evgeniy7676 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     актуальные версии RouterOS: Stable: 6.44 Long-term: 6.42.11 актуальная версия SwitchOS: 2.9 актуальная версия WinBox: 3.18   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: Проще всего, видимо, будет перехватить запросы на 80 и 443 порт к 192.168.1.1 и отправить их на веб-сервер. Ну, да, я это и спрашиваю. Цитата: Пользователи в подсети контроллера и подключены через мелкотик? Несколько не так. Контроллеры в одной подсети с веб-сайтом и расположены в ДЦ. А с офисом оно связано по VPN через микротик. Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 11:49 30-10-2017 | Исправлено: Accessor, 12:08 30-10-2017

fakintosh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka   А вообще я понял одно, чем больше SSL сайтов с повышенной защитой SSL типа гугла когда веб браузер говорит - хер тебе а не гугл, это с самоподписанным сертификатом, не знаю где можно нормальный сертификат получить лет на 10.   Там думано при заходе например на kinozal.tv получаем  https://10.5.50.1/login?dst=http://kinozal.tv чтобы перекинуло на https://10.5.50.1/login? без dst= в конце, нажимаешь на free trial и попадаешь на 10.20.30.1/status где видишь что у тебя 5 минут для пользования интернетом, ip разные потому что использовал с wiki Микротика url а тут в истории браузера нашёл свой используемый адрес.             Грузит проц только в момент замера скорости в speedtest ---------- Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама! Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 11:59 30-10-2017 | Исправлено: fakintosh, 12:00 30-10-2017

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Accessor Если VPN поднимает мелкотик - то надо просто нарисовать на нём правило DST-NAT для этих портов, всё должно заработать без дополнительных костылей.   fakintosh У вас там в первом абзаце мысль поломалась, поэтому я его целиком воспринять не могу, скажу лишь, что сертификаты можно у Let's Encrypt получать. В гугле есть полезности: https://www.ollegustafsson.com/en/letsencrypt-routeros/   Вот как можно настроить Хотспот под себя: https://wiki.mikrotik.com/wiki/Manual:Customizing_Hotspot   Цитата: Грузит проц только в момент замера скорости в speedtest А при скачивании торрента на той же скорости - не грузит? Уберите Address Pool в none и перепроверьте. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:15 30-10-2017

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: Если VPN поднимает мелкотик - то надо просто нарисовать на нём правило DST-NAT для этих портов, всё должно заработать без дополнительных костылей.   Да, VPN поднимает роутер. Но, роутер не может подменить в пакете IP-адрес получателя. У роутера задача получить пакет и направить куда нужно. Так ведь? Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 12:51 30-10-2017

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Accessor Цитата: Но, роутер не может подменить в пакете IP-адрес получателя Здравствуйте. С чего вдруг? А NAT - это не подмена IP-адресов в пакете? Кто тогда делает NAT, если не роутер? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:40 30-10-2017

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: А NAT - это не подмена IP-адресов в пакете? Кто тогда делает NAT, если не роутер?   Пардон, пробел в моих знаниях. Я считал, что подменяется только источник, но не получатель. Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 14:03 30-10-2017

aleksander_2005 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет ! подскажите кто работал с МИкротиком а то не как не получаеться настроить что есть 1) Сеть 192.168.0.1/24 Основная сеть Онже сервер ОпенВПН 192.168.0.1 2) Сеть ВПН 10.10.10.1/24   ----- ВПН соединение подымает  клиент получает адрес 10.10.10.2 Но  сеть 192.168.0.1 невидит сеть 10.10.10.0 и наоборот Суть такова что в сети ВПН находяться ИП телефоны на которые не пропишешь сеть за шлюзом в этом и проблема Как средствами микротика сделать чтоб сети видели себя прозрачно Всего записей: 255 | Зарегистр. 05-05-2008 | Отправлено: 23:59 01-11-2017

fakintosh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka   Каким дистрибутивом те ssl сертификаты делать?   Пробовал в самом микротике, потом в виртуалке Ubuntu, Centos.... ---------- Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама! Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 00:25 02-11-2017

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору fakintosh Цитата: Каким дистрибутивом те ssl сертификаты делать? Да любым, в принципе. Ubuntu, Centos Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:13 02-11-2017

HUB107 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как средствами микротика сделать чтоб сети видели себя прозрачно ну как вариант EoIP Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 12:32 02-11-2017

fakintosh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka   В Ubuntu начало получатся, попросил хостера включить полные возможности панели Virtualmin/Webmin, чтобы создать subserver и на него выписать SSL предварительно настроив TXT запись для верификации поддомена. ---------- Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама! Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 14:43 02-11-2017

fakintosh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka   Сам virtualmin за пару секунд генерирует let's encrypt SSL сертификат, всунул его в микротик и получил: Подробнее...     ---------- Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама! Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 22:39 02-11-2017

Fatal500 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ребята, а подскажите нубский вопрос если роутер  192,168,0,1, можно на компах прописать айпишники из другой подсети типа 192,168,1,1(192,168,2,1/192,168,3,1/192,168,4,1 и т.д) но шлюз и днс оставить роутеровские и запретить трафик между подсетями? Смысл чтоб без управляемых свичей разбить пользователей на группы.   Можно. Но смысла практического не будет, все равно чтобы стал доступен всем роутер, нужно маску подсети соответствующую прописывать. И все компы так или иначе будут видеть друг друга. Только если ради визуального удобства разделить на подсети. Всего записей: 411 | Зарегистр. 14-03-2016 | Отправлено: 04:53 03-11-2017

Fatal500 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Без вланов никак. Можно и одним микротом сделать если сетевые в компах поддерживают 802.11Q Всего записей: 411 | Зарегистр. 14-03-2016 | Отправлено: 09:42 03-11-2017

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору fakintosh Цитата: Сам virtualmin за пару секунд генерирует let's encrypt SSL сертификат, всунул его в микротик и получил А при чём тут Гугл? Я же писал: Цитата: Ну, httpS и не должно редиректить (не для того его придумывали). Нельзя так просто взять и сгенерировать валидный сертификат для чужого сайта Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:11 03-11-2017

fakintosh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka   Если иду на руборд или рутракер черес https то хотспот подсовывает этот валидный сертификат. ---------- Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама! Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 10:53 03-11-2017

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору fakintosh Можно сертификат установить в систему (или в хранилище Файрфокса в случае Файрфокса) - тогда ругаться не будет. Без вмешательства в компьютер пользователя HTTPS не будет верить всему подряд. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:15 03-11-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование