Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Ну а в самом деле, средний RB-750 сколько записей в адрес-листе потянет, без заметного на глаз торможения? Кто пробовал этим делом интересоваться, как оно в реале то?  

    У меня 951G-2HnD ~5000 записей (4200 статика днс и 700 адрес лист всяких кулхацкеров), тянет без напрягов. Пробовал 15000, не хватает памяти. Уходит на перезагрузку. А в 750-м памяти в два раза меньше.

    Всего записей: 289 | Зарегистр. 12-07-2008 | Отправлено: 10:07 02-05-2018
    Diabolik



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    У DHCP-клиента? Это где вообще?

    Всего записей: 4816 | Зарегистр. 02-10-2004 | Отправлено: 12:45 02-05-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Diabolik
    IP -> DHCP CLient

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:01 02-05-2018
    vcrank

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    У меня 951G-2HnD ~5000 записей (4200 статика днс и 700 адрес лист всяких кулхацкеров)

    Это вы ручками забивали ?

    Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 13:57 02-05-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Diabolik

    Цитата:
    У DHCP-клиента? Это где вообще?

    Как вы настраивали тогда dhcp-client к провайдеру.
     
    vcrank

    Цитата:
    Это вы ручками забивали ?

    При недоступности сайта он сразу заносится в список, с временем список приходит к внушительным размерам.
    В статику dns для блокировки тоже вводится при необходимости, для блокировки рекламы в интернете можно найти внушительный список для ввода, потянет ли ваш микротик надо проверять, так как и без этих списков можно загрузить его по полной.
    У меня в статике dns 9600 тысяч записей, нагрузки не замечаю, но и микротик RB3011UiAS

    Всего записей: 1170 | Зарегистр. 29-08-2005 | Отправлено: 14:17 02-05-2018 | Исправлено: alexnov66, 14:21 02-05-2018
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Это вы ручками забивали ?

    Нет, 4200 адресов отсюда https://stopad.kplus.pro , а остальные Firewall добавляет, кто пытается ломать RDP, FTP или использовать мой постоянный адрес, как ДНС.

    Всего записей: 289 | Зарегистр. 12-07-2008 | Отправлено: 15:15 02-05-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    alexnov66

    Цитата:
    Как вы настраивали тогда dhcp-client к провайдеру

    Через QuickSet?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:33 02-05-2018
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

     
    Отметил сколько записей ДНС и как настроено оно у меня.

    Всего записей: 289 | Зарегистр. 12-07-2008 | Отправлено: 16:07 02-05-2018 | Исправлено: HERSOFT, 16:09 02-05-2018
    vcrank

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    При недоступности сайта он сразу заносится в список, с временем список приходит к внушительным размерам.

    Поделитесь правилом пожалуйста

    Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 16:19 02-05-2018
    55550000



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребят, помогите с настройкой, пожалуйста.
     
    У меня RB3011. В нем в порт 1 приходит интернет от провайдера.
     
    Сейчас порт 2 находится в бридже с портами 3 и 4.
     
    К порту 2, 3, 4 подключены Cisco 2950
     
    Сейчас хочу внедрить vlan в сети. На цисках все что нужно настроил, до микротика сделал транки. Вопрос в настройке микротика.
     
    1) Создаю на ether2, ether 3, ether4 интерфейсах соответствующие vlan (vlan 2_200 (VLAN ID 200), 2_300 (VLAN ID 300), 2_400 (VLAN ID 400), 3_200 (VLAN ID 200), 3_400 (VLAN ID 400) и тд) или нужно сначала все интерфейсы в бридж, а уже на бридже создавать vlan?
     
    2) Создаю записи в таблицах Vlan (switch1 vlan=200 ether2,ether3,ether4
                                                         switch1 vlan=300 ether2,ether3, ether4
                                                         switch1 vlan=400 ether2,ether3, ether4)
     
    3) Начинаю добавлять адреса для каждого vlan и в этот момент winbox отваливается. Что не так делаю?
    Как правильно?
     
    4) Через что управлять межвлан коммуникацией?
     
    Нужно сделать, чтобы со всех vlan был доступен vlan 200 (сервера), чтобы все vlan тянули адреса из dhcp сервера на одном из серверов, чтобы все vlan были доступны с серверов, и были невозможны остальные межвлановые коммуникации. При этом все vlan должны иметь выход в интернет.

    ----------
    Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

    Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 17:41 02-05-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    55550000
    Версию RouterOS огласите для начала

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:50 02-05-2018
    55550000



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Пардон 6.41.1

    ----------
    Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

    Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 18:25 02-05-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    55550000
    Обновиться не хотите? В 6.42 начали избавляться от всяких непонятных switch. В связи с этим не забудьте бэкап, на всякий случай...
     

    Цитата:
    1) Создаю на ether2, ether 3, ether4 интерфейсах соответствующие vlan (vlan 2_200 (VLAN ID 200), 2_300 (VLAN ID 300), 2_400 (VLAN ID 400), 3_200 (VLAN ID 200), 3_400 (VLAN ID 400) и тд) или нужно сначала все интерфейсы в бридж, а уже на бридже создавать vlan?

    Вам виднее, что вы хотите сделать в дальнейшем; в целом возможны оба варианта:
    + либо создать отдельные VLAN-интерфейсы на ether*, потом их добавить в бриджи, по одному на каждый номер вилана, и адреса навесить на бриджи;
    + либо же на текущий бридж с ether* навесить интерфейсы VLAN - и уже на VLAN вешать адреса.
     

    Цитата:
    3) Начинаю добавлять адреса для каждого vlan и в этот момент winbox отваливается.

    Именно в этот момент? Он не может отваливаться ещё раньше, а при добавлении адресов уже по таймауту обрывать соединение? Если именно при добавлении адресов - видимо, где-то адресация пересекается, вот и отваливается.
     

    Цитата:
    4) Через что управлять межвлан коммуникацией?

    По умолчанию трафик между всеми интерфейсами маршрутизируется, запретить можно в IP Firewall Filter.
     

    Цитата:
    Нужно сделать, чтобы со всех vlan был доступен vlan 200 (сервера)

    На третьем уровне, надеюсь?
     

    Цитата:
    чтобы все vlan тянули адреса из dhcp сервера на одном из серверов

    Тут надо ещё DHCP Relay добавить в виланы, чтобы широковещательные DHCP-пакеты добирались до сервера.
     

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:59 02-05-2018
    55550000



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    DHCP relay на цисках прописал, по мостам видимо правильней все-таки на мост вешать, чем на виланы, хотя разницы технически не очень вижу
     
    В качестве l3 планировал как раз использовать Mikrotik, вроде по описаниям он это может.
     
    Что ещё из настроек нужно? И почему отваливается соединение?  
     
    Как настроить, чтобы не потерять микротик?

    ----------
    Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

    Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 19:12 02-05-2018 | Исправлено: 55550000, 19:14 02-05-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    55550000

    Цитата:
    по мостам видимо правильней все-таки на мост вешать, чем на виланы

    Адреса вешать?
     

    Цитата:
    вроде по описаниям он это может

    От рождения.
     

    Цитата:
    Что ещё из настроек нужно?

    А таки что-то не работает?
     

    Цитата:
    И почему отваливается соединение?

    Я там целый абзац про это написал, почитайте Без подробностей - это уже только к гадалкам.
     

    Цитата:
    Как настроить, чтобы не потерять микротик?

    А MAC-WinBox'ом к нему подключиться не получается после отваливания? Связность-то на втором уровне должна быть, как понимаю...

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:43 02-05-2018
    55550000



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka

    Цитата:
    Адреса вешать?  

    Да
     

    Цитата:
    От рождения.

    Вот поэтому и хочу так сделать
     

    Цитата:
    А таки что-то не работает?  

    В прошлый раз экспериментов не завелась такая штука (все везде стало недоступно, благо микрот через время стал доступен по стандартному IP)
     

    Цитата:
    Я там целый абзац про это написал, почитайте  Без подробностей - это уже только к гадалкам.

    Попробую еще раз поковырять
     

    Цитата:
    А MAC-WinBox'ом к нему подключиться не получается после отваливания? Связность-то на втором уровне должна быть, как понимаю...

    Не проверил, пока штудировал маны он обратно вернулся
     
    В целом, что-то еще в этой схеме не учел? На ВИКИ нашел еще абзацы про добавление VLAN для управления, вот это тоже нужно сразу прописывать. Буду в субботу пробовать.

    ----------
    Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

    Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 20:36 02-05-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    55550000

    Цитата:
    В прошлый раз экспериментов не завелась такая штука (все везде стало недоступно

    Используйте Safe Mode - тогда при отваливании по таймауту конфиг должен возвращаться к тому, что был в момент включения SafeMode'а
     

    Цитата:
    На ВИКИ нашел еще абзацы про...

    Вам точно к гадалкам и телепатам Хоть бы ссылку дали, если цитировать не хотите, а то вообще не понятно, о чём речь

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:18 02-05-2018
    55550000



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
    Пардон Вот здесь Management port configuration
     
    я не очень понимаю смысл вот этих вот параметров

    Код:
    /interface ethernet switch port и далее

     
    что они делают?

    ----------
    Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

    Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 20:59 03-05-2018 | Исправлено: 55550000, 21:00 03-05-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    55550000
    С версии 6.41 их уже не надо использовать, всю функциональность перетягивают в бриджи: https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_VLAN_Filtering

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:37 04-05-2018
    Diabolik



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66

    Цитата:
    Как вы настраивали тогда dhcp-client к провайдеру.  

    Никак. Все по дефолту. Провайдерский DHCP выдает мне автоматом адрес/маску/шлюз ну и DNS'ы в комплекте. Мне же нужно, чтобы DNS были те которые мне нужны, вот я и спросил как отключить получений DNS от провайдера, а вместо прописал Emercoin'овские.

    Всего записей: 4816 | Зарегистр. 02-10-2004 | Отправлено: 11:07 04-05-2018 | Исправлено: Diabolik, 11:07 04-05-2018
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru