Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    AccessKa
    Сорри, отвлекли при написании, самого главного не дописал - быстрый сервер с большим файлом Чтобы за время скачивания файла успеть посмотреть нагрузку

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:56 16-01-2018
    AccessKa

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Можете какой нибудь подобный сервер подсказать?
     
    Добавлено:
    Буду признателен, если подскажете готовую ссылку.

    Всего записей: 14 | Зарегистр. 11-01-2018 | Отправлено: 17:14 16-01-2018
    XINSIDE



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Для AccessKa
     
    http://download.microsoft.com/download/DefinitionUpdates/mpam-fe.exe
    Обновления на MSE. Больше 100 метров. Думаю хватит проверить скорость

    Всего записей: 329 | Зарегистр. 12-12-2005 | Отправлено: 18:23 16-01-2018 | Исправлено: XINSIDE, 18:24 16-01-2018
    AccessKa

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka и XINSIDE
     
    Спасибо!

    Всего записей: 14 | Зарегистр. 11-01-2018 | Отправлено: 22:20 16-01-2018 | Исправлено: AccessKa, 22:21 16-01-2018
    AccessKa

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    XINSIDE
     
    Результат такой:
     
    /tool fetch keep-result=no http://download.microsoft.com/download/DefinitionUpdates/mpam-fe.exe
          status: finished
      downloaded: 139309KiB
           total: 139309KiB
        duration: 19s
     
    Итог по max загрузке 96.2 Mbps
    Выше не наблюдалось.
     
    Может ли это свидетельствовать о не предоставлении провайдером указанного тарифа?
    Либо нужно покапаться в каких либо дополнительных настройках роутера?

    Всего записей: 14 | Зарегистр. 11-01-2018 | Отправлено: 11:36 17-01-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    AccessKa
    Загрузка ЦПУ при скачивании какая?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:49 17-01-2018
    AccessKa

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    84% max
    скачет от 24% до 84%

    Всего записей: 14 | Зарегистр. 11-01-2018 | Отправлено: 11:53 17-01-2018
    andreik99

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите как через winbox сделать настройки чтобы к рутеру (RB-2011) могли подключаться и выходить в интернет только определенные устройства (по MAC-адресам).
    это правило будет общее для Wi-Fi и Ethernet или можно разделить:
    можно по Wi-Fi  нельзя Ethernet или наборот
    Ethernet можно всем, а Wi-Fi только избранным?

    Всего записей: 1485 | Зарегистр. 19-06-2008 | Отправлено: 19:42 17-01-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    andreik99
    Можно выставить на IP-интерфейсе (etherX, wlan или bridge - где у вас там LAN) arp=reply-only, а в DHCP-сервере сделать add-arp-for-leases=yes и убрать пул адресов. В leases добавить нужные маки. Тогда остальные адрес не получат, а прописанный вручную адрес работать не будет.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:47 17-01-2018
    Kanev75



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Имеется Mikrotik RB951G-2HnD в центральном офисе
    настроен VPN (l2tp)
    после обновления до 6.41 (или это совпало) начались проблемы с VPN
     
    если из удаленного офиса по VPN подключается первый пользователь, то при подключении по VPN второго пользователя из этого же офиса (в удаленном офисе не Mikrotik) начинаются проблемы у первого.
    ping идет только от одного пользователя, первый через время отваливается от VPN
    если кратко, по VPN нормально работает только для одного пользователя.
    Простите новичка, как это можно исправить?
     
    Updateю откатился до 6.39.3 и прежних настроек, проблема VPN не исчезла.

    Всего записей: 654 | Зарегистр. 30-05-2003 | Отправлено: 22:58 17-01-2018 | Исправлено: Kanev75, 23:49 17-01-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Kanev75
    VPN между удалёнными офисами - и через него ходит трафик, или VPN-канал к центральному каждый пользователь подключает со своего компьютера? Отваливается через некоторое время - с каким диагнозом в логе?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 09:42 18-01-2018
    Kanev75



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Chupaka

     
    VPN-канал к центральному офису,  каждый пользователь подключает со своего компьютера.
     
    Проблема возникла, когда два пользователя из одного удаленного офиса (один провайдер, IP серый, роутер d-link) подключаются к центральному офиса, где стоит  RB951G-2HnD
    Пока один пользователь подключается по VPN - все нормально, когда второй - начинаются проблемы (ping не стабильный)

    Всего записей: 654 | Зарегистр. 30-05-2003 | Отправлено: 10:17 18-01-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Kanev75
    Пинг на куда нестабильный? Если пинговать адрес VPN-сервера (не в тоннеле, а напрямую через Интернет) - что видно?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:49 18-01-2018
    AccessKa

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    [q][/q]
    по моему вопросу загрузка CPU нормальная? или слишком?

    Всего записей: 14 | Зарегистр. 11-01-2018 | Отправлено: 11:17 18-01-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    AccessKa
    Ну, немаленькая, но запас как будто есть... У меня такое скачивание (из локалки) выедает 95 Мбит/с стомегабитного порта и 100% CPU.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:49 18-01-2018
    Kanev75



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Chupaka


    Цитата:
    Пинг на куда нестабильный? Если пинговать адрес VPN-сервера (не в тоннеле, а напрямую через Интернет) - что видно?

     
    вот что если пинг на VPN сервер (не в тоннеле)
    C:\>ping 109.86.xx.xxx -t
     
    Обмен пакетами с 109.86.39.148 по с 32 байтами данных:                     23:47
    Ответ от 109.86.xx.xxx: число байт=32 время=5мс TTL=55
    Ответ от 109.86.xx.xxx: число байт=32 время=12мс TTL=55
    Ответ от 109.86.xx.xxx: число байт=32 время=11мс TTL=55
     
    При установление второго VPN соединения из удаленного офиса (например из ноутбука второго пользователя), у первого отключается WinBox  
     
    Добавлено:

    Цитата:
    Пинг на куда нестабильный? Если пинговать адрес VPN-сервера (не в тоннеле, а напрямую через Интернет) - что видно?

     
    Оказалась проблема в ipsec/l2tp
    описание тут
    https://forummikrotik.ru/viewtopic.php?f=15&t=7117&start=20
     
    Problema v tom shto L2TP/Ipsec ispolzujet transport mode. A v transport mode dolzhni bith unikalni porti.
    Bolshe odnovo klienta rabotajet jeslji klient umejet generirovatj random source port, kak naprimer ios i macos. Windows k sozhaleniju vsegda ispolzujet odin source port.
     
    Ja bi porekomendoval ispolzivatj ike2, v mesto ipsec/l2tp.
     
     
    Best regards,
    Maris
     
    как быстро переключиться на ike2?

    Всего записей: 654 | Зарегистр. 30-05-2003 | Отправлено: 00:47 22-01-2018 | Исправлено: Kanev75, 00:53 22-01-2018
    Fatal500



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кстати тоже интересно стало,  в виндах по дефолту создается впн соединение типа ikeV2,  есть ли рабочая методика пошаговая, как с таким соединением из винды конектиться к микроту? А то как то надоедает постоянно менять соединение  с ike на pptp\l2tp

    Всего записей: 411 | Зарегистр. 14-03-2016 | Отправлено: 04:54 22-01-2018
    myf

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    если кто знает, подскажите решение по проброске порта для видерегистратора в интернет
    -есть mikrotik 2011 (winbox 6.35.1)
    - за ним стоит видеорегистратор с настроенным на нем IP и tcp портом 34567
    в локальной сети видеорегистратор на этом порту работает
    пробовал прокинуть порт так:
    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=Internet-main src-address=\
    192.168.90.0/24
    add action=dst-nat chain=dstnat dst-port=34567 in-interface=ether1 protocol=tcp to-addresses=192.168.90.10 to-ports=34567
     
    добавлял:
    /ip firewall filter
    add chain=input dst-port=34567 in-interface=ether1  protocol=tcp

    Всего записей: 86 | Зарегистр. 01-06-2006 | Отправлено: 15:36 23-01-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    myf
    В /ip firewall filter надо правило добавлять в цепочку forward, а не input, и in-interface=Internet-main, а не ether1, подозреваю (в обоих правилах)

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:47 23-01-2018
    Kanev75



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    если из удаленного офиса по VPN подключается первый пользователь, то при подключении по VPN второго пользователя из этого же офиса (в удаленном офисе не Mikrotik) начинаются проблемы у первого.  
    ping идет только от одного пользователя, первый через время отваливается от VPN  
    если кратко, по VPN нормально работает только для одного пользователя.  

    простите, неужели никто не сталкивался с решением такой проблемы?

    Всего записей: 654 | Зарегистр. 30-05-2003 | Отправлено: 16:03 23-01-2018
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru