Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    55550000



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребят, подскажите, пожалуйста:
     
    Ситуация следующая.
     
    RB 951G-2HnD
     
    Подключение к интернет по USB модему.
    На микротике поднят L2TP тонель до основного микротика. IPSec настроен.
     
    Несколько раз в день связь падает - просто отваливается внутренняя сеть и все. Естественно mikrotik удаленно не доступен.  
     
    Помогает перезагрузка роутера.
     
    При просмотре логов - все чисто. То есть до момента включения вообще никаких логов нет.  
    Как посмотреть/настроить логи так, чтобы выявить источник проблемы, которая по моему мнению связана с 1) зависанием mikrotik; 2) зависанием USB модема; 3) пропаданием сигнала 4G  
     
    Приехать на объект в момент зависания и подключиться к mikrotik пока возможности нет

    ----------
    Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

    Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 11:52 05-03-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    55550000
    Подключить проводной интернет, через эти модемы глюки были и будут всегда, порт на микротике не предназначен для питания оборудования, попробуйте подключить модем через адаптер дополнительного питания.
     

    Цитата:
    зависанием mikrotik

    При правильной настройке это маловероятно, так как микротик не даёт ввести ошибочных данных.
     

    Цитата:
    просто отваливается внутренняя сеть и все

    Какое отношение внутренней сети к модему, значит что то не правильно настроено, раз теряется связь с микротиком. Проверте правильность настроек тунеля.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 12:03 05-03-2018 | Исправлено: alexnov66, 12:07 05-03-2018
    55550000



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
     
    Провода нет. Объект находится в лесу. Либо 4g либо спутник. Все
     
    Внутренняя сеть - имеется ввиду, что становятся недоступны все ресурсы за туннелем. До туннеля (внутри объекта) все работает

    ----------
    Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

    Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 12:25 05-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka

    Цитата:
    Кто - он? Двойной клик?  

    двойной клик на что именно? нет пункта "Registration Table"

    Всего записей: 3288 | Зарегистр. 21-04-2008 | Отправлено: 13:18 05-03-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    contrafack

    Цитата:
    двойной клик на что именно?

    На ту строчку, в которой вы не могли увидеть 27 мегабит.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:51 05-03-2018
    55550000



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Поставил в настройках логирования все кроме info писать на disk.
     
    Сделал в scheduler 2 скрипта:  
     

    Цитата:
     
    Вот скрипт, в sheduler сделайте его с интервалом например 2-3 минуты. Начальное время startup.
     
     
    :local PINGCOUNT 10;
    :local PINGIP "8.8.8.8";
    :log info message="START PING TO $PINGIP";
     
    :local PINGRESULT [/ping $PINGIP count=$PINGCOUNT];
     
    :if ($PINGRESULT > 0) do={
    :log info message="PING TO $PINGIP OK";
    } else={
    :log info message="PINGTEST FAIL";
    /system routerboard usb power-reset duration=15s;
    }
     
    Этот сделайте с интервалом например 5 минут
     
    :local PINGCOUNT 10;
    :local PINGIP "8.8.8.8";
    :log info message="START PING TO $PINGIP";
     
    :local PINGRESULT [/ping $PINGIP count=$PINGCOUNT];
     
    :if ($PINGRESULT > 0) do={
    :log info message="PING TO $PINGIP OK";
    } else={
    :log info message="PINGTEST FAIL";
    /system reboot;
    }
     

     
    *Взято отсюда
     
     
    Посмотрю недельку, понаблюдаю, что происходит. Параллельно думаю на счет питания. Как думаете, вариант питание подать через USB hub с дополнительным питанием?

    ----------
    Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

    Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 13:54 05-03-2018 | Исправлено: 55550000, 13:57 05-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     

    Цитата:
    На ту строчку, в которой вы не могли увидеть 27 мегабит.

     
    Вот такая окошка:
    http://images.vfl.ru/ii/1520248666/4d6da578/20834031.jpg

    Всего записей: 3288 | Зарегистр. 21-04-2008 | Отправлено: 14:18 05-03-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    contrafack

    Цитата:
    Вот такая окошка:  

    Ох, любите вы неторопливую работу... Ну, давайте эмулировать удалённый рабочий стол на форуме =)
     
    * Я медленно подвожу курсор к вкладке Statistics и мягко нажимаю левую кнопку мыши... *

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:23 05-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    )))) вы уж извините. я плохо разбираюсь в микротиках, да и сетевые знание желает лучшего.  
    Вот статистика, надеюсь это то, что хотели видеть:
    http://images.vfl.ru/ii/1520249303/2cf891ba/20834154.jpg

    Всего записей: 3288 | Зарегистр. 21-04-2008 | Отправлено: 14:29 05-03-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    contrafack
    Занятно, что в Hw. Frames пусто Версия RouterOS какая? WinBox 3.12?
     
    Ну и в Signal может быть интересная информация.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:37 05-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
    версия ОС последняя: 6.41.2
    WinBox 3.12
     
    Вот раздел сигнал:
    http://images.vfl.ru/ii/1520253482/4e69f262/20835086.jpg
     
     

    Цитата:
    Занятно, что в Hw. Frames пусто

    это значит, что то не правильно работает ?

    Всего записей: 3288 | Зарегистр. 21-04-2008 | Отправлено: 15:41 05-03-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    contrafack

    Цитата:
    это значит, что то не правильно работает ?

    Ну, судя по документации, это поле должно отображать заявленное значение Увы, у меня только CAPsMAN под рукой, обычных вайфайных сетапов нет, чтобы проверить...
     

    Цитата:
    Вот раздел сигнал

    Можно ещё поглядывать на поле CCQ - оно показывает качество беспроводного канала. На таких огромных мощностях 35% - вполне допустимо, поэтому смотрите на значение в боевых условиях. Чем ближе к 100%, тем лучше.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:57 05-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
    ну значит пока на этом можно сказать дела закончена. оставим пока не поставлю на крыше  
     
    Есть одно дело, с ограничением трафика...  
    Имеется вот такой сеть:  
    http://images.vfl.ru/ii/1520062775/5e5efd05/20805178.jpg
     
    микротик  rb3011uias
    Wi-fi ТД одна штука, корпоративный ВОТ ТАКОЙ
    часто вижу, что пакеты из wi-fi сегмента ломятся в локалку.  
    Вот один из таких широковещательных пакетов:  
    http://images.vfl.ru/ii/1520063244/8219ec08/20805282.jpg
    это IP (192.168.0.120) пренадлежит мобильнику, который по WI-FI подключен к ТД.  
     
    Можно ли на микротике полсностью гасить передача трафика из вайфай сегмента к локальному?  
    можно это делать на уровне VLAN, но надо оставить возможность администрирования.  

    Всего записей: 3288 | Зарегистр. 21-04-2008 | Отправлено: 16:44 05-03-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    contrafack

    Цитата:
    Можно ли на микротике полсностью гасить передача трафика из вайфай сегмента к локальному?

    Можно. Если это трафик в пределах бриджа (а оно, видимо, так и есть) - то блокируется в Bridge Filter.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:26 05-03-2018
    sundraw

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Mikrotik стоит первым, к нему подключен интернет. К его LAN 4 подключен второй роутер TP-LINK, на WAN.  Микротик без WI-FI, TP-LINK раздаёт WI-FI. Всё прекрасно работало. Понадобилось войти в настройки TP-LINK, но через Mikrotik не получилось. В компе была свободная сетевая карта, подключился к ней и в один из портов TP-LINK. Вошёл, внёс настройки на мобильный телефон, сохранился, перезагрузился. Вернулся в первоначальное подключение с Mikrotik, фиг вам, интернет на TP-LINK не идёт вообще, ни по кабелю, ни по вай-фай. Через провайдера подключил TP-LINK первым с заменой MAC адреса, всё прекрасно работает. Настроил как надо, сохранился. Опять же через провайдера поменял роутеры местами, Mikrotik стал первым, к нему подключил TP-LINK. Опять же, Mikrotik не пускает в интернет второй роутер. Пробовал создавать разрешающие правила, но не хватает знаний. Кто подскажет, как создать разрешение в микротике, чтобы он пропускал интернет на TP-LINK, желательно по MAC адресу. Все порты Mikrotik подключены в Bridge. И ещё, WI-FI TP-LINK работает, нет только интернета.
     

    Всего записей: 829 | Зарегистр. 15-05-2011 | Отправлено: 17:47 05-03-2018 | Исправлено: sundraw, 19:13 05-03-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sundraw

    Цитата:
    Опять же, Mikrotik не пускает в интернет второй роутер

    Что это в вашем понятии, из интернета вы по мак адресу не подключитесь не то что к микротику а и к TP-LINK тем более. На веб интерфейс подключиться можно, сделайте проброс портов на микротике.
    Как это сделать расписано по всему интернету тысячи раз.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 18:16 05-03-2018 | Исправлено: alexnov66, 18:18 05-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     

    Цитата:
     Можно. Если это трафик в пределах бриджа (а оно, видимо, так и есть) - то блокируется в Bridge Filter.

    Какие настройки вам показать? чтоб поняли что к чему?  
     
    Настраивал все это я, по мануалам.  
     
    очень желательно оставить возможность из локалки администрировать Mikrotik и WI-FI ТД, но если не получится, ничего.. придется будет когда надо, патч-кордом подключится напрямую к микротику, в обход локального файрвола.  

    Всего записей: 3288 | Зарегистр. 21-04-2008 | Отправлено: 18:53 05-03-2018 | Исправлено: contrafack, 18:54 05-03-2018
    sundraw

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
    Не помогает проброс портов. Отключал полностью все правила, потом поочерёдно включал. Никаких изменений. Получается, не файервол виноват.
    P.S. Сбросил на заводские, сразу всё заработало.

    Всего записей: 829 | Зарегистр. 15-05-2011 | Отправлено: 19:32 05-03-2018 | Исправлено: sundraw, 21:02 05-03-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    contrafack

    Цитата:
    Какие настройки вам показать? чтоб поняли что к чему?

    Я пока не понял, зачем мне понимать. Я сказал, куда смотреть. Будут новые вопросы - будут новые ответы. А предыдущий вопрос, вроде, уже закрыт

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 08:48 06-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     

    Цитата:
    А предыдущий вопрос, вроде, уже закрыт

    да, предыдущий закрыт ))) по крайне мере пока что не будет полевые тестирование )  
     

    Цитата:
    Я пока не понял, зачем мне понимать. Я сказал, куда смотреть.

    да я не уверен, что это у меня бридж. Там у меня настрен 2 провайдера, если первый отключается физически, то переходит автоматически на второй. Еще делал пару перебросов портов, и все, на этом закончились настройки.  
    Я просто подключил туда WI-FI ТД, как и локальный сеть. По этому хотел вас показать настройки, чтоб вы поняли как у меня на самом деле настроена.  

    Всего записей: 3288 | Зарегистр. 21-04-2008 | Отправлено: 10:56 06-03-2018
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru