Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    zubastiy

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Lik_MigTel
     
    маркируй исходящий icmp трафик от рутера в сторону игрового сервера как LOW
     
    и шейпи пакеты помарканные как LOW в queue где граничная скорость 12 бит )

    Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 18:50 11-10-2016 | Исправлено: zubastiy, 18:51 11-10-2016
    vlh

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте. Подскажите для общего развития какое примерной оптимальное время Tracking для - TCP Established Timeoud? ПК в сети много. По умолчанию стоит 1 день, как то не понятно зачем хранить эту запись сутки, это же запись на сколько я понимаю когда например запрашивается страница ya.ru появляется эта запись, потом от ya.ru прилегает ответ, читается эта запись и отправляется ответ тому ПК  кто запросил. Зачем хранить столько времени эту запись, её наверное и больше минуты хранить нет смысла, потому, что если так долго не придет ответ, то браузер повесит страничку ресурс не доступен? Или есть какие нибудь варианты когда это нужно?

    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 09:49 12-10-2016 | Исправлено: vlh, 09:58 12-10-2016
    Joo1z



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем здрям. Туплю в очередной раз. Кто объяснит, почему может адрес с роутера пинговаться а из сети нет? Где копать routes или firewall?

    Всего записей: 123 | Зарегистр. 17-02-2009 | Отправлено: 12:40 12-10-2016
    VecHPro



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Joo1z
    firewall на предмет правил по протоколу ICMP
    а еще наличие внешнего IP адреса у роутера, может Вы в провайдерский внешний IP стучите

    Всего записей: 166 | Зарегистр. 29-03-2016 | Отправлено: 13:12 12-10-2016
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В общем проблема такая:
     
    нарисовал себе 2 WAN порт, куда воткнул провод от 1 порта своего alcatel lucent i-240w-a чтобы иметь доступ к внутренностям ONT (1 порт в режиме роутер 4 в режиме моста куда подключен сам микротик), иногда трафик ходит правильно - через ван порт который подключен в 4 порт и могу попасть так же по ип адресу http://192.168.1.254/ внутрь ONT, при этом скорость в спидтесте по максимуму 420мбит как через 1 порт так через 4 если один интерфейс на тике выключить.
     
    проблема вот в чём:
     
    если тик перезагрузить то трафик идёт сразу на первый порт ONT, если отключить интерфейс на котором висит 1 порт то скорость в спидтесте на 4 порту очень маленькая.
     
    Сразу скажу:
     
    В Routes невозможно прописать шлюз провайдера для 4 порта так как если в тик прилетит другой ip из другой подсети, то собсна шлюз будет уже не тот что был раньше, то есть на 4 порту статический шлюз не возможен. Для первого порта там же прописал шлюз из внутренней сети ONT - 192.168.1.254.
     
       
     


    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 13:33 12-10-2016 | Исправлено: fakintosh, 13:36 12-10-2016
    cruppy

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги, добрый день!
     
    Такая ситуация, есть у нас два роутера с ип адресами 192.168.10.1 (Mikrotik) и 192.168.10.200(Dlink).
    DHCP раздает шлюз 192.168.10.1 и при работе в сети 192.168.10.0/24 не возникает с этим ни каких проблем. Но сейчас соединили два офиса (на обеих сторонах Микротики) адреса второго офиса 192.168.101.Х и когда с него пытаются зайти на наш файловый сервер 192.168.10.X который со шлюзом 192.168.10.200 они его не видят. Как на Микротике правильно настроить маршрут до этого ip адреса со шлюзом 192.168.10.200?

    Всего записей: 27 | Зарегистр. 25-09-2016 | Отправлено: 16:24 12-10-2016
    Plaague

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    cruppy Если я правильно не понял то тут ИМХО надо не на микротике а на самом сервере писать маршрут в 192.168.101.* через 192.168.10.1  

    Всего записей: 100 | Зарегистр. 26-11-2008 | Отправлено: 16:40 12-10-2016
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    cruppy
    при чём здесь Микротик, если маршрут до 192.168.101.Х надо настраивать на Dlink'е? это ведь он отправляет пакеты от файлового сервера ко второму офису через Интернет, а не на 192.168.10.1
     
    в качестве ужасного костыля можно настроить маскарадинг соединений из второго офиса к файловому серверу
     
    Добавлено:
    cruppy
    Plaague
    да, кстати, на сервере тоже можно маршрут добавить. собственно, смотрите, что именно вы можете сделать

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:41 12-10-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    cruppy
    Два шлюза в организации получается?
    Схему нарисуете?
    Пока, как мне кажется, вам можно предложить только NAT из сети 101 в сеть 10.
     
    Добавлено:
    cruppy
     
    На сервере - у которого шлюзом dlink стоит из командной строки (под администратором)
    Windows:
    Код:
    route add 192.168.101.0 mask 255.255.255.0 192.168.10.1 -p

     
    Linux:
    Код:
    sudo route add -net 192.168.101.0/24 gw 192.168.10.1

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 16:43 12-10-2016 | Исправлено: Simply_Kot, 17:00 12-10-2016
    1karavan1

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    когда с него пытаются зайти на наш файловый сервер 192.168.10.X который со шлюзом 192.168.10.200 они его не видят

    Это не клиенты его не видят, а сервер не вкуривает куда ответы клиентам направлять, потому как, у него нет к ним маршрута и ответы он шлет через свой шлюз.
    На сервере прописывайте маршрут к внешнему адресу офиса2 через микротик.
     
    И вообще, вопрос "Соединили два офиса. Что сделать, чтоб соединение работало?" некорректный по своей сути, т.к. ответ на него надо изыскивать у того, кто соединял, а не у тех, кто строит догадки о всех возможных способах соединения.

    Всего записей: 382 | Зарегистр. 20-11-2015 | Отправлено: 16:52 12-10-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    del

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 16:55 12-10-2016 | Исправлено: Simply_Kot, 16:56 12-10-2016
    1karavan1

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    P.S.: На сервер из какой подсети прилетают пакеты со второго офиса?
    Под каким соусом он их видит? Как 192.168.101.Х или с внешним адресом шлюза второго офиса?
    Выше уже сказали, рисуйте. Иначе все выглядит как "Догадайтесь, что я сделал и почему это не работает?"

    Всего записей: 382 | Зарегистр. 20-11-2015 | Отправлено: 17:13 12-10-2016
    cruppy

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги, всем огромное спасибо!
     
    Simply_Kot, действительно в этом и была проблема. А я думал в другом направлении. Прописал маршрут на сервере и все видно.

    Всего записей: 27 | Зарегистр. 25-09-2016 | Отправлено: 17:54 12-10-2016
    anahaym

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    есть такая сеть:
       
    правый сервер может принимать только одно подключение по telnet.
    можно ли настроить MK так, что бы правый сервер видел всегда один и тот же src IP, не зависимо от того, кто подключается - 10.10 или 10.11 ?
    Т.е. как бы обратный NAT.
    надеюсь, что хоть как-то более менее понятно смог объяснить.
     
    Спасибо

    Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 18:50 12-10-2016 | Исправлено: anahaym, 18:51 12-10-2016
    Plaague

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    НАТ то в какую сторону? какая сеть внутренняя??

    Всего записей: 100 | Зарегистр. 26-11-2008 | Отправлено: 19:17 12-10-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anahaym
    Не бывает прямого или обратного.Это обычный нат в сторону правого сервера.
     

    Код:
    /ip firewall nat
    add chain=srcnat action=src-nat src-address=10.10.10.10 dst-address=192.168.0.11 to-addresses=192.168.0.1 protocol=tcp dst-port=23
    add chain=srcnat action=src-nat src-address=10.10.10.11 dst-address=192.168.0.11 to-addresses=192.168.0.1 protocol=tcp dst-port=23


    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 22:13 12-10-2016 | Исправлено: Simply_Kot, 22:33 12-10-2016
    makstor

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день. Подскажите пожалуйста, решили ли производители mikrotik проблему подключения двух и более клиентов с одного IP по L2TP? В официальной вики до сих пор висит предупредительная надпись, что нет. Может забыли отредактировать просто? Или таки не решили?

    Всего записей: 53 | Зарегистр. 06-08-2008 | Отправлено: 23:33 12-10-2016
    1karavan1

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    makstor
    Если даже не решили, у обоих клиентов за одним адресом всегда единая точка выхода в сеть.
    Что мешает на единой точке поднимать канал l2tp и целевые запросы от клиентов (даже если их сотня) роутить или натить (кому как нравится) в этот канал?

    Всего записей: 382 | Зарегистр. 20-11-2015 | Отправлено: 01:04 13-10-2016 | Исправлено: 1karavan1, 01:05 13-10-2016
    VecHPro



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А у разработчиков есть какие либо графики выхода релизов, меня конкретно интересует bug-fix ветка
    типа четные это stable, нечетные unstable, current и т.д.

    Всего записей: 166 | Зарегистр. 29-03-2016 | Отправлено: 01:07 13-10-2016
    MrMuffin

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подробнее...

    Всего записей: 1 | Зарегистр. 13-10-2016 | Отправлено: 03:24 13-10-2016
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru