evgeniy7676 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     актуальные версии RouterOS: Stable: 6.44 Long-term: 6.42.11 актуальная версия SwitchOS: 2.9 актуальная версия WinBox: 3.18   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vcrank А что должно измениться, вы используете dns сервера провайдера, вам же говорили надо прописывать свои и пускать их через тунель раз провайдер подменяет их, а судя по скрину вы используете dns провайдера. Всего записей: 1231 | Зарегистр. 29-08-2005 | Отправлено: 00:50 08-05-2018 | Исправлено: alexnov66, 00:55 08-05-2018

vcrank Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 Согласен, делал не то, что нужно Сделал следующее 1. В DHCP Client у ether1-gateway снял галку "Use Peer DNS" 2. Добавил DNS гугла и яндекса Код: /ip dns set allow-remote-requests=yes cache-size=1024KiB query-server-timeout=1s servers=8.8.8.8,8.8.4.4,77.88.8.8,77.88.8.1 3. Почистил кэш DNS Ну само собой, что это не помогло Пробую завернуть в тунель запросы DNS Код: /ip firewall address-list add address=8.8.8.8 list=dns add address=8.8.4.4 list=dns add address=77.88.8.8 list=dns add address=77.88.8.1 list=dns Код: /ip firewall mangle add action=mark-routing chain=prerouting comment="Mark DNS traffic" dst-address-list=dns new-routing-mark=Traffic_dns passthrough=no src-address=192.168.1.0/24 add action=mark-routing chain=prerouting dst-address-list=vpn log-prefix=vpn_mangle new-routing-mark=vpn passthrough=no add action=mark-connection chain=output comment="Mark IPsec" ipsec-policy=out,ipsec new-connection-mark=ipsec add action=mark-connection chain=input comment="Mark IPsec" ipsec-policy=in,ipsec new-connection-mark=ipsec Код: /ip route add distance=1 gateway=l2tp-out1 routing-mark=vpn add check-gateway=ping comment="Route DNS" distance=1 gateway=l2tp-out1 routing-mark=Traffic_dns В статистике mangle не вижу даже попыток срабатывания "Mark DNS traffic"   Кэш в микротике чищу постоянно. Попрежнему открывается заглушка от провайдера Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 19:42 08-05-2018

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vcrank Так, давайте по порядку.   Трассировка с компьютера на rutracker.org что показывает?   На компьютере какие DNS прописаны? А то, может, в IP -> DHCP Server -> Networks что-нибудь другое осталось (ну, или не переполучили настройки, например). Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:30 10-05-2018

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vcrank Пакеты самого роутера не попадают в chain=prerouting, поэтому правило и не работает для них. Вам надо теперь просто прописать маршруты к указанным DNS-серверам и шлюзом указать VPN-интерфейс. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:54 10-05-2018

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vcrank /ip route add dst-address=8.8.8.8 gateway=l2tp-out1 add dst-address=8.8.4.4 gateway=l2tp-out1 add dst-address=77.88.8.8 gateway=l2tp-out1 add dst-address=77.88.8.1 gateway=l2tp-out1 Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:24 11-05-2018

HUB107 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос по планировщику. Как сделать чтоб бы 3 разные команды по циклу одна за другой с интервалом выполнялись с интервалом допустим в одну минуту?   комманда1 ждём минуту комманта2 ждём минуту команда 3 ждём минуту команда 1 .....   и так по кругу Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 13:40 11-05-2018

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HUB107 А команды долгие?.. Наиболее простое решение - запускать каждую с интервалом в три минуты и соответствующим сдвигом начала.   Не поделитесь подробностями? А то уж сильно общим и размытым вопрос выглядит. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:20 11-05-2018

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HUB107 Время пишется в секундах, после каждой команды прописывайте delay 60;   Цитата: и так по кругу Выполняется один раз, если нужен повтор скажем через час то еще правило на новое время Всего записей: 1231 | Зарегистр. 29-08-2005 | Отправлено: 17:40 11-05-2018 | Исправлено: alexnov66, 17:52 11-05-2018

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BestiAA Код: /ip dns set max-udp-packet-size=1024 Всего записей: 1231 | Зарегистр. 29-08-2005 | Отправлено: 17:59 11-05-2018

HUB107 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: запускать каждую с интервалом в три минуты и соответствующим сдвигом начала.   это Гениально! а я уж скрипт с регенерацией и проверкой наличия файлов и тд городил! спасибо! Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 19:56 11-05-2018

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BestiAA Страницы не отображаются с какой ошибкой-то? Телепаты в отпуске. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:59 13-05-2018

kisss Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет,подскажите стояла на микротике прошивка 6.33.3 обновился до 6.42.1 и заметил что скорость инета упала с 500 Мбит до 400 Мбит,что это может быть? Всего записей: 21 | Зарегистр. 16-12-2015 | Отправлено: 18:21 16-05-2018 | Исправлено: kisss, 20:09 16-05-2018

Captain_Black Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть hAP ac  под RB v6.42.1, выполняет стандартную роль роутера, раздавая инет от Ростелекома (PON-розетка LAN1) по Wi-Fi. Есть интерактивное ТВ, которое идет от PON-розетки LAN2 по отдельной витой паре на ТВ-приставку. Возникла необходимость подключить 2-ю ТВ-приставку. Простой вариант - поставить свитч, на него с LAN2 PON-розетки подать сигнал и со свитча  по двум витым парам раскинуть на ТВ-прриставки. НО, это лишнее железо, провода, поэтому возник вопрос - на роутере 4 порта не используются, нельзя ли задействовать, например 3, 4 и 5 порты как отдельный свитч, который будет коммутировать входящий сигнал ТВ (3 порт) на две приставки (4 и 5 порты)? Можно ли это реализовать на уровне железа или только программно через vlan? Прошу помощи знатоков. Спасибо. Всего записей: 243 | Зарегистр. 24-08-2003 | Отправлено: 15:44 17-05-2018

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Captain_Black Создать бридж, запихнуть в него порты 3,4,5 - и вот уже получился виртуальный трёхпортовый коммутатор. Никаких VLAN не надо. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:56 17-05-2018

tenua Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго дня. В наличии офис филиал, на каждом по два провайдера, нужен туннель через EoIP. Вопрос вот в чем: будет ли работать туннель, если настроить Load Balancing на каждой из сторон? Это возможно в принципе? Или надежнее использовать схему с резервным каналом с обоих сторон? Если укажете статью с подобной настройкой, буду благодарен. Всего записей: 423 | Зарегистр. 22-09-2005 | Отправлено: 16:40 17-05-2018

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору tenua Возможно, главное сформулировать, что и как можно безопасно балансировать.   Например, bonding в режиме bonding-rr не особо вариант - при разных пингах по разным каналам пакеты будут приходить в неправильном порядке, что скажется на производительности. bonding-xor - хороший вариант. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:47 17-05-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование