Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Открыть новую тему     Написать ответ в эту тему

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS: 6.40.1, 5.26, 4.17
актуальные версии SwitchOS: 1.17
актуальные версии WinBox: 3.11, 2.2.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 120 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: ans72, 17:30 22-08-2017
    leshiy_odessa



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Как заставить DHCP Server выдавать клиентам LAN только "Use Peer DNS" полученный от WAN (PPPoE)?
    DHCP Server всё равно первым DNS добавляет себя (адрес шлюза).

    Задать им вручную принудительно.
     

    Код:
    ip dhcp-server network
    add dns-server=8.8.8.8,8.8.4.4


    Всего записей: 380 | Зарегистр. 23-09-2001 | Отправлено: 14:39 15-09-2017 | Исправлено: leshiy_odessa, 14:52 15-09-2017
    alexnov66



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Тогда будут выдаваться прописанные dns сервера а не те что выдаёт провайдер.

    Всего записей: 401 | Зарегистр. 29-08-2005 | Отправлено: 20:54 15-09-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    alexnov66
    а если прописать те, что выдаёт провайдер?
     
    у pppoe в профиле есть параметр on-up - туда можно записать скрипт, который будет при подключении pppoe корректировать DNS'ы, если они изменились

    Всего записей: 3144 | Зарегистр. 05-05-2006 | Отправлено: 21:58 15-09-2017 | Исправлено: Chupaka, 22:01 15-09-2017
    vlh

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте.
    Пытаюсь настроить CRS125-24G с изоляцией портов и привязкой МАС к порту для блокировки трафика на порту от устройств с другим МАСом. Делаю по этой инструкции где ether1= порт аплинка, с ether2 по ether8 абонентские:
     
    /interface ethernet
    set ether2 master-port=ether1
    set ether3 master-port=ether1
    set ether4 master-port=ether1
    set ether5 master-port=ether1
    set ether6 master-port=ether1
    set ether7 master-port=ether1
    set ether8 master-port=ether1

     
    далее:
     
    /interface ethernet switch port
    set ether1 isolation-leakage-profile-override=0

     
    далее:
     
    /interface ethernet switch port
    set ether2 isolation-leakage-profile-override=1
    set ether3 isolation-leakage-profile-override=1
    set ether4 isolation-leakage-profile-override=1
    set ether5 isolation-leakage-profile-override=1
    set ether6 isolation-leakage-profile-override=1
    set ether7 isolation-leakage-profile-override=1
    set ether8 isolation-leakage-profile-override=1

     
    далее:
     
    /interface ethernet switch port-isolation
    add port-profile=1 ports=ether1 type=dst

     
    после этого изоляция портов с 2 по 3 работает, так же с этих портов нет доступа к CRS125-24G, все порты могут работать только с портом 1. Теперь нужно что бы при подключении например к порту 8 устройства с другим МАСом трафик должен быть блокирован. Из той же инструкции делаем:
     
    /interface ethernet switch port
    set ether8 learn-override=no
    /interface ethernet switch unicast-fdb
    add mac-address=4C:5E:0C:00:00:01 port=ether8 svl=yes

     
    после этих правил по-прежнему на 8 порту могут работать устройства с различными МАСами, то есть блокировка не работает. Так же в Switch -> FDBs -> Unicast FDB присутствует на 8 порту как статическая запись так и динамическая. Пробовал из той же инструкции заблокировать динамические записи, но сделать learn-limit=0 программа не дает:
     
    /interface ethernet switch port
    set ether8 learn-limit=1

     
    Помогите разобраться, как сделать привязку МАС на порту. Спасибо.

    Всего записей: 748 | Зарегистр. 21-11-2009 | Отправлено: 11:31 16-09-2017 | Исправлено: vlh, 11:33 16-09-2017
    JcVai



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vlh
    Хмм. Сложно как то.
    А простой вариант привязки mac к порту рассматривали?


    ----------
    What out of that we have not win
    What out of that we've not return

    Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 12:51 18-09-2017
    Allex39

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте, подскажите, есть роутеры RB962UIGS-5HACT2HNT и RB951-2n оба прошивкой 6.40.3 Настраивал как здесь
    https://2keep.net/mikrotik-capsman-v2-hap-ac-lite/
    при Настройке локальных Wireless интерфейсов для работы с CAPsMAN  
     вижу, что Wireless интерфейсы wlan1 и wlan2 находятся под управлением CAPsMAN, но wla1 и wlan2 неактивны как на этой картинке https://lantorg.com/files/pictures/blogs/2016/wireless_rb2011.jpg
     Из Bridge они удалены, в каком месте надо подправить настройки, чтобы заработало?

    Всего записей: 5 | Зарегистр. 18-09-2017 | Отправлено: 13:35 18-09-2017
    alexnov66



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Allex39
    wlan интерфейс будет активным когда к нему будет подключен хотя бы один аппарат.

    Всего записей: 401 | Зарегистр. 29-08-2005 | Отправлено: 13:44 18-09-2017
    Allex39

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    К сожалению после подключения CAPsMAN ни один аппарат не может подключиться

    Всего записей: 5 | Зарегистр. 18-09-2017 | Отправлено: 14:01 18-09-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Allex39
    если wlan1 и wlan2 находятся под управлением CAPsMAN'а - они будут неактивны, а настраиваются на CAPsMAN'е как CAP-интерфейсы

    Всего записей: 3144 | Зарегистр. 05-05-2006 | Отправлено: 15:11 18-09-2017
    Allex39

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Мне для каждого cap делать настройку на всех вкладках? данные вставлять какие есть у wlan1?

    Всего записей: 5 | Зарегистр. 18-09-2017 | Отправлено: 15:32 18-09-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Allex39
    в указанной вами статье как раз настройки и описаны. у вас CAP-интерфейсы появились? у них какие параметры поднялись?

    Всего записей: 3144 | Зарегистр. 05-05-2006 | Отправлено: 15:50 18-09-2017
    Allex39

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Параметров не было, руками их вбил wlan1 поднялся

    Всего записей: 5 | Зарегистр. 18-09-2017 | Отправлено: 15:58 18-09-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Allex39
    вообще не было? вроде вся статья посвящена настройке параметров - и вас в конце не заинтересовало их отсутствие? %)

    Всего записей: 3144 | Зарегистр. 05-05-2006 | Отправлено: 16:06 18-09-2017
    Allex39

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Они слетели, забивал их - точно помню

    Всего записей: 5 | Зарегистр. 18-09-2017 | Отправлено: 16:46 18-09-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Allex39
    Может, забивали прямо на динамический CAP-интерфейс, а не через provisioning, и они после передёргивания интерфейса слетели? %)

    Всего записей: 3144 | Зарегистр. 05-05-2006 | Отправлено: 16:56 18-09-2017
    vlh

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    JcVai
     
    Хмм. Сложно как то.  
    А простой вариант привязки mac к порту рассматривали?  

     
    Нет, не пробовал. Хотел, включил на интерфейсе arp=reply-only но в таблице Switch -> FDBs -> Unicast FDB по прежнему появляется динамический МАС. Из-за этого подумал, что не сработает в таком варианте, когда микротик настраиваешь как коммутатор. Тогда надо попробовать.

    Всего записей: 748 | Зарегистр. 21-11-2009 | Отправлено: 17:32 18-09-2017
    nekenet

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Прошу помочь. Есть два RB2011. Находятся в разных местах. Свой интернет у каждого. Есть vlan от провайдера. Все Lan порты в бридже. Адрес первой посети 192.168.254.0/24 второй .253.0/24
    Кабель vlan провайдера воткнут в третий порт в каждом из устройств. Не получается настроить корректно маршрутизацию. Сейчас работает, но в одной подсети имеются проблемы с вылетом шары, пропаданием интернета.  
    Конфиг адресов с 1-го
    Flags: X - disabled, I - invalid, D - dynamic  
     #   ADDRESS            NETWORK         INTERFACE                                
     0   ;;; defconf
         192.168.254.1/24   192.168.254.0   ether2-master                            
     1   195.**.**.**/24   195.16.92.0     ether1                                    
     2   192.168.254.1/32   192.168.253.1   ether3
     
    ip route c 1-го mikrotik
     
    Flags: X - disabled, A - active, D - dynamic,  
    C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,  
    B - blackhole, U - unreachable, P - prohibit  
     #      DST-ADDRESS        PREF-SRC          GATEWAY            DISTANCE
     0 A S  0.0.0.0/0                                       ***.**.**.1               1
     1 A S  192.168.253.0/24                          192.168.253.1             1
     2 ADC  192.168.253.1/32   192.168.254.1   bridge                     0
     3 ADC  192.168.254.0/24   192.168.254.1   bridge                     0
     4 ADC  195.**.**.0/24     195.**.**.***     ether1                    

    Всего записей: 5 | Зарегистр. 31-07-2009 | Отправлено: 20:54 20-09-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    nekenet
    вообще непонятно, как оно у вас работает не вешайте на разные интерфейсы пересекающиеся подсети
     
    на ether3 обоих коммутаторов надо навесить адреса из одной подсети (например, 10.10.10.1/30 и 10.10.10.2/30) и прописать маршруты к сети соседнего коммутатора через адрес соседнего коммутатора:
     
    R1: /ip route add dst-address=192.168.253.0/24 gateway=10.10.10.2
    R2: /ip route add dst-address=192.168.254.0/24 gateway=10.10.10.1

    Всего записей: 3144 | Зарегистр. 05-05-2006 | Отправлено: 13:58 21-09-2017
    nekenet

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    nekenet  
    вообще непонятно, как оно у вас работает  не вешайте на разные интерфейсы пересекающиеся подсети  
     
    на ether3 обоих коммутаторов надо навесить адреса из одной подсети (например, 10.10.10.1/30 и 10.10.10.2/30) и прописать маршруты к сети соседнего коммутатора через адрес соседнего коммутатора:  
     
    R1: /ip route add dst-address=192.168.253.0/24 gateway=10.10.10.2  
    R2: /ip route add dst-address=192.168.254.0/24 gateway=10.10.10.1

     
    как то работает) ether3 должен быть в бридже с остальными портами? Почему в данном случае не работает маршрут из одной сети в другую напрямую, без участия 3-й сети?

    Всего записей: 5 | Зарегистр. 31-07-2009 | Отправлено: 17:26 21-09-2017 | Исправлено: nekenet, 17:28 21-09-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    nekenet

    Цитата:
    ether3 должен быть в бридже с остальными портами?

    нет, не должен - вы же маршрутизируете
     

    Цитата:
    Почему в данном случае не работает маршрут из одной сети в другую напрямую, без участия 3-й сети?

    потому что не должен, наверное на разных интерфейсах роутера (в разных широковещательных доменах) должны быть разные подсети адресов. у вас таких доменов три: две локалки и один интерконнект через провайдера - поэтому и подсетей должно быть три

    Всего записей: 3144 | Зарегистр. 05-05-2006 | Отправлено: 17:38 21-09-2017
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2017

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru