Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    vertex4

    Moderator
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    lamut
    а откуда (с какого адреса) пробрасывается? Белый IP куплен?


    ----------
    В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают

    Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 09:52 12-08-2017
    lamut



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Нет, адреса динамические.

    Всего записей: 646 | Зарегистр. 18-04-2007 | Отправлено: 09:54 12-08-2017
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Вопрос возник. Пробросил порт  

    Начнем с того, что кроме TCP обязательно нужен UDP.
     

    Цитата:
    На одном соединение через 4g модем

    Тут всё понятно, вы за NAT, пробрасывать нечего.  
     

    Цитата:
    на другом через местного провайдера по IPoE

     
    Научитесь выкладывать весь конфиг на Pastebin.com — /export hide-sensitive  
    Если вы на WAN интерфейс получаете "серый IP", то вы опят же за NAT и никакого порта вы не увидите.  

    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 12:38 12-08-2017 | Исправлено: leshiy_odessa, 12:39 12-08-2017
    lamut



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    leshiy_odessa
    Благодарю. Примерно так я и думал. Если с 4G всё понятно, то с IPoE я ещё сомневался. А в UDP тоже порты открыл, только конфиг не выложил, суть то понятна.

    Всего записей: 646 | Зарегистр. 18-04-2007 | Отправлено: 15:42 12-08-2017
    zBear



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    есть Mikrotik RB2011UiAS-2HnD-IN
    к нему подключён инет 100 мегабит
    по проводу (для добавления 5 GHz) к микротику подключен Xiaomi Router 3
     
    ноутбуки качают/отдают по wifi скорость под 100 мегабит при подключении через любую частоту и через любой из роутеров
     
    телефон же (андроид, может только 2.4), про подключении к микротику не выдаёт скорость более 15/25 down/up, а через Xiaomi стабильно 45/45
    iPhone 5S даёт 35/35 при любом подключении
     
    вопрос:  
    что может ограничивать андроид при подключении к микротику?

    Всего записей: 1634 | Зарегистр. 20-02-2007 | Отправлено: 01:08 14-08-2017 | Исправлено: zBear, 01:09 14-08-2017
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    что может ограничивать андроид при подключении к микротику?  

     
    Оооо!!! Это такая обширная тема. Проверьте что у вас стоит ширина канала — 40Mhz.
    WMM Support — enabled. Wireless Protocol — 802.11
    Ну это так в пальцем в небо. Как правило ничего вам не поможет.  

    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 01:52 14-08-2017
    zBear



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    leshiy_odessa

    Цитата:
    ширина канала — 40Mhz.  
    WMM Support — enabled. Wireless Protocol — 802.11

    да, это всё есть
     

    Цитата:
    Как правило ничего вам не поможет

    ну я из-за этого и купил год назад Xiaomi, т.к. с ним никаких проблем по wifi нет, а микротик я так и не смог побороть

    Всего записей: 1634 | Зарегистр. 20-02-2007 | Отправлено: 09:33 14-08-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zBear

    Цитата:
    что может ограничивать андроид при подключении к микротику?

    Только кривые настройки, у меня на RB951 андроид выдаёт 135 мигобит, ну или малый канал провайдера.
    Для сравнения на ADSL модеме zyxel который стоит в качестве раздачи вайфая только 65.
    Тестирование скорости на speedtest.net это не показатель и опираться на то что там выдаёт не стоит.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 10:02 14-08-2017 | Исправлено: alexnov66, 10:07 14-08-2017
    zBear



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66

    Цитата:
    кривые настройки

    а я грешу на китайский андроид
     
    это не проблема ни разу, т.к. вообще не вижу смысла в скорости выше 20 для телефона на домашнем wifi, но опять появился интерес поковырять микротик

    Всего записей: 1634 | Зарегистр. 20-02-2007 | Отправлено: 15:28 14-08-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zBear
    В микротике есть некоторые нюансы, к примеру порт ether1 всегда подразумевается как wan, а то есть к нему должен быть подключён кабель провайдера, к остальным портам при подключении скорость не гарантируется полная на входе, всё зависит от конкретной модели, особенно это заметно с двумя свич группами, первая свич группа для подключения провайдеров.
    Это чисто собственные эксперименты с микротиками.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 16:19 14-08-2017 | Исправлено: alexnov66, 16:21 14-08-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    alexnov66

    Цитата:
    В микротике есть некоторые нюансы, к примеру порт ether1 всегда подразумевается как wan

    Мало того, что информация неверная, так ещё и источник, который мог натолкнуть на такую мысль, давно уже устарел. Первый порт не входит в свитч-чип на моделях с чипами Atheros7240 и ICPlus175D - а таких меньшинство

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:37 14-08-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka

    Цитата:
    Мало того, что информация неверная, так ещё и источник, который мог натолкнуть на такую мысль, давно уже устарел

    Это не источник а реальные эксперименты с микротиками, к примеру на ни чуть не устаревшем RB3011 с первого порта первого свича трафик идёт на полную, если сделать ваном порт на втором свиче то трафик на 50 процентов меньше, это чисто эксперименты на последних прошивках.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 17:54 14-08-2017 | Исправлено: alexnov66, 17:59 14-08-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    alexnov66
    Поскольку вы забыли написать абсолютные числа, могу лишь предположить наличие SFP-модуля в роутере
    https://i.mt.lv/routerboard/files/RB3011UiAS-160307123613.png

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:33 14-08-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Модуля нет и порт sfp отключен, даже бриджи не создавались, система и тест портов.
    Да же с sfp модулем делится поровну по гигабиту на модуль и порты.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 18:42 14-08-2017 | Исправлено: alexnov66, 18:58 14-08-2017
    EliteW

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет, появилась задача реализовать на микротике аналог OpenVPN сервера, который умеет push route. Грубо говоря есть микротик, с IP которого многое можно делать, хочется чтобы клиенты VPN'а могли это всё делать, при этом не отправляя весь трафик через микротик, а только к конкретным хостам. В linux-серверах это делается через конфиг сервера, к примеру:
    push "route 10.10.10.0 255.255.255.0 10.0.0.2 1"
    При условии что мы не передавали IP OpenVPN сервера как основной шлюз клиенту, путём подобных настроек мы перенаправляем конкретные сети через VPN, а не весь трафик.
    OpenVPN-server на mikrotik я так понял это не поддерживает. Я посмотрел что умеет SSTP - в нём я так понимаю вообще нет такого функционала.  
    Возможно ли это как то реализовать на mikrotik? У меня нет каких то ограничений в используемом варианте VPN, только необходимость не направлять туда весь трафик, а ходить через него только к определённым хостам/сетям. Заранее благодарен за любые наводки.

    Всего записей: 5 | Зарегистр. 07-08-2012 | Отправлено: 20:06 14-08-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    alexnov66
    Значит, надо смотреть абсолютные числа и писать в техноподдержку. Или не писать, а ждать, пока кого-нибудь другого это озаботит
     
    EliteW
    По умолчанию те же виндовые клиенты при отключении галки "Использовать шлюз в удалённой сети" добавляют классовый маршрут для полученного адреса (например, если выдать PPTP-L2TP-SSTP-клиенту 10.20.30.40, то он добавит маршрут на 10.0.0.0/8 через VPN). Если этого недостаточно, то можно смотреть в сторону IPSec Mode Config - вроде через split-include можно пушить маршруты: https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Road_Warrior_setup_with_Mode_Conf

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:04 15-08-2017 | Исправлено: Chupaka, 12:05 15-08-2017
    Invader Zim

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет!
    Есть задача - покрыть ви-фи несколько этажей в больнице. Подсказали что лучше остановиться на Микротиках и обратить внимание на бесшовную сеть с помощью CAPsMAN. Планирую использовать для этих целей RB951Ui-2HnD(как самый доступный аппарат с 2,5дби антеннами и мощным усилителем 30дб). Во всех инструкциях которые нагуглил не могу понять - точки доступа обязательно подключать только к контроллеру, или их можно цеплять друг к дружке последовательно(гирляндой), если так можно нужны ли доп настройки?

    Всего записей: 101 | Зарегистр. 20-09-2011 | Отправлено: 00:06 19-08-2017
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Invader Zim

    Цитата:
    обратить внимание на бесшовную сеть с помощью CAPsMAN

     
    Включу зануда мод. Ни Mikrotik ни Ubiquiti не поддерживают "бесшовность" —  802.11r и 802.11k.
     
    Надеюсь вы помните, что после 20-25 подключенных клиентах точка будет падать.
     

    Цитата:
    Планирую использовать для этих целей RB951Ui-2HnD(как самый доступный аппарат с 2,5дби антеннами и мощным усилителем 30дб)

     
    Hap Lite в два раза дешевле (антенна 1,5dBi + передатчик 22dBm/158 mW). То есть понатыкать точки в два раза чаще. Мощность тут нужно рассматривать в последнюю очередью, она наоборот будет мешать.
    Контролер можно взять помощнее — RB750Gr3.
     

    Цитата:
    точки доступа обязательно подключать только к контроллеру, или их можно цеплять друг к дружке последовательно(гирляндой)

     
    Достаточно их объединить через свич, по кабелю в одну сеть. Главное не WDS.

    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 12:14 19-08-2017
    d0r0fey



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    leshiy_odessa
    про capsman:
     Получается больше точек поставить и мощность надо убавить, чтобы клиенты с плохим сигналом не мешали, и не было больше 20 одновременно на одной точке?

    Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 14:48 19-08-2017
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    d0r0fey

    Цитата:
    Получается больше точек поставить и мощность надо убавить, чтобы клиенты с плохим сигналом не мешали, и не было больше 20 одновременно на одной точке?

     
    Я вижу в этом какую то логику. К сожалению реального опыта нет. Но видел положительный отзыв как сделали сетку дома на Hap Lite.
     
    Но наверно более правильнее все же так не колхозить, а взять это — cAP lite.
     
    1W нужен для радиомостов. А в помещении сильный сигнал будет отражаться и глушить сам себя. Слабая мобилка будет видеть сильный сигнал на приеме и не будет перестраиваться под свою маломощность при отдаче.

    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 16:30 19-08-2017
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru