Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    vcrank

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Раз создал новый бридж и вывел туда eth5  то коню ясно, что нужно ip адрес статический назначать бриджу

    IP - Adress. В свойствах нужной подсети прописано:  
    192.168.89.1/24
    192.168.89.0
    ether5
     
    Или где-то в другом месте назначается IP?
     

    Цитата:
    И интерфейс выходной dhcp сервера будет смотреть не на eth5 а на бридж в который включен этот eth5

    Так ether5 включен в новый бридж. Я совсем не в теме (
    Можете есть более актуальный мануал? Я ничего более дельного найти не могу

    Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 09:59 01-02-2017
    Fatal500



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Едрить туды в кочан! Не ether 5 назначай адрес, а бриджу в который включен ether5  И в dhcp сервере указуешь свой бридж этот же.

    Всего записей: 411 | Зарегистр. 14-03-2016 | Отправлено: 10:04 01-02-2017
    Kryukov Rostislav

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Вот я 5 порт туда и вывел (BRIDGE 1)

    Это необязательно, более того - даже не нужно совершенно и вредно.

    Всего записей: 143 | Зарегистр. 30-12-2011 | Отправлено: 10:06 01-02-2017
    Fatal500



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Это необязательно, более того - даже не нужно совершенно и вредно.

    Смотря для чего создается вторая подсеть. Например в этот бридж можно напихать вланы или eoip туннели. Без бриджа в этом случае никак.  

    Всего записей: 411 | Зарегистр. 14-03-2016 | Отправлено: 10:16 01-02-2017
    Kryukov Rostislav

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Например в этот бридж можно напихать вланы или eoip туннели.

    Можно. Но vcrank об этом не писал потому и нет смысла ему делать программный бридж. Ему банально надо в свойствах интерфейса снять принадлежность к другому мастер-порту (eth1 скорее всего)

    Всего записей: 143 | Зарегистр. 30-12-2011 | Отправлено: 10:38 01-02-2017
    vadalma

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Попробовать убрать эти антенны и поставить 2вИш плюс уменьшить мощность с 20dBi до 10-15.

    имеете в виду 2вИш==2dBi ?
    на CRS125-24G-1S-2HnD (точка доступа, роутер) родные антенны на 4 dBi. поскольку он находится в помещении с толстыми бетонными стенами без этих антенн клиенты просто не добивают до него... уменьшить мощность пробовал но в этом случае на втором этаже здания на той стороне где нет повторителя клиенты уже не подключаются (перекрытие тоже железобетонное)
     
    у меня явно не хватает знаний по поводу вайфая... но получается что точка доступа не "отпускает" клиента, а клиент переключается уже к повторителю. если я в этот момент уберу клиента на точке доступа из registration table связь появляется. если клиент возвращается тогда на повторителе срабатывает ограничение силы сигнала -75..120 а access list и клиент подключается обратно уже (почти) без проблем. я бы поставил повторитель на второй этаж но меня убивает долгое (иногда 3-5 сек) переподключение к точкам. а это будет проблема потому что переходы с этажа на этаж частые и могут быть претензии.
     
    скрипт вчера написал чтобы убрать ново подключенных клиентов повторителя на основной точке доступа, но ограничение выполнение ssh из скрипта сводит на нет мои муки копипастинга))) остается только метод костыльно-костыльный чтобы проверять новоподключенных клиентов по SNMP но понятия не имею как переводить MAC адрес из стандартного вида в десятичны чтобы из него создать OID вида .1.3.6.1.4.1.14988.1.1.1.2.1.3.XX.XX.XX.XX.XX.XX.7 где вместо ХХ мак адрес в десятичном...

    Всего записей: 11 | Зарегистр. 06-05-2008 | Отправлено: 10:42 01-02-2017
    vcrank

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Если вернутся к сути вопроса, то:
    Один роутер на 2 организации. Разные изолированные подсети.
    Бридж тогда не нужен?

    Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 10:45 01-02-2017
    karavan



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Kryukov Rostislav

    Цитата:
    Ему банально надо в свойствах интерфейса снять принадлежность к другому мастер-порту (eth1 скорее всего)

    В понимании микрота slave это просто подчиненный порт другому интерфейсу, аппаратному бриджу, когда в свойствах подчиняемого интерфейса указывается мастер-порт, и софтверному бриджу, когда создается бридж и туда загоняются различные интерфейсы.
     
    vcrank

    Цитата:
    Один роутер на 2 организации. Разные изолированные подсети.  
    Бридж тогда не нужен?

    Все зависит от того, по какому количеству физических каналов подключаются сети.
    Если некоторая сеть подключается всего к одному порту (где-то перед микротом установлен коммутатор), то этот интерфейс можно не загонять в бридж, а необходимые сервисы (dhcp) вешать непосредственно на этот интерфейс.

    Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 10:54 01-02-2017
    Kryukov Rostislav

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    В понимании микрота slave это просто подчиненный порт другому интерфейсу, аппаратному бриджу, когда в свойствах подчиняемого интерфейса указывается мастер-порт, и софтверному бриджу, когда создается бридж и туда загоняются различные интерфейсы.

    Я все это знаю. Судя по его ошибке у него eth5 подчинен кому то. А бридж ему не нужен если в бридже будет находиться один лишь eth5.  
    Пускай расскажет как ему надо и будем подсказывать. А то наворотит сейчас....

    Всего записей: 143 | Зарегистр. 30-12-2011 | Отправлено: 11:27 01-02-2017
    karavan



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Судя по его ошибке у него eth5 подчинен кому то

    Да, подчинен, но не другому порту, а софтверному бриджу, в обоих случаях eth5 будет слэйвом.
    Я это к тому, что предположение

    Цитата:
    принадлежность к другому мастер-порту (eth1 скорее всего)

    охватывает только один случай.

    Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 11:31 01-02-2017
    vcrank

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Пускай расскажет как ему надо и будем подсказывать. А то наворотит сейчас....

    Провайдер заходит в ether1, DHCP
    В ether2-4 подключены 1 комп и пара простых коммутаторов (от них уже в остальные ПК в сети получают инет)  
     
    А на ether5 надо посадить отдельный офис.
    Вот вроде бы и всё. Ничего специфического вроде бы нет

    Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 11:50 01-02-2017
    karavan



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vcrank
    Сделай в консоли:

    Код:
    /export

    И покажи выхлоп сюда

    Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 11:51 01-02-2017
    Kryukov Rostislav

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    охватывает только один случай.

    Я и не пытался охватить все, а сделал самое простецкое предположение.

    Цитата:
    В ether2-4 подключены 1 комп и пара простых коммутаторов

    Зачем вообще бридж тогда? Ресурсы процессора девать некуда что ли?
    Какое у вас вообще железо? Модель микротика ?

    Всего записей: 143 | Зарегистр. 30-12-2011 | Отправлено: 12:10 01-02-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zetoza
    просто я схему вашу глянул последнего поста и подумал что у вас настроено по старому.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 12:18 01-02-2017
    vcrank

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    И покажи выхлоп сюда

    Выхлоп
     

    Цитата:
    Зачем вообще бридж тогда? Ресурсы процессора девать некуда что ли?  

    Если вы про Bridge-local, то было по дефолту и никто не заморачивался

    Цитата:
    Какое у вас вообще железо? Модель микротика ?

    RB951G-2HnD

    Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 12:19 01-02-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    правило ната на внешний интерфейс надо создаывать не только на реальный интерфейс но и на подключение ppoe к провайдеру.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 12:20 01-02-2017
    karavan



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    alexnov66
    Не обязательно, можно указать маскарадинг для некотрой подсетки, а по интерфейсам раскидывать будет таблица маршрутизации.
    vcrank

    Цитата:
    Выхлоп  

    Убери eth5 из бриджа.

    Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 12:36 01-02-2017
    Kryukov Rostislav

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Убери eth5 из бриджа.

    Я это все утро пишу!  
     
    Добавлено:

    Цитата:
    RB951G-2HnD

    Бридж нужен для вай-фая чтобы через вай-фай был доступ в локальную сеть. Если не нужен, а нужен только интернет то можно и дефолтный бридж удалить... Но это уже другая история.

    Всего записей: 143 | Зарегистр. 30-12-2011 | Отправлено: 12:38 01-02-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    karavan
    это было для zetoza, форум не даёт редактировать свой пост и не всегда добавляет к уже к созданному, можно и маскардинг.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 12:48 01-02-2017
    vcrank

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Убери eth5 из бриджа.

    А как тогда показать микротику, чтобы на 5 порту раздавалась другая подсеть?

    Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 12:59 01-02-2017
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru