Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Лучше все сразу, чтобы потом не догружать.

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 08:40 18-04-2016
    arxont



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    http://arxont.blogspot.ru/2016/04/mikrotik.html
    Была проблема с первым портом роутера. Оказалось, что проблема не в роутере, а в проводе от провайдера.

    Всего записей: 85 | Зарегистр. 03-07-2006 | Отправлено: 13:18 18-04-2016
    zBear



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    обратил внимание, что на ноутбуке отваливается wifi
    раньше как-то не обращал внимания, но вот вылезло
     
    в логах такие записи:

    Код:
    18:50:37 wireless,info HN:B7:35:95:62:CB@wlan1: disconnected, extensive data loss  
    18:51:21 wireless,info HN:B7:35:95:62:CB@wlan1: connected  
    18:52:01 wireless,info HN:B7:35:95:62:CB@wlan1: reassociating  
    18:52:01 wireless,info HN:B7:35:95:62:CB@wlan1: disconnected, ok  
    18:52:01 wireless,info HN:B7:35:95:62:CB@wlan1: connected  
    18:52:44 wireless,info HN:B7:35:95:62:CB@wlan1: reassociating  
    18:52:44 wireless,info HN:B7:35:95:62:CB@wlan1: disconnected, ok  
    18:52:44 wireless,info HN:B7:35:95:62:CB@wlan1: connected

    "extensive data loss" появляется при использовании торрентов или при другом варианте активного использования интернета и после около минуты ноут даже не видит мой wifi
     

    Код:
    [root@MikroTik] /interface wireless> print
    Flags: X - disabled, R - running  
     0  R name="wlan1" mtu=1500 mac-address=5C:7E:2C:F7:02:E7 arp=enabled interface-type=Atheros AR9300 mode=ap-bridge ssid="Main" frequency=2412 band=2ghz-b/g/n channel-width=20/40mhz-Ce scan-list=default wireless-protocol=802.11 vlan-mode=no-tag  
          vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no security-profile=wlan1 compression=no  
     
     1  R name="wlan2" mtu=1500 mac-address=5C:7E:2C:F7:02:E7 arp=enabled interface-type=virtual-AP master-interface=wlan1 ssid="Guest" vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled  
          default-authentication=yes default-forwarding=no default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no security-profile=wlan2

     
    подскажите, куда копать

    Всего записей: 1634 | Зарегистр. 20-02-2007 | Отправлено: 14:52 18-04-2016
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Сегодня привезли с удалён. офиса (УО) RB2011UiAS-2Hnd-IN
    - физически вставленный патчкорд до ноута в LAN_1 линкуется 6-ый диодом
    - 1-5 порт, линкуются на 5-ть больше, т.е. (1->6, 2->7 и т.д. )
    - монитор (экран) тупо белый. ничего не нажимается
    - 6-10 порты вообще не показывают признаков жизни
    - при загрузке, нету писка старта RoutOS, а только единождое мигание всеми диодами (1-10)
    - NetInstall в упор не видит оборудования
     
    выслушаю  любые мысли и предложения

    Всего записей: 273 | Зарегистр. 02-08-2010 | Отправлено: 17:45 18-04-2016
    Dobrezov



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Нужен ликбез в следующем вопросе: пользователь не отключил VPN на одном компе и подключился под этим-же логином VPN с другого. Как и где сделать запрет на такое "вторичное" подключение? Привязка к железу не интересует, пусть ходят откуда угодно. Только не одновременно.
    Спасибо!
    P.S. RB951Ui-2HnD
     
    P.P.S. evgeniy7676, Спасибо!!!

    Всего записей: 3409 | Зарегистр. 15-01-2006 | Отправлено: 17:54 18-04-2016 | Исправлено: Dobrezov, 11:52 19-04-2016
    evgeniy7676



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Dobrezov
    http://asp24.com.ua/blog/pptp-server-ogranichenie-kolichestva-podkljuchenij-dlja-odnoj-uchetnoj-zapisi/
     
     
    Добавлено:
    DrDEVIL666
    http://itman.in/mikrotik-rb2011uas-2hnd-in-reset/

    Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 18:09 18-04-2016
    milkshake

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте ! Недавно столкнулся с следующей проблемой :
    Проблема возникает при сканировании частоты, один из девайсов как-будто не видит помех.
    Есть 2 роутера mikrotik rb951ui-2hnd(далее роутер1) и RB951Ui-2nD (hap)(далее роутер2).
    Вот сканирование с роутер1
    http://s019.radikal.ru/i603/1604/bc/679ca377681e.jpg
    http://s017.radikal.ru/i431/1604/5a/d9877ef4bcb2.jpg
    Как видно в эфире он видит кучу железок и спектрограмма соответствующая.
    Вот сканирование с роутер2
    http://s020.radikal.ru/i708/1604/ee/48a4c8fb6b48.jpg
    http://s015.radikal.ru/i332/1604/14/e8c8f8cd66e7.jpg
    Как видно в эфире так же куча железок, но спектограмма говорит что все чисто.
    Настройки wlan одинаковы на обоих роутерах, как и прошивка (сейчас на обоих стоит 6.35).  
    Пробовал откатывать прошивки - не помогло.  
    С БП все нормально, рабочий. Железки лежат на столе в 2х метрах друг от друга.
    Стоит ли искать брак в железке или что-то программное , кто что посоветует?

    Всего записей: 1 | Зарегистр. 19-04-2016 | Отправлено: 02:28 19-04-2016
    Alex Zaguzin



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет всем.
    1. Имеется роутер RB951-2n, прошивка последняя  6.34, подключен к провайдеру по pppoe, Ростелеком, ip динамический.  
    2. К нему подключен комп с адресом 192.168.1.5, на котором имеется сервер видеонаблюдения, в моём случае avreg. То есть путь до странички с просмотром камер http://192.168.1.5/avreg/
    3. Есть домен на No-ip.
     
    Вопрос: Как настроить микротик, чтобы при вводе доменного имени с No-ip я попадал на страчку с камерами (часто отъезжаю, хотелось бы смотреть что творится у меня дома и на территории). Читал что можно создать скрипт для работы с No-ip, но про перенаправление на отдельный сайт не нашёл.  
    Раньше стоял туполинк, там всё это настраивается в пять секунд, но он не вывозит большой трафик (торренты 24/7 и т.п) и возросшую в последнее время скорость после смены тарифа.
     
    Заранее всем спасибо за помощь.

    Всего записей: 3698 | Зарегистр. 21-07-2007 | Отправлено: 12:09 19-04-2016
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Alex Zaguzin

    Код:
    /ip firewall nat add chain=dstnat in-interface=WAN dst-address-type=local protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.5


    ----------
    Заходите в гости: Форум о MikroTik в Беларуси и не только! =)

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:22 19-04-2016
    Drasha

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет.
    Приобрёл Mikrotik RB951G-2HnD в офис на 7 человек. По плану, 4 проводных клиента, 5-й свич, на нём ещё один человек и сетевой принтер. Телефоны в гостевой сети WiFi, 2-4 ноута по WiFi. Инет с 4G модема. Это по плану... Судя по отзывам, роутер должен вполне удовлетворить мои потребности. Подключил, сделал настройку для "простейших", инет побежал, сетка работает... Пошёл по WiFi подключать комп в соседней комнате. Прихожу, вижу сеть, подключаюсь.. Не удалось подключиться. Ну, 10 попыток сделал. Беру мобилу - не подключается. Выхожу в коридор - работает. Расстояние около 30м, 2 хорошие стены. На компе уровень сигнала - 1 палка из 4-х. На мобиле - 2 из 5. Ну, думаю, коробочка слабовата. Забил. На следующий же день получаю кучу воплей - по WiFi отваливаются ВСЕ, причём раз в несколько секунд. Причём когда соединяется - работает нормально. Ну, думаю, видать не слабовата, а браковата коробочка. В любом случае, директор разрешил валить обоих зайцев. Звоню манагеру, спрашиваю про Mikrotik RB2011UiAS-2HnD-IN. Спрашиваю, будет ли по воздуху жотя бы на 30% лучше. Получаю утвердительный ответ+аргументацию в области 2-х антенн. Привожу новенький роутер, делаю настроечку, втыкаю проводочки, и..... И НИФИГА НЕ МЕНЯЕТСЯ! Ни в радиусе, ни в отваливании. Понимаю, что я лох полный (такой роутер имею впервые. Хотя, спорный вопрос кто-кого...), лезу в инет. Нахожу кучи аналогичных проблем. В логах вижу то же, что и zBear 6 постами выше. В инете куча сообщений в статусе "не решено, ибо клиенты лохи и все WiFi девайсы отстой, а микротик рулит". Из вменяемого нашёл только то, что мощность WiFi слишком охрененная. Порезал до 6db, выставил усиление антенн в 4db, включил WMM, поставил indoor, и вроде бы жалоб пару дней не слышно. Однако, вопрос остаётся: как и почему настраивается WiFi в этой шайтан-коробке? Какие значения ставить в усилении антенн? Какие в общем усилении? Да и вообще, кто-то где-то методу писАл?

    Всего записей: 39 | Зарегистр. 26-10-2003 | Отправлено: 17:15 19-04-2016
    Tarasyan



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka, спасибо за решение проблемы.
     
    Решил по вашей рекомендации через  FastTrack: http://wiki.mikrotik.com/wiki/Manual:Wiki/Fasttrack

    Всего записей: 274 | Зарегистр. 27-11-2004 | Отправлено: 20:04 19-04-2016
    w00dpecker

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем доброго.
     
    Между двумя офисами поднят IPSEC туннель, без поднятия IPIP интерфейса. Просто указаны peer-proposal-policy между сетками.
    Микрот в удалённом офисе является DHCP сервером.
    Внезапно случилось следующее:
    С компьютеров нет возможности соединиться с офисом. Вообще. Ни пинги, ни днс запросы (адрес ДНС выдается DHCP), ни, тем более, клиенты сети.
    Принтеры в этой сети прекрасно видны, на них можно печатать, ими можно управлять. И с них всё видно.
    Если в файрволе посмотреть соединения - видно много попыток установить UDP соединение на 53 порт DNS.
     
    Для верности был перезагружен и роутер и принтер - ситуация не меняется.
    Я чего-то даже не пойму, чем различается с точки зрения IP протокола компьютер от принтера?

    Всего записей: 21 | Зарегистр. 13-04-2016 | Отправлено: 09:09 20-04-2016
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    evgeniy7676
    неужели ты думаешь, что я этого не делал ?

    Всего записей: 273 | Зарегистр. 02-08-2010 | Отправлено: 09:39 20-04-2016
    w00dpecker

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подробнее...

    Всего записей: 21 | Зарегистр. 13-04-2016 | Отправлено: 13:11 20-04-2016
    Eronim

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, пожалуйста, куда в Winbox 3.4 спрятали чекбокс "Hide passwords"?

    Всего записей: 62 | Зарегистр. 20-03-2008 | Отправлено: 15:24 20-04-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Eronim
    В верхнем меню во вкладке Settings

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 16:18 20-04-2016
    Eronim

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simply_Kot - спасибо!
     
    Ещё есть вопрос по настройке Микротика, связанный с подключением нескольких провайдеров (инструкций и форумов прочитал много, но там не описывается один момент):
    - при нескольких разноскоростных провайдерах и при настройке объединения и балансировки каналов нужно отключать "Add default route" в свойствах pptp/l2tp/pppoe соединений и прописывать роуты вручную, делая их статичными.
    А как быть с настройкой в случае, если один из провайдеров использует Dual Access (подключение у сети через ethernet), т.е. на порту ethernet с кабелем включаем DHCP client, в котором тоже есть "Add default route"и "Use Peer DNS", и роуты к внутренним ресурсам получаются автоматически.
    Так вот эти пункты в DHCP client нужно оставлять активными (если оставлять, то какой Default Route Distance выставлять?) или отключать и прописывать вручную статическими?

    Всего записей: 62 | Зарегистр. 20-03-2008 | Отправлено: 12:21 21-04-2016
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Eronim

    Цитата:
    (если оставлять, то какой Default Route Distance выставлять?)

     
    Выстави любой отличный от ISP1

    Всего записей: 273 | Зарегистр. 02-08-2010 | Отправлено: 15:10 21-04-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Eronim
     
    Я в таком случае делаю статические записи маршрутизации.

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 15:14 21-04-2016
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    - RB2011 цепляется в ГО через VPN (PPTP/L2TP не суть)
    - имеет IP 192.168.224.0/24 с DHCP сервером
    - NAT -> masquerade
    = компы ходят в инет, всё пучком
    - в DHCP прописана опция 176 и 242, что АТС находиться за VPN
    - телефоны VoIP цепляются и регистрируются. но разговоры только в одну сторону
    - если делаю NAT -> passthrough
    = компы перестают попадать в инет, но телефоны работают
     
    Какое оптимальное решение в NAT на стороне УО ???
     
    Eronim
    т.е. шлюз ISP1 прописан один раз (25%), шлюз ISP2 прописан три раза (75%)

    Всего записей: 273 | Зарегистр. 02-08-2010 | Отправлено: 15:21 21-04-2016 | Исправлено: DrDEVIL666, 15:24 21-04-2016
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru