ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

Newbie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus Я то в курсе про CALLER-ID   rosalin Не такой ) Маршрут на твою LAN через gateway 192.0.0.1 Всего записей: 432 | Зарегистр. 11-11-2003 | Отправлено: 15:21 29-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin Ну тык покажи его! И от микротика покажи и пинг и трасировку. И от удалённого покажи и пинг и трасировку. И вообще стучи в аську уже =) Я те в личку написал. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 15:26 29-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Newbie   Цитата: Не такой ) Маршрут на твою LAN через gateway 192.0.0.1   [admin@MikroTik] /ip route> print Flags: X - disabled, A - active, D - dynamic,   C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,   B - blackhole, U - unreachable, P - prohibit    #      DST-ADDRESS        PREF-SRC        GATEWAY-STATE GATEWAY              DISTANCE INTERFACE      0 A S  ;;; added by setup         0.0.0.0/0                          reachable     72.255.67.246        1        WAN            1 A S  10.8.0.0/24                        reachable     192.168.0.6          1        LAN            2 ADC  72.255.67.244/30   72.255.67.245                                      0        WAN            3 ADC  192.0.0.254/32     192.0.0.1                                          0        <l2tp-user1>    4 ADC  192.168.0.0/24     192.168.0.4                                        0        LAN            5   S  192.168.0.0/24                     unreachable   192.0.0.1            1                     не получаеться , уже почти сложил руки , в своей тупости (: Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 15:28 29-12-2010

Newbie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rosalin Ну действительно, если не получится стучи в аську. Всего записей: 432 | Зарегистр. 11-11-2003 | Отправлено: 16:36 29-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Newbie   Совместно с rosalin путём непонятных танцев с виндовс семь, выясняли, проблема в клиенте - он игнорировал 0.0.0.0 gw 192.0.0.1 маршрут. (вполне возможно что виновник установленный рядом OpenVPN клиент, т.к. на моём ноутбуке всё завелось и заработало почти без шаманства) Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 16:49 29-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Newbie Цитата: завелось и заработало почти без шаманства) Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 17:18 29-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору На самом деле вопрос с l2tp остался открытым.   Если есть человек сумевший победить именно L2TP VPN IPsec (а не просто l2tp client, т.е. БЕЗ отключения IPSec), т.е. тот который без шаманства доступен в Висте и Семёрке, то ОГРОМНАЯ просьба рассказать что нужно подкруть в IPSec на микротике (или в винде), что бы туннель поднялся.     На данный момент IPSec туннель у меня со стороны микротика ругается: "не могу найти такую конфигурацию", со стороны винды тунель тупо висит.     *** или уже ждать 5-ку с её встроенным SSTP сервером... Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 09:32 30-12-2010 | Исправлено: faust72rus, 09:33 30-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus Присоединяюсь к просьбе , ибо очень актуально !!!! Машин на 7 становиться все больше, а информации по настройке и ньюансам нет Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 10:08 30-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком.   Моя версия ПО 4.11, клиентская тачка Windows 7 x64, на клиенте создаю дефолтное подключение, потом в свойствах указываю принудительно что будет L2TP IPSec VPN + pre-shared-key.     На микротике: Параметры L2TP сервер (ничего сверхестественного):   [admin@MikroTik] > /interface l2tp-server server print             enabled: yes           max-mtu: 1460           max-mru: 1460              mrru: disabled    authentication: pap,chap,mschap1,mschap2   default-profile: default-encryption     Профиль (всё по старому):   [admin@MikroTik] > /ppp profile print   Flags: * - default    0 * name="default-encryption" local-address=192.0.0.1 remote-address=ppp        use-compression=default use-vj-compression=default        use-encryption=required only-one=default change-tcp-mss=yes     Пул адресов для туннеля:   [admin@MikroTik] > /ip pool print    # NAME                                         RANGES                            0 ppp                                          192.0.0.2-192.0.0.254           Ну и настройки пиров в Ipsec:   [admin@MikroTik] /ip ipsec peer> print   Flags: X - disabled    0 address=0.0.0.0/0:500 auth-method=pre-shared-key secret="secret"        generate-policy=yes exchange-mode=main send-initial-contact=yes        nat-traversal=yes proposal-check=obey hash-algorithm=sha1        enc-algorithm=3des dh-group=modp1024 lifetime=1d lifebytes=0        dpd-interval=disable-dpd dpd-maximum-failures=1     Без "/0"  оно не работает! (баг или фича? Но в доках просто "0.0.0.0") NAT-T возможно не требуется, поэкспериментируйте!   Настройки proposal:   [admin@MikroTik] /ip ipsec> proposal print   Flags: X - disabled    0   name="default" auth-algorithms=sha1 enc-algorithms=3des lifetime=30m        pfs-group=modp1024   Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 13:30 30-12-2010 | Исправлено: faust72rus, 13:55 30-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята не могу победить проблему ,   у клиентов windows 7 из вне которые коннектятся к микротику из интернета , приходиться вручную дописывать маршруты , что бы они видели локальные сети за микротиком     route add 172.16.1.0 mask 255.255.255.0 192.168.0.83 - например , притом даже прописать постоянные маршрут не помогает (еще уточняю)   Может кто что подскажет     [admin@MikroTik] /ip route> print Flags: X - disabled, A - active, D - dynamic,   C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,   B - blackhole, U - unreachable, P - prohibit    #      DST-ADDRESS        PREF-SRC        GATEWAY-STATE GATEWAY              DISTANCE INTERFACE      0 A S  ;;; added by setup         0.0.0.0/0                          reachable     72.255.67.246        1        WAN            1 A S  10.8.0.0/24                        reachable     192.168.0.6          1        LAN            2 ADC  72.255.67.244/30   72.255.67.245                                      0        WAN            3 A S  172.16.1.0/24                      reachable     192.168.0.83         1        LAN            4 ADC  192.0.0.254/32     192.0.0.1                                          0        <l2tp-user1>    5 ADC  192.168.0.0/24     192.168.0.4                                        0        LAN     Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 15:14 31-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору me2k Цитата: при помощи 2-х USB 2.0 портов возможно речь идет о внешних носителях с подключением через USB , с дополнительным разъемом USB питанием Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 23:19 01-01-2011

fox96 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите нет ли ошибки в этих правилах (у меня задача создать failover с проверкой внешних стабильных ip) Делал по мануалу Chupaka из вики mikrotikа.   / ip route *Метим все пакеты на разные шлюзы add dst-address=0.0.0.0/0 gateway=109.87.88.254 routing-mark=to_wlan1 check-gateway=ping add dst-address=0.0.0.0/0 gateway=91.211.13.113 routing-mark=to_wlan2 check-gateway=ping *Проверка шлюзов на жизнь add dst-address=0.0.0.0/0 gateway=109.87.88.254 distance=1 check-gateway=ping add dst-address=0.0.0.0/0 gateway=91.211.13.113 distance=2 check-gateway=ping *Определение nexthop до внешнего ip по каждому из интерфейсов add dst-address=209.85.148.147 gateway=109.87.88.254 scope=10 add dst-address=208.67.220.220 gateway=91.211.13.113 scope=10 *Маркировка пакетов на очередность интерфейса, шлюз - внешний ip с проверкой add distance=1 gateway=209.85.148.147 routing-mark= to_wlan1 check-gateway=ping add distance=2 gateway=208.67.220.220 routing-mark= to_wlan2 check-gateway=ping add distance=1 gateway=208.67.220.220 routing-mark= to_wlan1 check-gateway=ping add distance=2 gateway=209.85.148.147 routing-mark= to_wlan2 check-gateway=ping *Насколько я понял эту строчку добавляют из-за бага в RoS, когда не происходит рекурсивное определение роутов. add dst-address=209.85.148.147 type=blackhole distance=20 add dst-address=208.67.220.220 type=blackhole distance=20 Всего записей: 44 | Зарегистр. 22-10-2005 | Отправлено: 01:50 02-01-2011 | Исправлено: fox96, 10:48 02-01-2011

wwwwwww7 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh В мангле пометил пакеты от этих двух IP адресов. В Queue Tree создал правила для этих пакетов. Весь канал у меня 12 мбит/с и подключено еще с десяток компов. Когда работают оба устройства, то каждое берет по 1 мбит/с. А мне надо что бы 1 мбит/с был на оба компа (на первый 950 кбит/с, на второй 50 кбит/с) и при выключении первого на втором что бы было 1 мбит/с   Всего записей: 104 | Зарегистр. 12-10-2009 | Отправлено: 22:09 03-01-2011

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wwwwwww7 ну вот видите, сразу появились новы данные аппетит приходит во время еды значит из новых данных у вас еще есть трафик по этому каналу от других устройств.... тогда придется делать общий шейпер и на них... то есть делаем дерево в котором должны быть лепестки всех групп, и также еще один лепесток который имеет свои лепестки как раз пакеты от двух IP...на первом выставляем limit-at=950k на втором limit-at=50k... на паренте для этих лепестков выставляем limit-at=1M...max-limit=12M должен быть везде.... так же не забывайте, что нужно еще подсчитать limit-at и для остальных групп с учетом вашей гарантированной... Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 23:36 03-01-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование