Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
    Ясно, хотспот с лимитированным по времени доступом значит не имеет смысла.
     
     
    ***************
     
    Может кому будет полезно:
     
    Обновил железку на версию v6.39.3. Как всегда гонял торренты на больших скоростях. Однажды заметил что оптический терминал сам ребутнулся, первый раз за более чем 12 месяцев работы - не аптайм. И заметил я какое то странное поведение скорости в торренте - скорость то выше то ниже то держится на каком либо определённом уровне. После ребута ONT вроде скорость была выше но через несколько суток история повторялась.
    Подробнее...
     
    Я даже начал выносить мозги саппорту провайдера, они удалённо лазили в модем и что то там химичили, вроде чуть стало лучше.  
    И тут как то недавно в интерфейсах микротика заметил функцию Loop Protect - включил на ван интерфейс, и скорости в торренте начали корректно работать.
     
       
     
    Сперва грешил на Alcatel Lucent ONT но оказалось после включения Loop protect в ON на самом микротике - скорость вернулась. До обновы v6.39.3 была v6.38.7 и там loop protect не было.
     
    Но какое отношение защита от петли имеет к стабильной скорости в торренте - я не знаю.
     


    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 17:33 04-11-2017
    vasheezloy



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Прошу помощи, нужно настроить vpn l2tip ipsec сквозь микротик, на данный момент он дает подключиться но не дает получить интернет по каналу l2tp
    Сервер уже настроен, клиент работал до того момента пока вместо старого роутера dlink 2750u не поставили микротик RB941-2nD-TC
    kerio vpn client работает и через себя гоняет интернет трафик
    после установки подключения через l2tp пинги до внутренней сети идут, rdp, шары работают все это работает в течении нескольких секунд, затем происходит разъединение подключения, например rdp работает секунд 20, можно лазить по раб столу и затем обрыв связи, при этом само l2tp подключение работает
    а так же на андроид устройствах перестал работать vpn, до смены роутера такой проблемы не было

    Всего записей: 23 | Зарегистр. 17-08-2011 | Отправлено: 13:29 05-11-2017
    468320



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Прошу помощи. Есть MikroTik 450G и WIFI-роутер TP-LINK. Между собой они соединены не напрямую. TP-LINK настроен на режим точки доступа (AP). Задача сделать на VLAN две WIFI сети.
    Делал на основе руководства http://www.technotrade.com.ua/Articles/mikrotik_vlan_separation_2013-05-08.php
    Но подключиться по WIFI к сетям не получается. Не выдаются ip-адреса, например на смартфоне все время статус "Получение ip-адреса".
    Текущие настройки микротика и точки прилагаю:

     

     

     

     


    Всего записей: 73 | Зарегистр. 13-12-2006 | Отправлено: 11:45 08-11-2017
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    468320
     
    Завести в микротик интернет провод от провайдера, выкинуть TP Link и онли на микротике всё настраивать по мануалу.
     
    Или он wifi не умеет?

    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 12:45 08-11-2017 | Исправлено: fakintosh, 12:50 08-11-2017
    468320



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fakintosh
    450G без WIFI, да и не подходит этот вариант. MikroTik в серверной, а пользователи WIFI далеко.

    Всего записей: 73 | Зарегистр. 13-12-2006 | Отправлено: 12:54 08-11-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    468320

    Цитата:
    Между собой они соединены не напрямую.

    Где настройки оборудования, которое их соединяет? Оно пропускает теги 101 и 102?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:59 08-11-2017
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    468320
     
    А сменить Tp Link и этот микротик на два одинаковых которые умеют wifi? тогда можно будет там где пользователи и интернет провод поставить микротик и на нём Virtual AP (каждый Virtual AP это отдельная wifi точка) делать столько сколько нужно, на каждую с dhcp свою подсеть ip адресов пустить, свой пароль и даже изолировать друг от друга обе wifi точки можно, если например одна сотрудникам нужна а другая гостям.

    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 13:06 08-11-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    fakintosh
    Купить новое оборудование взамен имеющегося - это каждый может Явно у человека желание реализовать задачу малой кровью.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:16 08-11-2017
    468320



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka

    Цитата:
    Где настройки оборудования, которое их соединяет? Оно пропускает теги 101 и 102?

    Насколько мне известно там просто свитчи по всему офису. Можно ли как-то еще проверить пропускает или нет?

    Всего записей: 73 | Зарегистр. 13-12-2006 | Отправлено: 13:23 08-11-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    468320
    Ну вот, видимо, где-то по пути есть управляемый свитч, который только нетегированные пакеты пропускает. Можно проверить, поставив вместо туполинка ещё один мелкотик с такими же виланами и соседними адресами и попинговав. При прямом соединении проводом пинги должны ходить, через сеть - видимо, нет.
     
    З.ы. Вы в виланах галку Use Service Tag, случаем, не поставили?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:42 08-11-2017
    468320



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    З.ы. Вы в виланах галку Use Service Tag, случаем, не поставили?

    Пробовал, но не помогло.

    Всего записей: 73 | Зарегистр. 13-12-2006 | Отправлено: 16:48 08-11-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    468320

    Цитата:
    Пробовал, но не помогло.

    И не надо, просто очередная догадка была. Просто любят её ставить, потом ничего не работает

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:52 08-11-2017
    468320



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    К роутеру MikroTik подключен обычный свитч на 48 портов. К свичу хаотично подключены пользователи. На роутере созданы Vlan10, Vlan20 и Vlan30. На контроллере домена в DHCP созданы зоны Vlan10, Vlan20 и Vlan30. Каким образом выдавать адреса по DHCP из этих зон необходимым пользователям?

    Всего записей: 73 | Зарегистр. 13-12-2006 | Отправлено: 22:01 10-11-2017
    Fatal500



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Если стоит микрот, dhcp контроллера нужно выключить. Для каждого влана в микроте создается свой dhcp сервер. Контроллер такого не умеет делать. Вообще если в сети есть микрот, то лучше всего раздавать с помощью него адреса.

    Всего записей: 411 | Зарегистр. 14-03-2016 | Отправлено: 08:12 11-11-2017
    468320



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Fatal500
    Сколько не читал рекомендаций везде советуют при наличии домена делать DHCP только на контроллере домена. К тому же если сделать DHCP на микротике то эти адреса не попадают в обратную зону DNS на контроллере домена.

    Всего записей: 73 | Зарегистр. 13-12-2006 | Отправлено: 08:30 11-11-2017 | Исправлено: 468320, 08:33 11-11-2017
    Fatal500



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вашу схему вы с контроллером домена не реализуете просто так. Чтобы раздавать каждому влану свой пул адресов\подсеть, да еще и маршрутизировать их между собой, понадобится много извращений. Насчет записей обратной зоны - это и микротом реализовывается. Гугл знает как, попадались мне статейки на эту тему.

    Всего записей: 411 | Зарегистр. 14-03-2016 | Отправлено: 08:39 11-11-2017
    468320



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Fatal500
    Допустим DHCP на микротике. Как загонять отдельных пользователей в конкретный пул адресов? В микротик от всех пользователей приходит только один провод. Я вижу вариант только с ручным прописыванием mac-адреса и ip-адреса в DHCP lease микротика.

    Всего записей: 73 | Зарегистр. 13-12-2006 | Отправлено: 09:03 11-11-2017
    vertex4

    Moderator
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
     Контроллер такого не умеет делать

    мм.... Есть такая вещь, как DHCP options. Можно хоть для определенного порта свой диапазон выдавать через 82. win srv 2012 поддерживает.

    Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 09:44 11-11-2017
    468320



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vertex4
    А если нет определенного порта, от всех пользователей в микротик приходит один провод. Какие варианты?

    Всего записей: 73 | Зарегистр. 13-12-2006 | Отправлено: 11:23 11-11-2017
    vertex4

    Moderator
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    468320
    Ещё раз. У тебя 3 VLAN. Есть два варианта - или они не маршрутизируются, и тогда всё приходит на микротик в виде транка. Или маршрутизируются где-то ранее (inter-vlan маршрутизация), тогда настраивается через DHCP-relay.
    Если ты бриджуешь VLAN'ы... Ну это такое извращение, что они оказываются в одном широковещательном домене и смысла в VLAN нет, будет как одна сеть

    ----------
    В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают

    Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 11:31 11-11-2017
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru