Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RooTC777

    Цитата:
    на wan склонирован мак компьютера

    И с таким же маком компьютер в внутренней сети ?
    Если да то микротик не умеет такого в отличии от мыльниц на которых клонируется мак адрес компьютера из внутренней сети.
    Надо прописывать мак адрес какой нибудь другой, какой нибудь завалявшейся сетевой карты или менять мак на компьютере.
    Запретите на внешнем интерфейсе подключения из bogons
    Производителем устройства с mac-адресом 00:0B:6A:CE:C0:32 является компания:Asiarock Technology Limited

    Всего записей: 1166 | Зарегистр. 29-08-2005 | Отправлено: 07:25 04-08-2016 | Исправлено: alexnov66, 08:03 04-08-2016
    RooTC777

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
    Хм, мак адрес компьютера склонирован на ван с момента покупки роутера в прошлом году. Всё работало. Ок, поменяю.
    bogons запретил, на правило ничего не сыпется пока не отключу правило в raw. если отключить - начинает фильтроваться правилом с bogon, нагрузка та же, в логах то же.

    Всего записей: 14 | Зарегистр. 01-08-2016 | Отправлено: 10:19 04-08-2016
    zubastiy

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
    а в чем смысл замены мака на компе?
     
    ван и лан - это разные два "свича" (упрощенно)
     
    по идее при нате входящий пакет будет преобразован и в мак адрес пакета для компа будет вставлен мак адрес интерфейса lan интерфейса микротика.
     
    никаких конфликтов.
     
     
    Добавлено:
    RooTC777
     
    судя по логам какое то устройство хочет получить адрес по dhcp  
     
    пиши провайдеру.
     
    "я такой такой то, договор такой то. мне на wan порт летят dhcp запросы от устройства с маком таким то (то что попадает в правило)  
    скажите плз, что в моем порту делают dhcp запросы и можно ли это отключить?"
     
    еще как вариант - поднять на ван интерфейсе dhcp сервер и раздать жаждущему устройству адрес с каким-нимть дебильным маршрутом )
     
    ЗЫ. вполне возможно это такая "защита" у провайдера от неакцептированных dhcp серверов, типа высасывают адреса.
     

    Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 11:19 04-08-2016 | Исправлено: zubastiy, 11:21 04-08-2016
    RooTC777

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Хм, не знаю что помогло, но похоже что провайдер это дело исправил.
    т.к. сегодня зашел на рутер, нагрузка штатная, 2-3%.  
    Посмотрел фильтры - такого флуда больше нет. Но по чуть-чуть все-таки продолжается. Включил логирование - нет такого спама как раньше, но иногда проскальзывают такие же записи но с разными мак.
    В общем и целом, понятно. Если будет продолжаться - буду трясти провайдера.
    Спасибо большое, очень много полезного мне подсказали!

    Всего записей: 14 | Зарегистр. 01-08-2016 | Отправлено: 13:05 05-08-2016
    lamut



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Можно ли оживить RB951-2n? После прошивки горят только PWR и ACT. Netinstall находит, шьёт. Нажимаешь перезагрузку и тишина. Приходиться перезагружать кнопкой или выключением питания и опять горят только 2 лампочки. Полгода уже валяется, не знаю что сделать.

    Всего записей: 646 | Зарегистр. 18-04-2007 | Отправлено: 13:44 08-08-2016
    snow1eopard

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет, я очередной новичек нифига не понимающий в маршрутизации    
     
    Как водиться склепал конфиг из того что было, то там то тут, печаль в том, что на многих сайтах только кусок инфы, остальное как водится нужно состряпать самому, вот что получилось у меня, подозреваю что траблы где-то в маршрутах, т.к. интернет на mikrotik есть, пингует, но на тот же лан интерфейс не попадает, как и с него тоже не уходит, в остальном все вроде как норм, впрочем, немного о сети, есть 2 провайдера, по сути второй чисто резервный и подключаться по идее будет только по Enable в winboxe, соответсвенно основной провайдер в Disable, не люблю автоматику, да и не нуждаюсь в ней, т.к. инет пропадает достаточно редко, в остальном, можно сказать второго провайдера тупо нет, так же есть два компа, slot2, slot4 (соответсвенно), slot1 - основной провайдер, slot3 - доп провайдер. Не знаю где накосячил, но пакеты на лан интерфейсы вообще не летят, подозреваю что беда с маршрутизацией, ну и возможно что-то не так в правилах файервола, что еще можно в файервол добавить, что бы было надежнее?
     
    привожу скрин с основными, как мне показалось, полями)
       
     
    так же привожу полный конфиг:

    Код:
    set [ find default-name=ether1 ] comment=slot1 mac-address=00:11:22:33:44:55 name=wan-rt
    set [ find default-name=ether3 ] comment=slot3 name=wan-ttk
     
    /ip neighbor discovery
    set wan-rt comment=slot1 discover=no
    set wan-ttk comment=slot3 discover=no
    set wlan1 discover=no
     
    /interface ethernet
    set [ find default-name=ether2 ] master-port=wan-rt
    set [ find default-name=ether4 ] master-port=wan-rt
     
    /ip neighbor discovery
    set ether2 discover=no
    set ether4 discover=no
     
    /ip pool
    add name=pool1 ranges=192.168.88.245-192.168.88.254
     
    /ip dhcp-server
    add address-pool=pool1 disabled=no interface=ether2 lease-time=8h name=dhcp-serv1
    add address-pool=pool1 disabled=no interface=ether4 lease-time=8h name=dhcp-serv2
     
    /interface pppoe-client
    add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 comment=pppoe-rt default-route-distance=0 dial-on-demand=no disabled=no interface=wan-rt \
        keepalive-timeout=60 max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe-rt password=BxVNCcjd profile=default service-name="" use-peer-dns=yes user=249098-1
    add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 comment=pppoe-ttk default-route-distance=0 dial-on-demand=no disabled=no interface=wan-rt \
        keepalive-timeout=60 max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe-ttk password=jHErOcSv profile=default service-name="" use-peer-dns=no user=v671007860@slk
     
    /ip neighbor discovery
    set pppoe-rt comment=pppoe-rt discover=no
    set pppoe-ttk comment=pppoe-ttk discover=no
     
    /ip dhcp-client
    add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=wan-rt
    add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=wan-ttk
     
    /ip dhcp-server network
    add address=192.168.88.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.88.240,192.168.88.241 netmask=24 ntp-server=192.168.88.1
     
    /ip dns
    set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
     
    /ip firewall filter
    add chain=input protocol=icmp
    add chain=forward protocol=icmp
    add chain=input  connection-state=established
    add chain=forward connection-state=established
    add chain=input connection-state=related
    add chain=forward connection-state=related
    add action=drop chain=input connection-state=invalid
    add action=drop chain=forward connection-state=invalid
    add chain=input in-interface=!wan-rt src-address=192.168.88.0/24
    add chain=input in-interface=!wan-ttk src-address=192.168.88.0/24
    add action=drop chain=input in-interface=wan-rt
    add action=drop chain=input in-interface=wan-ttk
    add chain=forward  in-interface=!wan-rt out-interface=wan-rt
    add chain=forward in-interface=!wan-ttk out-interface=wan-ttk
    add action=drop chain=forward  
     
    /ip firewall nat
    add action=masquerade chain=srcnat
     
    /ip firewall service-port
    set ftp disabled=yes
     
    /ip service
    set telnet disabled=yes
    set ftp disabled=yes
    set www disabled=yes
    set ssh disabled=yes
    set api disabled=yes
    set api-ssl disabled=yes
     
    /tool mac-server
    set [ find default=yes ] disabled=yes
    add interface=ether2
    add interface=ether4
    add interface=ether5
     
    /tool mac-server mac-winbox
    set [ find default=yes ] disabled=yes
    add interface=ether2
    add interface=ether4
    add interface=ether5
     

     
    если кто-то знает в чем проблема, прошу не в общих фразах, а что куда вписать, а то дуб он и в африке дуб  :huh:  
    так же подскажите, как можно использовать только google dns, что бы провайдера днс никак не использовались на роутере или такое не реально? у меня прописаны, но на сколько правильно все сделано - большой вопрос.
    Спасибо всем кто откликнется.
     
    Добавлено:

    Цитата:
    Можно ли оживить RB951-2n? После прошивки горят только PWR и ACT. Netinstall находит, шьёт. Нажимаешь перезагрузку и тишина. Приходиться перезагружать кнопкой или выключением питания и опять горят только 2 лампочки. Полгода уже валяется, не знаю что сделать.
     

    У меня было ровно тоже самое, уже начинают закрадываться мысли что в микротике удаленно кто-то спецом юзает дыру и ложит устройство, что бы народ покупал больше оборудования  
    короче с 30ой попытки сбросить настройки он чудом завелся, именно с 30ой я не ошибся с цифрой) так что советую попробовать

    Всего записей: 129 | Зарегистр. 26-01-2006 | Отправлено: 00:02 15-08-2016 | Исправлено: snow1eopard, 01:58 15-08-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Странные вы мануалы нашли... Тут проще все с нуля настроить.
     
    Для начала срочно убирайте мастер-порт с 2-го и 4-го порта. Сейчас получается что вы просто подключили кабель порты 2 и 4 в режиме обычного свича к порту 1.
     
    Вы получаете оба интернета по технологии pppoe (кстати пароли и логины в выложенном конфиге лучше потереть). Поэтому дырки в которые вы воткнули кабели от провайдеров - это просто физические порты в вашем случае.
    То есть в правилах нужно поменять wan-rt на pppoe-rt и wan-ttk на pppoe-ttk.

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 08:34 15-08-2016
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    snow1eopard
    Для чего на внешних интерфейсах поднят dhcp клиент, отключите его, у вас же интернет по pppoe, а так же поставте в настройках pppoe клиента разные метрики для создания маршрутов, к примеру 1 и 2. А также снимите галочки с получения dns провайдера use-peer-dns=yes в use-peer-dns=no

    Код:
    /interface pppoe-client
    add default-route-distance=1 interface=wan-rt name=pppoe-rt use-peer-dns=no
    add default-route-distance=2 interface=wan-ttk name=pppoe-ttk use-peer-dns=no

    И отключите создание маршрутов если не нужна внутренняя сеть провайдеров у dhcp клиентов

    Код:
    /ip dhcp-client
    add add-default-route=no interface=wan-rt
    add add-default-route=no interface=wan-ttk

     
    Для чего эти правила

    Код:
    add chain=forward  in-interface=!wan-rt out-interface=wan-rt  
    add chain=forward in-interface=!wan-ttk out-interface=wan-ttk

    первое правило, вы разрешаете форвард трафика всем интерфейсам кроме wan-rt, под это правило попадает и интерфейс второго провайдера wan-ttk, аналогично второе правило.
    Уберите in интерфейс в правиле и оставте только out, вообще должно быть два правила в ту и другую сторону, upload от внутренней сети и download к внутренней сети из интернет интерфейсов
     
    Интернет приходит по подключению pppoe, а в фаере в правилах разрешения трафика нет на эти подключения.
    Вы конфиг переделали который был по умолчанию и сделали что попало.
    Правила в фаере переделайте.
     
    И сервисы вы зря отключили, не дай бог что случиться не сможете подключиться по телнет, пропишите там внутреннюю сеть.
    И еще вы раздаёте по dhcp шлюз отличный от ip адреса микротика, а хотите что бы трафик проходил через него к провайдерам.
     
    И интерфейсы внутренние надо отключить от внешних, проще говоря вы подключили перемычку между внешним интерфейсом и внутренним. Мастер порт поставте в none

    Код:
    /interface ethernet  
    set [ find default-name=ether2 ] master-port=wan-rt  
    set [ find default-name=ether4 ] master-port=wan-rt  

     
    Если надо обьеденить интерфейсы 2 и 4 то в 4 укажите мастер порт 2, в таком случае должен быть один dhcp сервер раздающий адреса, приоритетом и основным видимым маком интерфейса будет мак адрес мастер интерфейса, если же по отдельности интерфейсы то и пул адресов тогда раздавать разный из разных диапазонов адресов, и соответственно должен быть прописан ip адрес на втором интерфейсе с раздаваемого диапазона.
     

    Цитата:
    что еще можно в файервол добавить, что бы было надежнее?

    Много чего можно, сначала разберитесь с настройками по умолчанию.
     
    ps: Настраивают по разным мануалам только не по мануалу на оф сайте.

    Всего записей: 1166 | Зарегистр. 29-08-2005 | Отправлено: 09:53 15-08-2016 | Исправлено: alexnov66, 11:58 15-08-2016
    snow1eopard

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Правила в фаере переделайте.

    Я понял, момент где я писал что слабо понимаю вы пропустили)

    Всего записей: 129 | Зарегистр. 26-01-2006 | Отправлено: 11:05 15-08-2016
    melboyscout



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    snow1eopard
    уже не раз тут предлагали как шаблон это. Попробуйте поразбираться с этим...

    ----------
    Человек по своей природе существо злое. А его добрые поступки - это лишь проявление его силы воли!

    Всего записей: 2000 | Зарегистр. 16-02-2010 | Отправлено: 14:18 15-08-2016
    ck80

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, неделю бьюсь уже. Хочу объединить офисы по VPN l2tp. В центральном микротик, в удаленном 3g модем Мотив (Win7). Настраивал по разным мануалам и так и сяк, максимум что удается добиться ошибки "error key length mismatched, mine:256 peer:128" Если в удаленном филиале выставить соединение "самое стойкое", тоже не подключается.
    Связывался с ТП провайдера Мотив, они утверждают, что ничего не режется.
     

    Всего записей: 247 | Зарегистр. 03-07-2007 | Отправлено: 15:12 15-08-2016
    jfx



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Проблема с OpenVPN на Mikrotik.
    Все работало и продолжает работать при коннекте с Windows машин.
    На OSX обновился до последней версии Tunnelblick (полагаю openssl теперь там посвежее, отюда и проблемы). Tunnelblick перестал коннектится к Mikrotik.  
    Ошибка:

    Код:
     
    OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
    TLS_ERROR: BIO read tls_read_plaintext error
    TLS Error: TLS object -> incoming plaintext read error
    TLS Error: TLS handshake failed
    Fatal TLS error (check_tls_errors_co), restarting
     

    Ключи 2048, MTU 1500, Железка CRS226-24G-2S+, ROS v6.33.2
     
    Можно откатить Tunnelblick и тогда все работает, но хочется понять причину и исправить...

    Всего записей: 3072 | Зарегистр. 06-02-2003 | Отправлено: 16:13 15-08-2016
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    jfx
    В клиенте пропишите tls-client или ssl2 или ssl3
    или пересобрать openssl c поддержкой SSL23
    возможно сертификат не совпадает.
    может конфигурация слетела или изменилась

    Всего записей: 1166 | Зарегистр. 29-08-2005 | Отправлено: 17:18 15-08-2016 | Исправлено: alexnov66, 18:12 15-08-2016
    jfx



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Да, забыл конфиг привести

    Код:
     
    client
    dev tun
    proto tcp-client
    remote xx.xx.xx.xx 1194
    resolv-retry infinite
     
    tls-client
     
    key-direction 1
     
    nobind
    persist-tun
    persist-key
     
    ns-cert-type server
    cipher AES-256-CBC
    auth SHA1
    pull
     
    ca ca.crt
    cert remote-admin-2.crt
    key remote-admin-2.key
     
    auth-user-pass
    verb 3
     
    route-method exe  
    route-delay 2  
     

     
    tls-client есть в нем (пробовал и убирать, не помогло). В новой версии клиента более новая версия openssl, старая продолжает нормально работать, новая ни в какую.

    Всего записей: 3072 | Зарегистр. 06-02-2003 | Отправлено: 00:34 16-08-2016
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    jfx
    Версия не должна влиять, попробуйте перегенерить сертификат и ключ предварительно сохранив старые, а также попробуйте указать полные пути к сертификатам.
     
    А протокол используемый разве так должен быть прописан, попробуйте так
    proto tcp
    или
    proto udp
     
    попробуйте закоментировать
    #verb 3

    Всего записей: 1166 | Зарегистр. 29-08-2005 | Отправлено: 03:30 16-08-2016 | Исправлено: alexnov66, 03:52 16-08-2016
    Arney

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую всех,и прошу помочь настроить такую связку: Huawei e3372->Mikrotik 951G-2HnD->Apple time capsule. Сейчас все более менее работает,но хотелось бы понять как правильно настроить все nat,dhcp. и в каком режиме использовать time capsule(Dhcp/dhcp+nat/режим моста)...
    Спасибо

    Всего записей: 11 | Зарегистр. 05-05-2014 | Отправлено: 12:33 16-08-2016
    sergyus



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Есть RB962UiGS-5HacT2HnT
    По умолчанию обрезает аплоад (очень плохо закачиваются фото и прочее). В firewall я правила не устанавливал, там все default
     
    Журнал прилагается.  
    После reset configuration возникает окно  
    Если нажать remove congiration устройство не реагирует, помогает только кнопка reset на самом устройстве.  
     
    [q]/interface bridge
    add admin-mac=***** auto-mac=no comment=defconf name=bridge
    /interface ethernet
    set [ find default-name=ether1 ] mac-address=*****
    set [ find default-name=ether2 ] name=ether2-master
    set [ find default-name=ether3 ] master-port=ether2-master
    set [ find default-name=ether4 ] master-port=ether2-master
    set [ find default-name=ether5 ] master-port=ether2-master
    /interface pppoe-client
    add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 password=***** use-peer-dns=yes user=*****
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce country=ukraine disabled=no distance=indoors frequency=auto frequency-mode=superchannel mode=ap-bridge ssid=***** wireless-protocol=802.11 wmm-support=enabled
    set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee country=**** disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=**** wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
    /ip neighbor discovery
    set ether1 discover=no
    set bridge comment=defconf
    /interface wireless security-profiles
    set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key="*****" wpa2-pre-shared-key="*****"
    /ip pool
    add name=dhcp ranges=192.168.1.133-192.168.1.139
    /ip dhcp-server
    add address-pool=dhcp disabled=no interface=bridge name=defconf
    /interface bridge port
    add bridge=bridge comment=defconf interface=ether2-master
    add bridge=bridge comment=defconf interface=sfp1
    add bridge=bridge comment=defconf interface=wlan1
    add bridge=bridge comment=defconf interface=wlan2
    /interface wireless access-list
    add mac-address=****
    add mac-address=****
    add mac-address=****
    /ip address
    add address=****/24 comment=defconf interface=bridge network=****
    /ip dhcp-client
    add comment=defconf dhcp-options=hostname,clientid interface=ether1
    /ip dhcp-server network
    add address=****/24 comment=defconf gateway=**** netmask=24
    /ip dns
    set allow-remote-requests=yes
    /ip dns static
    add address=*** name=router
    /ip firewall filter
    add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
    add chain=forward comment="defconf: accept established,related" connection-state=established,related
    add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
    add action=drop chain=forward comment="defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface=ether1
    add chain=input protocol=icmp
    add chain=input connection-state=established
    add chain=input connection-state=related
    add action=drop chain=input in-interface=pppoe-out1
    # in/out-interface matcher not possible when interface (wlan2) is slave - use master instead (bridge)
    add action=drop chain=input in-interface=wlan2 port=53 protocol=udp
    add action=drop chain=input in-interface=bridge port=53 protocol=udp
    /ip firewall nat
    add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=pppoe-out1
    /ip service
    set telnet disabled=yes
    set ftp disabled=yes [/more]
     
     
    Добавлено:
    lamut
    Мне помогает только такой способ
     
     
        Отключите питание роутера;
        Нажмите и держите кнопку Reset;
        Включите питание роутера;
        Дождитесь, пока замигает индикатор ACT, и отпустите кнопку Reset.

    Всего записей: 95 | Зарегистр. 01-09-2007 | Отправлено: 17:09 17-08-2016 | Исправлено: sergyus, 17:15 17-08-2016
    1karavan1

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    После reset configuration возникает окно  

    это норма

    Цитата:
    Если нажать remove congiration устройство не реагирует,

    Не верю.
    winbox`ом пробовали подключиться?
     
    Добавлено:
    На оф.сайте микротик есть очень хорошая "вики", строжайше рекомендую.

    Всего записей: 382 | Зарегистр. 20-11-2015 | Отправлено: 18:22 17-08-2016
    lamut



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sergyus
    Работает или только шьется? У меня шьется, но дальше тишина.  
    P.S. Хоть форум заработал

    Всего записей: 646 | Зарегистр. 18-04-2007 | Отправлено: 18:53 17-08-2016
    sergyus



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    1karavan1
    winbox также не реагирует.
    проблему с remove configuration помогла решить только смена прошивки. И то не с первого раза.
    "Вики" на оф.сайте читаю, но она неполная и обобщенная (у меня 2 сети wi-fi - на 2,4 и 5 гц)
    Но скорость аплоада от этого не увеличилась.
     
    lamut
    1. Версия netinstall = версия router os
    2. Если возникнут какие либо проблемы с загрузкой маршрутизатора, можно попробовать сбросить его на стандартные настройки подержав кнопку reset, либо если есть дисплей, выбрать Restore settings и ввести стандартный пин код 1234. Либо восстановить через Netinstall с снятой галочкой «Keep Old Configuration» и указав ниже свой «Configure script».

    Всего записей: 95 | Зарегистр. 01-09-2007 | Отправлено: 19:02 17-08-2016 | Исправлено: sergyus, 19:04 17-08-2016
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru