Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    hronitel

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уверен, до этого стоял шлюз на TMG, скайп работал.

    Всего записей: 10 | Зарегистр. 17-09-2007 | Отправлено: 10:43 05-12-2016
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hronitel

    Цитата:
    Куда копать вообще?  

    Самый простой способ включить IP->UPnP-> выставить две галки -> и указать внутренний и внешний интерфейс (порт/VPN/PPPoE и т.д.) откуда интернет приходит, и во вкладке IP->Firewall->NAT появятся правила для скайпа, тех которых ему не хватает
    Потом UPnP отключаешь, если не нужен конечно...

    Всего записей: 273 | Зарегистр. 02-08-2010 | Отправлено: 10:47 05-12-2016
    qqqwqqq



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    может кто подскажет по этому вопросу Ссылка
    предисловие: есть дедик на нем Xen, и варю ставить не вариант как и другие вируальные сферы , есть у кого решение? чтобы установить ос выше 5,26, на Xen  
     
    нашел тему интерфейсы на XEn на версии 5,26 все 100Мб/с(не понимают дрова), чтобы включить 1Gbps, вот лечение:  
    XenServer int 1Gbps

    Всего записей: 58 | Зарегистр. 10-01-2008 | Отправлено: 11:41 05-12-2016
    konst2k6

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    товарищи. дайте направление поиска. не получается сообразить как сделать.
    есть маршрутизатор RB2011 на него заведено 5 тупых (от слова совсем) свитча от 8 до 24 портов.
    задача: средствами маршрутизатора порезать сеть на сегменты (VLAN'ы). предполагается использовать не тегированный port based vlan. на роутер заведено два провайдера. первый приходит статическим айпи, второй приходит через вай-фай мост ubitquity (они уже умные) на pppoe клиент микротика. в результате  
    должно быть: серверный сегмент доступен всем, интернет доступен всем, между vlan трафик любой заблокирован. также нужен сегмент сети для размещения наружу сайтов и т.п. сервисов.
    p.s. я так понимаю что данную задачу можно решить только задействованием бриджа? следовательно справится ли роутер с такой нагрузкой?

    Всего записей: 52 | Зарегистр. 24-03-2006 | Отправлено: 13:51 05-12-2016 | Исправлено: konst2k6, 14:43 05-12-2016
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    qqqwqqq
    для виртуалок - CHR
    http://wiki.mikrotik.com/wiki/Manual:CHR
     
    konst2k6
    да, VLAN'ы никакие не нужны, по описанию бриджа должно хватить, всем LAN-портам выставить одинаковый Horizon, чтобы трафик ежду ними не ходил
     

    Цитата:
    справится ли роутер с такой нагрузкой?

    вы забыли написать, с какой нагрузкой

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:47 05-12-2016
    konst2k6

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Chupaka
    вы предлагаете резать бриджами? нагрузка 35-40 клиентов в сумме. плюс сервера 5 штук железных.

    Всего записей: 52 | Зарегистр. 24-03-2006 | Отправлено: 15:02 05-12-2016
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    konst2k6

    Цитата:
    вы предлагаете резать бриджами?

    в данной ситуации это наиболее простое решение
     

    Цитата:
    нагрузка 35-40 клиентов в сумме

    это ни о чём не говорит. роутер вытянет 100 клиентов по тарифу 64 Кбит/с и не вытянет даже десяти по 100 Мбит/с

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:13 05-12-2016
    konst2k6

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Chupaka
    мне нужно поделить "отделы" друг от друга. чтобы они между собой никак не сообщались. на каждый "отдел" свой тупой свитч вставленный в отдельный порт роутера. но при этом все отделы должны ходить в инет и видеть серверы. не уверен что бридж лучшее решение для этого.

    Всего записей: 52 | Зарегистр. 24-03-2006 | Отправлено: 15:20 05-12-2016 | Исправлено: konst2k6, 15:25 05-12-2016
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    konst2k6

    Цитата:
    не уверен

    вы хоть скажите, что именно вам не нравится
     
    если хотите - можете настраивать на каждый отдел/порт свою подсеть/DHCP, а потом правилами фильтра файрвола рубить всё, что не надо. я бы так и сделал. но если оно уже как-то работает в одной сети - то так вряд ли получится сразу сделать безболезненно. в общем, детали известны только вам, поэтому вам и решать

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:45 05-12-2016
    konst2k6

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Chupaka
    да. мне не нравится решение на бриджах.  
    я не понимаю следующего. вот я создал акцесс влан на портах 1-5 каждому свой. каким образом компы в "отделах" будут получать инет и видеть серверы? что именно нужно настроить - маршруты прописать? или что-то другое?

    Всего записей: 52 | Зарегистр. 24-03-2006 | Отправлено: 15:53 05-12-2016
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    konst2k6

    Цитата:
    вот я создал акцесс влан на портах 1-5 каждому свой

    поясните, что именно вы сделали. нет в RouterOS никаких "акцес влан"

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:31 05-12-2016
    konst2k6

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Chupaka
    зашел в раздел interfaces -> vlan нажал плюсик. задал имя vlan_10, задал порт ether1. и далее до 5 порта.  
    затем зашел в раздел ip -> address list. нажал плюсик. ввел имя, ввел сеть, далее выбрал интерфейс vlan10.
    все свитчи подключены к первой свтич группе роутера. провайдеры подключены к портам 9 и 10. бриджи пока не созданы. хотелось бы обойтись вообще без них. если это возможно.
     
    з.ы. также добавил в ip -> dhcp relay соответствующие сети с 1 по 5.

    Всего записей: 52 | Зарегистр. 24-03-2006 | Отправлено: 17:43 05-12-2016 | Исправлено: konst2k6, 17:59 05-12-2016
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    konst2k6
    VLAN-интерфейсы - это тегированные виланы. как я уже сказал, они вам ни разу не нужны, адреса вешайте напрямую на etherN
     
    у ether2-5 убрать, если установлен, Master Port
     
    DHCP Relay вам точно нужен? кто у вас DHCP-сервер?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:12 05-12-2016
    konst2k6

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Chupaka
    DHCP Server у меня виндовый контроллер домена. т.е. микотиковские виланы мне даром не уперлись и поэтому у меня не взлетело? так получается?
    хорошо. как мне тогда изолировать трафик между сетями (читай портами) и дать доступ к первому (серверы), девятому (провайдер 1) портам и pppoe клиенту (провайдер 2)?  
    провайдерские линки у меня находятся во второй свитч группе, а серверы и клиенты в первой.

    Всего записей: 52 | Зарегистр. 24-03-2006 | Отправлено: 18:53 05-12-2016
    melboyscout



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    konst2k6
    http://forum.ru-board.com/topic.cgi?forum=8&topic=70009&start=1060#10
    режте в файерволе

    Всего записей: 2000 | Зарегистр. 16-02-2010 | Отправлено: 19:21 05-12-2016
    konst2k6

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    melboyscout
    вроде же можно сделать чипом коммутации? или я ошибаюсь?

    Всего записей: 52 | Зарегистр. 24-03-2006 | Отправлено: 19:24 05-12-2016
    melboyscout



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    konst2k6
    у вас разные подсети или нет?
    если разные, то это проще сделать на Л3.
    если это одна подсеть, то это делается бриджем и фильтрами по адресам

    Всего записей: 2000 | Зарегистр. 16-02-2010 | Отправлено: 21:24 05-12-2016
    VecH



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Блин, как быть
    есть сервер OpenVPN на Debian
     
    и есть клиенты разные, в том числе и Mikrotik-и
    ради микротиков в конфиге сервера вообще нет упоминания о TLS
     
    от всех клиентов проблем нет, а вот микротиков на сервере логи засираются ошибками в доли секунды

    Код:
    Dec 06 05:54:50 rpi ovpn-tcp[7972]: TCP connection established with [AF_INET]XXX.XXX.21.113:58340
    Dec 06 05:54:51 rpi ovpn-tcp[7972]: XXX.XXX.21.113:58340 TLS Error: reading acknowledgement record from packet
    Dec 06 05:54:51 rpi ovpn-tcp[7972]: XXX.XXX.21.113:58340 Fatal TLS error (check_tls_errors_co), restarting
    Dec 06 05:54:52 rpi ovpn-tcp[7972]: TCP connection established with [AF_INET]YYY.YYY.83.31:35872
    Dec 06 05:54:53 rpi ovpn-tcp[7972]: YYY.YYY.83.31:35872 TLS Error: reading acknowledgement record from packet
    Dec 06 05:54:53 rpi ovpn-tcp[7972]: YYY.YYY.83.31:35872 Fatal TLS error (check_tls_errors_co), restarting
    Dec 06 05:54:56 rpi ovpn-tcp[7972]: TCP connection established with [AF_INET]XXX.XXX.21.113:58342
    Dec 06 05:54:57 rpi ovpn-tcp[7972]: XXX.XXX.21.113:58342 TLS Error: reading acknowledgement record from packet
    Dec 06 05:54:57 rpi ovpn-tcp[7972]: XXX.XXX.21.113:58342 Fatal TLS error (check_tls_errors_co), restarting
    Dec 06 05:54:59 rpi ovpn-tcp[7972]: TCP connection established with [AF_INET]YYY.YYY.83.31:35874
    Dec 06 05:54:59 rpi ovpn-tcp[7972]: YYY.YYY.83.31:35874 TLS Error: reading acknowledgement record from packet
    Dec 06 05:54:59 rpi ovpn-tcp[7972]: YYY.YYY.83.31:35874 Fatal TLS error (check_tls_errors_co), restarting
    Dec 06 05:55:02 rpi ovpn-tcp[7972]: TCP connection established with [AF_INET]XXX.XXX.21.113:58344
    Dec 06 05:55:03 rpi ovpn-tcp[7972]: XXX.XXX.21.113:58344 TLS Error: reading acknowledgement record from packet
    Dec 06 05:55:03 rpi ovpn-tcp[7972]: XXX.XXX.21.113:58344 Fatal TLS error (check_tls_errors_co), restarting
    Dec 06 05:55:05 rpi ovpn-tcp[7972]: TCP connection established with [AF_INET]YYY.YYY.83.31:35876
    Dec 06 05:55:06 rpi ovpn-tcp[7972]: YYY.YYY.83.31:35876 TLS Error: reading acknowledgement record from packet
    Dec 06 05:55:06 rpi ovpn-tcp[7972]: YYY.YYY.83.31:35876 Fatal TLS error (check_tls_errors_co), restarting
    Dec 06 05:55:08 rpi ovpn-tcp[7972]: TCP connection established with [AF_INET]XXX.XXX.21.113:58346
    Dec 06 05:55:09 rpi ovpn-tcp[7972]: XXX.XXX.21.113:58346 TLS Error: reading acknowledgement record from packet
    Dec 06 05:55:09 rpi ovpn-tcp[7972]: XXX.XXX.21.113:58346 Fatal TLS error (check_tls_errors_co), restarting
     

    И до бесконечности
     
    микротики не умеют TLS, на сервере tls не упоминается, как с этим справится?

    Всего записей: 2445 | Зарегистр. 18-02-2003 | Отправлено: 23:56 05-12-2016
    hronitel

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DrDEVIL666

    Цитата:
    Самый простой способ включить IP->UPnP-> выставить две галки -> и указать внутренний и внешний интерфейс (порт/VPN/PPPoE и т.д.) откуда интернет приходит, и во вкладке IP->Firewall->NAT появятся правила для скайпа, тех которых ему не хватает  

     
    Включил, правила появились, звонок skype так и не работает.
    Вот же засада..

    Всего записей: 10 | Зарегистр. 17-09-2007 | Отправлено: 12:01 06-12-2016
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hronitel
     
    а провайдер ничего не режет? Банально попробуй:
    а. другой какой нить месенджер с видео чатом
    б. те правила что создались с помощью UPnP, передвинь в NAT'е первыми ...

    Всего записей: 273 | Зарегистр. 02-08-2010 | Отправлено: 16:14 06-12-2016
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru