Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    memo74

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    karavan
    Цитата:
    Если в описании ошибка и подразумевается не удаленный, а внешний адрес устройства

    не ошибка, именно удаленный.
     
    leshiy_odessa
    Цитата:
    Но вообще не понят ваш сценарий использования. Вам что нужно из локальной сети перенаправлять наружу?
    да изнутри наружу.
     
    alexnov66 спасибо, сценарий не такой простой как в приведенных примерах.
     
    Вообщем схема: имеется удаленный терминальный сервер с белым ипом, необходимо настроить на него простейшую переадресацию.
    Микротик настроен по умолчанию, локальная сеть 192.168.88.0/24
       
    пробую:
     

    Код:
    /ip firewall nat add chain=srcnat src-address=192.168.2.0/24 src-port=3389 action=src-nat to-addresses=75.12.32.144 to-port=37725 protocol=tcp


    Всего записей: 10 | Зарегистр. 31-10-2011 | Отправлено: 06:40 08-11-2016 | Исправлено: memo74, 06:55 08-11-2016
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    memo74
    Вообще редирект делается при запросе одного ip адреса на другой.
    Попробуйте так
     

    Код:
    /ip firewall nat
    add action=redirect chain=dstnat comment=redirect_rdp dst-address=75.12.32.144 dst-port=3389 protocol=tcp src-address=192.168.88.0/24 to-ports=37725

    Всего записей: 1170 | Зарегистр. 29-08-2005 | Отправлено: 07:03 08-11-2016 | Исправлено: alexnov66, 07:10 08-11-2016
    karavan



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    memo74

    Цитата:
    не ошибка, именно удаленный.  

    Тогда ты забыл озвучить условие, что у PC запрет на доступ в интернет.
    В противном случае (с маскарадом), все и без проброса работает, только обращение надо делать на истинный адрес, а не вымышленный адрес узла/сети.

    Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 09:05 08-11-2016 | Исправлено: karavan, 11:53 08-11-2016
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А есть у кого возможность воткнуть USB-wi-fi свисток в USB гнездо на микроте ???

    Всего записей: 273 | Зарегистр. 02-08-2010 | Отправлено: 12:39 08-11-2016
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    karavan

    Цитата:
    Тогда ты забыл озвучить условие, что у PC запрет на доступ в интернет.  

     
    Да я же говорю там какой то трешь в Firewall. Пусть напишет сценарий зачем и почему, а мы посмеемся.  
     
    Они видимо пытаются спрятать сервер от налоговой. Сервер вроде как локальный, а на самом деле в дата центре.  
     
    Тогда проще соединить сервер и микротик по VPN и всё будет чики-пуки.  
     
    Добавлено:
    DrDEVIL666

    Цитата:
    А есть у кого возможность воткнуть USB-wi-fi свисток в USB гнездо на микроте ???

     
    Работать он точно не будет, даже не надейтесь. То есть микротик конечно определить USB устройство, но не более.

    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 14:24 08-11-2016 | Исправлено: leshiy_odessa, 16:14 08-11-2016
    1karavan1

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    leshiy_odessa
    Частенько начинающие пытаются разобраться с инструментом для реализации хотелки, не догадываясь, что инструмент выбран ошибочно и они зря тратят время.
    Но без шишек нет опыта.
    Мой вердикт: не хочет озвучивать цель - пусть помучается, опыта отгребет ))

    Всего записей: 382 | Зарегистр. 20-11-2015 | Отправлено: 15:55 08-11-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    1karavan1
    leshiy_odessa
    А вот я воткну. И у меня заработает!
    Правда придется перепрошить 951 под OpenWRT.

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 16:53 08-11-2016
    karavan



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Simply_Kot
    Разве кто-то отрицает работоспособность? На оригинальной прошивке тож взлетит.
    Но зачем такой изврат?

    Если чо, я про вифи-модуль молчал ))
    Ответ выше про хотелку доступа к внешнему адресу по запросу на адрес несуществующей локальной сети.

    Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 17:00 08-11-2016 | Исправлено: karavan, 17:19 08-11-2016
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А вот я воткну. И у меня заработает!  
    Правда придется перепрошить 951 под OpenWRT.

    вся проблема в отсутствии wi-fi модуля в hex r3 , а о4 хочется , и не хочется покупать ещё Mikrotik mAP lite / Mikrotik mAP 2nD  т.к. это ещё 1500-2500 рубля
     
    а вот поднять виртуалку, надо подумать над этим, т.к. и проц 2х ядерный и 4-ри потока, и оперативки 256мб  и microSD порт есть !

    Всего записей: 273 | Зарегистр. 02-08-2010 | Отправлено: 17:43 08-11-2016
    VecH



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    DrDEVIL666
    виртуалку в микротике на OpenWRT ? (а что еще хуже, она у меня висла спонтанно через разные промежутки времени, от 5 минут до пары суток) и свежей версии OpenWRT я не нашел
     
    RouterOS не умеет прокидывать железо (USB порт) в виртуалку
    в микротиках виртуалки ставятся во внутренний флэш и флэшку можно прокинуть только через SMB протокол
     
    или я чего то не ждо конца понял?!

    Всего записей: 2445 | Зарегистр. 18-02-2003 | Отправлено: 17:48 08-11-2016
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VecH
    Я про виртуалки знаю, но ни разу не юзал их ...
    может висла из-за маленьких характеристик для самой виртуалки? на Hex железо - не одну виртуалку сможет покрутить

    Всего записей: 273 | Зарегистр. 02-08-2010 | Отправлено: 18:03 08-11-2016
    VecH



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    DrDEVIL666
    Железяка вот эта: RB2011UiAS-2HnD
    нагрузка минимальная, домашний трафик в интернет и все
    внешний канал 5-10 мбит
     
    Запускал виртуалку для openvpn сервера (в RouterOS не нравится по ряду причин)

    Всего записей: 2445 | Зарегистр. 18-02-2003 | Отправлено: 18:52 08-11-2016
    Murder302



    Adguard
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    День добрый
    Имеется роутер HAP AC Lite. Есть проблема с WiFi - скорость ни в какую выше 20 Мбит не поднимается(что в инет, что внутри сети LAN-WAN). Тариф 100Мбит, по LAN speedtest выдаёт 90-95Мбит загрузки. Проблема с обоими диапазонами(по 5ГГц 30 Мбит загрузка). Не пойму что ограничивает. Пробовал разные каналы и диапазоны, мощность 5дБм, CCQ=80-90%. БП нормальный.
    Куда можно копнуть? Раньше настраивал однодиапазонные микротики, проблем со скоростью не было, этот аналогично настроил - и облом.
    (при предыдущей попытке настроить было наоборот - локально вайфай работал нормально - больше 50 Мбит на 2.4, и под сотню на 5ГГц, но загрузка из интернета была около 20 Мбит)

    Всего записей: 3173 | Зарегистр. 28-06-2006 | Отправлено: 16:49 09-11-2016
    VecH



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    У кого нить METARouter (OpenWRT) стабильно работает ?
    укажите какие у вас микротики, версии RouterOS и какая версия OpenWRT (желательно с линком пож.)

    Всего записей: 2445 | Зарегистр. 18-02-2003 | Отправлено: 17:06 09-11-2016
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Murder302
    обычно ошибку ищут исходя из "научного метода тыка"
    - обновить RouterOS
    - обновить firmware
    - проверить загрузку ЦП
    - отключить правила в firewall
    - подключить wi-fi как slave порт от LAN  
    - и т.д.  
    - а ещё лучше, сделать бекап настроек, и сбить роутер в дефолт (без заводских настроек), настроить заново и посмотреть разницу, с вашими настройками и в минимально настроенной конфигурации  
     
    а когда спрашивают, что либо, как минимум надо указывать выше написанные данные, для понимая что у вас вообще там происходит

    Всего записей: 273 | Зарегистр. 02-08-2010 | Отправлено: 12:29 10-11-2016
    Murder302



    Adguard
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DrDEVIL666
    RouterOS 6.37.1, Firmvare 3.33
    Загрузка CPU около 10%
    Правила firewall такие
    http://i83.fastpic.ru/big/2016/1110/71/ab6c965b12ab21177626a965355e1571.png
    NAT
    http://i83.fastpic.ru/big/2016/1110/16/71b846e242183bdc7d5447f6875d1c16.png
    Mangle
    http://i84.fastpic.ru/big/2016/1110/d9/321c7b88ff245177396acd0fbe0317d9.png
    Интерфейсы(LAN - auto-negotiation, автоматом на 100 fdx)
    http://i85.fastpic.ru/big/2016/1110/fd/0874f762a0deb701c2708a09bc2581fd.png
    http://i82.fastpic.ru/big/2016/1110/78/2e8f133bc74cc6c4a7911f19fa9c3c78.png
    Радио 2 и 5 ГГц
    http://i85.fastpic.ru/big/2016/1110/7b/c57c30053d90d8b6f1998a50205df37b.png
    http://i83.fastpic.ru/big/2016/1110/08/305f106df5170e06cdab351450ad4f08.png
    http://i84.fastpic.ru/big/2016/1110/16/7bd4915064789742d0280112de570616.png
    http://i85.fastpic.ru/big/2016/1110/27/fc8071673c2e7ffa222cf956b64f2027.png
    Параметры радио крутил по-разному - без толку.

    Всего записей: 3173 | Зарегистр. 28-06-2006 | Отправлено: 14:14 10-11-2016
    AlekseyK

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет !
     
    Подскажите, пожалуйста, как настроить IPSec тоннель между Mikrotik 3011 и Windows Server 2008.
    IP у обоих белые.

    Всего записей: 193 | Зарегистр. 27-01-2002 | Отправлено: 16:35 10-11-2016
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AlekseyK
    на микроте подымаешь l2tp сервер и настраиваешь IPSec, делов на 5-10 минут
    а потом уже начинаешь закрывать свой IPSec, т.е. порты блочишь/открываешь, доступ разрешаешь/запрещаешь с разных IP и т.д.
     
     
    Murder302
    Подробнее...

    Всего записей: 273 | Зарегистр. 02-08-2010 | Отправлено: 17:08 10-11-2016 | Исправлено: DrDEVIL666, 17:20 10-11-2016
    AlekseyK

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DrDEVIL666
    l2tp - это я знаю
    я пытался через ipip-tunnel сделать
     

    Всего записей: 193 | Зарегистр. 27-01-2002 | Отправлено: 22:07 10-11-2016
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AlekseyK
    ну а в чём проблема то? забриджевать l2tp с ipip , но тогда в IPSec, надо галку поставить "тунель"  

    Всего записей: 273 | Зарегистр. 02-08-2010 | Отправлено: 12:23 11-11-2016 | Исправлено: DrDEVIL666, 12:23 11-11-2016
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru