Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Предыдущие части темы: часть 1, часть 2, часть 3, часть 4
Официальный сайт: https://mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
актуальные версии RouterOS:
Stable: 7.14.2 Подробнее... Testing: 7.15b8
Stable: 6.49.13 Long-term: 6.49.10

актуальная версия SwitchOS: 2.17
актуальная версия WinBox: 3.40 32/64-bit Подробнее...

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: anton04, 12:30 28-03-2024
    Molt



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А как часто обновляется address-list с доменными именами?

    По TTL доменной записи.

    ----------
    "Give me the place to stand, and I shall move the earth" — Archimedes

    Всего записей: 1337 | Зарегистр. 07-11-2004 | Отправлено: 20:33 16-03-2021
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    насколько мне известно - однократно

    Wrong, там всё работает, как и должно: обновление происходит по истечению TTL записи
     
    UPD: Я буду обновлять комментарии перед отправкой... Но не факт

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 20:39 16-03-2021 | Исправлено: Chupaka, 20:40 16-03-2021
    Demon

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     

    Цитата:
    Код:
     > { :local rnd1 [:pick ([/tool fetch url="https://www.rando
    m.org/strings/\?num=1&len=7&digits=on&unique=on&format=plain&rnd=new" as-value out
    put=user]->"data") 0 4]; ut $rnd1; }
    5463
     

     
    Так работает. Спасибо
     
    Добавлено:
    Коллеги, возможно ли, что бы при заходе на встроенный web сервер вместо 404 ошибки отображалась своя страница или отображалась картинка, или шел редирект на внешний сайт?
    Подойдет что угодно лишь бы не было слова ошибка.

    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 16:43 18-03-2021 | Исправлено: Demon, 16:47 18-03-2021
    fly_indiz



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    лезть на fetch для генерации рандома - такое себе... фетч-налажает/отвал-инета/и-т-д и всё, кирдык. выше давали ссылку на офлайн-генерацию рандома.
     
    Demon

    Цитата:
    при заходе на встроенный web сервер

    это на веб-админку некротика? кроме него в микротике нет других встроенных веб-серверов. а какой смысел на веб-админке некротика ловить 404?

    Всего записей: 2611 | Зарегистр. 28-04-2006 | Отправлено: 16:54 18-03-2021
    Demon

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fly_indiz
     

    Цитата:
    лезть на fetch для генерации рандома - такое себе... фетч-налажает/отвал-инета/и-т-д и всё, кирдык. выше давали ссылку на офлайн-генерацию рандома.

     
    Абсолютно согласен. Просто, задел меня вопрос, почему не работает.

    Цитата:
    Цитата:
    при заходе на встроенный web сервер
     
    это на веб-админку некротика? кроме него в микротике нет других встроенных веб-серверов. а какой смысел на веб-админке некротика ловить 404?

     
    Пишу 2FA авторизацию для VPN подключений. Функционально уже все работает. Отлов авторизации происходит L7 фильтром при направлении трафика на web сервер микротика, например, для авторизации клиент переходит по ссылке вида хттп://адрес_микротика:88/otp/2f24/, L7 отлавливает код otp/2f24/ и отрабатывают нужные скрипты, но при этом у человека в браузере выскакивает ошибка. Не красиво получается. Надеюсь, смысл объяснил.

    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 17:35 18-03-2021
    fly_indiz



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Demon
    думаю задачу лучше решить с другой стороны: отключением веб-админки некротика (кому эта ересь вообще нужна, в руках есть winbox, ssh, что намного лучше), освобождением 80-го порта, и направлением его уже на нужный веб-сервер авторизации..

    Всего записей: 2611 | Зарегистр. 28-04-2006 | Отправлено: 18:50 18-03-2021
    vklp

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Demon
    Попробуйте через web-proxy, там можно свою страничку сделать:
    https://forum.mikrotik.com/viewtopic.php?t=84066

    Всего записей: 132 | Зарегистр. 21-02-2019 | Отправлено: 20:20 18-03-2021
    towarish

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа использую микротик hap ac2 в нем поднят vpn клиент zaborona help , для работы vpn создаётся интерфейс zaborona , ос микротика даёт этому интерфейсу ip адрес типа 192.168.224.92/22 , этот ip меняется , подскажите возможно ли сделать этот ip постоянным и если можно то как это настроить ???

    Всего записей: 1507 | Зарегистр. 06-02-2016 | Отправлено: 13:49 19-03-2021
    vklp

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    192.168.224.92/22


    Цитата:
    ос микротика даёт этому интерфейсу ip адрес типа 192.168.224.92/22

    ОС сама ничего не даёт, это скорее VPN сервер даёт.

    Всего записей: 132 | Зарегистр. 21-02-2019 | Отправлено: 17:04 19-03-2021
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    towarish

    Цитата:
    этот ip меняется , подскажите возможно ли сделать этот ip постоянным

    Вы какую задачу решаете?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:05 19-03-2021
    towarish

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Для zaborona в NAT в место правила маскарад использовать правило src-nat это значительно увеличивает скорость работы с облаком mail.ru

    Всего записей: 1507 | Зарегистр. 06-02-2016 | Отправлено: 23:38 19-03-2021
    Demon

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vklp
     

    Цитата:
    Попробуйте через web-proxy, там можно свою страничку сделать:
    https://forum.mikrotik.com/viewtopic.php?t=84066

     
    Спасибо. Так и сделал. Но, картинку вставить в страницу ошибки не получилось.
    Ни так: <p style="text-align: center;"><img src="logo_max.png" alt="" /></p>,
    ни так: <p style="text-align: center;"><img src="flash/webproxy/logo_max.png" alt="" /></p>
     
    Задачу решил внедрением картинки в тело html через data:image/png;base64

    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 11:56 20-03-2021 | Исправлено: Demon, 12:39 20-03-2021
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    towarish
    Ну, адрес выдаёт сам сервер, вы на него повлиять не можете, так что увы, придётся скриптовать. Например, в PPP Profile в скрипте On Up обновлять правило NAT.
     
    Но вот скорость работы не должна принципиально меняться. А пример можете привести скорости с разными режимами?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 20:25 21-03-2021
    Molt



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Но вот скорость работы не должна принципиально меняться.

    Он может подключаться к разным серверам с разной загрузкой - отсюда и колебания скорости, которые неверно трактуются. Имхо.

    ----------
    "Give me the place to stand, and I shall move the earth" — Archimedes

    Всего записей: 1337 | Зарегистр. 07-11-2004 | Отправлено: 20:51 22-03-2021
    towarish

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    К сожалению не могу выложить так как помер ПК

    Всего записей: 1507 | Зарегистр. 06-02-2016 | Отправлено: 22:28 22-03-2021
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    towarish

    Цитата:
    помер ПК

    Проблема решена? Прастити...

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:26 23-03-2021
    towarish

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Сейчас пользуюсь телефоном в принципе скорость устраивает но с правилом scr-nat заблокированные сайты открываются шустрее.

    Всего записей: 1507 | Зарегистр. 06-02-2016 | Отправлено: 20:28 23-03-2021
    Uniqwe

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    оброго утра, подскажите вектор движения настройки? Р
     
    Есть микротик с сетью 172.16.0.0/16. Все работает.  
    Тут появляется провайдер с АТС и воип шлюзами (для организации телефонии). У телефонии провайдер хочет адресацию 172.30.30.209/28. Чтобы иметь доступ к своему оборудованию, просит в маскарад добавить в исключение эту подсеть.
    Теперь появляются свои ип телефоны из моей подсети. Чтобы телефоны могли подключаться к атс, нужно сделать объединение подсетей?
    На данный момент сделал так:
    /ip address add address=172.30.49.209/28 interface=bridge1 network=172.30.49.208
    /ip firewall add action=accept chain=input in-interface=bridge1 src-address=172.30.49.0/24
    /ip firewall add action=accept chain=forward dst-address=172.16.0.0/16 src-address=172.30.49.0/24
    /ip firewall add action=accept chain=forward dst-address=172.30.49.0/24 src-address=172.16.0.0/16
    /ip firewall nat add action=masquerade chain=srcnat out-interface-list=WAN
    С такой настройкой пинги до оборудования провайдера идут.
     
    Телефоны регистрируются, но через какое то время теряют регистрацию, хотя в вебморде стоит статус зарегистрирован
     

     
    Подскажите, где может быть засада?

    Всего записей: 5 | Зарегистр. 21-10-2010 | Отправлено: 10:24 24-03-2021 | Исправлено: Uniqwe, 15:45 24-03-2021
    EAKislov

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    День добрый!
    не сильно разбираюсь в микротиках, то что в интернет пишут по стандартным конфигурациям еще могу что то изобразить но не больше!
    Недавно потребовалось сделать в офисе wifi, купили 2  устройства Wi-Fi роутер Mikrotik RB931-2nD
    офис длинный коридорного типа, по этому пришлось брать 2 шт.
    В офисе до этого wifi не было вообще.
    DHCP раздает сервер микрософт, он же DNS он же контроллер домена.
    в качестве роутера для выхода в интернет используется микротик без wifi.
    в общем я использовал предварительно визард(quick set WISP AP) по ссылке картинка:
    https://yadi.sk/i/DkmIWLCpuYn1WA
    https://yadi.sk/i/a59wEQXqv0DFEQ
    https://yadi.sk/i/ff2e27ZLBeBaOA
    https://yadi.sk/i/LEW_EVYeyjCgQA
    https://yadi.sk/i/VqzrJZHloOla-w
     
     
    далее добавил wds-mode=dynamic-mesh на обоих точках.
     
    вот что получилось:
     
    # mar/25/2021 11:56:45 by RouterOS 6.45.9
    # software id = RYGJ-QE6D
    #
    # model = RB931-2nD
    # serial number = D9700C1AA035
    /interface bridge
    add name=bridge1
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia3 disabled=no \
        frequency=auto installation=indoor mode=ap-bridge ssid=TDIRK-Wi-Fi \
        wds-default-bridge=bridge1 wds-mode=dynamic-mesh
    /interface list
    add name=WAN
    add name=LAN
    /interface wireless security-profiles
    set [ find default=yes ] authentication-types=wpa2-psk,wpa2-eap eap-methods=\
        "" mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=\
        <тут пароль от wifi> wpa2-pre-shared-key=<тут пароль от wifi>
    /interface bridge port
    add bridge=bridge1 interface=ether1
    add bridge=bridge1 interface=ether2
    add bridge=bridge1 interface=ether3
    add bridge=bridge1 interface=wlan1
    /interface list member
    add interface=ether1 list=WAN
    add interface=ether2 list=LAN
    add interface=ether3 list=LAN
    add interface=wlan1 list=LAN
    /ip dhcp-client
    add dhcp-options=hostname,clientid disabled=no interface=bridge1
    /system clock
    set time-zone-name=Asia/Irkutsk
    /system identity
    set name=MikroTikWiFi1
     
    второй:
    # mar/25/2021 12:04:35 by RouterOS 6.45.9
    # software id = JIEH-8RJH
    #
    # model = RB931-2nD
    # serial number = D9700CF14246
    /interface bridge
    add name=bridge1
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia3 disabled=no \
        frequency=auto installation=indoor mode=ap-bridge ssid=TDIRK-Wi-Fi \
        wds-default-bridge=bridge1 wds-mode=dynamic-mesh
    /interface list
    add name=WAN
    add name=LAN
    /interface wireless security-profiles
    set [ find default=yes ] authentication-types=wpa2-psk,wpa2-eap mode=\
        dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=\
        <тут пароль от wifi> wpa2-pre-shared-key=<тут пароль от wifi>
    /interface bridge port
    add bridge=bridge1 interface=ether1
    add bridge=bridge1 interface=ether2
    add bridge=bridge1 interface=ether3
    add bridge=bridge1 interface=wlan1
    /interface list member
    add list=LAN
    add interface=ether1 list=WAN
    add interface=ether2 list=LAN
    add interface=ether3 list=LAN
    add interface=wlan1 list=LAN
    /ip dhcp-client
    add dhcp-options=hostname,clientid disabled=no interface=bridge1
    /system clock
    set time-zone-name=Asia/Irkutsk
    /system identity
    set name=MikroTikWiFi2
     
     
    Собственно я думал на этом все!
    более того я предварительно на своем телефона проверил, телефон получил адрес и вышел в интернет!!!
    но тут то и случилась непонятная ситуация: в офисе у сотрудников только 6 телефонов получили адрес по DHCP от сервера, по остальным телефонам следующая проблема, телефон регистрируется в сети wifi, пытается получить ip адрес, не может получить, и опять пытается получить адрес и так до бесконечности, по факту адрес не получает и к сети wifi не подключается.
     
    Удивляет то что часть устройств получили и адрес и доступ к инету через wifi, а часть не получает, хотя я прям возле точки доступа стоял где сигнал максимальный и плохой сигнал  тут не при чем.
     
     
    вторая проблема не работает wds-mode=dynamic-mesh
    по информации из сети в списке wifi интерфейсов должен появится wds интерфейс после того как обе точки друг друга увидят по сети, но этого не произошло, что то где от я сделал не так, но собственного разумения не хватает чтобы понять что не так!
     
    в пуле DHCP свободных адресов достаточно!
     
    Точки доступа настроены получать ip от DHCP автоматически, и они получили адрес и шлюз и dns? как положено.
     
    сейчас на одной точке зарегистрировано 4 устройства, на другой 2, другие устройства не подключаются так как не могут получить IP
     
    не представляю что делать!  
    Пробовал настроить DHCP relay, но 6 устройств работают и без этого по этому удалил.
     
    собственный DHCP делать нельзя иначе будет конфликтовать с основным доменным.
     
    У меня несколько предположений:
    1. не работает DHCP? вернее он не передается через wifi на клиентов, но при этом 6 устройств подключились
    2. у некоторых телефонов не работает метод авторизации(маловероятно, потому что WPA2 все должны понимать)
    3. количество устройств wifi  ограничено(тоже кажется что бред, но на одном устройстве 4 клиента на другом 2)
    Про WDS вообще не знаю что думать! хочется чтобы клиенты переходя из одной зоны wifi в другую не теряли wifi или хотя бы не на долго!
    вообще вся эта замута с Wifi случилась из за IP телефонов которые должны работать по wifi в офисе, именно ради этого пытаюсь настроить WDS!
     
     
     
     
     

    Всего записей: 70 | Зарегистр. 31-08-2007 | Отправлено: 07:39 25-03-2021
    evgeniy7676



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    EAKislovПерестрой wifi
     
    /interface wireless
    set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
        band=2ghz-g/n country=no_country_set disabled=no distance=indoors \
        frequency=2437 frequency-mode=manual-txpower hw-protection-mode=rts-cts \
        max-station-count=32 mode=ap-bridge multicast-helper=full radio-name=\
        Office1 ssid=WL station-roaming=enabled tx-power-mode=all-rates-fixed \
        wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
    /
    /interface wireless nstreme
    set wlan1 enable-polling=no
    /
    /interface wireless security-profiles
    set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
        dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=12345678 \
        wpa2-pre-shared-key=12345678
    /

    Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 12:26 25-03-2021
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru