Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    LevT



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    karavan
     
    это не Г, отличная штука и в некоторых сценариях быстрее вари.
    До хрена скриптов с гитхаба заточены под него.
    PowerCLI надо ставить и скрипты переделывать.

    Всего записей: 17108 | Зарегистр. 14-10-2001 | Отправлено: 11:52 17-03-2017
    ganulrb

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


    Всего записей: 144 | Зарегистр. 29-09-2013 | Отправлено: 05:33 18-03-2017 | Исправлено: ganulrb, 08:18 19-03-2017
    k9t

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Установлена bugfix RouterOS 6.37.5, RB750UP Стал ни с того ни с сего отваливаться интернет. IP микротика при этом не пингуется, через winbox можно подключиться только через МАК адрес. когда захожу на микротик внешний интернет с него пингуется. так что с провайдером все нормально. В логах микротика появляются сообщения типа "offering lease without success". Если подождать несколько минут или после ручной перезагрузки микротика через какоето время все работает нормально может и сутки проработать. Появляется интернет и микротик пингуется нормально через IP адресс.В чем может быть проблема ??? Теоретичеси может быть в сети есть левый DHCP сервер ? Но если даже и так почему микротик так глючит и интернет пропадает вообще везде ?  Я пробовал найти левый DHCP через сетевые утилиты типа "SoftPerfect Network Scanner" ничего не находит. ДА я вообще и сомневаюсь что есть левые DHCP. Может быть прошивка глюченая и стоит другую установить ?? Или сам микротик попробовать поменять ??? Что еще можете посоветовать ?

    Всего записей: 15 | Зарегистр. 03-04-2016 | Отправлено: 17:05 22-03-2017
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    offering lease without success

    Встречал ни раз, когда DHCP сервер и адрес порта/бриджа имеют разную адресацию, копай в эту сторону
     
    а то, что на коте есть инет, а на клиентах нету - смотри на NAT

    Всего записей: 273 | Зарегистр. 02-08-2010 | Отправлено: 09:12 23-03-2017
    cruppy

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги, подскажите.. На днях открываем новый офис и туда поедет бухгалтерия и еще пару отделов но сервер останется в нынешнем офисе. Каким образом лучше объединить сеть? На обоих концах Mikrotik'и. Хотелось бы максимально эффективный способ объединения ну и безопасный конечно. Будут удаленно заходить в 1С, пользоваться локальными ресурсами, почтой.

    Всего записей: 27 | Зарегистр. 25-09-2016 | Отправлено: 11:27 23-03-2017
    Johnboss



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Прошу помощи в настройке роутера на два провайдера в режиме балансировки.
    Настраиваю в точности как описано тут, но работает не устойчиво, пинги внешних каналов все время пропадают, из локальной сети интернет то есть, то нет.  
    Когда отключаю один из каналов (в interface) все работает. Интернет работает примерно по 20 сек. 20 сек есть, потом пинги из локальной сети пропадают (а на прямую с микротика пинги есть), через 20 сек. интернет появляется и потом опять пропадает. И так по кругу.  
    Начал экспериментировать с правилами (отрубать). После отключения всех правил Mangle интернет изнутри начал работать устойчиво, но нет пингов снаружи.
    Правила в Mangle написаны правильно, точно как в примере (проверял много раз).
    Может кто сталкивался, помогите пожалуйста!

    Всего записей: 136 | Зарегистр. 20-12-2004 | Отправлено: 12:52 23-03-2017
    karavan



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    cruppy

    Цитата:
    Каким образом лучше объединить сеть?
    ...
    Хотелось бы максимально эффективный способ объединения ну и безопасный конечно.
     

    Звучит как, сделайте и реализуйте за меня схему подключения, но с гарантией стабильности и защищенности.
    С такой постановкой вопроса только фриланс.
     
     

    Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 12:57 23-03-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    offering lease without success

    Не ваше? https://forum.mikrotik.com/viewtopic.php?f=2&t=116963

    ----------
    Заходите в гости: Форум о MikroTik в Беларуси и не только! =)

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:14 23-03-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    cruppy

    Цитата:
    Будут удаленно заходить в 1С, пользоваться локальными ресурсами, почтой

    значит, объединение на втором уровне. канал EoIP - и его добавить в бриджи с локальной сетью на обеих сторонах, например
     
    Добавлено:
    Johnboss
    у вас интерфейсы ISP1 и ISP2 какого типа?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:32 23-03-2017
    LevT



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Купил hap ac - и тут же невинными переключениями через quick set вайфай режима достиг такого эффекта, что роутер недоступен аж по максерверу.
     
    Как его сбросить? Долгое удержание пимпы Reset не помогае...

    Всего записей: 17108 | Зарегистр. 14-10-2001 | Отправлено: 23:12 23-03-2017
    makstor

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго всем здравия. Подскажите пожалуйста, OpenVPN так и не научился на Микротике работать по UDP? И может кто знает, в микротиковской Cloud Hosted Router такая же петрушка с OpenVPN на UDP? Или может пускай по TCP работает? Насколько это критично с точки зрения безопасности?

    Всего записей: 53 | Зарегистр. 06-08-2008 | Отправлено: 23:27 23-03-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    makstor
    Не научился, обещают в седьмой версии. В CHR всё то же самое. С точки зрения безопасности разницы никакой нет, различия заметны лишь на каналах с потерями пакетов - на них проседает скорость передачи данных по TCP.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:49 23-03-2017
    makstor

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Спасибо за ответ. То есть если канал стабильный во всех точках (хоть и не такой широкий, как хотелось бы), то будет работать? Значит будем ждать седьмую версию, а пока попробую на TCP сделать, посмотреть работу. В крайнем случае CHR на любой linux  с OpenVPN сменить, если совсем уж беда будет.
    По поводу безопасности нашел нюанс, что при работе по UDP якобы сложнее задетектить работу OpenVPN-сервера извне. В общем то не так уж сильно критично, да.  

    Всего записей: 53 | Зарегистр. 06-08-2008 | Отправлено: 07:08 24-03-2017
    Johnboss



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    у вас интерфейсы ISP1 и ISP2 какого типа?

    ISP1 - static IP
    ISP2 - DHCP

    Всего записей: 136 | Зарегистр. 20-12-2004 | Отправлено: 09:35 24-03-2017
    karavan



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    LevT

    Цитата:
    Долгое удержание пимпы Reset не помогае...

    Не верю. Может держишь не дожидаясь мигания индикации?

    Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 11:59 24-03-2017
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    LevT
     
    если уж совсем плохо с нажиманием ресета, то netistall в помощь, по сути тоже самое

    Всего записей: 273 | Зарегистр. 02-08-2010 | Отправлено: 13:38 24-03-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Johnboss

    Цитата:
    ISP1 - static IP  
    ISP2 - DHCP

    указывать имя интерфейса в качестве шлюза в данном случае можно только для PPP-интерфейсов. для Ethernet нужны IP-адреса шлюзов
     


    ----------
    Заходите в гости: Форум о MikroTik в Беларуси и не только! =)

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:21 24-03-2017
    Johnboss



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka

    Цитата:
    указывать имя интерфейса в качестве шлюза в данном случае можно только для PPP-интерфейсов. для Ethernet нужны IP-адреса шлюзов

    Да, я пробовал указывать именно IP шлюзов и имена - результат один и тот же
     

    Всего записей: 136 | Зарегистр. 20-12-2004 | Отправлено: 15:37 24-03-2017
    lamut



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос возник. Почему при объединении всех портов в бридж через мастер порт в устройстве Mikrotik RB951G-2HnD всё работает, а в Mikrotik hAP ac Lite в бридж надо добавлять только по одному порту? И как сразу узнать объединять или просто добавлять порты?

    Всего записей: 646 | Зарегистр. 18-04-2007 | Отправлено: 15:42 24-03-2017 | Исправлено: lamut, 15:42 24-03-2017
    LevT



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Ага, и я вдогонку кину назревший вопрос почти на ту же интригующую тему.
    Создаю VLAN ip-сабинтерфейс, его теоретически возможно повесить на:
    1) бридж
    2) ether3
    3) ether2-master
     
    Куда его вешать правильно, и зачем возможность сделать неправильно?

    Всего записей: 17108 | Зарегистр. 14-10-2001 | Отправлено: 17:30 24-03-2017
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru