Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS часть 1
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
 
последняя стабильная версия: v4.11
последняя бета-версия 5.x: 5.0beta6

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.

  • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    FreeLSD_md
    естественно

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 02:27 31-01-2010
    FreeLSD_md



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Мост между удалёнными сетями с помощью EoIP поверх PPtP поднят !  
    Посоветуйте пожалуйста теперь, как дать внешку в одну из сетей от другой.
    Опустим маркировку, я так понимаю, тут надо подшаманить с маршрутами грамотно...

    Всего записей: 711 | Зарегистр. 10-10-2006 | Отправлено: 03:19 31-01-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    FreeLSD_md
    так сеть-то теперь одна. поэтому настройки компов с одной стороны ничем не отличаются от настроек с другой

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 05:02 31-01-2010
    FreeLSD_md



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    И все в мир обращаются через микротик с пптп сервером ? необходимо достичь этого.
    Начались сбои, как можно определить причину ?

    Всего записей: 711 | Зарегистр. 10-10-2006 | Отправлено: 11:04 31-01-2010
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MikroTik RouterOS 3.29
     
    Возможно на Сервере PPTP перейти на шифрование меньше 128бит, например на 40бит ?

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 11:40 31-01-2010
    GawkV



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    FreeLSD_md
    это с двумя маршрутизаторами, у меня немного другая схема, у меня 1 роутер и сеть за ним и один комп.

    Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 12:47 31-01-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    И все в мир обращаются через микротик с пптп сервером ?

    да вроде не должно быть проблемы даже если этот сервер - один из тех, чт поднимает тоннель
     

    Цитата:
    Начались сбои, как можно определить причину ?

    самое простое - обратиться к гадалке. второй вариант - на этот форум, но тогда надо ещё и описать их. мне, например, трудно догадаться, что скрывается за этим словом - "сбои" ))
     

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:33 31-01-2010
    ValeriyZ

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Что-то подзатихли посты по поводу IPTV.  Неужели все решили свои проблемы? Так отписались бы тогда как…
    В общем у меня схема на много проще чем здесь представлялись.  IPTV у меня живет прямо в «умном» свиче, тоесть за шлюз ходить не надо. Поэтому взял я абсолютно чистый роутер с ОС 4.5, поставил пакет multicast, прописал ИП:
    /ip address
    add address=192.168.0.53/24 broadcast=192.168.0.255 comment=IN disabled=no interface=ether1 network=192.168.0.0
    add address=172.168.0.1/24 broadcast=172.168.0.255 comment=OUT disabled=no interface=ether2 network=172.168.0.0
    и:
    /routing igmp-proxy
    set query-interval=2m5s query-response-interval=10s quick-leave=yes
    /routing igmp-proxy interface
    add alternative-subnets=224.0.0.0/4, 172.168.0.0/24,10.0.0.0/8 comment="" disabled=no interface=ether1 threshold=1 upstream=yes  
    add comment="" disabled=no interface= ether2 threshold=1 upstream=no
     
    На компе с ИП - 172.168.0.2 и шлюзом -  172.168.0.1 в VLC запускаю udp://@239.0.0.1:1234.
    В итоге на ether1 поступает udp (5Мбит), а дальше никуда не идет. Если в VLC нажимаю «СТОП» то поток на ether1 прекращается. В firewall разрешил igmp и udp на вход, выход и форвард.  
     
    Как я понимаю для прокси не нужно прописывать ни rout, nat ни masquerade.  
    Что мне сделать, чтоб udp перекинуть в ether2?  

    Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 18:02 31-01-2010
    FreeLSD_md



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Chupaka
    Конкретнее, не прошу определить причину, а помочь понять, как это можно сделать, ну правильно настроенные логи там и тд
    А под сбоем подразумевается то, что на обоих раутерах перестают отвечать интерфейсы что lan что wan.  
     
    Добавлено:
    оба сконфигурированы одинаково, dhcp смотрит в lan, локальные ip одинаковые, но как я понял это не играет с бриджом.

    Всего записей: 711 | Зарегистр. 10-10-2006 | Отправлено: 22:12 31-01-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    на обоих раутерах перестают отвечать интерфейсы что lan что wan

    мы в таких случаях заменяем всю аппаратную часть - здоровье дороже...
     
    з.ы. а по консоли что говорит?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:37 31-01-2010
    FreeLSD_md



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    С аппаратной точки зрения всё исправно пашет, проблема появляется лишь при включении того самого моста. в консоли никаких признаков, может можно как-то настроить подробный лог в файл ?

    Всего записей: 711 | Зарегистр. 10-10-2006 | Отправлено: 01:51 01-02-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    да вроде там и логгировать нечего... а проблема появляется при включении, или уже во время работы неожиданно?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 03:24 01-02-2010
    Salik



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    FreeLSD_md
    Как это локальные IP одинаковые? у обоих микротиков одинаковые IP-шники чтоли?

    Всего записей: 250 | Зарегистр. 12-03-2004 | Отправлено: 04:10 01-02-2010
    serrus

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    прошарил я оба топика и насколько понял, объеденить 2 канала никому не удалось?
    но вроде самый простой способ: указание нескольких шлюзов через запятую - работает, как-никак?
     
    что надо сделать, помимо этого?:
    0 A S  dst-address=0.0.0.0/0 gateway=pppoe-perv,WAN  
            gateway-status=pppoe-perv reachable,WAN reachable distance=1 scope=30  
            target-scope=10  
     
     1 ADC  dst-address=188.16.152.1/32 pref-src=89.204.31.244 gateway=pppoe-perv  
            gateway-status=pppoe-perv distance=0 scope=10  
     
     2 ADC  dst-address=192.168.1.0/24 pref-src=192.168.1.50 gateway=WAN  
            gateway-status=WAN distance=0 scope=10

     
    включил веб-прокси, но при указании двух шлюзов никакой реакции, ставишь один - все нормально..
    версия 3.30, 2 pppoe логина одного провайдера, одно подключение поднято на модеме, интерфейс 'WAN', второе поднимается в микротике, надо бы их как-то объеденить-сбалансировать
    среди примеров, нигде не встречается динамически выданных айпишников, все прописываются айпи разных ISP, а вот как задействовать названия интерфейсов, или подставить уже выданные, через переменные?

    Всего записей: 34 | Зарегистр. 01-02-2004 | Отправлено: 07:18 01-02-2010
    FreeLSD_md



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    уже во время работы неожиданно
    именнно
    Salik
    одинаковые

    Всего записей: 711 | Зарегистр. 10-10-2006 | Отправлено: 12:52 01-02-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    прошарил я оба топика  

    оба? О_о
     

    Цитата:
    насколько понял, объеденить 2 канала никому не удалось?

    да вроде никаких проблем нет ни у кого... и объединение (bonding, если с обеих сторон мелкотики), и балансировка - всё работает на ура
     

    Цитата:
    при указании двух шлюзов никакой реакции

    реакции со стороны кого? как-то туманно вы говорите...
     

    Цитата:
    нигде не встречается динамически выданных айпишников, <...> а вот как задействовать названия интерфейсов

    так вы же только что показали, как:
    Цитата:
    gateway=tunnel1,tunnel2,etc

     
    единственное, что меня смущает -
    Цитата:
    gateway=WAN

     
    если WAN - это модем, то явно надо указывать адрес модема, а не эзернет-интерфейс...
     

    Цитата:
    уже во время работы неожиданно  

    хех... мы в таком случае просто меняем аппаратную часть -  как показала практика, нормальный хард работает нормально...
     

    Цитата:
    у обоих микротиков одинаковые IP-шники  

    ну, это, понятное дело, совсем неправильно... конхликт, все дела

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:29 01-02-2010
    Salik



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    FreeLSD_md

    Цитата:
    одинаковые

    Гоните однако=) в статье из блога по которой насколько я понял ваши микротики настраивались, указано что по "обеим сторонам" сети получается в итоге подсеть 192.168.1.0 с маской 255.255.255.0, а про одинаковые IP у шлюзов там не говорится.

    Всего записей: 250 | Зарегистр. 12-03-2004 | Отправлено: 23:40 01-02-2010
    FreeLSD_md



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Salik
    получается, что достаточно сменить адрес второго шлюза и донастроить дхцпсервер1 ?

    Всего записей: 711 | Зарегистр. 10-10-2006 | Отправлено: 00:13 02-02-2010
    Salik



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    FreeLSD_md
    Ну я думаю да.. ДХЦП донастраивать не нужно,помоему вы хотели отправить весь трафик в мир через один из микротиков, значит он у вас в дхцп уже указан, достаточно поменять IP второго микротика.

    Всего записей: 250 | Зарегистр. 12-03-2004 | Отправлено: 02:31 02-02-2010 | Исправлено: Salik, 02:39 02-02-2010
    VitRom

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka,
    Цитата:
    не совсем понятен вопрос... как сниффер запустить, или где?
    Был Микротик. Иногда я запускал на нём штатный снифер (уже не помню, где оно там), который перекидывал траф на другую машину, где его ловил Wireshark.
     
    Сейчас хочется сделать то же под pfSense (FreeBSD+PF). И вопрос означал: что именно происходит на Микротике при таком снифинге, что запускается, что используется -- чтобы прикинуть, можно ли повторить на другой платформе.

    Всего записей: 3097 | Зарегистр. 18-06-2006 | Отправлено: 18:29 02-02-2010
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)
    ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru