evgeniy7676 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     актуальные версии RouterOS: Stable: 6.44 Long-term: 6.42.11 актуальная версия SwitchOS: 2.9 актуальная версия WinBox: 3.18   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DenSyo support@mikrotik.com попробуйте Но на обрезание даты в логах народ ругается на форуме... Не очень оно для скриптов предназначено   destiny_child Цитата: не выдает результат в формате результата команды /export compact Тогда сделайте сброс - и посмотрите результат Итог работы этой "белиберды" может зависеть даже от набора установленных пакетов на момент сброса. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:31 21-12-2018

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DenSyo Цитата: после чтения лога влияющего на выполнение скрипта удаляют этот лог и порождают новый с другими атрибутами Можно ждать чуда в тишине и молчании, а можно попросить чуда - вдруг разработчики прислушаются, если будет много запросов Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:11 21-12-2018

leshiy_odessa Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору destiny_child Цитата: Можете скинуть сюда полную дефолтную конфу для указанной модели? Для прошивки 6.43.     Сколько у вас уйдет секунд, чтобы сделать резервную копию текущих настроек, сбросить настройки в дефолт, экспортировать их в файл и затем вернуть всё взад с помощью файла бекапа? Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 17:10 21-12-2018

destiny_child Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору leshiy_odessa (17:10 21-12-2018) Цитата: Сколько у вас уйдет секунд, чтобы сделать резервную копию текущих настроек, сбросить настройки в дефолт, экспортировать их в файл и затем вернуть всё взад с помощью файла бекапа?   у меня нет физ.доступа на устройство сейчас. Надо эмпирически найти ЧТО-ТО, что было недавно включено/отлючено. Есть только недавно сделанный бекап конфига. Я б ща сравнил глазами чисто дефолтный с моей версией конфига, потом с недавно сделанной и сказал кому надо - ЧТО и надо сделать, по результатам анализа разницы в конфе. А иначе пока я доберусь туда - еще две или более недели пройдет. А надо побыстрее понять ситуацию... Всего записей: 3322 | Зарегистр. 01-04-2006 | Отправлено: 18:14 21-12-2018 | Исправлено: destiny_child, 18:19 21-12-2018

exolize Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите какие еще настройки нужны для работы L2TP IPsec (на сервере настроено с помощью скрипта), кроме добавления подключения через PPP-L2TP Client? Планируется использовать с BGP по этому гайду Сейчас BGP-пиринг настроен, но при попытке зайти на заблокированные сайты заглушка о заблокированности не появляется (в итоге будет connection has timed out). Трафик VPN подключения выглядит так. То есть как я понял запросы к VPN посылаются, но обратно ничего не приходит. Всего записей: 79 | Зарегистр. 06-12-2007 | Отправлено: 20:51 21-12-2018 | Исправлено: exolize, 20:52 21-12-2018

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору exolize Цитата: То есть как я понял запросы к VPN посылаются, но обратно ничего не приходит. Правило NAT Masquerade добавили для out-interface=VPN? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:45 22-12-2018

exolize Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: Правило NAT Masquerade добавили для out-interface=VPN? Всё равно также не работает   /ip firewall nat add action=masquerade chain=srcnat out-interface=L2TP_VPN Так правильно? Всего записей: 79 | Зарегистр. 06-12-2007 | Отправлено: 13:46 22-12-2018 | Исправлено: exolize, 14:10 22-12-2018

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору exolize еще правильней внести этот интерфейс в лист wan и в правиле добавлять лист внешних интерфейсов. Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 14:05 22-12-2018

exolize Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 Цитата: еще правильней внести этот интерфейс в лист wan и в правиле добавлять лист внешних интерфейсов. Так? /interface list member add interface=L2TP_VPN list=WAN   В правиле тоже изменил: https://i.imgur.com/J5FVrFV.jpg   Но также не работает Всего записей: 79 | Зарегистр. 06-12-2007 | Отправлено: 14:36 22-12-2018 | Исправлено: exolize, 14:36 22-12-2018

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору exolize попробуйте убрать ip адрес в правиле и оставить как по умолчанию только as номер маршрутизатора, а также смотрите в роутах маршруты создаются или нет через тунель. Перезагрузите микротик после создания правил. Смотрите в правиле /routing bgp peer в статусе префиксы получены или нет, время получения в районе 2 минут Код: /routing bgp instance set default as=64999 ignore-as-path-len=yes Вообще в микротике это правило есть и изменять его не надо   ps: До фига маршрутов создаётся, проще адрес лист создать и один маршрут через тунель. Не нужны они все 13 тысяч, нужны только те которые вы посещаете, и с которыми столкнулись при блокировке, грузить микротик не нужными записями не разумно. Когда сталкиваюсь с каким нибудь заблокированным ресурсом то заношу его в адрес лист. Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 14:42 23-12-2018 | Исправлено: alexnov66, 15:09 23-12-2018

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору exolize Цитата: Всё равно также не работает   Т.е. обратный трафик не пошёл? А правило пакеты считает? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:20 23-12-2018

exolize Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: Т.е. обратный трафик не пошёл? Да, также не идет: https://i.imgur.com/BRXsZPJ.jpg Цитата: А правило пакеты считает? Да, если правильно смотрю: https://i.imgur.com/cpU0G0c.jpg   alexnov66 Цитата: попробуйте убрать ip адрес в правиле и оставить как по умолчанию только as номер маршрутизатора, а также смотрите в роутах маршруты создаются или нет через тунель. Перезагрузите микротик после создания правил.   Без ip адреса префиксы не получались, также после перезагрузки С ip адресом получаются: https://i.imgur.com/Vi3NkEd.jpg   Цитата: ps: До фига маршрутов создаётся, проще адрес лист создать и один маршрут через тунель. Не нужны они все 13 тысяч, нужны только те которые вы посещаете, и с которыми столкнулись при блокировке, грузить микротик не нужными записями не разумно. Когда сталкиваюсь с каким нибудь заблокированным ресурсом то заношу его в адрес лист. Хотелось бы полностью автоматизированное решение, т.к. не будет возможности добавлять вручную Всего записей: 79 | Зарегистр. 06-12-2007 | Отправлено: 22:31 23-12-2018 | Исправлено: exolize, 23:26 23-12-2018

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору exolize Ну, я бы сказал тогда, что на стороне VPN-сервера какая-то беда Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:31 24-12-2018

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору exolize Цитата: Без ip адреса префиксы не получались, также после перезагрузки Они получаются не сразу а спустя время, в районе 3 минут, там же не десяток а 13 тысяч. Цитата: Да, также не идет: В роутах не должно быть прописано маршрутов вручную через тунель, они пропишутся сами. На сервере vpn разрешен интернет тунелю ? Через тунель проверяли интернет с микротика ? Создайте еще один pptp клиент к серверу сюда, который наверняка рабочий и проверте. Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 05:15 24-12-2018 | Исправлено: alexnov66, 05:39 24-12-2018

exolize Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дело и правда было в сервере, с PPTP от vpnbook заработало. Потребовалось только одно правило: Код: /ip firewall nat add action=masquerade chain=srcnat out-interface=pptp-out1   На свой сервер тоже поставил PPTP (пробовал через этот и этот скрипт). Также не работает, обратный трафик также не идет. Видимо что-то еще нужно сделать.   UPD: На другом хостинге всё работает сразу. Всего записей: 79 | Зарегистр. 06-12-2007 | Отправлено: 19:53 24-12-2018 | Исправлено: exolize, 22:22 24-12-2018

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Zigic Цитата: даже ip не определяет /ip dns print в студию.   Цитата: есть интернет. Но не пингуются внешние ресурсы Что то как то не согласуются два понятия есть интернет и не пингуются Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 18:23 25-12-2018

leshiy_odessa Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А мне тут мысля пришла. А кто-то изучал вопрос автоматизации подключения?   Допустим вставили кабель в WAN порт, получил определенный IP, значит нужно поднять PPPoE, а если другой IP, то это обычный DHCP. Я так понимаю это нужно скриптами перехватывать. У кого-то есть примеры реального использования? Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 19:47 25-12-2018

Kanev75 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору del Всего записей: 654 | Зарегистр. 30-05-2003 | Отправлено: 00:39 26-12-2018 | Исправлено: Kanev75, 11:18 26-12-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование