ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята проблема такая .   Пытаюсь подключить Android к RouterOS   В And выбираю Соединение L2TP/IPSec PSK Имя - понятно   Сервер - понятно   Предварительный ключ - вроде тоже есть   Включить секретный параметр - ???   Может есть у кого опыт , помогите плиз Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 23:30 24-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Включить секретный параметр   чувствую, лучше не включать... Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:58 24-08-2011

LifeBEC Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У Меня вот такой вопрос:   в этой системе можно одновременно юзат инет по одним тем же логином и паролем двое людей?? Всего записей: 367 | Зарегистр. 24-03-2009 | Отправлено: 00:06 25-08-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka да почитал включать не надо ,   в настройках   сервера сделал так   authentication: pap,chap,mschap1,mschap2   стало подключаться но на несколько секунд потом разрыв       Добавлено: Может есть у кого идеи лог Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 00:51 25-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin он же русским по белому говорит: "Encryption negotiation rejected" - о шифровании они договориться не могут. пощёлкать разные режимы в профиле Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 03:23 25-08-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В очередной раз экспериментировал с IPSec/L2TP   думаю надо добавить в шапку к инструкции   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком   Следующие   Adjusting IPSec settings   Well, in my case the following step was not necessary. Actually, it disallowed repetitive connections from the windows XP(SP3) computer without unassigning and reassigning the politic (see the last step). Reviewing of this article would be appreciate.    Go to Start -> Run, put mmc    Enter to Console, select Add/Remove Snap in, add IP Security Policy Management snap-in;    Select IP Security Policies, and proceed to Action, open Create IP Security Policy;    Follow wizard instructions, unset Activate the default response rule and set Edit Properties;    Click on Add and proceed to answer wizard questions;    Select The rule does not specify a tunnel;    Select LAN;    Select Use this string to protect the key exchange, enter the same preshared key as configured on RouterOS;    Create new IP Filter List, where target should be My computer, аnd destination - IP address of the RouterOS, proceed with Next;    Select Require security, you may leave settings as default [remember we configured on RouterOS hash-algorithm=sha and encryption-algorithm=3des];    Restart IPSec policy agent in Windows services;    On the newly created politic click and select Assign.   Без этого не работает , также проверил на Windows 7   Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 13:04 25-08-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята для PPTP какие порты надо открыть ??? Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 19:50 25-08-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 1723   Добавил TCP 1723 GRE     При проверке имени пользователя и пароля отказ   лог Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 20:16 25-08-2011 | Исправлено: rosalin, 20:19 25-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin а у клиента какая ошибка? всё же очень похоже на закрытый gre... ната по пути нет? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:14 25-08-2011

evgeniy7676 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На интерфейсе WAN1 настроен DHCP клиент ,внутреняя локалка за интерфейсом LAN2 из нее все идут в инет посредством NAT. Как настроить чтобы с интерфейса WAN1 все ходили в локалку? Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 09:13 26-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору evgeniy7676 типа, с внешнего адреса пробросить порты на некоторые машины внутрь локалки?.. http://wiki.mikrotik.com/wiki/Forwarding_a_port_to_an_internal_IP Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:44 26-08-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору evgeniy7676 Цитата: Как настроить чтобы с интерфейса WAN1 все ходили в локалку? Ключевое слово - VPN. Фильтр по нему сделаешь сам.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:16 26-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору raning_man пакеты от фтп в инет уходят через тот же канал, что и пришли? или через другой и там благополучно блокируются провайдером? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:45 26-08-2011

TRIALIUS Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору господа поможите плз ... имеем RB450G ROS ver 5.6 WAN фейс 2 ip ВНЕШНИК от прова (шлюз днс - все как надо) и 2-й ip навесом локальный 10.85.120.10/24 поднят NAT на локалку 192.168.67.0/24(на внутреннем фейсе) для раздачи на нее инета поднят сервер PPTP   порт для vpn открыт ежели подключаться извне на 10.85.120.10/24(WAN) по PPTP с машинки с windows - все 0К -   клиент поднимаеца с правильным из профиля адресом 192.168.67.55(пример) кароч все ботает а вот пробовал настроить клиентом PPTP DiR-615 - измучился ((( ну никак он нехочет становица клиентом потому как непонятно какие протоколы и виды шифрования он использует на сервере я и вкл и выкл шифрование ... непомогает задача - получить по vpn инет на  DiR-615  с WAN фейса RB450G (10.85.120.10/24) раздаваемый через NAT сетке 192.168.67.0/24 Сам RB450G имеет локальный ip 192.168.67.1/24 и еще подскажите плз какой протокол жрет меньше ресурсов при шифрации и более надежный среди PPTP-PPoE-L2TP ? а то щас тупо пришлось подымать vpn на каждой машине  за натом DiR-615-го ((( ну этож непрально.... Всего записей: 913 | Зарегистр. 19-04-2004 | Отправлено: 21:57 28-08-2011 | Исправлено: TRIALIUS, 22:04 28-08-2011

Farch Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вышел Microtik 5.7 если че http://www.mikrotik.com/download/share/news_33.pdf 24% ускорение роутинга (так что всем обновляться)   korsakoff72RU ололо прыщавый тролль ;P Всего записей: 3211 | Зарегистр. 25-12-2001 | Отправлено: 09:10 29-08-2011 | Исправлено: Farch, 10:49 29-08-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Разобрался, забыл что нельзя поднимать L2TP И PPTP сервера одновременно , не работает..., а жаль   Добавлено: Chupaka Один из удаленных пользователей неможет подключиться по pptp   вот лог Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 16:15 29-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin Цитата: забыл что нельзя поднимать L2TP И PPTP сервера одновременно , не работает..., а жаль   ага, вы это мне расскажите - у меня как раз они одновременно работают =)   а у того пользователя что за ошибка? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:48 29-08-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование