Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    Joo1z



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    глюки, сообщений не видно

    Всего записей: 123 | Зарегистр. 17-02-2009 | Отправлено: 22:55 07-06-2016 | Исправлено: Joo1z, 22:59 07-06-2016
    468320



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simply_Kot

    Цитата:
    На микротике выполните
    /ip route print  

    /ip route print
    Flags: X - disabled, A - active, D - dynamic,  
    C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,  
    B - blackhole, U - unreachable, P - prohibit  
     #         DST-ADDRESS         PREF-SRC             GATEWAY            DISTANC
     0 A S    0.0.0.0/0                                             213.33.131.X            
     1 ADC  10.110.15.0/24        10.110.15.1            vlan1                      
     2 ADC  192.168.1.0/24        192.168.1.1            bridge-local              
     3 ADC  213.33.131.XXX/30   213.33.131.XX       WAN1  

    Всего записей: 73 | Зарегистр. 13-12-2006 | Отправлено: 23:29 07-06-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    468320
    Теперь таблицy маршрутизации с сервера Asterisk.

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 23:51 07-06-2016
    468320



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simply_Kot
    С этим как раз проблемы, к нему не получается подключиться по адресу 10.110.15.5, телефоны тоже не пингуются.
     
    Добавлено:
    Simply_Kot
    Можете подсказать по этому вопросу?

    Цитата:
    В сети есть контроллер домена (AD, DNS, DHCP). Все сервера со статическими адресами, пользователи получают по DHCP. Из микротика сервера пингуются, а пользователи нет. Где и что подкрутить? В DNS микротика к адресам интернет провайдера добавил еще адрес контроллера домена, но ничего не меняется.

    Всего записей: 73 | Зарегистр. 13-12-2006 | Отправлено: 00:18 08-06-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    468320
    У вас точно телефоны и астериск во VLANе? Какой vlan ID?
    Никаких сторонних маршрутизатор не стоит по пути к микротику? Его ничего не может резать по пути к роутеру?

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 01:27 08-06-2016
    468320



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simply_Kot

    Цитата:
    У вас точно телефоны и астериск во VLANе? Какой vlan ID?

    До текущего момента с vlan раньше дел не имел, поэтому и написал сюда. На микротике vlan1 имеет id=2. Я думал достаточно присвоить устройству (телефону, астериск) статический адрес из сети 10.110.15.0 и он уже в VLANе. Это не так? Из маршрутизаторов в сети только микротик, далее к миктотику подключены обычные коммутаторы, а уже к ним пользовательские ПК и ip-телефоны, все сервера воткнуты напрямую в порты микротика.
     

    Всего записей: 73 | Зарегистр. 13-12-2006 | Отправлено: 07:28 08-06-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    468320
    Нет это совсем не так.
    VLAN как минимум должен поддерживаться устройствами.
    Ваша задача решается обычной маршрутизацией, но если хотите vlan, то начните отсюда - https://asp24.ru/novichkam/vlan-dlya-chaynikov/

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 08:32 08-06-2016
    468320



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simply_Kot

    Цитата:
    Ваша задача решается обычной маршрутизацией

    Мне бы как попроще. Если делать через обычную маршрутизацию, какому интерфейсу присваивать адрес 10.110.15.1?

    Всего записей: 73 | Зарегистр. 13-12-2006 | Отправлено: 09:30 08-06-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    468320
    Тому, в который физически воткнут кабель от астериска и телефонов.

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 09:44 08-06-2016
    cherdeb002

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кто подскажет, каким образом реализовать подсчёт статистики пингов ресурсами одного только роутера. Ситуация - adsl-модем бриджом подключён к микротику. Начались проблемы с dsl-синхронизацией. Необходимо узнать, как часто пропадает интернет. Оставлять включеным комп и собирать статистику там - не подходит. Пинговать с работы - не подходит (не следует исключать проблемы по интернету со стороны работы). PPPoE ppp info в логах - не вариант, далеко не всегда происходит реконнект сессии и получение нового адреса.

    Всего записей: 12 | Зарегистр. 25-02-2009 | Отправлено: 09:46 08-06-2016 | Исправлено: cherdeb002, 09:47 08-06-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    cherdeb002
    Скриптом.
    https://aacable.wordpress.com/2014/06/12/mikrotik-wan-monitoring-script-with-multiple-host-check/

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 10:08 08-06-2016
    468320



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simply_Kot

    Цитата:
    Тому, в который физически воткнут кабель от астериска и телефонов.

    Так они у меня не разделены, все пользователи и телефоны используют общие розетки, все три коммутатора объединены и кто где уже не разберешь.

    Всего записей: 73 | Зарегистр. 13-12-2006 | Отправлено: 10:36 08-06-2016
    cherdeb002

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simply_Kot
    Оно. Большое спасибо!

    Всего записей: 12 | Зарегистр. 25-02-2009 | Отправлено: 11:10 08-06-2016
    Joo1z



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доктор, меня все игнорируют!
     
    Еще раз:
       
    Можно ли заставить идти пинг между R1 и R2 с помощью динамической маршрутизации (OSPF/BGP)?
     
    Сейчас на ISP2_R0 настроено следующее:

    Код:
    /routing ospf network
    add area=backbone network=1.1.0.0/16
    add area=area2 network=20.30.40.0/24

    На ISP1_R0 аналогично:

    Код:
    /routing ospf network
    add area=backbone network=1.1.0.0/16
    add area=area1 network=10.20.30.0/24

    С ISP2_R0 и пинг идёт и на все адреса кроме адреса R1
    С ISP1_R0 и пинг идёт и на все адреса кроме адреса R2

    Всего записей: 123 | Зарегистр. 17-02-2009 | Отправлено: 11:28 08-06-2016 | Исправлено: Joo1z, 12:10 08-06-2016
    468320



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Спецы! Неужели никто не сталкивался с ситуацией когда не пингуются ПК, которые получают адреса по DHCP от контроллера домена? Адреса которые прописаны статикой пингуются. Прошу помощи, очень надо!

    Всего записей: 73 | Зарегистр. 13-12-2006 | Отправлено: 12:33 08-06-2016
    Joo1z



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    468320
    Говорят тебе, убирай VLAN, добавляй адрес шлюза из сети 10.110.15.0/24 в bridge-local и проверяй как там у тебя NAT работает: если пинг идёт с роутера, но не идет с компа, значит дело в NAT.

    Всего записей: 123 | Зарегистр. 17-02-2009 | Отправлено: 13:03 08-06-2016 | Исправлено: Joo1z, 13:04 08-06-2016
    468320



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Joo1z
    Так у меня уже заработал Asterisk без всяких манипуляций, люди звонят изнутри и снаружи дозваниваются, ничего кроме добавления vlan1 при этом не делал, все подключены к одному коммутатору. Осталось решить вопрос с пингами.

    Всего записей: 73 | Зарегистр. 13-12-2006 | Отправлено: 20:45 08-06-2016
    melboyscout



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    468320
    думаю при наличии конфига микротика, сетевых настроек устройств и схемы подключения все бы решилось быстрее

    Всего записей: 2000 | Зарегистр. 16-02-2010 | Отправлено: 21:24 08-06-2016
    resetsa

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Joo1z
    нет маршрутов на R1,R2
    либо статику там настрой
    либо включи ospf на них

    Всего записей: 195 | Зарегистр. 11-01-2007 | Отправлено: 21:46 08-06-2016
    468320



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    melboyscout

    Цитата:
    думаю при наличии конфига микротика, сетевых настроек устройств и схемы подключения все бы решилось быстрее


     
    /interface bridge
    add name=bridge-local
     
    /interface ethernet
    set [ find default-name=ether1 ] name=LAN1-Master
    set [ find default-name=ether2 ] master-port=LAN1-Master name=LAN2-Slave
    set [ find default-name=ether3 ] master-port=LAN1-Master name=LAN3-Slave
    set [ find default-name=ether4 ] master-port=LAN1-Master name=LAN4-Slave
    set [ find default-name=ether5 ] master-port=LAN1-Master name=LAN5-Slave
    set [ find default-name=ether6 ] name=LAN6-Master
    set [ find default-name=ether7 ] master-port=LAN6-Master name=LAN7-Slave
    set [ find default-name=ether8 ] master-port=LAN6-Master name=LAN8-Slave
    set [ find default-name=ether9 ] name=WAN1
    set [ find default-name=ether10 ] disabled=yes
    set [ find default-name=sfp1 ] disabled=yes
     
    /interface vlan
    add interface=LAN6-Master name=vlan1 vlan-id=2
     
    /interface bridge port
    add bridge=bridge-local interface=LAN1-Master
    add bridge=bridge-local interface=LAN6-Master
     
    /ip address
    add address=192.168.1.1/24 interface=bridge-local network=192.168.1.0
    add address=xxx interface=WAN1 network=xxx
    add address=10.110.15.243/24 interface=vlan1 network=10.110.15.0
     
    /ip dns
    set allow-remote-requests=yes servers=192.67.2.114,194.67.1.154
     
    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=WAN1
    add action=masquerade chain=srcnat out-interface=all-ppp
    add action=masquerade chain=srcnat src-address=10.110.15.0/24
    add action=netmap chain=dstnat comment=Asterisk dst-port=5060 in-interface=\
        WAN1 protocol=udp to-addresses=10.110.15.5 to-ports=5060
     
    /ip route
    add distance=1 gateway=xxx  
     
    1. При такой схеме Asterisk "заработал": пользователи локальной сети могут позвонить во "внешний мир" и извне с обычных телефонов в офис тоже дозваниваются, а вот ip-телефон из внешнего офиса не может подключиться к Asterisk (ошибка регистрации).
    2. С микротика пингуются только адреса серверов, на которых прописана статика. Например контроллер домена 192.168.1.2 и Asterisk 192.168.1.5, а другой интерфейс Asterisk с адресом 10.110.15.5 уже не виден, но адрес микротика на vlan1 10.110.15.243 пингуется. Если зайти на контроллер домена и попинговать с него, то ситуация аналогичная микротику, обычные пк получающие адреса по dhcp от контроллера домена не видны.

    Всего записей: 73 | Зарегистр. 13-12-2006 | Отправлено: 23:22 08-06-2016
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru