Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    cruppy

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Смотря о чем идет речь. Если про интернет, то ничто не мешает машинам удаленного офиса назначить по DHCP свой местный шлюз в интернет. Чтобы не заворачивать через удаленный. 15 мбит - ни о чем, откровенно говоря. Домену и его машинам лучше всего живется в пределах одной локалки стомегабитной. Так что тут зависит от того, для чего вообще загонять в домен удаленные машины, что это даст полезного?  

     
    Fatal500, не объяснишь вкратце как это правильно сделать?
     
    Поднимаю EoIP, в основном офисе есть сервер dhcp на windows, во втором офисе dhcp на mikrotik. И дальше не совсем понимаю как сделать что бы во втором офисе Микротик раздавал только в свою подсеть 192.168.20.0 и не прилетало не правильных адресов к нам и на оборот.
     
    А основная задача этого всего, получить доступ к компьютерам пользователей. Т.к. при увольнении они удаляют со своих компьютеров все нужное для дальнейшей работы компании(были инциденты).  

    Всего записей: 27 | Зарегистр. 25-09-2016 | Отправлено: 09:53 16-11-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    bsd9

    Цитата:
    Если коротко, то я понял, что это невозможно

    В целом. да
     

    Цитата:
    Я слышал, что web-proxy работает только с HTTP

    Вы слышали про "прозрачный" (transparent) прокси, без ведома пользователя. Если же прописать параметры прокси в настройках браузера (вручную, либо через autodiscovery) - то всё работает, включая HTTPS.
     

    Цитата:
    получить доступ к компьютерам пользователей

    Для бэкапов? Ну, резонно, хотя тогда логичнее всё централизованно на сервере хранить.
     

    Цитата:
    при увольнении они удаляют со своих компьютеров все нужное для дальнейшей работы компании(были инциденты)

    А это уже тянет на обращение в суд. Вплоть до уголовки Или прощали?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:19 16-11-2017
    bsd9



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Вы слышали про "прозрачный" (transparent) прокси, без ведома пользователя.

    Не могли бы вы мне тут прояснить, Web-proxy что в разделе IP это и есть прозрачный ? Или еще должен быть "обычный" ? Или просто они настраиваются каждый по разному ?

    Всего записей: 29 | Зарегистр. 06-08-2014 | Отправлено: 11:25 16-11-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    bsd9

    Цитата:
    Web-proxy что в разделе IP это и есть прозрачный ? Или еще должен быть "обычный" ?

    Он может работать в обоих режимах. В прозрачном - вы правилом DST-NAT перенаправляете порт 80 на роутер, в обычном - в настройках клиента указываете данные прокси (адрес роутера и порт).

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:43 16-11-2017
    fvgth

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Друзья!
    Подскажите пожалуйста смогу ли я на роутере Microtik hap ac lite реализовать хотя бы один из двух вариантов
     
    1 вариант Один провайдер на 4G модеме второй и третий провайдер по проводу. Нужно чтобы на выходе было суммарно интернет от 4G модема + интернет от одного проводного провайдера и если удалить модем то автоматом подключался второй проводной провайдер. То есть в отсутствии модема суммировались два проводных провайдера.
     
    2 вариант То же самое только без модема. Просто суммирование двух проводных провайдеров.
     
    В наличии компьютер, ноутбук с Wi-Fi, телевизор СмартТВ, и ТВ приставка Eltex NV100 и NAS Суммирование скорости необязательно лишь бы был интернет от обоих провайдеров.

    Всего записей: 202 | Зарегистр. 02-10-2009 | Отправлено: 20:14 17-11-2017
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fvgth
     
    Легко, в DHCP клиенте добавляем по одному на каждый где интернет провод или модем, подшаманить кое что в фаерволле + основному wan интерфейсу поставить наименьшую метрику, там и будет интернет ходить, где меньшая метрика
     

     

     

     
     
     


    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 20:24 17-11-2017 | Исправлено: fakintosh, 20:24 17-11-2017
    fvgth

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    там и будет интернет ходить, где меньшая метрика  

    Может я непонятно изложил свой вопрос но мне нужно чтобы интернет был от двух провайдеров одновременно. Или я не так вас понял

    Всего записей: 202 | Зарегистр. 02-10-2009 | Отправлено: 21:26 17-11-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fvgth
    Ни одна железка в мире не суммирует вам оба канала полноценно, это делается не только на оборудовании клиента но и на оборудовании провайдера. В одновременном использовании двух провайдеров одновременно больше минусов чем плюсов.

    Цитата:
    Суммирование скорости необязательно лишь бы был интернет от обоих провайдеров

    Можно пустить к примеру компьютер через одного провайдера а телевизор через другого, обсуждалось много раз как это сделать, пользуйтесь поиском как по форуму так и по всему интернету в целом.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 06:08 18-11-2017
    fvgth

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Ни одна железка в мире не суммирует вам оба канала полноценно

    Что значит полноценно ? Мне что нужно в итоге. Один провайдер имеет богатые внутренние медиаресурсы, можно смотреть фильмы не скачивая на компьетер через ТВ приставку, что очень удобно, можно смотреть недельный архив телепередач тоже не скачивая.И все это на скорости 100мбит/сек. Он очень удобный и дешевый. Очень дешевый.Просто даром, НО скорость скажем так наружного интернета 0,5 мбит/сек. Второй провайдер у него ничего нет только доступ в интернет на скорости 100 мбит относительно недорого. Мне нужно то только к первому прову добавить скорость на внешку от второго и ВСЕ.
     

    Цитата:
    Ни одна железка в мире не суммирует вам оба канала полноценно

    Ubiquiti EdgeRouter X Я так понял что этот маршрутизатор делает это и делает это по моему полноценно. Просто Микротик у меня уже есть хотелось на нем добиться

    Всего записей: 202 | Зарегистр. 02-10-2009 | Отправлено: 11:27 18-11-2017 | Исправлено: fvgth, 11:47 18-11-2017
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fvgth

    Цитата:
    к первому прову добавить скорость на внешку от второго и ВСЕ

     
    Вы как это себе представляете, тоже самое что взять скорость мотоцикла и сплюсовать с скоростью машины, что бы мотоцикл ехал быстрее.
    Это сделать невозможно ни на одной железке в мире.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 11:58 18-11-2017 | Исправлено: alexnov66, 12:01 18-11-2017
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fvgth
    IP - Routes
     
    Добавляем все ойпи провайдера с богатыми внутренними медиаресурсами и принудительно пускаем на тот интерфейс где сам провайдер подключен, а весь остальной интернет будет ходить через usb свисток или второй проводной интернет, главное чтобы у провайдера с богатыми внутренними медиаресурсами была самая большая default route distance, что означает если 4G недоступен, второй проводной не доступен - весь трафик пойдёт через провайдера с внутренними ресурсами пусть даже модем и провод подключены но интернета в них нет. Если проводной снова доступен - весь трафик через него пойдёт кроме TV, а если модем оживёт то весь траф через него пойдёт опять же кроме TV так как телевизор прописан в IP - Routes
     

     
     
    Вот у меня прописан айпи до сервера с моим wordpress блогом (где в админке в .htacess прописан этот мой ойпи на котором висит сам оптический модем) ходить через первый порт оптического модема так как там реже ойпи меняется, или если выключить и включить модем или если DHCP прова придумает сменить, а весь траф идёт по умолчанию через 4 порт GPON модема который в режиме моста и микротик от DHCP провайдера имеет ип а не локально от модема, и иногда если что делаю с микротиком, могу запросто потерять текущий ойпи и получить другой.
     


    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 12:25 18-11-2017
    LevT



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka

    Цитата:
    Именно эту часть и надо траблшутить, а не костыль с бриджом  
    Проверять, что на выходном тике есть маршрут к подсети клиентов первого мелкотика через тоннель.

    Благодарю за моральную поддержку, сделал аккуратно заново и правильно заработало.
     
    Теперь следующий вопрос: что бы такое проделать с трафиком, чтобы VPN-провайдер имел меньше возможностей посчитать количество устройств за роутером?

    Всего записей: 17108 | Зарегистр. 14-10-2001 | Отправлено: 13:47 18-11-2017
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fvgth
    Моя коллекция:
     
    https://habrahabr.ru/post/313342/
    http://unixteam.ru/content/mikrotik-i-dva-provaydera
    http://lanmarket.ua/stats/ravnomernoe-raspredelenie-kanalov-dvux-provajderov-i-dostup-k-ix-lokalnym-resursam-na-routere-mikrotik

    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 17:01 18-11-2017
    fvgth

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ну в общем на мой вопрос получено три совершенно разных ответа. Ладно буду пробовать по коллекции leshiy_odessa

    Всего записей: 202 | Зарегистр. 02-10-2009 | Отправлено: 14:54 19-11-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    LevT

    Цитата:
    что бы такое проделать с трафиком, чтобы VPN-провайдер имел меньше возможностей посчитать количество устройств за роутером?

    Один из простых способов подсчёта - поле Sequence Number в TCP-пакетах. И я не знаю роутеров, которые его могут менять, поэтому не представляю, как это обойти. Разве что весь трафик пустить через прокси...

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 08:53 20-11-2017
    andreik99

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Пока еще не очень силен в настройках этого девайса (MIKROTIK 2011) помогите пожалуйста, как можно закрыть доступ в соц сети (в частности одноклассники и фэйсбук)

    Всего записей: 1485 | Зарегистр. 19-06-2008 | Отправлено: 12:22 20-11-2017
    ph5

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Братцы, нужна помощь!
    Есть Mikrotik rb951g-2hnd, комп, модем Yota, принтер(расшарен через lan) в локальной сети(домен).
    Комп изолирован от общей сети, выходит через Yota в инет. Задача - что бы комп мог распечатывать на доменный принтер. В общем то, Микротик для этого и закупался, но с настройками сложновато разобраться.
    Как я для себя предположил:
    1. Подключаю Mikrotik к местной wifi сети(кстати, можно ли данную модель микротка  использовать, как wifi приёмник\мост?).
    2. подключаю комп по ethernet к микротику и пробую по мак-адресу подключить принтер.
     
    Подскажите, этот вариант сработает?

    Всего записей: 226 | Зарегистр. 18-08-2011 | Отправлено: 16:44 20-11-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ph5
    Т.е. MikroTik должен, по сути, работать wifi-адаптером для компьютера, потому что встроенного нет, чтобы подключиться напрямую к wifi?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:43 20-11-2017
    ph5

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Да, получается так. Вся история с Микротиком затевалась, что бы можно было подключаться к сетевому принтеру.

    Всего записей: 226 | Зарегистр. 18-08-2011 | Отправлено: 17:48 20-11-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ph5
    Не дешевле было бы вместо роутера купить непосредственно wifi-адаптер?
     
    А так - да, в целом должно сработать. Только я бы принтер не по MAC, а по IP искал

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:51 20-11-2017
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru