Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    DenSyo

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Tycoon70
    https://wiki.mikrotik.com/wiki/Russian/FAQ

    Цитата:
    Я не могу попасть на некоторые сайты, если я использую PPPoE.
    Используйте /ip firewall mangle чтобы изменить MSS (maximum segment size - максимальный размер сегмента) на величину, меньшую на 40 байт, чем MTU вашего соединения. Например, если вы имеете шифрованный PPPoE линк с MTU=1492, установите mangle правило следующим образом:
    / ip firewall mangle  
    add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1448

    два не редактируемых правила которые вы видите создаются автоматически при включенном Change MSS в используемом PPP профиле. они затрагивают только цепочки input и output. в вашем случае добавление правила для цепочки forward необходимо, это собственно пакеты между клиентами вашего роутера и внешкой.  
    эксперимента ради отключите Change MSS в используемом PPP профиле. динамические правила пропадут, отключите созданное вами правило для forward.

    Всего записей: 218 | Зарегистр. 19-01-2008 | Отправлено: 10:19 18-07-2017
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DenSyo
     
    Да, основной ван интерфейс в бридже с другим интерфейсом но пока тот другой не используется. В общем спасибо и на этом, я так и думал что на три интерфейса два провода не самая лучшая идея. А так у провайдера динамические ip - на один мак даётся 1 ip, всего одновременно можно 3 ip юзать. Тот третий не знаю когда, будет родственникам в радиолинк уходить.

    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 10:39 18-07-2017
    DenSyo

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fakintosh
    https://forum.mikrotik.com/viewtopic.php?t=37508
    что-то похожее на ваш случай. плохая идея объединять физические ван-порты в бридж когда один из них не подключен проводом и не активен. воспользуйтесь вланом

    Всего записей: 218 | Зарегистр. 19-01-2008 | Отправлено: 11:40 18-07-2017
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DenSyo
     
    Про влан ничего не знаю, и для чего он нужен и как настраивать, и что он даёт...

    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 11:43 18-07-2017
    Fatal500



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Да, основной ван интерфейс в бридже с другим интерфейсом

    Никогда и ни при каких условиях этого делать нельзя. Каждый ван должен быть сам по себе. Особенно если они принадлежат разным провайдерам.
     

    Цитата:
    Про влан ничего не знаю, и для чего он нужен и как настраивать, и что он даёт...

    Странно тогда зачем вам вообще микрот?  

    Всего записей: 411 | Зарегистр. 14-03-2016 | Отправлено: 11:48 18-07-2017
    DenSyo

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fakintosh
    пока только в теории, надо проверять. создайте в интерфейсах vlan на ван интерфейсе с проводом. создайте новый бридж и внесите в него созданный влан. задайте бриджу мак адрес (так требует ваш провайдер). создайте правило маскарадинга для созданного влан (как вариант all vlan). создайте dhcp-клиента для бриджа с вланом.

    Всего записей: 218 | Зарегистр. 19-01-2008 | Отправлено: 12:07 18-07-2017
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Fatal500
     

    Цитата:
    Особенно если они принадлежат разным провайдерам.

     
    Одному провайдеру
     
    DenSyo
    Зачем? Оно ведь у меня работает, специально добавлял wifi для тестов в бридж с ван, мобила получала от провайдера ip
     
       


    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 12:27 18-07-2017
    DenSyo

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Зачем?

    что бы все интерфейсы адекватно работали. ваш второй интерфейс без провода тоже вроде как получает адрес с провода подключенного на другой интерфейс. только вот сам интерфейс не активен. и маршрут строится через бридж который не может стать не активным пока все интерфейсы в нем не станут не активными.  
    примитивный вариант для вашей схемы использовать хаб. в него воткнуть провод провайдера и два провода в ван интерфейсы. но можно без хаба вланами....

    Всего записей: 218 | Зарегистр. 19-01-2008 | Отправлено: 12:38 18-07-2017
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    ваш второй интерфейс без провода тоже вроде как получает адрес с провода подключенного на другой интерфейс. только вот сам интерфейс не активен

     
    Когда воткнул в него провод, тогда ip прилетел, а так он стоит всегда без ip, ведь провода в нём нет
     

     
     


    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 12:52 18-07-2017
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Fatal500

    Цитата:
    Никогда и ни при каких условиях этого делать нельзя. Каждый ван должен быть сам по себе.  

     
    Про STB порт слышали?

    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 12:58 18-07-2017
    Fatal500



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Еще раз поясняю, для тех кто в бронепоезде - не будет схема с резервированием работать эта, с рекурсивными маршрутами до неких серверов, если на каком либо из интерфейсов wan нету ip или линка. Все интерфейсы должны быть UP и на всех должен быть ip. Если где то нету, нужна другая схема, в интернетах описание есть других реализаций, в т.ч. проверкой по нескольким факторам, например по пингу до нескольких разных ресурсов и трассы до них (подсчет кол-ва хопов) принимается решение о переключении c ISP 1 на ISP 2

    Всего записей: 411 | Зарегистр. 14-03-2016 | Отправлено: 13:00 18-07-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Fatal500
    Так он и не настраивает резервирование, обычная схема с разными метриками работает на ура.

    Всего записей: 1170 | Зарегистр. 29-08-2005 | Отправлено: 13:49 18-07-2017
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Так он и не настраивает резервирование

     
    Таки да, резервирование мне не нужно. Тот второй провайдер просто даёт статику бесплатно, а у этого динамические адреса которые иногда бывают полезны. А тот второй будет только для доступа к админке своего wordpress куда доступ строго по ip, поэтому сейчас доступ туда через второй ван, ip висит на самом оптическом модеме и меняется раз в несколько месяцев или если выключить включить модем (не рестарт, тогда сохраняется), а в моём микроте меняется чаще, пока баловался перестановкой проводов - тот ip что начинался на 46. уже мне не доступен, прилетел другой. Ну и второй провайдер на случай если модем в ребут уйдёт, пока раскачается - минут наверное 5 пройдёт пока интернет заработает.

    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 14:02 18-07-2017
    DenSyo

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    есть решение получения двух и более адресов с одного dhcp сервера по одной линии с использованием vrrp интерфейса:
    https://forum.mikrotik.com/viewtopic.php?f=2&t=93517&hilit=It%27s+definitely+not+a+proper+solution
    проверил, работает. при динамических адресах для построения маршрутов через дополнительные адреса потребуются скрипты создающие их, т.к. в данном случае в маршруте необходимо использовать адрес шлюза, а не имя интерфейса. тут либо маркированный маршрут создавать скриптом, либо правило mangle chain=prerouting action=rout

    Всего записей: 218 | Зарегистр. 19-01-2008 | Отправлено: 15:25 18-07-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    DenSyo
    Спасибо за напоминание ссылки, накропал вот тут инштрукцию и допилил скрипт для создания маркированных маршрутов
    https://forum.mikrotik.by/viewtopic.php?f=2&t=322
    https://forum.mikrotik.by/viewtopic.php?f=2&t=323
     
    з.ы. после разделения на два топика инструкция стала полной копией оригинала, но пусть остаётся

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:25 18-07-2017 | Исправлено: Chupaka, 18:24 18-07-2017
    TI_ProJecT

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Стал в очередной раз обладателем PS4. Не знаю, что произошло за год с последнего подключения к PSN, но сейчас консоль наотрез отказывает подключаться к сервису. Такая проблема 1 в 1 наблюдалась и раньше, но удавалось решить. Сейчас все перерыл - старые методы не работают.  
    В рекомендациях прописано следующее:
    1. Необходимо в настройках роутера включить UPnP (а также доп. способы акселерации NAT)
    Командой через консоль включил.
    2. Присвоить PS4 статический IP;
    Сделал
    3. Добавить PS4 в DMZ;
    4. Настроить переадресацию портов:
    Итак, нам нужны следующие порты:
    TCP
    80, 443, 1935, 3478, 3479, 3480
    UDP
    3478, 3479
    5. Прописать нормальные DNS сервера  
    Прописаны на роутере ДНС Яндекса и Гугла.
     
    Вообщем возникли проблемы с пунктами 3 - 4, я читал инструкции по настройке, пытался делать, но без результата. Боюсь предположить, что делаю что-то не так - отсюда и нулевые результаты.
    Может кто помочь прописать команды для настройки портов и DMZ?
    Информация /ip route print
    Flags: X - disabled, A - active, D - dynamic,  
    C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,  
    B - blackhole, U - unreachable, P - prohibit  
     #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
     0 A S  0.0.0.0/0                          10.38.0.1                 1
     1 ADC  10.38.0.0/16       10.38.0.111     ether1-gateway            0
     2 ADC  192.168.88.0/24    192.168.88.1    bridge-local              0
     
    Консоль подключена к ether5-slave-local, статический ip - 192.168.88.9  
     
    PS через мобильный инет - все работает.

    Всего записей: 11 | Зарегистр. 26-08-2015 | Отправлено: 18:42 18-07-2017 | Исправлено: TI_ProJecT, 18:47 18-07-2017
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TI_ProJecT
     

    Код:
     
     
    3 X  ;;; GTA 5 DMZ
          chain=dstnat action=dst-nat to-addresses=ip консоли in-interface=ван интерфейс log=no log-prefix=""  
     
     4 X  ;;; Manually open port
          chain=dstnat action=dst-nat to-addresses=ип консоли to-ports=8080 protocol=tcp dst-address=внешний ip микротика in-interface=ван интерфейс  
          dst-port=8080 log=no log-prefix=""
     
     

     
    Если надо, могу картинками выложить из своего микротика

    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 19:16 18-07-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    TI_ProJecT

    Цитата:
    В рекомендациях прописано следующее:  
    1. Необходимо в настройках роутера включить UPnP (а также доп. способы акселерации NAT)  
    Командой через консоль включил.  

    И? В Firewall NAT появляются динамические правила?
     
    Но в целом я вижу, что адрес у вас на роутере ни разу не белый, поэтому получать на него прямые соединения получится не очень Может, раньше провайдер белые адреса раздавал?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:21 18-07-2017
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TI_ProJecT
     
    Такие вот динамические правила
     
       
     


    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 19:25 18-07-2017
    TI_ProJecT

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Нет, как был один маскарад так и остался.
     
    IP всегда были серые, провайдер МТС, через 3 недели перейду к другому, но там опять же серые IP.
     
    fakintosh
    Спасибо, буду пробовать.

    Всего записей: 11 | Зарегистр. 26-08-2015 | Отправлено: 19:25 18-07-2017 | Исправлено: TI_ProJecT, 19:27 18-07-2017
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru