Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Johnboss
     
    в шапке ссылка на пост с картинками (VPN + OSPF в картинках)

    Всего записей: 273 | Зарегистр. 02-08-2010 | Отправлено: 11:35 20-04-2017
    Johnboss



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DrDEVIL666
    Принял, буду вкуривать ))  
    Спасибо

    Всего записей: 136 | Зарегистр. 20-12-2004 | Отправлено: 11:55 20-04-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Johnboss

    Цитата:
    DNS я пробовал на компе на сетевой прописать - безрезультатно.

    Это совсем другое и напрямую влияет на открытие сайтов, всё зависит от вашей линии в интернет и линии запрашиваемого ресурса, по умолчанию размер пакета udp стоит 4096, при уменьшении до 1500 и ниже сайты нормально открываются.
    DNS гугловские не всегда отрабатывают нормально, стоит прописать ещё пару других, к примеру регистратора домена, местного провайдера.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 13:18 20-04-2017 | Исправлено: alexnov66, 13:24 20-04-2017
    fArRsh



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ребят, подскажите. у меня в юзергейте юзеры привязаны по ip. где в http://demo.mt.lv/webfig/ находится менюшка с добавлением пользователей со статичными ip адресами?
    пока хотел просто завести статику от провайдера + отключить dhcp в локалку

    Всего записей: 287 | Зарегистр. 17-10-2012 | Отправлено: 13:52 20-04-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fArRsh
    А зачем это, что вы хотите этим сделать.
    Ни где ненаходится, в dhcp сервере прописывается что бы выдавался один и тот же ip адрес, если dhcp не используется и статика прописана то и не зачем что то мудрить.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 15:08 20-04-2017 | Исправлено: alexnov66, 15:11 20-04-2017
    Accessor



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги, столкнулся с таким явлением. Есть соединение SSTP между двумя микротиками. Если применяется сертификат для идентификации клиента, то соединение устанавливается и Encoding пишет RC4. Если сертификаты отключить, то соединяется и Encoding пишет AES256-CBC. Поясните мне, пожалуйста, в чём прикол?

    Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 11:05 21-04-2017
    yuris

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет всем.
    rb951ui-2hnd не стартует, при подаче питания загорается pwr, пикает один раз и всё.
    Два пика не пикает, что готов к работе и не горят все индикаторы (кроме pwr)? по сети естественно не доступен.
    Бобик сдох или нет?

    Всего записей: 382 | Зарегистр. 19-11-2001 | Отправлено: 09:54 24-04-2017
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Бобик сдох или нет?

    https://shop.nag.ru/article/vosstanovlenie-oborudovaniya-na-baze-routeros-mikrotik-s-pomoschyu-instrumenta-netinstall

    Всего записей: 289 | Зарегистр. 12-07-2008 | Отправлено: 12:00 24-04-2017
    wisherman

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте, господа!  
    Есть Микротик CRS125-24G-1S-2HnD с WiFi модулем. Есть клиентские ноуты. Проблема в том, что если отрубить кабель сети, то включается WiFi на ноутах.  
     
    Микротик автоматом блокирует второй (по счету подключения) айпи-адрес машины и не выпускает ни в Интернет ни в локалку. Т.е. если первым посчитался вай-фай, то кабель идет лесом...  
     
    Отсюда вопрос:  
    1. как это пофиксить?  
    2. где посмотреть список этой фИговой блокировки?  
    3. как вручную выбить из блокировки машину?
     
    Поиски  ни в мануалах, ни здесь результата не принесли...

    Всего записей: 76 | Зарегистр. 09-02-2006 | Отправлено: 12:52 24-04-2017
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    yuris
    netistall в помощь ссылка
     
    wisherman
    1. экспорт настроек сюда под тег more
    2. см. п/п 1
    3. возможно IP->Firewall->Adress list (но лучше см. п/п 1)

    Всего записей: 273 | Зарегистр. 02-08-2010 | Отправлено: 14:25 24-04-2017 | Исправлено: DrDEVIL666, 14:31 24-04-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wisherman

    Цитата:
    1. экспорт настроек сюда под тег more  


    Код:
    /export verbose file=config_verbose


    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 15:58 24-04-2017 | Исправлено: alexnov66, 15:59 24-04-2017
    anahaym

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    есть 10-портовый роутер MikroTik RouterOS 6.29.1. на нём настроен NAT на интерфейсе Bridge, в котором все порты кроме 6-го.
    создал новую сеть на порту 6, и хочу натировать эту сеть через порт 7 (который находится в той же сети, что и все остальные порты), но мне говорят - нельзя мол, так как порт 7 - slave. используйте вместо этого порт master - Bridge.
    Вопрос: могу я поменять порт 7 на master? Это нормально будет, когда у роутера будет два мастер порта?
     
    и ещё я не пойму, почему у меня winbox показывает новый dhcp красным, хотя всё работает? (других DHCP вообще на роутере нет)
     
    Спасибо.

    Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 17:31 24-04-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anahaym

    Цитата:
    Это нормально будет, когда у роутера будет два мастер порта?  

    Если на роутере 2 свич группы то нормально, не думаю что с одной группой у вас получится создать второй мастер порт.
     

    Цитата:
    и ещё я не пойму, почему у меня winbox показывает новый dhcp красным, хотя всё работает?

    Не думаю что dhcp у вас работает если горит красным, если интерфейсы в бридже то dhcp сервер нужно цеплять на бридж интерфейс.
    И что значит новый ?
    Красный значит не рабочий.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 20:02 24-04-2017 | Исправлено: alexnov66, 20:08 24-04-2017
    OstJoker

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уважаемые гуру RouterOS. Прошу помощи реализовать задумку.  
    Есть микротик и куча клиентов за NAT.  
     В SFP порт RB20011 (192.168.1.1) приходит быстрый оптоволоконный Интернет1 с белым IP 198.88.133.33, отличный пинг, 50 мегабит\с.
    За NAT много пользователей в сети 192.168.1.0\24, и хитрый пользователь я (192.168.1.5). Все они юзают Интернет1 и нарезается скорость шейпером.  
     Есть свободный Интернет2, медленный АДСЛ, плохой пинг и 20 Мегабит в секунду. Модем в режиме роутера (10.0.0.1)
    Суть задумки:  
    1. Подключить Интернет2 в RB20011. Позволить только одному хитрожопому пользователю (192.168.1.5) юзать обоих провайдеров, но:
      а) абсолютно весь трафик идет через быстрый Интернет1.
      б) только при закачке торентов используется Интернет1 + Интернет2. Что бы получить в идеале сумарную скорость заказки.
     
    P.S. Читал и знаю много статей про феил овер, лоад балансинг и т.д., у всех методов есть свои плоюсы и недостатки, но мне нужно 2 провайдера только на закачку торрентов и только одному клиенту.  
    Может подскажете как это настроить.
    Когда то давно качал один торрент и заметил скорость в почти 100 мегабит, потом увидел что часть качается с Интернета (VPN), а часть соединений пошла по локальной сети и тянет "у соседа" О_о. И это все без каких либо настроек было. Поэтому подумал что такое реализовать должно быть теоретически возможно и с двумя провайдерами.  
     

    Всего записей: 39 | Зарегистр. 07-03-2006 | Отправлено: 01:31 25-04-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    OstJoker

    Цитата:
    приходит быстрый оптоволоконный Интернет1


    Цитата:
    свободный Интернет2, медленный АДСЛ, плохой пинг и 20 Мегабит в секунду


    Цитата:
    Что бы получить в идеале сумарную скорость заказки

    Что бы получить медленный интернет и кучу проблем как с настройками так и с отделением торент трафика.
    Обычно при проверке нескольких провайдеров в городе выясняется что в итоге у них один и тот же провайдер в интернет.
    Добавив эти медленные 20 мегобит скорости вы не намного увеличите если не уменьшите скорость скачивания, лучше разбейте трафик по приоритетам, что бы торенты если они мешают основному трафику были на последнем месте.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 05:38 25-04-2017 | Исправлено: alexnov66, 13:09 25-04-2017
    anahaym

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Не думаю что dhcp у вас работает если горит красным, если интерфейсы в бридже то dhcp сервер нужно цеплять на бридж интерфейс.  
    И что значит новый ?  
    Красный значит не рабочий.

    вообщем сделал так:
    вывел 6 и 7 интерфейс из моста и DHCP сталым чёрным, создал NAT правило и всё заработало:

    Код:
     
     
    4   172.16.16.1/24     172.16.16.0     ether6                                                                                                                                                            
    5   10.254.1.253/24    10.254.1.0      ether7  
     
    ip firewall nat print
    3    ;;; isolated NAT
          chain=srcnat action=masquerade src-address=172.16.16.0/24 out-interface=ether7 log=no log-prefix=""  
     

    мне нужно было, чтобы MK, выполняющий роль свитча, натил дополнительную сеть, в которую я буду прятать тестовые сервера.
     
    Добавлено:
    но как быть с L2TP клиентом и RRAS ? не хочет MK подключаться к RRAS.

    Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 10:54 25-04-2017 | Исправлено: anahaym, 10:54 25-04-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anahaym

    Цитата:
    натил дополнительную сеть, в которую я буду прятать тестовые сервера

    Не делайте маскардинг на всю сеть а только разрешенному ip адресу с одного диапазона адресов к диапазону с серверами, остальные доступ к ним иметь не будут.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 13:03 25-04-2017
    anahaym

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Не делайте маскардинг на всю сеть а только разрешенному ip адресу с одного диапазона адресов к диапазону с серверами, остальные доступ к ним иметь не будут.  

    там будет много хостов. мне так попроще

    Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 13:14 25-04-2017
    OstJoker

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    2 alexnov66
    Как бы это помягче сказать... Ну я не совсем чайник, в ИТ работаю довольно давно. В укртелекомовского АДСЛ и моего основного провайдера точно не один и тот же входной канал связи, на уровне моего города так точно (можете считать это инсайдерской информацией). Хотя к чему это в моей задумке я так и не понял, проблема скорости тут стоит на "последней миле", а не в том что там у некоторых провайдеров может быть один и тот же входной канал. Та и вопрос же не стоит как сделать резервный канал, пусть они там будут хоть от одного провайдера, скорость нужно получить суммарную на торрентах и все, весь "легкий" трафик пускать по быстрому оптоволокну.

    Всего записей: 39 | Зарегистр. 07-03-2006 | Отправлено: 13:30 25-04-2017
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    OstJoker
     
    Возможно решение покажется громоздким, но копать именно в эту сторону  
    т.е. сначала выделяем внутренний ИП и заносим в адрес лист
    потом с ВАН1 снаружи всех забираем в другой адрес лист по TCP/UDP
    следовательно с ВАН2 надо тоже самое прописать
     
    ну и последнее, эти адрес листы пустить в обратку через ВАН1+ВАН2 (с этим правилом уже сам )
     

    Код:
    /ip firewall filter
     
    add action=add-src-to-address-list address-list=comp_torrent chain=forward p2p=all-p2p src-address=192.168.1.10 comment=”выделяем внутренний IP“
     
    add action=add-src-to-address-list address-list=upload_torrent chain=forward protocol=17 dst-port=1025-65535 in-interface=1_wan src-address-list=comp_torrent content=d1:ad2:id20: packet-size=95-190 comment=”выделяем торент-компы снаружи по UDP”
     
    add action=add-src-to-address-list address-list=upload_torrent chain=forward protocol=6 dst-port=2710,80 in-interface=1_wan src-address-list=comp_torrent content=info_hash comment=" выделяем торент-компы снаружи по TCP"

     

    Всего записей: 273 | Зарегистр. 02-08-2010 | Отправлено: 10:21 26-04-2017 | Исправлено: DrDEVIL666, 10:21 26-04-2017
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru