Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Предыдущие части темы: часть 1, часть 2, часть 3, часть 4
Официальный сайт: https://mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
актуальные версии RouterOS:
Stable: 7.14.2 Подробнее... Testing: 7.15b8
Stable: 6.49.13 Long-term: 6.49.10

актуальная версия SwitchOS: 2.17
актуальная версия WinBox: 3.40 32/64-bit Подробнее...

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: anton04, 12:30 28-03-2024
    Vladislav_A



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sunny1983

    Цитата:
    Всё на последней версии winbox

    А версия ROS  какая? Если древняя типа 5.26 то с ней работает Winbox не новее 3.0.

    Всего записей: 2434 | Зарегистр. 23-07-2001 | Отправлено: 13:07 02-09-2021
    sunny1983

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    А версия ROS  какая? Если древняя типа 5.26 то с ней работает Winbox не новее 3.0.

    Помогло. Скачал старую версию с http://www.mikrotik.co.id/download.php и заработало
     
     
    Добавлено:
    Что делать, если каждую минуту падает pptp-тонель

    Код:
    21:41:00 pptp,ppp,info pptp-out1: disconnected  
    21:41:00 pptp,ppp,info pptp-out1: initializing...  
    21:41:00 pptp,ppp,info pptp-out1: connecting...  
    21:41:00 pptp,ppp,info pptp-out1: authenticated  
    21:41:00 pptp,ppp,info pptp-out1: connected  
    21:41:35 pptp,ppp,info pptp-out1: terminating... - disconnected  
    21:41:35 pptp,ppp,info pptp-out1: disconnected  
    21:41:35 pptp,ppp,info pptp-out1: initializing...  
    21:41:35 pptp,ppp,info pptp-out1: connecting...  
    21:41:35 pptp,ppp,info pptp-out1: authenticated  
    21:41:35 pptp,ppp,info pptp-out1: connected  
    21:42:10 pptp,ppp,info pptp-out1: terminating... - disconnected

    Всего записей: 190 | Зарегистр. 04-02-2010 | Отправлено: 21:40 14-09-2021 | Исправлено: sunny1983, 21:47 14-09-2021
    vklp

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sunny1983
    Подумать, а что ещё у вас там происходит каждую минут, может скрипт или ещё что.
    Пропинговать сервер, может у вас плохой канал до него.
    Включить в system logging для ppp топик debug, там будет больше информации.

    Всего записей: 132 | Зарегистр. 21-02-2019 | Отправлено: 23:10 14-09-2021
    vovalm

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как отследить данную ситуацию:
    Есть микротик (не один). В DNS кеше появляються записи с множеством ресурсов .ddns и с флагом N (Negative). Так понимаю просто так они не могут появиться - кто то пробует слать запросы на эти ресурсы.
    в логаг если включить логирование dns - то просто записи типа question: zuh3vcyskd4gipkm.onion:A:IN и --- got answer from адрес днс провайдера:53:
    а также local query: #14501529 vnc-new.ddns.net. A и done query: #14501529 dns name does not exist. Без источника.
     
    Если сделать Flush Cache, то на протяжении секунды, двух - записи снова появляються в кеше
     
    Как определить в таком случае откуда идут такие запросы. И что значит флаг Negative в записи DNS кеша.
     
    Скрин: http://piccy.info/view3/15082278/8ef5ae742d1b1cdac460e45420e6a2f2/

    Всего записей: 58 | Зарегистр. 11-07-2009 | Отправлено: 09:17 15-09-2021 | Исправлено: vovalm, 09:18 15-09-2021
    Demon

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vovalm
     
    Эти запросы могут идти из вне. проверьте, что бы 53 порт TCP и UDP были закрыты со стороны внешнего канала.

    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 09:48 15-09-2021
    vovalm

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Demon, сегодня попробувал отловить через L7. сделал лог на forward, input и output.
    В результате forward - пусто, первым идет output, потом input - так понимаю роутер сам шлет.
    но почему, куда и как рыть далее не понимаю.
    скрипты только мои, shedler - тоже только мои.
    уже спортивный интерес решить даную проблему.
    dns из вне закрыт
    з.ы. железка rb4011 и rb3011

    Всего записей: 58 | Зарегистр. 11-07-2009 | Отправлено: 16:54 16-09-2021 | Исправлено: vovalm, 16:55 16-09-2021
    Demon

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vovalm
     
    Что в input и output? Там есть Ваши адреса? 53 порт Вы закрыли из вне? Отключите WAN и посмотрите будут ли запросы. Отключите все кабеля в локалку и тоже посмотрите, так найдете источник.

    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 19:22 16-09-2021
    dvk54

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ДВС.
    к 3-му и 4-му портам подключены 2 устройства с одинаковыми ip, 10.0.0.1/24. Изменить ip нельзя.
    К 1-му порту  приходит дефолтный маршрут. Он в бридже(192.168.0.1/24) со вторым, который выполняет свои отдельные задачи.
    Требуется доступ к обоим устройствам за 3 и 4 портами по tcp 80 и 443.  
    Понятно, что надо dstnt;  
    понятно, что бриджу дополнительно прописаны 192.168.0.2/24 и 192.168.0.3/24 чтобы перебрасывал при обращении к ним на соответствующий порт.
    Но - не взлетает. dstnat routing-table matching not possible prerouting chains
    Уже по разному пробовал.
    Подскажите, как такое соорудить

    Всего записей: 178 | Зарегистр. 18-06-2005 | Отправлено: 04:17 06-10-2021
    Demon

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dvk54

    Цитата:
    2 устройства с одинаковыми ip, 10.0.0.1/24

    Я может что-то пропустил в развитии технологий, но это как?

    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 06:16 06-10-2021
    dvk54

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    два специфичиских девайса, подключенные специальным портом управления. И ип менять нельзя. Вот такая печаль. Можно было бы поставить разные ип - вопрос бы не возник...

    Всего записей: 178 | Зарегистр. 18-06-2005 | Отправлено: 11:36 06-10-2021
    Demon

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Значит нужно перекрывать их другим адресом, например, промежуточным роутером. Одно устройство будет подключено напрямую к микротику, второе через роутер. Иногда такую задачу можно решить vlan, но у микротика, к сожалению, внутри пакеты бегают не тегированные.

    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 11:46 06-10-2021
    Maks4er

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем здравия.
    У кого-то есть образ ROS с лицухой для развертывания на виртуалках?

    Всего записей: 30 | Зарегистр. 18-01-2011 | Отправлено: 10:54 11-10-2021
    Demon

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Maks4er
     
    С такими вопросами Вам в Варезник

    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 11:15 11-10-2021
    towarish

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа это еще актуально ???
    /ip firewall layer7-protocol
    add name=Skype regexp="^..\\x02............."
    add name=radmin regexp="^\\x01\\x01(\\x08\\x08|\\x1b\\x1b)\$"
    add name=rdp regexp="rdp\r\
    \nrdpdr.*cliprdr.*rdpsnd"
    add name=http regexp="http/(0\\.9|1\\.0|1\\.1) [1-5][0-9][0-9]|post [\\x09-\\x\
    0d -~]* http/[01]\\.[019]"
    add name=Jabber regexp=\
    "<stream:stream[\\x09-\\x0d ][ -~]*[\\x09-\\x0d ]xmlns=['\"]jabber"
    add name=GIF_FILE regexp=gif
    add name=PNG_FILE regexp=png

    Всего записей: 1507 | Зарегистр. 06-02-2016 | Отправлено: 13:37 11-10-2021
    vklp

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    towarish
    Это было актуально лет 10 назад, когда за шифрование не так топили. Ну и никто не мешает взять да самому проверить за 5 минут.

    Всего записей: 132 | Зарегистр. 21-02-2019 | Отправлено: 15:52 11-10-2021
    towarish

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vklp
    Подскажите где можно это проверить ?

    Всего записей: 1507 | Зарегистр. 06-02-2016 | Отправлено: 16:21 11-10-2021
    Personxxx

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени суток всем!
    Есть две сети: 192.168.100.0/24 и 192.168.300.0/24.
    В сети 192.168.100.0/24 есть  DHCP, DNS, шлюз по умолчанию(сама железка недоступна физически).
    В сети 192.168.300.0/24 статические адреса.
    Необходим доступ с одного IP из 192.168.100.0/24 ко всей 192.168.300.0/24 и паре-тройке IP из 192.168.100.0/24  к одному-двум IP из 192.168.300.0/24.
    Из 192.168.300.0/24 паре-тройке IP к одному-двум IP из 192.168.100.0/24.
    Подскажите, пожалуйста, знающие, как это реализовать на MikroTik?

    Всего записей: 37 | Зарегистр. 07-03-2006 | Отправлено: 19:48 12-10-2021
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Personxxx
    Для начала не совсем понятно, как расположены эти две сети географически и физически.

    Цитата:
    сама железка недоступна физически

    А как ею рулить тогда ? Сам доступ к ней есть удалённо ?

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 19:54 12-10-2021 | Исправлено: HERSOFT, 19:54 12-10-2021
    Personxxx

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Сетки в пределах досягаемости. Есть шнурок из одной и другой сети.
    Удаленно железка доступна, но только "посмотреть".

    Всего записей: 37 | Зарегистр. 07-03-2006 | Отправлено: 20:08 12-10-2021
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Personxxx

    Цитата:
    Удаленно железка доступна, но только "посмотреть".
     

    Если только посмотреть, то навряд ли. Изменения надо вносить на обеих железках.
    https://forum.nag.ru/index.php?/topic/145984-kak-sozdat-podset-na-otdelnom-portu-mikrotik/
    https://lanmarket.ua/stats/obedinenie-lokalnyh-setey-na-oborudovanii-Mikrotik/

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 20:55 12-10-2021 | Исправлено: HERSOFT, 20:58 12-10-2021
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru