MikroTik RouterOS (часть 2) - [43] :: В помощь системному администратору :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

ShriEkeR

Moderator

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

MikroTik RouterOS часть 1
Официальный сайт : http://www.mikrotik.com

Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике

последняя стабильная версия: v4.11
последняя бета-версия 5.x: 5.0beta6

Официальная документация:

http://wiki.mikrotik.com/wiki/Category:Manual

для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/

для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/

для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/

RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)

Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page

Обсуждение ROS:
Раздел форума PCRouter, посвященный MikroTik RouterOS
Раздел форума DriverMania. Много полезного.

Статьи:
Краткий FAQ по настройке (первоисточник).
Объединяем офисы с помощью Mikrotik
Делим Интернет или QoS на Mikrotik (первоисточник).
Установка и настройка ABillS + Mikrotik на Gentoo Linux.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010

ShokoAsahara

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

чё тут помогать-то... через роутер бродкасты не проходят. нужны бродкасты - настраиваем бридж. теоретически его можно на мультикаст перенастроить, а на роутере поднять PIM... но, наверное, так ещё никто не делал

Хорошо. Бридж дак бридж ! А если у меня хотспот стоит ? Пользователь авторизуется на странице и попадает в сеть, как в этом случае ему этот чат сделать ?

Добавлено:
По идее ведь можно в хотспот указать бридж между сеткой и картой беспроводной ? или нет ?

Всего записей: 53 | Зарегистр. 18-02-2009 | Отправлено: 11:53 24-01-2010

kspy

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

voki2009 покажи
ip route> print
ip address> print
если шлюз дефолтный через ppoe у тебя, пропиши маршруты к подсетям
224.0.0.0/4
10.0.0.0/8
через физ. интерфейс смотрящий к провайдеру

Всего записей: 164 | Зарегистр. 04-11-2003 | Отправлено: 12:10 24-01-2010 | Исправлено: kspy, 12:12 24-01-2010

voki2009

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

О спасибо за предложение
может это спасет

[admin@WinXP] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADS 0.0.0.0/0 r 195.138.80.133 1 TENET
1 ADS 10.0.0.0/8 r 10.9.91.250 0 ether1
2 ADC 10.5.50.0/24 10.5.50.1 0 ether2
3 ADC 10.9.90.0/23 10.9.90.121 0 ether1
4 ADS 192.168.0.0/16 r 10.9.91.250 0 ether1
5 ADC 192.168.1.0/24 192.168.1.1 0 ether3
6 ADS 195.138.68.88/29 r 10.9.91.250 0 ether1
7 ADS 195.138.78.64/28 r 10.9.91.250 0 ether1
8 ADS 195.138.80.24/32 r 10.9.91.250 0 ether1
9 ADS 195.138.80.33/32 r 10.9.91.250 0 ether1
10 ADS 195.138.80.40/32 r 10.9.91.250 0 ether1
11 ADS 195.138.80.50/32 r 10.9.91.250 0 ether1
12 ADS 195.138.80.54/32 r 10.9.91.250 0 ether1
13 ADC 195.138.80.133/32 188.115.137.92 0 TENET
[admin@WinXP] > ip address pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.1.1/24 192.168.1.0 192.168.1.255 ether3
1 ;;; hotspot network
10.5.50.1/24 10.5.50.0 10.5.50.255 ether2
2 D 10.9.90.121/23 10.9.90.0 10.9.91.255 ether1
3 D 188.115.137.92/32 195.138.80.133 0.0.0.0 TENET
[admin@WinXP] >

PPPoE отключаю в микротике
IPTV не появляется

Всего записей: 41 | Зарегистр. 02-04-2009 | Отправлено: 13:34 24-01-2010 | Исправлено: voki2009, 13:39 24-01-2010

kspy Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору у тебя ether1 смотрит к прову? если так, то пропиши /ip route> add dst-address 224.0.0.0/4 gateway 10.9.91.250
	Всего записей: 164 \| Зарегистр. 04-11-2003 \| Отправлено: 16:29 24-01-2010

voki2009

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Да ether1 смотрит к провайдеру
прописал
[admin@WinXP] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADS 0.0.0.0/0 r 195.138.80.133 1 TENET
1 ADS 10.0.0.0/8 r 10.9.91.250 0 ether1
2 ADC 10.5.50.0/24 10.5.50.1 0 ether2
3 ADC 10.9.90.0/23 10.9.90.121 0 ether1
4 ADS 192.168.0.0/16 r 10.9.91.250 0 ether1
5 ADC 192.168.1.0/24 192.168.1.1 0 ether3
6 ADS 195.138.68.88/29 r 10.9.91.250 0 ether1
7 ADS 195.138.78.64/28 r 10.9.91.250 0 ether1
8 ADS 195.138.80.24/32 r 10.9.91.250 0 ether1
9 ADS 195.138.80.33/32 r 10.9.91.250 0 ether1
10 ADS 195.138.80.40/32 r 10.9.91.250 0 ether1
11 ADS 195.138.80.50/32 r 10.9.91.250 0 ether1
12 ADS 195.138.80.54/32 r 10.9.91.250 0 ether1
13 ADC 195.138.80.133/32 188.115.143.219 0 TENET
14 A S 224.0.0.0/4 r 10.9.91.250 1 ether1
[admin@WinXP] >
не помогло

Всего записей: 41 | Зарегистр. 02-04-2009 | Отправлено: 20:12 24-01-2010

uraso

Junior Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Настроил NetFlow но он чото выдает показатели только OUT . В чем я мог ошибиться?

ПРОСИТ КАКОЙ ТО кей....

In case you obtain the key using http://<12.12.12.12>:8080 and try to access the NetFlow Analyzer user interface using http://<localhost>:8080, you will not be able to access the Google Map View and you may be prompted to obtain a fresh key.

Всего записей: 99 | Зарегистр. 27-08-2006 | Отправлено: 02:54 25-01-2010

ValeriyZ

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Решил я тоже поиграться с igmp-proxy для IPTV. В связи с этим вопрос Какой пакет нужно ставить для полноценной работы igmp-proxy? Человек на форуме ставил «multicast-3.ХХ-mipsbe.npk» ему предлагали «routing», на WIKI написано «routing-test».
Я посмотрел свои /system package> print, на некоторых роутерах вообще таких пакетов нет

Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 11:32 25-01-2010

Chupaka

Silver Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

uraso
здесь форум про MikroTik RouterOS. все вопросы по настройке NetFlow Analyzer - в форум про NetFlow Analyzer

ValeriyZ
routing/routing-test - это пакет для поддержки протоколов динамической маршрутизации (OSPF, BGP, PIM, etc). routing-test является более стабильной версией с бОльшими возможностями, но, к сожалению, для пакета multicast нужен только routing, -test не поддерживается. выход - обновиться до v4 =)

Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:31 25-01-2010

ValeriyZ

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сейчас сижу за «тренировочным» роутером. На нем лицензия L1. Вот /system package> print:

Код:

# NAME VERSION SCHEDULED
0 system 4.0rc1
1 X ipv6 4.0rc1
2 ups 4.0rc1
3 synchronous 4.0rc1
4 routerboard 4.0rc1
5 X wireless 4.0rc1
6 X hotspot 4.0rc1
7 routeros-x86 4.0rc1
8 dhcp 4.0rc1
9 routing 4.0rc1
10 mpls 4.0rc1
11 ppp 4.0rc1
12 security 4.0rc1
13 advanced-tools 4.0rc1

а igmp-proxy нет. Может из за лицензии?

Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 12:44 25-01-2010

Chupaka Silver Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору ValeriyZ а может из-за того, что это даже не релиз? в 4.1 точно есть Routing -> IGMP Proxy
	Всего записей: 3719 \| Зарегистр. 05-05-2006 \| Отправлено: 13:24 25-01-2010

Demon

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Приведите мне примеры реального использования виртуализации на микротике. Кое-кто пишет, что у него поднято до 6 вртуальных МК. Зачем? Для каких задач?

Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 13:29 25-01-2010

Chupaka

Silver Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Demon
если виртуализовать RouterOS - можно разделить функционал (например, покупателю вдуть абсолютно подконтрольный ему роутер - пусть настраивает файрволы как хочет) или, теоретически, задействовать использование всех ядер на многоядерных машинах (практически косяки лезут, по ходу...). а если запускать на MetaRouter какую-нить DD-WRT, то можно получить кое-что более линуксовое, поддающееся перелопачиванию гораздо больше, чем сама RouterOS

Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:33 25-01-2010

sbera80 Junior Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Простите за оффтоп, но ...Так никто и не поможет? подъём тем запрещён. /ShriEkeR/
	Всего записей: 51 \| Зарегистр. 08-06-2007 \| Отправлено: 16:24 25-01-2010 \| Исправлено: ShriEkeR, 17:40 25-01-2010

gamespb

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

sbera80

Цитата:

I need help!
Помогите пожалуйста!
Есть 2 Router Board 433 на базе Mikrotic OS 3.14. Надо настроить между ними WDS мост по wifi, но необходимо, чтобы у одного RB антенна А 1-го роутера и антенна B 2-го работали на прием, и соответственно, антенна В 1-го роутера и антенна А 2-го на передачу. Как это сделать...

чем помочь? с антеннами в настройках как можно выбрать

interface wireless set wlan1 antenna-mode= ant-a ant-b rxa-txb txa-rxb
wlan1 у тебя может быть другое

а вот как настроить WDS? я сам не настраивал, но по менюхам их предостаточно
эксперименты никто не отменял

Всего записей: 254 | Зарегистр. 29-03-2007 | Отправлено: 17:04 25-01-2010

sbera80

Junior Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

gamespb
Эксперименты уже все проведены )))) Завязал по N-stream. Теперь проблема в другом: как без подключения по ethernet удаленно по wlan администрировать один из роутеров. (Желательно привести либо полное решение в консольных командах либо вариант действия по winbox, что предпочтительнее)

Всего записей: 51 | Зарегистр. 08-06-2007 | Отправлено: 17:49 25-01-2010 | Исправлено: sbera80, 18:02 25-01-2010

slech

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

подскажите пожалуйста - как поступить ?
есть 3 интерфейса
1 - WAN
2 - LAN
3 - WLAN(беспроводная)

1 - Real IP
2 - 192.168.0.1
3 - 10.0.0.1

настроен тунель между LAN и другой похожей сетью
2 - LAN 192.168.0.0/24 <--> 192.168.2.0/24
весь трафик заворачивается созласно Policy в этот тунель

Цитата:

ip ipsec policy add \
    src-address=192.168.0.0/24 \
    dst-address=192.168.2.0/24 \
    action=encrypt \
    tunnel=yes sa-src=1.0.0.2 sa-dst=2.0.0.2

LAN и WLAN маскарадяться в мир для интернета.
как мне сделать что бы WLAN пользователь смог получить доступ к тунелю ?

1 что пробовал сделать это сделать ему src-nat - что бы он стал из сети LAN - но он почему-то неполучает доступ к ресурса тунеля (т.е. тут получается двойном NAT), да и интернет тоже пропадает.

В какую строну двигаться ?
спасибо

Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 18:16 25-01-2010

gamespb Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору sbera80 по Нстрим ничего кроме тика не подключиться slech не нать в тунель (или нать,но )и пропиши маршруты
	Всего записей: 254 \| Зарегистр. 29-03-2007 \| Отправлено: 20:25 25-01-2010

ivanmfan

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Я понимаю вопрос нубовский но нет времени особо искать... Делаю dst-nat 80 порта на веб сервер ип 192.168.1.7 микротик 192.168.1.1. С инета могут тогда зайти на веб сервер но тогда я немогу зайти на сайты, перенправляет на мой веб сервер что бы я в адресе браузера не прописал. что я не так сделал?((

Всего записей: 21 | Зарегистр. 19-05-2009 | Отправлено: 22:06 25-01-2010

Chupaka Silver Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору ivanmfan а если в правиле ната прописать dst-address-type=local?
	Всего записей: 3719 \| Зарегистр. 05-05-2006 \| Отправлено: 22:28 25-01-2010

ivanmfan

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Chupaka отлично! Спасибо!)
Еще вопрос, а есть норм скрипт для смены IP для dyndns.com под микрт 2.9.27
А то на сайте микротика есть, но он наверное под v.4 не работает на 27

Всего записей: 21 | Зарегистр. 19-05-2009 | Отправлено: 22:35 25-01-2010 | Исправлено: ivanmfan, 22:37 25-01-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)
ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC