ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS часть 1 Официальный сайт : http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике       последняя стабильная версия: v4.11 последняя бета-версия 5.x: 5.0beta6       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page     Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010

VoRoN007 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет Куда копать что бы сделать сервер l2tp как например у корбины, а именно после конекта выдается автоматом клиенту: 1) ip 2) шлюз 3) dns 4) возможно можно выдать что то еще типа WINS? Пока что я смог установить соединение и выдавать ip через ip > pool но шлюзом там не пахнет Моя тестовая конфигурация сервер и клиент на микронике 4.3 + MS Virtual PC Я тестирую сервер с 1 Ethernet интерфейсом, так как хочу понять можно ли сделать на нем роутер назначив два ip адреса на 1 интерфейс, железо хочу такое http://www.mikc.ru/product.php?id_catalog=8&id_position=146 Всего записей: 15 | Зарегистр. 26-12-2004 | Отправлено: 23:39 05-12-2009 | Исправлено: VoRoN007, 00:38 06-12-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: после конекта выдается автоматом клиенту в PPP -> Profiles не заглядывали? а зря. там указываеются IP локальный ("шлюз") и удалённый (клиент), DNS, WINS и кое-что ещё   Цитата: хочу понять можно ли сделать на нем роутер назначив два ip адреса на 1 интерфейс конечно можно. особенно если клиенты VPN'ом подключаются там же получается далеко не один интерфейс... Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 02:54 06-12-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: основан на squid   нет   Цитата: авторизацию по логин-паролю   HotSpot Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:30 06-12-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: С внешнего интерфейса   можно узнать, что такое внешний интерфейс? для хотспота нет особо никакой разницы, на каком интерфейсе работать   Цитата: А в версии 2.9.27   давайте ещё средние века вспомним. когда WinBox был написан на Java, например... Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:29 07-12-2009

VoRoN007 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в PPP -> Profiles не заглядывали? а зря. там указываеются IP локальный ("шлюз") и удалённый (клиент), DNS, WINS и кое-что ещё   Спасибо за ответ, понятно значит все гораздо сложнее. сервер 2ltp имеет два ip на одной сетевухе, 10.0.0.1 и 192.168.0.5 я подключаюсь из сети 192.168.0/24      к 192.168.0.5, получаю айпи 10.0.0.8 и могу видеть ip 10.0.0.1 но проблема в том, что для теста я создал еще один клиент на Mikrotik 10.0.0.2 который видит только сервер, но я при подключении его не вижу. [admin@MikroTik] > /ip route print  #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE 1 ADC  10.0.0.0/24        10.0.0.1        ether1             0          2 ADC  192.168.1.0/24     192.168.1.5     ether1             0         а в виндусе Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0         On-link          10.0.0.8     21          10.0.0.8  255.255.255.255         On-link          10.0.0.8    276 а в Profiles нет гетвея, локальный ("шлюз") я по совету сделал 10.0.0.1, но таблица роутинга в виндусе не поменялась.   Еще в закладке Secret есть тоже самое, но там есть графа Routes, там я вписал 10.0.0.0/24 10.0.0.1 1 но тоже ничего   Добавлено: правда и прописывание маршрута на виндусе клиенте route add 10.0.0.0 mask 255.0.0.0 10.0.0.1 route print Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика 10.0.0.0                        255.0.0.0         10.0.0.1                10.0.0.8     21 не помогает, может надо как то еще? хотя было бы не плохо если бы маршруты добавлялись автоматом как например у всех провайдеров Всего записей: 15 | Зарегистр. 26-12-2004 | Отправлено: 04:44 07-12-2009

VoRoN007 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ура у меня получилось, теперь я подключаюсь 10.0.0.2 к 10.0.0.1 и выдаю сеть 192.168.0.0/24, все остальное не трогал. Мне просто повезло найти проблему, проблема в том, что если я оставляю на сервере маршрут которые позволяет серверу заходить в интернет через шлюз  0.0.0.0/0 192.168.1.1 то после его активации пропадает инет на клиенте, а на сервере он появляется, ситуация бредовая, инет есть или на клиенте или на сервере, как клиент находит маршрут до инета непонятно. Вот так инет работает на клиенте, при том что на сервере не указан шлюз 192.168.1.1, на клиенте тоже шлюз 192.168.0.1 но это просто Local ip прописанный в Profiles как и 192.168.0.6 прописанный как Remoute ip. Server [admin@MikroTik] > ip route print    #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE  0 ADC  10.0.0.0/24        10.0.0.1        ether1             0          1 ADC  192.168.0.6/32     192.168.0.1     <l2tp-newuser>     0          2 ADC  192.168.1.0/24     192.168.1.5     ether1             0         Client  #        DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE  0 ADS  0.0.0.0/0                 192.168.0.1        1          1 ADC  10.0.0.0/24        10.0.0.2        ether1             0          2 ADC  192.168.0.1/32     192.168.0.6     filial_connection  0     в общем все похоже на то что клиент после подключения l2tp сам нашол шлюз еще 1 глюк, если я на машине где запущены 2 микротика меняю айпи с 192.168.1.2 на 10.0.0.4 у меня перестает работать DNS на обоих микротиках, пинговать я их могу но определять имена доменов типа ya.ru они перестают. Эксперимент получается не чистым Всего записей: 15 | Зарегистр. 26-12-2004 | Отправлено: 07:29 07-12-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Включаю хотспот - пинг с микротика вообще пропадает если хотспот повешен на интерфейс провайдера - то всё логично, например, пытаетесь пинговать ya.ru - а пинг не пойдёт, пока ya.ru не авторизуется на Хотспоте а что за такая хитрая схема?..   VoRoN007 на сервере не вижу шлюза по умолчанию - так надо? как же он в инет собрался?..   по поводу шлюзов ppp-подключений в целом - в Виндамсе есть такая галоска - "Использовать шлюз по умолчанию в удалённой сети". т.е. стандартными средствами Винды можно только либо добавить гейтвей со шлюзом=удалённый адрес ппп-подключения, либо всё руками прописывать. сам протокол не имеет возможностей выдавать маршруты Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:35 07-12-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: после установки уже залазить в конфиг загрузиться с Linux LiveCD - и лазить где угодно, файловую систему они не шифруют   так если Интернет подаётся через тот же интерфейс, что и локальная сеть - значит, пользователи могут напрямую туда ходить, в обход этого маршрутизатора?.. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:30 07-12-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору konart2 доспуп во внешку ограничивается по IP и идёт через тот же шлюз, что и локалка?..   Цитата: грузиться с лив СД и ковырять сквид, который был ещё в версии 2.9.27  Как думаете поможет? думаю, нет. там хоть и сквид, но зарезанный именно до того состояния, которое видно "официально" Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:07 07-12-2009

konart2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: доспуп во внешку ограничивается по IP и идёт через тот же шлюз, что и локалка?..   Да, ограничивается по IP из локалки и входящие PPTP.     Prophion, по айпишникам думал делать доступ, но это надо у каждого его узнавать, если эта городская сеть очень большая и не каждый юзер знает свой айпишник.   Куда проще запрос логин-пароля, но мне не понятно, зачем сквида лишили этих возможностей ?!?!     Добавлено: Среди программных маршрутизаторов больше всего устраивает микротик, не очень хочется искать замену. А если самому делать сборку на фре, то целеров 800мгц слабоватым будет Всего записей: 61 | Зарегистр. 12-11-2009 | Отправлено: 14:52 07-12-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору konart2 так если входящие - PPTP, то он же и будет спрашивать пароль %) Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:25 07-12-2009

konart2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: так если входящие - PPTP, то он же и будет спрашивать пароль %) так не только РРТР , некоторым прокси хочется, тут я не в силах уговорить на РРТР.     Есть ещё достойниые анлоги, схожие по функционалу ? Всего записей: 61 | Зарегистр. 12-11-2009 | Отправлено: 16:29 07-12-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору те, кому хочется прокси, уж точно должны знать свой IP-адрес ))) Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:53 07-12-2009

VoRoN007 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все наладил, пришлось вспомнить про нат, все таки это не обычный коробочный роутер аля D-Link за 1200р эта строка помогла против всех проблем ip firewall nat add chain=srcnat src-address=192.168.0.0/24 action=masquerade --- Но у меня еще вопрос, для включения шифрования надо опять делать тунель IpSec? Вот тут видео, http://gregsowell.com/?p=787  там правильно все делают? Зачем туда вписывают айпи 1.1.1.1 2.2.2.2 не принадлежащие тунелю 192.168.1.0/24 192.168.2.0/24? Всего записей: 15 | Зарегистр. 26-12-2004 | Отправлено: 17:00 07-12-2009 | Исправлено: VoRoN007, 17:02 07-12-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование