Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Предыдущие части темы: часть 1, часть 2, часть 3, часть 4
Официальный сайт: https://mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
актуальные версии RouterOS:
Stable: 7.14.2 Подробнее... Testing: 7.15b8
Stable: 6.49.13 Long-term: 6.49.10

актуальная версия SwitchOS: 2.17
актуальная версия WinBox: 3.40 32/64-bit Подробнее...

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: anton04, 12:30 28-03-2024
    Alisa_Larina



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka

    Цитата:
    Tx/Rx Rate, Tx/Rx Signal, CCQ клиента в Wireless Registrations смотрели?


     
     
    Добавлено:
    Germanus

    Цитата:
    frequency-mode=regulatory-domain поставьте
    country=russiaX(подберите_опытным_путем)
    и distance=dynamic
     
    Добавлено:
    И Tx Power Mode в default

     
    Distance не меняется ни в Simple Mode ни в Advanced
     
    Перебрала все Russia, работает только на russia и russia2, скорость до 20 Мбит
     
    Tx Power Mode в default стояло
    frequency-mode=regulatory-domain стояло
     
    Добавлено:

    Цитата:
    zBear


    Цитата:
    разве это двухдиапазонная модель?
    или мы про hAP ac lite?

     
     
    MikroTik hAP Lite

    Всего записей: 9 | Зарегистр. 22-10-2020 | Отправлено: 11:37 23-02-2021 | Исправлено: Alisa_Larina, 11:41 23-02-2021
    zBear



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Alisa_Larina

    Цитата:
    скорость до 20 Мбит

    на чём именно и как измеряется скорость?
     
    например:
    ноутбук, wifi карта такая-то, измеряю через спидтест/торренты/аплоад в локальной сети
     
    Добавлено:

    Цитата:
    MikroTik hAP Lite

    пусть меня поправят, но я не встречал в RB941-2nD второго диапазона

    Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 16:43 23-02-2021
    StanislawK

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zBear

    Цитата:
    пусть меня поправят, но я  

     
    придираешся к мелочам.  
     
    MikroTik RouterOS (часть 5) post #997

    Цитата:
     
    # feb/21/2021 11:55:06 by RouterOS 6.47.9
    # software id = TNHM-7UXZ  
    #  
    # model = RB952Ui-5ac2nD  
     

    Всего записей: 266 | Зарегистр. 23-11-2009 | Отправлено: 17:36 26-02-2021
    zBear



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    StanislawK

    Цитата:
    придираешся к мелочам

    ага, пропустил эту строку в конфиге

    Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 10:19 27-02-2021
    yuris

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Нужен совет по нетинсталлу.
    Начал циклически перезагружаться rb951ui-2hnd
    В нетинсталле появляется его мак и статус ready
    После как нажимаю кнопку инсталл, он не отрабатывает, не появляется статус done и waiting to reboot, вместо этого - installing и через несколько секунд снова ready.
    Попробую ещё с другого компа, но чувствую, что бобик сдох?

    Всего записей: 382 | Зарегистр. 19-11-2001 | Отправлено: 09:55 01-03-2021
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Прошу помощи, c Mikrotik никогда не сталкивался. Специалист который настраивал недоступен и возникли проблемы.
    Сама ситуация. Есть Windows домен, выход интернет через прокси сервер 3proxy установленный на отдельной машине. Есть компьютер c ip 192.168.19.211 в бухгалтерии где установлен комплекс Континет-АП, для его работы нужен доступ интернет и открытые порты UDP/4433 и UDP/7500.
    В Mikrotik в Nat есть правило:
    NAT Rule <192.168.19.211> Chain: srcnat; Src.Address: 192.168.19.211; Action: masquerade.
    Комплекс работает, tracert работает и показывает что траффик идет через компьютер с прокси сервером.
    Но компьютер с прокси сервером стал периодически перезагружаться, поэтому подготовили замену, вроде все перенесли и интернет с других компьютеров доступен. А вот с необходимой  машины, tracert не работает, "Континет АП" тоже не работает. В Mikrotik на данном правиле статистика показывает отсутствие пакетов.
    Возвращаем компьютер, все опять работает, но на компьютере доступ к интернет подключению не расшарен, соответственно NAT работать не должен.
    В чем может быть проблема?

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 09:37 05-03-2021 | Исправлено: Falcon99, 09:53 05-03-2021
    Mavrikii

    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99

    Цитата:
    В чем может быть проблема?

    если машина с тем же IP адресом, то дело не в микротике.

    Цитата:
    открытые порты UDP/4433 и UDP/7500

    имеется в виду проброс внутрь?

    Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 09:52 05-03-2021
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    имеется в виду проброс внутрь?

    Насколько я понимаю и наружу и внутрь идет обмен данными по этим портам.
     
    Добавлено:

    Цитата:
    если машина с тем же IP адресом, то дело не в микротике.  

    Может подскажите как можно найти какие настройки были сделаны на машине? Потому что route print тоже ничего не дает.
    Компьютер под управлением Windows XP. Операционная система тоже одна из причин замены. На новом стоит Windows Server 2003 Standart, все лучше чем XP.

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 09:54 05-03-2021 | Исправлено: Falcon99, 09:58 05-03-2021
    Mavrikii

    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99

    Цитата:
    Потому что route print тоже ничего не дает

    он то тут при чем?  

    Цитата:
    На новом стоит Windows Server 2003 Standart, все лучше чем XP.

    встроенный файерволл проверяли?

    Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 10:01 05-03-2021
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Цитата:
    Потому что route print тоже ничего не дает
     
    он то тут при чем?  
     

    Просто думал что с помощью его сделано перенаправление на Mikrotik.
     

    Цитата:
    встроенный файерволл проверяли?

     
    В обоих случая стоит антивирус Kaspersky, поэтому встроенный выключен.
     
     
    Мне не понятно как было настроенно так чтобы нормально отрабатывал tracert с той машины. Причем со всех машин,  не смотря на то что путь к прокси серверу не прописан в параметрах системы, только в браузере, с новым компьютером почему-то не работает.  
     
    Добавлено:
    Плюс хотелось бы узнать, может можно как-то на самом роутере организовать проброс портов для конкретного компьютера? Чтобы компьютер с прокси не участвовал в данном процессе. Именно поэтому и зада вопрос в данной теме.
     
    Добавлено:
    Возможно нашел проблему, в Windows Server 2003 по умолчанию не включена служба маршрутизации, в Windows XP HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter был равен 1, т.е. включена. Буду проверять, если причина в этому то, отпишусь.

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 10:04 05-03-2021 | Исправлено: Falcon99, 10:09 05-03-2021
    Mavrikii

    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99

    Цитата:
    может можно как-то на самом роутере организовать проброс портов для конкретного компьютера?

    ну так вы снаружи делаете проброс внутрь, прокси при этом никак не используется. или что то иное имели в виду?

    Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 15:35 05-03-2021
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Включил и настроил маршрутизацию как в статье http://www.oszone.net/9441/NAT , а можно было бы это сделать средствами Mikrotik?
     
    Добавлено:

    Цитата:
    ну так вы снаружи делаете проброс внутрь, прокси при этом никак не используется. или что то иное имели в виду?  

    Нет изнутри. В локальной сети один из компьютеров должен получать доступ к объекту с известным ip находящимся в интернете.

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 17:01 05-03-2021
    StanislawK

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99

    Цитата:
    Есть Windows домен, выход интернет через прокси сервер 3proxy установленный на отдельной машине. Есть компьютер c ip 192.168.19.211 в бухгалтерии где установлен комплекс Континет-АП, для его работы нужен доступ интернет и открытые порты UDP/4433 и UDP/7500.
    В Mikrotik в Nat есть правило:
    NAT Rule <192.168.19.211> Chain: srcnat; Src.Address: 192.168.19.211; Action: masquerade.
    Комплекс работает, tracert работает и показывает что траффик идет через компьютер с прокси сервером.

     
    с какого компьютера  tracert показывает что трафик идет через компьютер с прокси:
    на бухгалтерском 19.211?
    на компьютере с 3proxy?
    на 2003 сервере?
    на каком то другом?
     
    если с "компьютера в бухгалтерии" (19.211)  трафик идет через прокси, зачем правило на микротике?

    Цитата:
    Мне не понятно как было настроенно так чтобы нормально отрабатывал tracert с той машины. Причем со всех машин,  не смотря на то что путь к прокси серверу не прописан в параметрах системы

     

    Цитата:
    на компьютере доступ к интернет подключению не расшарен, соответственно NAT работать не должен.  

    на каком компьютере не расшарен интернет ?
    на бухгалтерском 19.211?
    на компьютере с 3proxy?
    на 2003 сервере?
    на каком то другом?
     
    зачем там NAT?  какие функции по твоему он выполняет?
     
    Ничего не понятно.  у тебя там слишком много компьютеров - разберись с ними.
     
     

    Цитата:
    как было настроенно так чтобы нормально отрабатывал tracert с той машины. Причем со всех машин,  не смотря на то что путь к прокси серверу не прописан в параметрах системы, только в браузере, с новым компьютером почему-то не работает.

    путь к какому серверу не прописан?
     
     
    контрольный вопрос - какие функции выполняет 3proxy, что именно, из всех его возможностей вы используете?  
     
    Добавлено:

    Цитата:
     можно было бы это сделать средствами Mikrotik?  

     
    обычно - можно.  но нужно знать ответ на следующий вопрос
     

    Цитата:
    Нет изнутри. В локальной сети один из компьютеров должен получать доступ к объекту с известным ip находящимся в интернете.

     
    в отношении других компьютеров, какие правила? рассказывай полностью.

    Всего записей: 266 | Зарегистр. 23-11-2009 | Отправлено: 17:06 05-03-2021
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Стоял компьютер с Windows XP (192.168.19.150), он подключен к роутеру Mikrotik.
    Компьютер из бухгалтерии (192.168.19.211), нормально работал, в том числе с него работали ping и tracert.
    Меняем его на компьютер с Windows 2003 (ip тот же).
    Компьютер из бухгалтерии перестает нормально работать с приложением, т.к. не может достучаться.
     
    На роутере нашел указанное выше правило, наверное пытались настроить натирование с помощью роутера.
     

    Цитата:
    в отношении других компьютеров, какие правила? рассказывай полностью.

    Все остальные компьютеры особых требований не имеют и нормально работают через прокси сервер установленный на 192.168.19.150.
     
    Добавлено:
    3proxy используется для раздачи интернета.
    Nat нужен для определенной машины, для ее доступа на определенный адрес через порт UDP 4433 и 7500, чтобы работало приложение "Континент АП".
     
     
    P.s. Кстати рано радовался, включение маршрутизации сначала заработало, но потом пожаловалось на неправильную настройку и начала сыпать ошибки.  
    P.p.s Оставил в разделе NAT только интерфейсы, пулы адресов и резервирование убрал, вроде опять заработало. Но насколько я понимаю оно теперь всех будет пускать, что не хорошо, поэтому настройка NAT через Mikrotik все также актуально.

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 17:42 05-03-2021 | Исправлено: Falcon99, 17:56 05-03-2021
    StanislawK

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Меняем его на компьютер с Windows 2003 (ip тот же).  

    меняем "ЕГО" - кого из трех?  
     

    Цитата:
    Все остальные компьютеры особых требований не имеют.

    а зачем тогда нужен 3proxy?  
     

    Цитата:
    3proxy используется для раздачи интернета.  

     
    знаешь, есть такие грузовики - открытый кузов с бортами.  
    на этом грузовике можно перевозить мебель
    на этом грузовике можно перевозить камни.
    на этом грузовике можно перевозить людей.
     
    я спрашиваю - зачем тебе грузовки.
    ты отвечаешь - для перевозки.
     
    повторю вопрос: как ИМЕННО ты используешь 3proxy?   в 2021 году.
     

    Всего записей: 266 | Зарегистр. 23-11-2009 | Отправлено: 18:00 05-03-2021
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    StanislawK

    Цитата:
    повторю вопрос: как ИМЕННО ты используешь 3proxy?   в 2021 году.

    Написано же что используется для раздачи интернета.

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 18:05 05-03-2021
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    меняем "ЕГО" - кого из трех?  

    Меняется компьютер с Windows XP IP 192.168.19.150 на компьютер с Windows Server 2003 c IP 192.168.19.150.
     
    Добавлено:

    Цитата:
    повторю вопрос: как ИМЕННО ты используешь 3proxy?   в 2021 году.  

    HTTP прокси.
     
    Добавлено:

    Цитата:
    а зачем тогда нужен 3proxy?  

    Для того чтобы компьютеры в локальной сети имели доступ к интернету.

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 18:09 05-03-2021
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Falcon99
    Думаю тут проблема в самом компьютере так как остальное не менялось.
    Тока не понятно причом тут микротик если доступ во внешку идёт не через него.

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 18:14 05-03-2021 | Исправлено: alexnov66, 18:22 05-03-2021
    Falcon99



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66

    Цитата:
    Думаю тут проблема в самом компьютере так как остальное не менялось.

     
    С этим я слегка разобрался, на компьютере с Windows XP была включена через реестр маршрутизация, на Windows Server 2003, эта служба по умолчанию не включена, после ее включения и указания в разделе NAT сетевых интерфейсов для локальной сети и внешней через которой надо раздавать. Вроде заработало, но так получается без ограничений, что не совсем хорошо. Поэтому хотелось бы это получить средствами Mikrotik, но я с ним не работал и поэтому не понимаю что нужно делать и "куда бежать".

    Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 18:21 05-03-2021
    StanislawK

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66

    Цитата:
    Написано же что используется для раздачи интернета.

     
    тогда проще выкинуть это лишнее звено и раздавать сразу микротиком.
     
    Falcon99

    Цитата:
    Для того чтобы компьютеры в локальной сети имели доступ к интернету.

     
    если 3proxy не выполняет специальных функций настроеных особенным образом - его лучше исключить.  
    схема раздачи интернета станет проще и надежнее.
     
    специальные функции, это например  
    * авторизация в AD, некоторым пользователям/компьютерам в сети запрещен доступ в интернет.
    * некоторым компьютерам/пользователям AD  ограничена скорость доступа в интернет.
    * резалка банеров.
    * подсчет трафика и отчет кто какие сайты открывал.
     

    Всего записей: 266 | Зарегистр. 23-11-2009 | Отправлено: 18:32 05-03-2021
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru