Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TI_ProJecT
     
    С серыми DMZ и проброс не будет работать даже корректно настроенный, ибо провайдер ******
     
       
     


    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 19:27 18-07-2017 | Исправлено: fakintosh, 19:33 18-07-2017
    Fatal500



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    IP всегда были серые, провайдер МТС, через 3 недели перейду к другому, но там опять же серые IP.

    C серыми ip вся эта инструкция ничего не стоит. Не будет работать ничего. Всякие пробросы и DMZ только если роутер получает белый ip от провайдера.  
     

    Всего записей: 411 | Зарегистр. 14-03-2016 | Отправлено: 07:01 19-07-2017
    d0r0fey



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день.
     
    Есть vlan, который объединен в бридж с физическим интерфейсом на первом микротике. Этот же vlan подается в подведомственную контору на второй микротик, где прописал ip на интерфейсе vlan. Таким образом получаю доступ к сети на втором микротике, которая приходит на физический порт первого микротика.
     
    Надо зашифровать трафик внутри vlan.
     
    На чем организовать это дело и как в двух словах? EoIP?  
     
    Добавлено:
    то есть надо объединить vpn-ку с физическим интерфейсом на первом микротике. нужен L2 канал

    Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 12:56 20-07-2017 | Исправлено: d0r0fey, 13:04 20-07-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    d0r0fey
    Если трафика мало - то поднять EoIP с IPSec, на первом из бриджа убрать VLAN и добавить EoIP, на втором IP перевесить на EoIP.
     
    Если трафика много - то лучше, наверное, просто IPSec, без EoIP.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:47 20-07-2017
    Crazy Cooler



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Всем дорого времени суток! Подскажите, столкнулся с вопросом...
    Ситуация следующая: Есть 2 микротика с белыми адресами, нужно пробросить порт...
    т.е. клиент присылает пакет на белый адрес и порт первого роутера R1, далее этот пакет должен уходить на адрес и порт роутера R2 и тоже с белым ИП, а далее что бы на R2 пакет ушел по правилу NAT на адрес и порт внутри сети. ? Как реализовать? Пробовал связать 2 внешних роутера через PPTP. пинги бегают... пакеты до компа в локальной сети не доходят, только до R2 роутера.

    Всего записей: 21 | Зарегистр. 02-10-2007 | Отправлено: 11:57 21-07-2017 | Исправлено: Crazy Cooler, 11:59 21-07-2017
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А тут интересную тему подняли.  
     

    Цитата:
    Вот и я говорю - не отключается, т.е. продолжает гадить в эфир, просто отсутствует связь между физическим Wifi и роутером (да и то на уровне интерфейса). А вот как вырубить, отключить его - вот это вопрос. Если кому интересно, зачем я это делаю, то отвечу. WiFi микротика очень ИНТЕНСИВНО выкачивает батареи мобильных устройств (причем во время сна последних). Гораздо больше, чем, например, зухелевские поделки


    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 13:47 21-07-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Crazy Cooler
    Основная проблема в том, что пакет-то вы с лёгкостью пробросите к R2, но вот обратно он может уйти напрямую к клиенту, не разнатившись на R1 - и поэтому TCP так не заработает.
    Я бы поднимал тоннель между R1 и R2 (например, IPIP) - и по нему гнал нужный трафик туда-сюда. На R2 маркировать коннекшены, чтобы знать, ответы отправлять в Интернет или в тоннель R2-R1

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:14 21-07-2017
    Crazy Cooler



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Chupaka
    Спасибо, если есть под рукой ссылка на пример настройки, ткните меня носом,  если нет.. пойду в гугл )) Спасибо за наводку!
     
    Добавлено:
    Chupaka возможно ли создание тоннеля если на маршрутнике R1 нет LAN только WAN ?

    Всего записей: 21 | Зарегистр. 02-10-2007 | Отправлено: 15:19 21-07-2017
    vertex4

    Moderator
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Crazy Cooler
    а где там в настройках фигурирует lan? вместо привычного lan - может быть "сетка" с маской /32 (один хост lo0 интерфейс)

    Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 15:43 21-07-2017
    Crazy Cooler



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vertex4
    у меня физически нет интерфейса кроме ВАНа... (роутер х86 на виртуалке)
     
    Добавлено:
    Chupaka
    тоннель поднялся... пинги бегают... поднял GRE тоннель. вопрос с маркировкой трафика...  
    предположим на R1 ip 1.2.3.4 порт 30017 приходит пакет от внешнего устройства (xxx.xxx.xxx.xxx), далее в NAT пишу правило, /ip firewall nat add chain=dstnat protocol=tcp dst-port=30017 in-interface=eth1 action=netmap to-address=192.168.103.4 to-port=30017  
    по идее пакет должен улетать в GRE и попадать на 192.168.103.4:30017 в ответ 103.4 отправляет пакет на (xxx.xxx.xxx.xxx) внешнего устройства, который в свою очередь летит через GW R2. Как же заставить пакет лететь к ХХХ через GRE? как выполнить правильную маркировку пакетов?

    Всего записей: 21 | Зарегистр. 02-10-2007 | Отправлено: 15:52 21-07-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Crazy Cooler
    на R2 что-то типа
     

    Код:
    /ip fi mangle
    add chain=prerouting in-interface=GRE connection-mark=no-mark action=mark-connection new-connection-mark=FROM_GRE
    add chain=prerouting in-interface=!GRE connection-mark=FROM_GRE action=mark-routing new-routing-mark=TO_GRE
    /ip route add gateway=GRE routing-mark=TO_GRE

     
    UPD: подправил первое правило

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:16 21-07-2017 | Исправлено: Chupaka, 17:17 21-07-2017
    MobileLord1

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не могу настроить vpn через этот сервис zaborona.help
    Делаю по инструкции https://github.com/zhovner/zaborona_help/wiki/Mikrotik
    Проблема в добавлении сертификатов, если их импортировать через system->import то они не появляются в списке, если через консоль, то пишет - 0 добавлено сертификатов. Сертификаты скачал с их сайта. В чем может быть проблема?

    Всего записей: 4 | Зарегистр. 22-07-2017 | Отправлено: 14:47 22-07-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MobileLord1
    Надо настраивать не vpn а openvpn, у них кривая настройка сервера и микротик с ними не работает.
    А сертификаты добавляются нормально, что то не так делаете.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 14:59 22-07-2017 | Исправлено: alexnov66, 15:00 22-07-2017
    MobileLord1

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
    Вы с их сайта сертификаты проверяли или вообще? Passphrase же остается пустым? Я закинул 2 файла crt и 1 key в корень files, затем в syster-certificates-import, ищу файл crt, passphrase пустым оставляю,  жму импорт и ничего не происходит. Прошивка v6.40rc38

    Всего записей: 4 | Зарегистр. 22-07-2017 | Отправлено: 15:14 22-07-2017 | Исправлено: MobileLord1, 15:15 22-07-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MobileLord1
    На данный момент даже их сайт у меня не грузится что бы проверить, там же ясно сказано закидываете три сертификата и в консоли даёте команду
    /certificate import file-name=ca.crt
    /certificate import file-name=zaborona-help.crt
    /certificate import file-name=zaborona-help.key
     
    Попробуйте команды вводить по одной а не все сразу.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 15:32 22-07-2017 | Исправлено: alexnov66, 15:54 22-07-2017
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66

    Цитата:
    Надо настраивать не vpn а openvpn, у них кривая настройка сервера и микротик с ними не работает.  

     
    У них не кривая настройка, это RouterOS была кривая, пока им не написали багрепорт и они не пофиксили это. Теперь все работает начиная с версии 6.40rc25.  
     
     
    MobileLord1
     
    Вам нужно скачать три файла к себе на комп, затем открыть winbox и мышкой перетащить эти три файла в окно Files.
     
    https://zaborona.help/ca.crt
    https://zaborona.help/zaborona-help.crt
    https://zaborona.help/zaborona-help.key
     
     

    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 16:34 22-07-2017 | Исправлено: leshiy_odessa, 16:37 22-07-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Именно что кривая, к другим микротик подключается без проблем, и по версии, у меня последняя 6.40rc41 и не подключается.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 16:37 22-07-2017
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66

    Цитата:
    Именно что кривая, к другим микротик подключается без проблем

     
    Там глюк RouterOS в том, что она не понимала большого количества маршрутов.
    Когда маршрут на одну-две подсети, то всё в порядке.  
     
    Еще раз попытаюсь вам объяснить. Проблема именно на тороне RouterOS, иначе они бы не выпустили исправление.
     
    alexnov66

    Цитата:
    у меня последняя 6.40rc41 и не подключается.

     
    А у меня после обновления на 6.40rc25 стало подключатся. И еще у энное количества пользователей подключается и работает.
     
    Кстати и до фикса тоже подключалось и работало, но только после 20-40 минут долбежки. Ага, конечно дело в "направительной" настройке zaborona.help.  
    Вы по моему не в курсе как Mikrotik "любит" OpenVPN. Как они там собираются написать поддержку UDP, под непрестанной долбежкой своих клиентов.  
     
     

    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 17:16 22-07-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    leshiy_odessa

    Цитата:
    А у меня после обновления на 6.40rc25 стало подключатся. И еще у энное количества пользователей подключается и работает

    С корее всего на сервере прописаны диапазоны адресов украины, с которых можно подключаться.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 17:46 22-07-2017
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66

    Цитата:
    С корее всего на сервере прописаны диапазоны адресов украины, с которых можно подключаться.

     
    Я могу ошибаться, но где-то в комментариях автор сервиса писал, что это не так.
    Настройки сервиса выложены на гитхаб и это можно легко проверить.

    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 17:55 22-07-2017
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru