Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    contrafack

    Цитата:
    да я не уверен, что это у меня бридж

    Если не бридж - тогда IP Firewall Filter. Вариантов немного

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:06 06-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
    А как узнать точно бридж или нет? ну и если на фаере, то какое правильно надо прописать?  
    VLAN не стоит применять ?  

    Всего записей: 3288 | Зарегистр. 21-04-2008 | Отправлено: 13:58 06-03-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    contrafack

    Цитата:
    А как узнать точно бридж или нет?

    Подумать, каким путём идёт интересующий трафик
     

    Цитата:
    и если на фаере, то какое правильно надо прописать?

    Правило с блокировкой (action=drop/reject) заданного трафика
     

    Цитата:
    VLAN не стоит применять ?  

    Куда применять?..

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:20 06-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
     Подумать, каким путём идёт интересующий трафик  

    ну это уже треш пошел.. лучше тогда ничего не отвечать, может кто то другой поможет?  
     
     
     
     

    Всего записей: 3288 | Зарегистр. 21-04-2008 | Отправлено: 20:55 06-03-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    contrafack
    Ну, если подумать - это треш, тогда, может, вам консультанта нанять, который вам всё сделает? Вы не нарисовали топологию, ждёте, что товарищи телепаты вытянут клещами из вас базовую информацию... Это надо телепатам или вам? Я даю ответы на основании имеющейся информации. Сколько информации - такие и ответы.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 08:15 07-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     

    Цитата:
    Вы не нарисовали топологию

    чем это не устраивает?  
    http://images.vfl.ru/ii/1520062775/5e5efd05/20805178.jpg
     

    Цитата:
    Это надо телепатам или вам?  

    чем вам не нравится мой изначальный пост?  
    http://forum.ru-board.com/topic.cgi?forum=8&topic=70009&start=2900#14
     
    Я написал  дополнительно, если не хватает какую то информацию, скажите, выложу.  

    Всего записей: 3288 | Зарегистр. 21-04-2008 | Отправлено: 10:38 07-03-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    contrafack
    Конфиги надо выкладывать, что бы не гадать и не вытягивать из вас по каждому пункту что и как у вас там настроено, телепаты к сожалению в отпуске.
    И обучением тут заниматься не кто не будет, по каждому пункту показывать что и как настроить, есть официальный мануал, изучайте.
    И надо на месте настраивать их а не в комнате где растояние между ними минимальное, от этого они могут прийти в негодность от переизбытка мощности сигнала.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 11:05 07-03-2018 | Исправлено: alexnov66, 11:08 07-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
     
    с антеннами вопрос пока решен.  
    Сейчас вопрос по ограничению трафика между роутером и WI-FI.  

    Всего записей: 3288 | Зарегистр. 21-04-2008 | Отправлено: 11:15 07-03-2018
    f1fan

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, плз установлен пакет с клиентсервером NTP, иногда клиент не синхронизируется и висит со статусом отличным от synchronized, например started и т п. Помогает только перезагрузка. Каким способом можно отследить состояние клиента и уведомлять или ребутить? Или полностью устранить проблему?

    Всего записей: 267 | Зарегистр. 15-05-2003 | Отправлено: 11:17 07-03-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    contrafack

    Цитата:
    чем это не устраивает?

    Тем, что жутко малоинформативно. Точка подключения беспроводной точки к роутеру вообще никак не описана
     

    Цитата:
    чем вам не нравится мой изначальный пост?  

    Тем, что он на прошлой странице Хотя тут уже особенность данного форума, когда всё в одном потоке идёт. Поэтому после многих сообщений в потоке искать, с чего всё начиналось - нет ни времени, ни желания
     
    Если не хотите, чтобы бродкасты летели в локалку - можно достать wlan1 из бриджа и настроить там свою подсеть, с 192.168.0.*
     
    f1fan
    А NTP-сервер нужен? Может, просто удалить пакет NTP?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:14 07-03-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    f1fan
    А в NTP сервере включили поди всё что можно, и у клиента прописан микротик или сервер в интернете который не может синхронизироваться.
    А так же сам то микротик синхронизируется с сервером в интернете.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 12:32 07-03-2018
    f1fan

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    f1fan  
    А NTP-сервер нужен? Может, просто удалить пакет NTP?  

    Вот как раз он и нужен т к девайсы за роутером адреса таймсерверов резолвить не умеют
     

    Цитата:
    f1fan  
    А в NTP сервере включили поди всё что можно, и у клиента прописан микротик или сервер в интернете который не может синхронизироваться.  
    А так же сам то микротик синхронизируется с сервером в интернете.

     
    Ничего не понял. Все что нужно включил, что не нужно выключил. Сервера самые что ни на есть публичные, скриптом перебираются. Если бы были недоступны то наверное писал бы соответствующую ошибку, а так просто висит в промежуточном состоянии.

    Всего записей: 267 | Зарегистр. 15-05-2003 | Отправлено: 13:03 07-03-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    f1fan
    В микротике прописывается два сервера для синхронизации времени, внутри сети клиенты синхронизируются с микротиком.
    Зачем где то перебирать кучу серверов, бывает с первого раза не синхронизируется, при повторном запросе к этому же серверу синхронизация проходит, толку не будет перебирать кучу серверов.
    Сервера синхронизации времени не меняют ip адреса каждый месяц что бы искать доступный.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 14:11 07-03-2018 | Исправлено: alexnov66, 14:13 07-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Тем, что жутко малоинформативно. Точка подключения беспроводной точки к роутеру вообще никак не описана

     
    Я к нему дописал:

    Цитата:
    Там у меня настрен 2 провайдера, если первый отключается физически, то переходит автоматически на второй. Еще делал пару перебросов портов, и все, на этом закончились настройки.  
    Я просто подключил туда WI-FI ТД, как и локальный сеть. По этому хотел вас показать настройки, чтоб вы поняли как у меня на самом деле настроена.  

    ТД использует в качестве шлюза микротик, для выхода в интернет. Все просто, без никаких выкрутасов.  
     
    Вот интерфейсы:  
    http://images.vfl.ru/ii/1520421368/34efef21/20858617.jpg
    под eth4 висит wi-fi ТД.  
     
    А это порты бриджей:
    http://images.vfl.ru/ii/1520421527/65a010f0/20858669.jpg

    Всего записей: 3288 | Зарегистр. 21-04-2008 | Отправлено: 14:19 07-03-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    contrafack

    Цитата:
    под eth4 висит wi-fi ТД

    А локалка, получается, на eth3? Тогда вам нужен Bridge Filter, как я и написал два дня и шесть сообщений назад. https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_Firewall

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:48 07-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    да, локалка на eth3 (eth1-2 это провайдеры)
     
    так не надо снять из бриджа ничего? а лишь в файрволе (или Bridge Filter это не файрвол? ) прописать правилу по блокировке?  
    Опять таки.. что надо блокриовать, трафик eth4 > eth3 ?

    Всего записей: 3288 | Зарегистр. 21-04-2008 | Отправлено: 14:56 07-03-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    contrafack

    Цитата:
    так не надо снять из бриджа ничего?

    В том варианте решения задачи, в рамках которого мы сейчас работаем - не надо.
     

    Цитата:
    а лишь в файрволе <...> прописать правилу по блокировке?  

    Да
     

    Цитата:
    или Bridge Filter это не файрвол?

    Bridge Filter - это не IP Firewall, но это вполне себе часть Bridge Firewall
     

    Цитата:
    Опять таки.. что надо блокриовать, трафик eth4 > eth3 ?

    Для полного удовлетворения - два правила: eth4->eth3 и eth3->eth4, чтобы обратно тоже ничего не летало.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:05 07-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
     Для полного удовлетворения - два правила: eth4->eth3 и eth3->eth4, чтобы обратно тоже ничего не летало.

    А как насчет администрирования ТД из локальной сети?

    Всего записей: 3288 | Зарегистр. 21-04-2008 | Отправлено: 15:25 07-03-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    contrafack
    Расскажите, как пакеты из 192.168.1.* попадают в 192.168.0.*. Что там за устройство изображено в виде стенки из кирпичей с адресом 192.168.1.1?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:50 07-03-2018
    f1fan

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    f1fan  
    В микротике прописывается два сервера для синхронизации времени, внутри сети клиенты синхронизируются с микротиком.  
    Зачем где то перебирать кучу серверов, бывает с первого раза не синхронизируется, при повторном запросе к этому же серверу синхронизация проходит, толку не будет перебирать кучу серверов.  
    Сервера синхронизации времени не меняют ip адреса каждый месяц что бы искать доступный.

    Так и сделано, скрипт только резолвит NTP имена в айпи, т к микротик по другому  не понимает. Статические как показывает практика крайне ненадежны.

    Всего записей: 267 | Зарегистр. 15-05-2003 | Отправлено: 15:50 07-03-2018
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru