Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

Открыть новую тему     Написать ответ в эту тему

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS: 6.40.1, 5.26, 4.17
актуальные версии SwitchOS: 1.17
актуальные версии WinBox: 3.11, 2.2.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 118 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: ans72, 17:30 22-08-2017
    VVladPav

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день!
    На mikrotik RB3011UiAS, развереут L2TP server. В
    Имеется 4 допофиса.
    В центральном офисе локальная сеть 192.168.1.0/24
    Сеть для туннеля 176.16.30.0/24
     
    1-й допофис локальная сеть 192.168.0.0/24  
    Адрес со стороны допофиса 176.16.30.6 Адрес со стороны ЦО 176.16.30.5
    2-й допофис локальная сеть 192.168.2.0/24
    Адрес со стороны допофиса 176.16.30.2 Адрес со стороны ЦО 176.16.30.1
    3-й допофис локальная сеть 192.168.3.0/24
    Адрес со стороны допофиса 176.16.30.10 Адрес со стороны ЦО 176.16.30.9
    4-й допофис локальная сеть 192.168.4.0/24
    Адрес со стороны допофиса 176.16.30.14 Адрес со стороны ЦО 176.16.30.13
    Прописаны маршруты центральном роутере.
    Dst.Address:192.168.0.0/24 Gateway:172.16.30.6 Pref.Source:192.168.1.1
    Dst.Address:192.168.2.0/24 Gateway:172.16.30.2 Pref.Source:192.168.1.1
    Dst.Address:192.168.3.0/24 Gateway:172.16.30.10 Pref.Source:192.168.1.1
    Dst.Address:192.168.4.0/24 Gateway:172.16.30.14 Pref.Source:192.168.1.1
    Так же прописаны маршруты на каждом роутере  
    Dst.Address:192.168.1.0/24 Gateway:172.16.30.5 Pref.Source:192.168.0.1
    Dst.Address:192.168.1.0/24 Gateway:172.16.30.1 Pref.Source:192.168.2.1
    Dst.Address:192.168.1.0/24 Gateway:172.16.30.9 Pref.Source:192.168.3.1
    Dst.Address:192.168.1.0/24 Gateway:172.16.30.13 Pref.Source:192.168.4.1
    Все работает с центрального офиса доступны все подсети всех допофисов. Из каждого допофиса доступна подсеть центрального офиса.
     
    Необходимо сделать доступ из подсети 192.168.3.0/24 в подсеть 192.168.4.0/24 и обратно. Я понимаю что надо прописать еще несколько маршрутов. Но не понимаю какие.
    Прошу Вас помочь. За ранее спасибо за любую информацию.

    Всего записей: 16 | Зарегистр. 16-08-2008 | Отправлено: 16:22 17-10-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    VVladPav
    В офисах маршрут 192.168.1.0/24 смените на 192.168.0.0/16, например - и все офисы будут общаться друг с другом

    Всего записей: 3117 | Зарегистр. 05-05-2006 | Отправлено: 16:32 17-10-2017
    VVladPav

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    В офисах маршрут 192.168.1.0/24 смените на 192.168.0.0/16, например - и все офисы будут общаться друг с другом

    Спасибо заработало. Пинги пошли и доступ тоже.  
    А если необходимо только с 3 подсети в 4 подсеть, не подскажите как?

    Всего записей: 16 | Зарегистр. 16-08-2008 | Отправлено: 16:41 17-10-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    VVladPav
    Для ограничения доступа используется IP Firewall Filter. Разрешите там хождение в нужных направлениях, запретите в остальных. На центральном коммутаторе, проще всего.

    Всего записей: 3117 | Зарегистр. 05-05-2006 | Отправлено: 17:23 17-10-2017 | Исправлено: Chupaka, 17:26 17-10-2017
    alexnov66



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VVladPav
    теперь проверте трасу с филиалов к своей же внутренней сети, что выдаст.
     

    Цитата:
    А если необходимо только с 3 подсети в 4 подсеть, не подскажите как?

    Прописывать маршрут на филиале не к всему диапазону сети а только к той подсети филиала какой нужен через тунель

    Всего записей: 386 | Зарегистр. 29-08-2005 | Отправлено: 17:29 17-10-2017 | Исправлено: alexnov66, 17:37 17-10-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    alexnov66

    Цитата:
    Прописывать маршрут на филиале не к всему диапазону сети а только к той подсети филиала какой нужен через тунель

    Это типа как никому не говорить свой домашний адрес - тогда и дверь запирать не надо, никто ведь не должен прийти

    Всего записей: 3117 | Зарегистр. 05-05-2006 | Отправлено: 17:49 17-10-2017
    VVladPav

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос закрыт.
    Всем спасибо!!

    Всего записей: 16 | Зарегистр. 16-08-2008 | Отправлено: 18:02 17-10-2017
    drakoshh

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, можно ли настроить на канал интернета ограничение по скорости пропускания? Т.е. микрот на 3g-модеме, перерасход трафа - дорого. В мануалах такого не нашел.

    Всего записей: 2 | Зарегистр. 13-04-2012 | Отправлено: 18:04 18-10-2017
    Fatal500



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Естественно можно. В Queue все настраивается.

    Всего записей: 145 | Зарегистр. 14-03-2016 | Отправлено: 18:45 18-10-2017
    dmi3n2



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день, может кто то подключал Mikrotik к ProtonVPN?
    Поделитесь пошаговой инструкцией

    Всего записей: 180 | Зарегистр. 08-11-2015 | Отправлено: 18:46 18-10-2017
    DrDroid

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dmi3n2, не подключал но судя по их конфигурационным файлам OpenVPN, вам подойдет инструкция https://habrahabr.ru/post/227767/ читать со слов "Осталось скопировать корневой сертификат(ca.crt)"
     
    Кстати недавно проскакивала инфа в новостях, что они (ProtonVPN) помогли слить чувака который преследовал свою бывшую, логи айпишников они таки хранят.

    Всего записей: 330 | Зарегистр. 30-07-2006 | Отправлено: 00:12 23-10-2017
    Tycoon70

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    День добрый, настроен VPN между двумя микротиками, у каждого своя подсеть. Пользователи раскиданы по группам, 1(Интернет+VPN), 2(Только почта+VPN), 3(Только VPN), т.е. если IP с подсети A находится в списке №1 то автоматически он может ходить по vpn в подсеть B и т.д. Подскажите пожалуйста как ограничить хождение IP подсети A только до определённых IP подсети B ?

    Всего записей: 8 | Зарегистр. 19-06-2016 | Отправлено: 10:32 23-10-2017
    dmi3n2



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DrDroid
    спасибо, у протона к сожалению файлы конфигурации .ovpn и тип шифрования SHA-512
    микротик так не умеет, поэтому я так понял, пока не судьба.

    Всего записей: 180 | Зарегистр. 08-11-2015 | Отправлено: 19:25 23-10-2017
    DrDroid

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dmi3n2, ну понятно что файл .ovpn вы напрямую не импортируете в микротик, но это обычный текстовый файл содержащий настройки подключения и ключи. Ключи сохраняем в отдельные файлы, используя настройки подымаем впн.
    MikroTik  умеет все что надо:

    Код:
     
    cipher AES-256-CBC
    auth SHA512
     

     
    https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Encryption_algorithms

    Цитата:
     
    RouterOS ESP supports various encryption and authentication algorithms.
     
    Authentication:
     
    SHA2 (256, 512)
    SHA1
    MD5
    Encryption:
     
    DES - 56-bit DES-CBC encryption algorithm;
    3DES - 168-bit DES encryption algorithm;
    AES - 128, 192 and 256-bit key AES-CBC encryption algorithm;
    Blowfish - added since v4.5
    Twofish - added since v4.5
    Camellia - 128, 192 and 256-bit key Camellia encryption algorithm added since v4.5
     


    Всего записей: 330 | Зарегистр. 30-07-2006 | Отправлено: 22:52 23-10-2017
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2017

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru