Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    lublupospat44

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    При очередном обновлении программного, одно и з устройств не загрузилось.  
    Устройство не определилось по IP,  MAC, RoMON  
    После этого была предпринята попытка сбросить его до заводских параметров (безрезультатно).  
    Устройство судя по светодиодам корректно реагировало на подключение сетевого кабеля, удерживание кнопки сброса.  
    Но так и не появилось WInBOX, и NetInstall  
    Так как в наличие есть еще около 20 таких-же устройств, то для проверки была снята Firmware c Flash другого такого-же устройства.  
    После чего роутер благополучно загрузился, но появились проблемы с лицензией и поменялся серийный номер устройства.  
       
    От офф поддержки получил    
    Without properly repairing device in our services you can not simply move flash from one device to another and use device without any issues.  
    However if warranty over, then seller will not accept device for such repairs.  
       
    Может у кого есть идеи как вернуть его к жизни

     
    Получилось вернуть его к жизни.
    Правда надо знать серийный номер устройства(ну это не сложно)
    И иметь аккаунт на mikrotik.com
     
    Для начала ищем в дампе нерабочей прошивки серийный номер (ANSII)  
    И меняем его в заливаемой прошивке с другого устройства (одинаковые модели дамп снял после обновления)
    После этого получаем живое устройство тоже без лицензии но с уже правильным SoftwareID
    Идем в личный кабинет mikrotik.com и Request key from another account (Запрос ключа с другого аккаунта)  
    Так как SoftwareID корректен он добавляется Search and view all keys (Поиск и просмотр всех ключей)
    Там можно загрузить ключ и вставить его в устройство.
    Оно перегружается уже с лицензией.
    Правда MAC адреса с донора
     
     

    Всего записей: 7 | Зарегистр. 01-05-2011 | Отправлено: 18:02 08-10-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    flash_83
    Полный конфиг нужно выкладывать под тег more
    На lte у вас внутренний локальный ip адрес, естественно проброс работать не будет.
    Пробрасываемый порт не будет работать пока сервис на микротике не будет переведён на другой порт, в вашем случае 1723

    Всего записей: 1168 | Зарегистр. 29-08-2005 | Отправлено: 06:13 09-10-2017 | Исправлено: alexnov66, 06:36 09-10-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    flash_83
    для работы PPTP необходимо пробрасывать не только порт 1723 протокола TCP, но ещё и протокол GRE

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 08:52 09-10-2017
    qqqwqqq



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Очень нужна помощь!  
     
    Не получается на port3,4,5,wlan - сделал vlan не тегированный, дайте совет, а лучше всего пример:
     
    model = 951G-2HnD
    Сделал Vlan на порту 2, за ним дальше стоят MT cloudSwitch - все работает, все оборудование завелось, а вот на локальном роутере, не получается
    пробовал через свитч просто добваить вланы на порт, чего то не хватает .... возможно навыков
     


    Задача:
    port 3 - 200 vlan untag, tag 100
    port 4 - 201 vlan untag,
    port 5 - 201 vlan untag,
    wlan1 - 200 vlan untag,



    Код:
     
    /interface bridge
    add name=bridge-local
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no distance=indoors frequency=auto \
        mode=ap-bridge ssid=VOVA vlan-id=200 wireless-protocol=802.11
    /interface ethernet
    set [ find default-name=ether2 ] name=ether2-master
    /interface pppoe-client
    add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 password=**** use-peer-dns=yes user=****
    /interface vlan
    add interface=bridge-local name=vlan-100-wifi-guaest vlan-id=100
    add interface=bridge-local name=vlan-200-local vlan-id=200
    add interface=bridge-local name=vlan-201-manage vlan-id=201
    add interface=bridge-local name=vlan-202-device vlan-id=202
    /interface wireless security-profiles
    set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik \
        wpa-pre-shared-key=**** wpa2-pre-shared-key=****
    /interface bridge port
    add bridge=bridge-local interface=ether2-master
     

    Всего записей: 58 | Зарегистр. 10-01-2008 | Отправлено: 11:46 09-10-2017 | Исправлено: qqqwqqq, 11:49 09-10-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    qqqwqqq
    /interface vlan - это тегированный vlan. Нетегированный - это обычный ethernet. Т.е. надо создать бридж vl201 и добавить в него ether4 и ether5. Создать бридж vl200, добавить в него ether3 и wlan1. Навесить на ether3 VLAN-интерфейс с vlan-id=100

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:04 09-10-2017
    qqqwqqq



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    я сделал по вашим рекомендациям, но понимаю то что он куда он возьмет настройки vlan и объединит мне Brige ???  

    Код:
     
    /interface bridge
    add name=bridge-local
    add name=bridge-vl200
    add name=bridge-vl201
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no distance=indoors frequency=auto \
        mode=ap-bridge ssid=VOVA vlan-id=200 wireless-protocol=802.11
    /interface ethernet
    set [ find default-name=ether2 ] name=ether2-master
    /interface pppoe-client
    add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 password=*** use-peer-dns=yes user=***
    /interface vlan
    add interface=bridge-local name=vlan-100-wifi-guaest vlan-id=100
    add interface=bridge-local name=vlan-200-local vlan-id=200
    add interface=bridge-local name=vlan-201-manage vlan-id=201
    add interface=bridge-local name=vlan-202-device vlan-id=202
    add interface=ether3 name=vlan100 vlan-id=100
    /interface wireless security-profiles
    set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik \
        wpa-pre-shared-key=*** wpa2-pre-shared-key=***
    /interface bridge port
    add bridge=bridge-local interface=ether2-master
    add bridge=bridge-vl200 interface=wlan1
    add bridge=bridge-vl201 interface=ether4
    add bridge=bridge-vl201 interface=ether5
    add bridge=bridge-vl200 interface=ether3
     

     
    __________________________________
    __________________________________
    __________________________________
    __________________________________
     
    Наверное я мало вводных указал пишу расширенную версию:  
     
    Задача подключить порты к существующим сетям, с dhcp:  
    port 3 - 200 vlan untag, tag 100 (точка доступа ubnt, получить она должна адрес vl200 192.168.20.0/24) а любой wifi клиент получить должен IP c 172.16.4.0/24 vlan100 (настройки vlan прописаны уже в точке доступа)  
    port 4 - 201 vlan untag, тут пк, получить должен IP c 172.16.0.0/24
    port 5 - 201 vlan untag, тут пк, получить должен IP c 172.16.0.0/24
    wlan1 - 200 vlan untag, телефоны - получить должен IP c 192.168.20.0/24

    Код:
     
    /interface bridge
    add name=bridge-local
     
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no distance=indoors frequency=auto \
        mode=ap-bridge ssid=VOVA vlan-id=200 wireless-protocol=802.11
     
    /interface ethernet
    set [ find default-name=ether2 ] name=ether2-master
    /interface pppoe-client
    add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 password=**** use-peer-dns=yes user=****
     
    /interface vlan
    add interface=bridge-local name=vlan-100-wifi-guaest vlan-id=100
    add interface=bridge-local name=vlan-200-local vlan-id=200
    add interface=bridge-local name=vlan-201-manage vlan-id=201
    add interface=bridge-local name=vlan-202-device vlan-id=202
     
    /interface wireless security-profiles
    set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik \
        wpa-pre-shared-key=**** wpa2-pre-shared-key=****
     
    /interface bridge port
    add bridge=bridge-local interface=ether2-master
     
    /ip address
    add address=172.16.4.1/23 interface=vlan-100-wifi-guaest network=172.16.4.0
    add address=172.16.7.1/24 disabled=yes interface=wlan1 network=172.16.7.0
    add address=172.16.0.1/24 interface=vlan-201-manage network=172.16.0.0
    add address=192.168.20.1/24 comment=defconf interface=vlan-200-local network=192.168.20.0
     
    /ip dhcp-server
    add address-pool=dhcp_pool2 disabled=no interface=vlan-100-wifi-guaest lease-time=2w10m name=dhcp2-wifi
    add address-pool=dhcp_pool3 disabled=no interface=vlan-200-local lease-time=2w10m name=dhcp3-local
    add address-pool=dhcp_pool5 disabled=no interface=vlan-201-manage lease-time=2w10m name=dhcp2-manage
     
    /ip dhcp-server network
    add address=172.16.0.0/24 dns-server=172.16.0.1 gateway=172.16.0.1
    add address=172.16.4.0/23 dns-server=8.8.8.8 gateway=172.16.4.1
    add address=192.168.20.0/24 dns-server=192.168.20.1,8.8.8.8 gateway=192.168.20.1
     

    Всего записей: 58 | Зарегистр. 10-01-2008 | Отправлено: 12:42 09-10-2017 | Исправлено: qqqwqqq, 12:48 09-10-2017
    flash_83

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66

    Цитата:
    Пробрасываемый порт не будет работать пока сервис на микротике не будет переведён на другой порт, в вашем случае 1723

    В моём случае можно с этим что-то сделать? Объясните поподробнее если не сложно.
    Полный конфиг приложил.
    Chupaka
    Пробросил gre, всё тоже самое...
     
    Подробнее...

    Всего записей: 292 | Зарегистр. 24-01-2007 | Отправлено: 13:05 09-10-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    flash_83
    На интерфейсе lte1 какой адрес получен?
     
    qqqwqqq

    Цитата:
    он куда он возьмет настройки vlan и объединит мне Brige ???  

    Теперь в качестве vlan 201 надо использовать bridge-vl201 (соответственно, перевесить на него всякие IP-адреса и другие dhcp-серверы), аналогично с vlan 200

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:15 09-10-2017
    flash_83

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    10.0.0.10 локальный (dmz) и 109.XX.XX.XX внешний.

    Всего записей: 292 | Зарегистр. 24-01-2007 | Отправлено: 13:18 09-10-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    flash_83
    прежде всего проброс нужно делать на модеме на микротик, если возможно то подключение к провайдеру нужно поднимать на микротике что бы внешний ip адрес был на нём.

    Всего записей: 1168 | Зарегистр. 29-08-2005 | Отправлено: 13:51 09-10-2017
    qqqwqqq



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Теперь в качестве vlan 201 надо использовать bridge-vl201 (соответственно, перевесить на него всякие IP-адреса и другие dhcp-серверы), аналогично с vlan 200

    Вот мы создали группу портов новую сеть, и будет новая подсеть со своей группой адресов, а как можно добавить порты 4-5 к существующему интерфейсу vlan-201-manage, чтобы было общее пространство ??
     
    может мне надо перенастроить все чтобы заработало?  
     
     
     

    Всего записей: 58 | Зарегистр. 10-01-2008 | Отправлено: 14:01 09-10-2017
    flash_83

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
    разве можно сделать проброс на свистке yota? Никогда о таком не слышал...
    То есть я правильно понимаю, что со свистком yota такой вариант не пройдёт (vpn в смысле)?

    Всего записей: 292 | Зарегистр. 24-01-2007 | Отправлено: 14:10 09-10-2017 | Исправлено: flash_83, 14:11 09-10-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    flash_83
    Вы сейчас о чём? Я, вроде, конкретный вопрос задал. Ответ на него можно увидеть в /ip address print. Вряд ли у вас один dhcp-клиент получает сразу два адреса. Но вообще все ваши правила проброса хватают все указанные пакеты и отправляют их на адрес 10.0.0.1: в to-addresses= должен быть указан внутренний хост, который будет входящие подключения обслуживать.
     
    Тут меня посетила мысль, что вы, может быть, хотите терминировать pptp на этом же роутере - тогда вам вообще никакой dst-nat не нужен.
     
    Добавлено:
    flash_83

    Цитата:
    То есть я правильно понимаю, что со свистком yota такой вариант не пройдёт (vpn в смысле)?

    В тестовых версиях (6.41rc), вроде как, добавили некий LTE Passthrough - можно с ним попробовать. Но в целом необходимо понимать, что чтобы что-то словить на внутреннем адресе - надо, чтобы это вам кинули с внешнего. И если перед вашим роутером (MikroTik) есть ещё один роутер (LTE) - проброс надо настраивать на обоих

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:12 09-10-2017
    flash_83

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    в /ip address print показывает lte1 D 10.0.0.10/24
    И если мне не нужен dst-nat, как же мне пробросывать порт?
     
    Каким образом можно пробросить порт на yota?

    Всего записей: 292 | Зарегистр. 24-01-2007 | Отправлено: 14:17 09-10-2017 | Исправлено: flash_83, 14:18 09-10-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    flash_83

    Цитата:
    И если мне не нужен dst-nat, как же мне пробросывать порт?  

    Неправильно: вам не dst-nat не нужен, вам проброс порта не нужен. Куда пробрасывать, если пакет уже пришёл на роутер?
     
    Может, http://10.0.0.1/status что-нибудь показывает? Ну и вообще http://10.0.0.1

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:50 09-10-2017 | Исправлено: Chupaka, 14:51 09-10-2017
    flash_83

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    И то и другое открывается, но из настроек доступно только "Диапозон DHCP", остальное ничего нельзя поменять.
    Да, по поводу Passthrow - сделал настройку на интерфейс eth1,
    /interface lte apn add apne=apn1 passthrough-interface=ether1
    /interface lte set lte1 apn=apn1
    но комп, подключенный к нему ip не получает, может yota не поддерживается? На wiki пишут - Some settings are ignored. Works in Russian markets.

    Всего записей: 292 | Зарегистр. 24-01-2007 | Отправлено: 15:02 09-10-2017 | Исправлено: flash_83, 15:09 09-10-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    flash_83

    Цитата:
    разве можно сделать проброс на свистке yota? Никогда о таком не слышал

    Ну если нельзя то ни чего поделать нельзя, кроме как подключить к микротику нормальный проводной интернет, если только другое оборудование это может.

    Всего записей: 1168 | Зарегистр. 29-08-2005 | Отправлено: 15:31 09-10-2017 | Исправлено: alexnov66, 15:32 09-10-2017
    flash_83

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
    Ясно, а вы не использовали usb passthrough? Работает она вообще?

    Всего записей: 292 | Зарегистр. 24-01-2007 | Отправлено: 15:34 09-10-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    flash_83
    Да, passthrough, оказывается, не из этой оперы...
     

    Цитата:
    И то и другое открывается

    И что показывает? В частности, IP, получаемый модемом.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:43 09-10-2017
    flash_83

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    IP совсем другой - 10.81.45.249

    Всего записей: 292 | Зарегистр. 24-01-2007 | Отправлено: 15:52 09-10-2017 | Исправлено: flash_83, 15:52 09-10-2017
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru