Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    joker2d

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    melboyscout
    В общем получил демо лицензию установил на отдельный комп RouterOS 6.34.6 без всяких виртуалок,  
    инет работает, но не могу заставить работать IP-TV все делаю по инструкции http://asp24.com.ua/blog/nastrojka-mikrotik-routeros-dlja-prosmotra-iptv-ot-provajdera/
     
    пакеты в MFC иногда появляются, но каналы не показывают
    ип тв входит в демо лицензию или надо покупать чтобы оно заработало ?
     
    на обычном роутере микротик ип-тв работает

    Всего записей: 120 | Зарегистр. 20-08-2008 | Отправлено: 20:01 24-07-2016 | Исправлено: joker2d, 20:05 24-07-2016
    tigos1



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Нужно решение, может даже кто-нибудь сталкивался:
     
    Роутер 192.168.0.1
    Поднято DHCP
    Куча статики и пробросов портов.
     
    Подключилась физически ещё одна сеть, в которой только оборудование, но все на статике.
    И все оборудование настроено на диапазон 192.168.1.0/24 в т.ч. и на шлюз 192.168.1.1
     
    1) Как врубить в микротике дополнительный шлюз для этой новой сети?
    DHCP там не нужно, и не могу воткнуть эту новую сеть в отдельный порт (аж никак)
    Ручками пройтись по дополнительной сети - тоже не вариант в виду закрытости настроек ТАМ.
     
    2) По итогу нужно будет пробрасывать порты к новым девайсам.
     
    3) И как настроить получение доступа к той статической сети из PPtP (VPN в винде для подключающихся извне пользователей)?
     
    (Извините по предыдущему вопросу - не увидел ответов и потер, тк. не настолько важно, спасибо за ответы)

    Всего записей: 61 | Зарегистр. 20-05-2006 | Отправлено: 00:40 25-07-2016 | Исправлено: tigos1, 01:39 25-07-2016
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    tigos1
    Все клиенты по WiFi подключаются?
     
    Создаём новые WiFi точки доступа и каждому новый пул адресов прописываем 0/24 компы из этих сетей будут друг друга видеть, но возможно более знающий народ подскажет что попроще.

    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 00:48 25-07-2016
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    tigos1
    пул в IP -> Pools
    маску адреса сменить в IP -> Addresses и IP -> DHCP Server -> Networks
     
    если клиентов на самом деле одновременно не так много, можно просто время аренды (Lease Time) уменьшить в свойствах DHCP-сервера

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:51 25-07-2016 | Исправлено: Chupaka, 00:52 25-07-2016
    tigos1



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    tigos1  
    пул в IP -> Pools  
    маску адреса сменить в IP -> Addresses и IP -> DHCP Server -> Networks  
     
    если клиентов на самом деле одновременно не так много, можно просто время аренды (Lease Time) уменьшить в свойствах DHCP-сервера

     
     
    Спасибо за ответ.
     
    Уменьшил время, и в настройках POOL добавил NEXT POOL 192.168.2.2-192.168.2.254
    По маске - извините, не уточнил сразу такой нюанс:
    Основная сеть у меня 192.168.0.0/24, к ней присоединилась доп сеть 192.168.1.0/24,
    со статикой на приборах, и мне не хотелось бы конфликтов по IP адресам.
     

    Всего записей: 61 | Зарегистр. 20-05-2006 | Отправлено: 01:36 25-07-2016
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    tigos1
    расширение маски нужно для того, чтобы устройства из 192.168.2.2-192.168.2.254 знали, где находится их шлюз 192.168.0.1, и роутер знал, что он таких клиентов тоже обслуживает. так что /24 смените, например, на /22 - это будет возможный диапазон 192.168.0.1-192.168.3.254

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 02:13 25-07-2016
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    tigos1

    Цитата:
    Как врубить в микротике дополнительный шлюз для этой новой сети?

     
    А что мешает еще ip адрес прописать на интерфейсе микротика 192.168.1.1
    А dhcp серверу пропишите что он работает на адресе 192.168.0.1
     
    Добавлено:
    melboyscout
     
    В так называемом мануале ошибка, для udp трафика нужно forward а не input в правиле, и указать интерфейсы откуда и куда транслируется, соответственно порт указать тот который транслирует ваш провайдер, это можно посмотреть в файле проигрывателя IpTvPlayer.m3u
    Если интерфейсы занесены в бридж то указывается бридж интерфейс, если известна сеть с какой транслируется то можно указать и её.
     

    Код:
    /ip firewall filter
    add action=accept chain=forward comment=iptv_packet1 dst-address=239.211.4.0/24 dst-port=1234 in-interface=wan1 log-prefix="" out-interface=bridge_lan protocol=udp src-address=10.4.211.0/24
     
    add action=accept chain=forward comment=iptv_packet2 dst-address=239.211.211.0/24 dst-port=1234 in-interface=wan1 log-prefix="" out-interface=bridge_lan protocol=udp src-address=10.4.211.0/24
     
    add action=accept chain=forward comment=iptv_packet3 dst-address=239.211.200.0/24 dst-port=1234 in-interface=wan1 log-prefix="" out-interface=bridge_lan protocol=udp src-address=10.4.211.0/24
     

    Всего записей: 1166 | Зарегистр. 29-08-2005 | Отправлено: 02:38 25-07-2016 | Исправлено: alexnov66, 05:18 26-07-2016
    Muslihiddin

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Или речь не про антенну, а про то как соединить роутер с точкой доступа?

    Да я имел ввиду как соединить роутер с точкой доступа?

    Всего записей: 9 | Зарегистр. 08-07-2016 | Отправлено: 09:33 25-07-2016
    Lik_MigTel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    уважаемый Chupaka
    не могли бы ли вы накидать правила в консоль для  выдачи игре высшего приоритета перед всем остальными соединениями?
     
    interfaces:  
    pptp  - это vpn
    ehter1 - это gateway
    ether2-master - Это игровой комп
    ether3 ether4 ether5 - это остальные компы  
     
    game warface:
    netstat -n -b
     
     TCP    192.168.0.102:1185     178.162.220.4:5222     ESTABLISHED     3940
      [Система]
     
    порт 5222 всегда одинаковый а 1185 всегда разный
    ip внутренний - всегда одинаковый, айпи внешний всегда разный.
     
    Большое спасибо)
     
    насколько я понял все пакеты идущие на пот 5222 отмаркировать легко а вот в обратную сторону?
    или я что-то путаю и это лишнее?
    если что я даже готов в микротике прописывать новый порт (вместо 1185) после захода в игру каждый раз если это надо.

    Всего записей: 44 | Зарегистр. 02-07-2016 | Отправлено: 12:38 25-07-2016 | Исправлено: Lik_MigTel, 12:41 25-07-2016
    Crazy_Cooler



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Господа сисадмины, помогите с решением...?  Дано 3 микротика, у каждого белый ИП и серая своя сеть.. Предположим МТ1 имеет адреса 192.168.100.0/24 и МТ2 192.168.102.0/24. Соединение между МТ1 и МТ2 лан. МТ1 поднимает Pptp в удаленную сеть там есть еще один МТ3 и сеть 192.168.131.0/24. Pptp сервер назначает ИП 192.168.2.1 себе и 192.168.2.2 клиенту.  Как настроить IP достижимость из сети МТ2 в сеть МТ3?

    Всего записей: 21 | Зарегистр. 02-10-2007 | Отправлено: 22:17 25-07-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Lik_MigTel
     
    /ip firewall mangle
    add action=mark-connection chain=forward dst-port=5552 in-interface=ether2-master \
        new-connection-mark=Hi-speed_connection protocol=tcp src-address=\
        192.168.0.102
    add action=mark-packet chain=forward connection-mark=Hi-speed new-packet-mark=\
        Hi-speed_packet
     
    То есть сначала маркируем исходящее соединение с известного хоста на известный порт, а затем маркируем все пакеты внутри этого соединения - как входящие так и исходящие.
     
    /queue tree
    add name=Low_prio packet-mark=no-mark parent=ether2-master queue=default
    add name=Hi_prio packet-mark=Hi-speed_packet parent=ether2-master priority=1 queue=\
        default
     
    Для того чтобы нужный нам трафик стал выделяться - нужно повысить его приоритет на фоне остальных.
    То есть всем пакетам, которые мы не маркировали ставим приоритет минимальный.
    Пакеты, которые отмаркированы как пакеты высокоприоритетного соединения  помечаем максимальным приоритетоом.
     
    Наверно на simplе queues можно написать проще.

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 00:20 26-07-2016
    1karavan1

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как, используя "/tool fetch", передать на сервер  HTTP_REFERER?

    Всего записей: 382 | Зарегистр. 20-11-2015 | Отправлено: 02:32 26-07-2016
    NetBurst



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите пожалуйста с решением хитрой проблемы. Либо пните куда копать. К сожалению нагуглить ничего внятного не получилось, а познаний ни в Микротиках, ни в сетях, недостаточно чтобы самому разобраться.  
     
    Дано: витая пара от провайдера и 2 IP адреса на ней. На стороне провайдера, насколько я понял, настроен MAC based VLAN, тоесть ко мне VLAN тэги не попадают. По итогу, для работы с двумя адресами мне нужны 2 разных MAC адреса. Сам провайдер говорит что идея в том, что я сначала ставлю свитч, а потом уже в него втыкаю 2 роутера.
     
    Архитектура выглядит примерно как в WIKI Микротика: http://wiki.mikrotik.com/images/6/63/MAC-Based.png . Только конечных точек в виде компов у меня стоит один CRS109.
     
    Собственно вопрос: как на Микротике реализовать работу с 2 IP в таком случае? И возможно ли вообще? Мой тик - CRS109. Маршрутизировать отдельные адреса я могу без проблем. Благо второй провайдер предоставляет дополнительные адреса простым алиасом. А вот тут я не смог разобраться

    Всего записей: 28 | Зарегистр. 18-12-2005 | Отправлено: 23:42 26-07-2016 | Исправлено: NetBurst, 23:48 26-07-2016
    urodliv



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    NetBurst
    То что лежит на поверхности: берём любой коммутатор и втыкаем в него провод от провайдера. Далее другие два провода втыкаем в два разъёма микротика. Эти порты будут wan`ами. Далее настраиваем работу микротика так же, как это делается для работы с двумя провайдерами.
    Вариант два (сам не пробовал). Создаём в микротике виртуальный интерфейс, назначаем ему нужный mac-адрес и объединяем его в "мост" с текущим wan-портом. Далее разруливаем как нам надо.

    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

    Всего записей: 6679 | Зарегистр. 29-04-2009 | Отправлено: 00:28 27-07-2016
    1karavan1

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    urodliv
    не надо коммутатора, второй вариант работает
     
    NetBurst
    1. выберите эзернет-порт для подключения к прову
    2. создайте бридж, в который заведите только выбранный эзернет для прова
    2а. в бридже смените умолчательный МАС
    2б. dhcp-client вешайте на интерфейсы эзернета и созданного бриджа
    2в. профит
     
    Если адреса статические, то вместо dhcp-client`a используйте назначение адресов вручную
     
    Добавлено:
    Пример для динамических адресов
     
    Добавлено:
    Пример стремного варианта (не могу придумать каких проблем можно огрести), но он работает:

    Всего записей: 382 | Зарегистр. 20-11-2015 | Отправлено: 01:25 27-07-2016 | Исправлено: 1karavan1, 02:05 27-07-2016
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    NetBurst

    Цитата:
    Сам провайдер говорит что идея в том, что я сначала ставлю свитч, а потом уже в него втыкаю 2 роутера

     
    Правильно провайдер говорит, ставите свич простой и в него два порта микротика на которых поднято по влану, провайдеру на каждом влане должно отдаваться свой мак адрес.

    Всего записей: 1166 | Зарегистр. 29-08-2005 | Отправлено: 04:04 27-07-2016 | Исправлено: alexnov66, 04:05 27-07-2016
    NetBurst



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем спасибо, попробую. С бриджем только есть подозрение что тогда физический порт тоже будет передавать фреймы с МАКом бриджа, а не своим. Виртуальные порты вообще создавались для METArouter'а и вроде не работают в нужном мне сценарии . Просто все тесты осложняются тем, что провайдер на сутки отключает порт, если в него сыпется мусор. Жаль что нету возможности просто повесить на порт 2 ВЛАНа и им назначить разные МАКи
     
    alexnov66
     

    Цитата:
    Правильно провайдер говорит, ставите свич простой и в него два порта микротика на которых поднято по влану, провайдеру на каждом влане должно отдаваться свой мак адрес.

    Оно то понятно что правильно, но возможности так сделать нету, поэтому и ищу способ как это всё сделать на одной железке.
     
    Добавлено:
    Блин, снова форум глючит... Вижу своё последнее сообщение только в версии для печати. Так что отвечу новым:  
     
    1karavan1

    Цитата:
    Пример стремного варианта (не могу придумать каких проблем можно огрести), но он работает:

    А почему стрёмный вариант? Это как-раз простой алиас. У меня так второй провайдер работает. Сами адреса потом разруливаются банальным src-nat.
     

    Всего записей: 28 | Зарегистр. 18-12-2005 | Отправлено: 09:32 27-07-2016
    anahaym

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    есть Mikrotik, который маршрутизирует две сети:
       
    мне нужно запретить трафик между двумя хостами в этих сетях. Сделал так, но не работает:
       
    так вообще можно делать или FW работает только между LAN и WAN интерфейсами?

    Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 11:06 27-07-2016
    1karavan1

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anahaym
    input и output только для трафика предназначенного хозяину фаирвола (да простят меня гуру за такие объяснения)
    Для транзитного трафика правила необходимо добавлять в таблицу forward

    Всего записей: 382 | Зарегистр. 20-11-2015 | Отправлено: 11:10 27-07-2016
    urodliv



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anahaym
    В первом правиле замените chain на forward, второе правило заменить на "зеркальное" новому первому.
     
    Добавлено:
    1karavan1
    +1

    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

    Всего записей: 6679 | Зарегистр. 29-04-2009 | Отправлено: 11:13 27-07-2016
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru