Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    andreikav



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Joo1z
    Спасибо. Надеюсь с такими настройками заработает

    Всего записей: 17 | Зарегистр. 07-05-2009 | Отправлено: 11:05 19-07-2016
    svyatoy666

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
    конфиг стандартный ни каких лишних правил не ставил. Только соединены роутеры VPNом PPTP
    2ой роутер соединяется с 1. прописаны роутинги что бы пользователи первого роутера видели компьютеры 2го и наоборот. Из подсети 192.168.0.0/24 виден сервер 192.168.1.5 и к нему без проблем пользователи подключаются а вот из вне ни как.

    Всего записей: 4 | Зарегистр. 02-03-2009 | Отправлено: 11:23 19-07-2016
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    svyatoy666
    по приведённому конфигу
    Цитата:
    конфиг стандартный ни каких лишних правил не ставил
    трудно что либо сказать определённое.
     

    Цитата:
    подсети 192.168.0.0/24 виден сервер 192.168.1.5 и к нему без проблем пользователи подключаются а вот из вне ни как

     
    Из этого предпологаю что проброс портов не правильно настроен, это как минимум.

    Всего записей: 1168 | Зарегистр. 29-08-2005 | Отправлено: 12:34 19-07-2016 | Исправлено: alexnov66, 12:35 19-07-2016
    svyatoy666

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
    на первом роутере прописано  
    /ip firewall nat  
    add action=dst-nat chain=dstnat dst-address=178.236.*.* dst-port=6667 protocol=tcp to-addresses=192.168.1.5 to-ports=3389
    когда запускаю удаленку вижу что трафик по этому правилу какой то идет
    я так понимаю что на втором роутере нужно прописать что то что бы от RDP сервера возвращалось в первую подсеть где внешний адрес

    Всего записей: 4 | Зарегистр. 02-03-2009 | Отправлено: 12:51 19-07-2016 | Исправлено: svyatoy666, 12:57 19-07-2016
    zubastiy

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день.
     
    Подскажите плз
    Есть у кого опыт настраивания взаимодействия mikrotik 1100 и hp 1910 + vlan ?
     
    Повесил на ether1 vlan3 с id 3
    50 порт hp - trunk, tagged 3  
     
    На vlan3 в микротике поставил 192.168.250.1/24
    На vlan3 в hp  поставил 192.168.250.2/24
     
    Пинга нет ни в одном направлении, ни с микротика на hp ни с hp до интерфейса микротика
     
    Воспроизвожу схему на 3011 + hp 1910 - работает.
     
    Краем уха помню, что есть разница в чипах, никто не сталкивался?
     

    Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 13:28 19-07-2016
    lembrerg

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Есть две сети 192.168.0.0 и 192.168.88.0, необходимо чтоб они видели друг друга , а сейчас после пинга выдает заданная сеть недоступна.Есть два провайдера и сейчас каждая сеть ходит на своего провайдера

    Помогите люди добрые.
     
    Вы VLAN хотите настроить или? Если его то тут есть немного полезной инфы

    Всего записей: 6 | Зарегистр. 29-01-2015 | Отправлено: 03:29 21-07-2016
    Joo1z



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    svyatoy666
    У тебя скорее всего срабатывает NAT между роутерами.

    Всего записей: 123 | Зарегистр. 17-02-2009 | Отправлено: 13:51 21-07-2016
    Sergey_Demchuk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Как правильно написать layer7-protocol для блокировки соцсетей?
     
    ip firewall layer7-protocol add name=social regexp="^.*(get|GET).+(vk.com|odnoklassniki.com|facebook.com).*$"
    ip firewall filter add chain=forward  layer7-protocol=social action=drop comment="drop social"
     
    не работает что то
     
    если блокировать через Content, сильно падает скорость выгрузки, 7 правил и upload падает со 100 до 20 мбит.

    Всего записей: 3551 | Зарегистр. 16-12-2002 | Отправлено: 01:16 22-07-2016
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Sergey_Demchuk
    лично у меня facebook, ok.ru и новый интерфейс vk открываются по протоколу https, так что никакого GET роутер не увидит. поэтому можно начать с regexp="(vk.com|odnoklassniki.com|facebook.com)"
     
    если по content - добавьте в правило connection-bytes=0-10240, чтобы проверка шла только на первых 10 Кб соединения. явно если пользователь качает что-то большое - то в середине скачки не начнётся соцсеть

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 01:29 22-07-2016
    Sergey_Demchuk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    (vk.com|odnoklassniki.com|facebook.com)"

    Пробовал, открываются все равно. Не работал вообще с этими регулярными выражениями. Может что изменилось на последних версиях ОС.
    по content прописал, аплоад стал получше, уже 70. download работает на полную.

    Всего записей: 3551 | Зарегистр. 16-12-2002 | Отправлено: 02:08 22-07-2016 | Исправлено: Sergey_Demchuk, 02:10 22-07-2016
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Sergey_Demchuk

    Код:
    ^.+(facebook.com|www.facebook.com|ok.ru|www.ok.ru|vk.com|www.vk.com).*$

     

    Всего записей: 1168 | Зарегистр. 29-08-2005 | Отправлено: 06:01 22-07-2016 | Исправлено: alexnov66, 06:41 22-07-2016
    anahaym

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    есть сеть с VDSL подключением через Fritz!Box.
    Надо как-то прокинуть реальный адрес на Mikrotik.
    Что пранирую сделать:
     - отключить VDSL на модеме, и включить PPPoE Pass Throug
     - настроить PPPoE на Mikrotik, который будет использовать модем от Fritz!Box
     
    Заработает ли такая сеть?
     

    Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 14:52 22-07-2016
    urodliv



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anahaym

    Цитата:
    - отключить VDSL на модеме, и включить PPPoE Pass Throug

    Брррр. Написано ужасно.
    Может быть вы хотели сказать, что планируете перевести работу устройства из режима "маршрутизатор" в режим "модема"? Тогда вам сюда
    В остальном всё у вас верно.

    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

    Всего записей: 6679 | Зарегистр. 29-04-2009 | Отправлено: 15:59 22-07-2016
    anahaym

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Брррр. Написано ужасно.  

    главное, что вы это поняли.

    Цитата:
    в режим "модема"? Тогда вам сюда  

    к сожалению, многие FB не поддерживают режим моста, а те, кто ещё поддерживают скоро перестанут, с обновлением прошивки.

    Цитата:
    В остальном всё у вас верно.

    ну тогда я спокоен. завтра буду ковырять, т.е. настраивать
    p.s. на всякий случай купил Zyxel VGM1312, он умеет мост.
     
    надеюсь, вопросов по RouterOS не будет...

    Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 17:46 22-07-2016
    Muslihiddin

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте, Routerbord rb411 - wi-fi работает интернет дает но не могу подключить клиентские антенны nanastation m2 чтоб интернет раздал в чем может быть проблема? настройка nanostation уверен на сто правильно делаю, раньше работал)))  

    Всего записей: 9 | Зарегистр. 08-07-2016 | Отправлено: 06:37 23-07-2016
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Здравствуйте, Routerbord rb411 - wi-fi работает интернет дает но не могу подключить клиентские антенны nanastation m2 чтоб интернет раздал в чем может быть проблема? настройка nanostation уверен на сто правильно делаю, раньше работал)))  

     
    А по русски можно? Как трактовать ваш вопрос — "не могу подключить клиентские антенны"? Вас кто-то за пипиську держит и вы не можете. Или разъемы не совпадают? Или может у вас в комнате темно и вы ничего не видите? А может вы привязаны к кровати?
     
    За антенны отвечает настройка — "chains".  
     
    HT Tx Chains — передача
    HT Rx Chains — прием
    chain0 (antenna-a) — первая антенна (разъем). Стоит галочка — антенна активирована.  
    chain1 (antenna-b) — вторая антенна (разъем). НЕ стоит галочка — антенна не активирована.  
     
    http://wiki.mikrotik.com/wiki/Manual:Interface/Wireless
     
    Select antenna to use for transmitting and for receiving
     
        ant-a - use only 'a' antenna
        ant-b - use only 'b' antenna
        txa-rxb - use antenna 'a' for transmitting, antenna 'b' for receiving
        rxa-txb - use antenna 'b' for transmitting, antenna 'a' for receiving
     
       
     
       
     
     
    Или речь не про антенну, а про то как соединить роутер с точкой доступа?

    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 11:08 23-07-2016 | Исправлено: leshiy_odessa, 11:20 23-07-2016
    joker2d

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Поставил RouterOS на виртуалку Vmware Workstation, прокинул две реальные сетевые карты бриджем в виртуалку
    все настроил инет заработал оставил на ночь
     
    А сегодня с утра виртуалка с RouterOS была выключена, при загрузке начинает стартовать и выключается.
     
    Я хочу понять может это из за того что лицензию надо покупать  ?
    скачивал iso образ с сайта микротика ничего не регестрировал и не покупал
     
    Если не из за лицензии то как узнать что случилось, до в ввода логина и пароля не доходит виртуалка выключаеться

    Всего записей: 120 | Зарегистр. 20-08-2008 | Отправлено: 07:15 24-07-2016
    melboyscout



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    joker2d
    триал работает 24 часа, потом выключается. попробуйте  демо лицензию получить. может вам хватит
    http://wiki.mikrotik.com/wiki/Manual:License#License_Levels

    Всего записей: 2000 | Зарегистр. 16-02-2010 | Отправлено: 10:00 24-07-2016
    joker2d

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    melboyscout
    ну так это из за лицензии не стартует виртуалка я правильно понимаю ?
    а как лицензию подсунуть если получу ?

    Всего записей: 120 | Зарегистр. 20-08-2008 | Отправлено: 13:38 24-07-2016
    melboyscout



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    joker2d
    создаете себе акаунт и сгенерируете под свой айди демо лицуху

    Всего записей: 2000 | Зарегистр. 16-02-2010 | Отправлено: 15:02 24-07-2016 | Исправлено: melboyscout, 16:10 24-07-2016
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru