ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS часть 1 Официальный сайт : http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике       последняя стабильная версия: v4.11 последняя бета-версия 5.x: 5.0beta6       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page     Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010

grinch Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:   создать бридж и добавить в него ether1,vlan1,vlan2,etc. адрес перевесить с ether1 на бридж   Не работает. Делаю так: на свежеустановленном МТ (никаких настроек не делалось) настраиваю два интерфейса, inet и local. Даю айпишники, inet - 192.168.0.200, local - 192.168.10.3. Создаю влан Vlan1 id-101 и привязываю к local интерфейсу. Такой же id-101 на tagged порту коммутатора который смотрит на МТ. Создаю бридж, включаю в него интерфейсы local и Vlan1, прописываю на бридж адрес 192.168.10.3, и с клиентской машины (192.168.10.10) пинга на МТ нет.     Всего записей: 13 | Зарегистр. 27-01-2004 | Отправлено: 11:40 12-08-2010 | Исправлено: grinch, 12:52 12-08-2010

grinch Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: grinch Попробуйте сделать следующее,думаю должно почь. не помогло   Цитата:   Добавлено: grinch либо добавить адрес ether1 на каждый влан, а в network и broadcast указать у него адрес нужного пользователя в вилане   Хм, весьма своеобразный способ.... Но работает, спасибо. А как быть если в одном вилане будет несколько IP-адресов? Всего записей: 13 | Зарегистр. 27-01-2004 | Отправлено: 12:50 12-08-2010 | Исправлено: grinch, 14:40 12-08-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: AP внешние и не от микротика соответственно, и лечить надо не на микротике - он же не знает, от одного это устройства или от разных пакеты идут =)   13x13 а можно объяснить, что эти цифирки в адресах обозначают? а то от меня до билайна не одна сотня километров...   grinch на local адрес добавлять не надо - только на bridge1   Цитата: А как быть если в одном вилане будет несколько IP-адресов? ещё не придумал )) в этом случае лучше, видимо, бридж использовать   с бриджем - пробовать ARP-ping на клиента, смотреть на свитче, появились ли в FDB маки роутера и клиента в нужном вилане... Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 20:15 12-08-2010

grinch Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: появились ли в FDB маки роутера и клиента в нужном вилане да, появились, но пинга нет Всего записей: 13 | Зарегистр. 27-01-2004 | Отправлено: 08:32 13-08-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Altus создать правило DST-NAT для перенаправления порта 80 на адрес прокси   nnedc бридж должен включать не wlan1 и eth1, а vlan5 и eth1 Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:39 13-08-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Создаю бридж bridge1 и добавляю в него интерфейсы ether1 и wlan1. и тут же вопрос - зачем? ведь если трафик должен ходить теггированным - зачем нетеггированный интерфейс бриджевать с ether1?   Цитата: Создаю еще один бридж bridge2 для хранения vlan2. он и без бриджа не протухнет, строго говоря   т.е. сейчас надо из bridge1 выкинуть wlan1 и вкинуть vlan5   Цитата: во первых не хочет (что то не правильно в рулесе) что? все экстрасенсы - на Битве экстрасенсов   Цитата: Как то надо автоматом логин\пароль вводить, а через что? RouterOS не умеет вводить логинопароли Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:57 13-08-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Altus так что не хочет? добавлять правило не хочет, или правило пакеты не ловит, или правило пакеты ловит, но прокси не работает, или я слепой, и всё это подробно расписано выше?..   Цитата: вот чего я и боялсо так RouterOS в данном случае ничего не делает - просто перенаправляет соединение к другому серверу. вмешаться в процесс обмена данными между пользователем и сервером уже трудновато... Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:10 14-08-2010

nnedc Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Большое спасибо за помощь, но вот что-то не хочет нормально работать. Создаю все сначала. В итоге получается, как показано на картинке.     Почему-то добавляется автоматически в окне Bridge дополнительный порт с меткой D и в свойствах написано Point to Point Port. Что это значит? Подключаю к порту ether1 комп, начинаю пинговать шлюз на роутере (vlan5), проходит несколько пингов и все. Перегружаю точку - опять несколько пингов и все. В чем может быть причина? Всего записей: 30 | Зарегистр. 04-01-2007 | Отправлено: 01:27 14-08-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Почему-то добавляется автоматически в окне Bridge дополнительный порт с меткой D   не потому ли, что     Цитата: Параметр WDS Default Bridge ставлю в bridge1 Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 02:23 14-08-2010

Altus Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: и всё это подробно расписано выше?..   Выше только само правило, в котором вероятно что то не так. Цитата: так что не хочет? добавлять правило не хочет, или правило пакеты не ловит, или правило пакеты ловит, но прокси не работает, или я слепой,   Эксплорер говорит 404, мозила успевает показать строку: а потом - не могу отобразить по неизвестной причине. Прокси - керио, с авторизацией, авторизация уже пройдена, т.е. должно пропускать без запроса пароля.   Правило в микротике выглядит так: Код: add action=dst-nat chain=dstnat comment=proxy disabled=no dst-port=80 in-interface=local1 protocol=tcp to-addresses=_IP_адрес_прокси_ to-ports=3128 Всего записей: 328 | Зарегистр. 06-09-2006 | Отправлено: 11:31 14-08-2010 | Исправлено: Altus, 11:35 14-08-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Altus 404?.. видимо, у Керио заморочки какие-то. 404 - значит, сервер доступен, но указанный файл на нём не найден   Oput самое время обновиться? )))   Цитата: Не надо ставить параметр WDS Default Bridge в bridge1 ммм... я, собственно, на это и намекал =) Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:04 15-08-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование