, не помогло, хотя мангл счётчик нарасщивал, потом нашёл просто интерфейс в правилах маршрутизации, пробывал указать его и залукапить в нужную таблицу, тоже не заработало, есть у кого нить готовое решение по данной проблеме?
    Всего записей: 25 | Зарегистр. 02-09-2008 | Отправлено: 11:32 07-04-2010
    Iliasla

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    makstex
    На каждом входящем интерфейсе используйте DSTNAT (вовнутрь сети). Таким образом Микротик автоматом будет отправлять ответы на соответствующие интерфейсы.
    Всего записей: 125 | Зарегистр. 08-07-2005 | Отправлено: 16:35 10-04-2010
    tramontanakan

    Newbie    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    всем привет  
    Подскажите как в mikrotik убрать ошибку "database or disk is full"
    если возможно по пунктам  
    1 раз когда появлялась помню что переключали чтото через winbox
    всем спасибо
    Всего записей: 24 | Зарегистр. 21-05-2009 | Отправлено: 17:31 10-04-2010
    Iliasla

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Диск почистите =))
    Если роутерборд - проверьте диск на бэд-блоки, если их более пары десятков - экспортируйте конфиг в текст. файл и доп. сделайте обычный бэкап, и всё сохраните. затем переустановите микротик с форматированием диска и верните конфиги на место.
    Всего записей: 125 | Зарегистр. 08-07-2005 | Отправлено: 18:28 10-04-2010
    liknfds

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Заработало на тройке.
     
     
    Поймал клина и не могу настроить уже сутки.
     
    Нужно igmp proxy для IpTV матрикса.
     
    Имеем:
    Ether1 - Внешний канал - 80.70.123.123/24, GW- 80.70.123.1
    Ether2 - Внешний канал 2 -
     
    Ether3-Ether5 = Bridge - домашняя локалка - 192.168.0.0/24, Router- 192.168.0.1
     
    Мультикаст ссылки вида udp://@239.255.0.124:5500, с адресов 239.255.0.0/16.
     
    Когда открываю в фаере порт 5500 на нем трафик появляется.
     
    Без роутера работает.
     
    Очень желательно по пунктам. Я по ходу что-то забываю или просто ошибаюсь.
    mikrotik.com читал много раз, но не помогает.
    Ветку корбины читал, но не помогает.
     
    RB450G - RouterOS 4.6 + multicast-4.6.npk
     
    Заработало на тройке.
    Всего записей: 11 | Зарегистр. 30-05-2007 | Отправлено: 19:06 10-04-2010 | Исправлено: liknfds, 19:56 10-04-2010
    Iliasla

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    liknfds
    буквально страницей-двумя ранее, совет не помогает?
    Всего записей: 125 | Зарегистр. 08-07-2005 | Отправлено: 19:24 10-04-2010
    liknfds

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Нет.
    Уже раз 5 сбрасывал и нифига.
    Обновлять на бету пробовал и все также.
     
    Добавлено:
    Заработало на тройке. фуф.
    Всего записей: 11 | Зарегистр. 30-05-2007 | Отправлено: 19:34 10-04-2010
    bluestorm

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем здравствуйте !
     
    Возможно этот вопрос поднимался, либо я плохо искал (можете ткнуть носом)
     
    Задача такая.
    ROS 3.20 два интерфейса
     
    192.168.2.X локальный
    на второй интерфейс подключен провайдер с DHCP и дозвоном по PPTP с логином и паролем
    адрес DHCP сервера провайдера 10.8.0.1, адрес WAN интерфейс на микротике от провайдера получает. А как далее мне настроить дозвон PPTP клиентом для использования интернет канала и роутинг с локального интерфейса на канал провайдера ?
     
    тоесть чтобы ROS выполнял роль обычного маршрутизатора (как например D-LINK DIR-100)
     
    Всего записей: 2 | Зарегистр. 05-02-2010 | Отправлено: 13:27 11-04-2010
    gamespb

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    bluestorm
    если DHCP уже получает адрес от провайдера то
    в  
    ip firewall nat chain=srcnat action=masquerade src-address=192.168.2.x/24
     
    interface l2tp-client add name="favoryte-provajder" connect-to=IP-Provaider user="kuznecova" password="p-password" profile=default-encryption add-default-route=yes
     
    останется проверить DNS - получает ли клиент их и работают ли
    Всего записей: 254 | Зарегистр. 29-03-2007 | Отправлено: 14:03 11-04-2010
    ValeriyZ

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Хочу организовать приоритет по трафикам на публичном интерфейсе и для каждого юзера в отдельности. Чтоб не было такого, что пользователь не зная сам этого включил торрент на полную отдачу, и потому не может нормально серфать http-странички. До этого у меня канал резался в «queue simple».  
    И так, для приоритета трафика на публичном интерфейсе, в мангле пометил icmp, http, dns, p2p и т.д., создал правила /queue type и /queue tree запустил и все заработало. Нагрузка на канал распределяется согласно приоритетам, но нарезка канала для РРР юзеров пропала.  
    /queue simple – отказалось работать и в ppp profile «rate-limit» тоже не пашет.
    1. Так и должно быть или я что-то напутал?
    2. Как в таком случае хотя бы по простому нарезать канал для РРР юзеров? Метить все, что идет от юзера «chain=prerouting» и тоже через «queue tree»?
     
    3. Что более правильно делать для того чтобы пометить пакеты для queue:
    /ip firewall mangle
    add action=mark-packet chain=forward comment=All disabled=no dst-address=192.168.0.0/24 new-packet-mark=all-down passthrough=no
    add action=mark-packet chain=forward comment="" disabled=no new-packet-mark= all-up passthrough=no src-address=192.168.0.0/24
     
    или же:  
    /ip firewall mangle
    add action=mark-connection chain=forward comment=All disabled= no new-connection-mark= all-con passthrough=yes dst-address=192.168.0.0/24
    add action=mark-packet chain=forward comment="" connection-mark=all-con disabled=yes new-packet-mark=all passthrough=no
    Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 18:42 11-04-2010
    nmts



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте! Заменил оборудование на базовой wi-fi станции (поставил RB433AH и мост на 2х RB411 до провайдера), до этого стояла база на платформе Х86 и 2x DWL2100 в качестве моста и возникла следущая проблема - интернет раздаётся по VPN, большая часть клиентов не может создать vpn соеденение, в логах пишет:
    <pptp-0>: waiting for call  
    <pptp-0>: terminating... -could not connect -time out
    <pptp-0>: waiting for call  
    <pptp-0>: terminating... -could not connect -time out
    <pptp-0>: waiting for call  
    <pptp-0>: terminating... -could not connect -time out
     
    В чём проблема?...
    Всего записей: 14 | Зарегистр. 17-07-2006 | Отправлено: 05:53 12-04-2010
    Constantin A

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    господа знающие!
     
    возможно ли одной командой в МТ удалить все учетные записи в РРР
     
    ppp secret remove number
     
    это по строковое, а как удалить всё?
    Всего записей: 241 | Зарегистр. 06-12-2006 | Отправлено: 12:26 12-04-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    возможно ли одной командой в МТ удалить все учетные записи в РРР  


    Код:
     ppp secret remove [ find ]  
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:49 12-04-2010
    Constantin A

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
        Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Цитата:
    возможно ли одной командой в МТ удалить все учетные записи в РРР  
     
     
    Код:


    Цитата:
    Код:
     ppp secret remove [ find ]  

     
    блин 5 баллов Вам, дайте еще ссыль где это описание есть потому как думаю это не последнее желание такого толка
    Всего записей: 241 | Зарегистр. 06-12-2006 | Отправлено: 14:02 12-04-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    например, здесь: http://wiki.mikrotik.com/wiki/Console
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:33 12-04-2010
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ValeriyZ

    Цитата:
    3. Что более правильно делать для того чтобы пометить пакеты для queue:
    /ip firewall mangle
    add action=mark-packet chain=forward comment=All disabled=no dst-address=192.168.0.0/24 new-packet-mark=all-down passthrough=no
    add action=mark-packet chain=forward comment="" disabled=no new-packet-mark= all-up passthrough=no src-address=192.168.0.0/24
     
    или же:  
    /ip firewall mangle
    add action=mark-connection chain=forward comment=All disabled= no new-connection-mark= all-con passthrough=yes dst-address=192.168.0.0/24
    add action=mark-packet chain=forward comment="" connection-mark=all-con disabled=yes new-packet-mark=all passthrough=no

     
    оба правильные, на сколько я понял первое просто требует больше ресурсов чем второе.
    грубо говоря если мощи оборудования хватает, то можно  и первое...
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 15:52 12-04-2010
    makstex



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    На каждом входящем интерфейсе используйте DSTNAT (вовнутрь сети). Таким образом Микротик автоматом будет отправлять ответы на соответствующие интерфейсы.
     

    А каким боком DSTNAT к маршрутизации относится? И причём тут внутренняя сеть?
    Попробуем ещё раз, но по другому:
    Есть 1 внутренний интерфейс - eth5_lan (к делу не относится никак)
    Есть 4 внешних интерфейса - eth1_prov1, eth2_prov2, eth3_prov3, eth4_prov4.
    Первый интерфейс - основной шлюз, так как он безлимитный, остальные 3 тарифицируются по трафику. Существуют удалённые пользователи, которые подключаются к микротику с любой точки мира (отметает вопрос о статической маршутизации на стороне микротика) при помощи VPN соединения (PPTP,L2TP). Клиенты подключаются к провайдерам со 2го по 4й (интерфейсы и адреса соответствующие), так как у них наибольшая скорость исходящего канала, так вот вопрос ещё раз: каким образом разрулить входящие подключения на интерфесы, чтобы микротик отвечал не с основного шлюза, а со шлюза который прописан на входящем интерфейсе, на который подлючается клиент?
    Всего записей: 25 | Зарегистр. 02-09-2008 | Отправлено: 16:36 12-04-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    makstex
    все новые подключения извне маркировать - и обратно маршрутизировать через нужный канал
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:03 12-04-2010
    vldjag

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте.
    Настроил RB 433AH по вот этой инструкции http://www.asp24antenna.com.ua/nastroika-mikrotika-bazovaya-stanciya. Проверяю ноутбуком, подключаюсь к ТочкеДоступа но интернета нет.  
     Где в Микротике добавить нового пользователя?
    Кто знает помогите.
    Спасибо
    Всего записей: 35 | Зарегистр. 03-08-2009 | Отправлено: 20:07 12-04-2010
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)
    ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru