Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fakintosh
    Техническии конфиг - это набор команд после выполнения которых роутер оказывается в необходимой вам конфигурации.
     
    Получить его можно 3-мя способами:
    1. Воспользоваться вкладкой QuickSet.
    Способ хорош тем, что позволяет простому домашнему пользователю получить готовое решение используя одну вкладку. Поддерживаются все основные технологии подключения к интернету, так что у обывателя тут проблем быть не должно.
     
    2. Дефолтный конфиг. После сброса роутера в заводские настройки по умолчанию используется дефолтная конфигурация. Это набор неких правил, отредактировав которые получаем нужную нам конфигурацию. Очень удобно, когда знаешь что именно надо и где именно поправить.
     
    3. Пустой конфиг. При сбросе роутера в заводские настройки можно запретить использовать дефолтный конфиг. Тогда роутер загрузится с чистой конфигурацией. Всё надо будет настраивать с нуля самому. Удобно, когда должна быть специфичная настройка, или нужно загрузить сохраненную  ранее конфигурацию.
     
    Но технически - и то и другое и третье лишь набор команд.

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 07:53 26-05-2016
    rosalin



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребята что делаю не так  
     
    40    chain=dstnat action=dst-nat to-addresses=yyy.yyy.yyy.yyy to-ports=3395  
          protocol=tcp dst-address= xxx.xxx.xxx.xxx in-interface=WAN dst-port=3397  
          log=no log-prefix=""  
     
    41    chain=srcnat action=src-nat to-addresses= xxx.xxx.xxx.xxx protocol=tcp  
          out-interface=WAN dst-port=3395 log=no log-prefix=""  
     
    Где xxx.xxx.xxx.xxx - старый ip-адрес, yyy.yyy.yyy.yyy -  новый ip-адрес.  
     
     
    Пытаюсь переадресовать настроенных на старый RDP порт 3397 юзеров перевести на новый RDP port 3395

    Всего записей: 2584 | Зарегистр. 15-04-2003 | Отправлено: 12:06 26-05-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rosalin
    ошибку не вижу.
     
    Что по счетчикам?
    Логи смотрели?
    Попробуйте правила переставить в самый верх.

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 13:44 26-05-2016
    mild

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребята, помогите, пожалуйста, настроить гарантированную полосу. А то что-то где-то недопонимаю...
    Некоторым пользователям нужен доступ по RDP к 1С, сервер RDP снаружи. Периодически кто-то забивает весь канал и удалёнка начинает подтупливать, отваливаться.  
    RouterOS 6.18 на RB20011UiAS.
     
    Начал с одного простого правила. Которое не заработало.
    Подробнее...
     
    Потом решил, что нужно добавить ограничение для всего трафика и использовать маркировку пакетов:
    Подробнее...
     
    Желаемого эффекта не достиг. И решил пойти методом ограничения всего остального:
    Подробнее...
     
    Но и это не спасает. На интерфейсе наблюдал до 24 Мбит. Почему-то правило для всего трафика не работает (не правильно маркирую пакеты?). Кроме того, объём трафика в разных цепочках (prerouting, forward) считается по-разному. И мне, конечно же, нужно учитывать максимальную нагрузку (а интересует, собственно, только соединение с сервером RDP).
     
    Ещё не понятно, почему входящий трафик для внутренней сети на внутреннем интерфейсе (bridge-local) идёт как исходящий (колонка Tx - transmit).
     
    Почему-то, если среди простых очередей выбрать родителя, а другую сделать дочерней, то в них перестаёт считаться статистика и трафик, будто перестают работать вообще.
    Также не понятно, почему при построении дерева очередей и маркировке пакетов одной из дочерней выполнять в отличной от других цепочке, опять же перестаёт считаться статистика и трафик.

    Всего записей: 76 | Зарегистр. 13-01-2005 | Отправлено: 20:53 26-05-2016 | Исправлено: mild, 20:56 26-05-2016
    rosalin



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simply_Kot
    да разобрался , добавил forward

    Всего записей: 2584 | Зарегистр. 15-04-2003 | Отправлено: 09:26 27-05-2016
    Tarasyan



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите как написать скрипт?
    Есть 3 инет провайдера.
    Роутинг прописан вручную.
     
    ТЗ.
     
    2 инет провайдера всегда подключенные, а 3 й нужно что бы был disable (при активности одного с  двух ISP1 и ISP2)
     
      X  ;;; ISP 3
           ppp-out3                            ppp-out    
    --------------
    нужно делать проверку активности роутинга (поиск делать по коменту) enable или дисабле, и если G1 и G2 дисабле  
     
    0 A S  ;;; G2
            0.0.0.0/0                          91.**.**.1              2
     1   S  ;;; G1
            0.0.0.0/0                          91.**.**.2              3
     
     
    тогда нужно что бы ppp-out3    enable  
     
    когда какой то роутинг g1 или g2 станет активный, тогда ppp-out3 перевести в  disable  
     

    Всего записей: 274 | Зарегистр. 27-11-2004 | Отправлено: 21:15 28-05-2016 | Исправлено: Tarasyan, 21:24 28-05-2016
    vlary



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Tarasyan
    Цитата:
    Подскажите как написать скрипт?  
    Вот всегда меня умиляет, когда люди не владеющие глубоко вопросом,
    пытаются решить проблему в лоб. А в лоб оно не решается.
    Делается это настройкой Policy based routing в Mikrotik
    Скриптами ты здесь не обойдешься.

    ----------
    Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

    Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 23:08 28-05-2016
    Tarasyan



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня два провайдера настроены по этому примеру - https://geektimes.ru/post/186284/ и все работает.
    Третий, это USB модем.
    Поскольку плата снимается когда есть хоть какая то активность трафика в день, то мне нужно что бы он активировался когда два первых офф.

    Всего записей: 274 | Зарегистр. 27-11-2004 | Отправлено: 11:02 29-05-2016
    Accessor



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги, есть вопрос по L2TP. Понадобилось мне сделать VPN. Сделал по этой статье. Все получилось, но выявилось две проблемы: 1. трафик от клиента в Интернет стал ходить не напрямую, а через VPN-сервер; 2. На VPN-сервере доступен только IP брижда Микротика (192.168.1.1), а остальные хосты в этой же подсети недоступны. Подскажите, как допилить l2tp?

    Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 11:59 30-05-2016 | Исправлено: Accessor, 12:01 30-05-2016
    vlary



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Accessor
    Цитата:
    1. трафик от клиента в Интернет стал ходить не напрямую, а через VPN-сервер
    Это во всех ЧаВо по VPN уже написано заглавными буквами красного цвета:
    в свойствах клиентского подключения снять галку "использовать шлюз в удаленной сети".
    Цитата:
    2. На VPN-сервере доступен только IP брижда Микротика (192.168.1.1)
    Либо выдавай клиентам адреса из пула локальной сети за сервером,
    либо настраивай маршрутизацию с той стороны.
    Скорее всего ПК в удаленной сети не подозревают, где им искать сеть 192.168.1.0.
    Если микротик с l2tp сервером не является их дефолт шлюзом.  
     
     


    ----------
    Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

    Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 12:28 30-05-2016
    Accessor



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vlary
    С первым все понял. Получилось. Спасибо. А вот со вторым никак не пойму. У меня адреса выдаются из той же самой подсети 192.168.1.0/24; на бридже, как я говорил 192.168.1.1, он отзывается. Все остальные хосты - нет.

    Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 15:32 30-05-2016
    evgeniy7676



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Accessor
    на бридже вкл прокси арп

    Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 15:37 30-05-2016
    vlary



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Accessor
    Цитата:
    Все остальные хосты - нет.
    А должны? В винде, например, входящий пинг закрыт по умолчанию.
    Потом всякие кашпировские, симантеки...  
    Своя локальная сетка, надеюсь, не 192.168.1.0?
    Ну и route print с клиента после подключения хотелось бы увидеть.
     


    ----------
    Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

    Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 15:45 30-05-2016
    Accessor



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    evgeniy7676, не помогло
     
    vlary

    Цитата:
    А должны? В винде, например, входящий пинг закрыт по умолчанию.  
    Да, должны, т.к. с микротика пингуется исправно.
    Цитата:
    Своя локальная сетка, надеюсь, не 192.168.1.0?
    Имеется в виду со стороны клиента? Да, там подсеть совершенно другая.
     
    route print

    Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 17:37 30-05-2016
    vlary



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Accessor
    Тогда смотреть на микротике как ходят пакеты от клиента и где затыкаются
    http://wiki.mikrotik.com/wiki/Manual:Tools/Packet_Sniffer

    ----------
    Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

    Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 19:08 30-05-2016
    evgeniy7676



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Accessor
    если на клиенте у тебя сеть 192.168.88.0/24 ,а при поднятии впн ты получил адрес 192.168.1.119
    то тогда нужно прописать постоянный маршрут типа route add -p 192.168.1.0 mask 255.255.255.0 192.168.1.119

    Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 21:06 30-05-2016
    vlary



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    evgeniy7676  
    Ну зачем ерунду писать? После коннекта у него  маршрут
    появляется автоматически, см. выложенный route print  
         192.168.1.0    255.255.255.0      192.168.1.1    192.168.1.219     11  


    ----------
    Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

    Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 23:33 30-05-2016
    evgeniy7676



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    evgeniy7676  
    Ну зачем ерунду писать? После коннекта у него  маршрут
    появляется автоматически, см. выложенный route print  
         192.168.1.0    255.255.255.0      192.168.1.1    192.168.1.219     11  

    Если он снял галочку использовать постоянный маршрут на впн соединении

    Цитата:
    vlary
    С первым все понял. Получилось. Спасибо.  

     
     
     
    Добавлено:

    Цитата:
    Accessor
    Цитата:
    1. трафик от клиента в Интернет стал ходить не напрямую, а через VPN-сервер
    Это во всех ЧаВо по VPN уже написано заглавными буквами красного цвета:
    в свойствах клиентского подключения снять галку "использовать шлюз в удаленной сети".  


    Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 08:15 31-05-2016
    Accessor



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги, флажок "использовать удаленный шлюз" отключён. Но маршрут при этом прописывается нормально. По той простой причине, что на клиенте есть PPP-адаптер, который исправно получает IP-адрес (например 192.168.1.218) соответственно в таблице маршрутизации появляется нужная запись. Дальше, включение proxy-arp на бридже не помогает. Есть еще какие-то догадки?

    Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 11:55 31-05-2016
    vlary



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Accessor
    Цитата:
    Есть еще какие-то догадки?
    Догадки не помогут, нужны пляски с бубном.
    Пингани с клиента какой-нибудь хост в сети, а потом посмотри на нем арп таблицу.
    Должно появиться  192.168.1.218 с МАКом микротика.
    Если этого нет, то арп прокси не работает.
    Либо микротик не роутит пакеты. Я не спец по микротику,
    но это тот же линукс, а в линуксе роутинг по умолчанию отключен.
    Ну про посмотреть пакеты я уже писал.


    ----------
    Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

    Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 12:42 31-05-2016
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru