Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Предыдущие части темы: часть 1, часть 2, часть 3, часть 4
Официальный сайт: https://mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
актуальные версии RouterOS:
Stable: 7.14.2 Подробнее... Testing: 7.15b8
Stable: 6.49.13 Long-term: 6.49.10

актуальная версия SwitchOS: 2.17
актуальная версия WinBox: 3.40 32/64-bit Подробнее...

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: anton04, 12:30 28-03-2024
    Personxxx

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    По ссылкам посмотрел. Что-то похожее, но пока не все понятно. С микротиком только знакомлюсь

    Цитата:
    Если только посмотреть, то навряд ли. Изменения надо вносить на обеих железках.  

    Какие изменения нужно внести? А если железка "посмотреть" не микротик, обычный роутер типа d-link,
    tp-link? Что-то возможно сделать?

    Всего записей: 37 | Зарегистр. 07-03-2006 | Отправлено: 18:57 14-10-2021
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Какие изменения нужно внести?

    Маршруты, чтобы железка А отсылала в сеть железки В запросы и пакеты, а железка В их не отвергала и наоборот.

    Цитата:
    обычный роутер типа d-link,
    tp-link

    Честно, я ХЗ. Даже не представляю, что они могут. Мне кажется, что они "урезанные". Там кроме кнопок "далее" ничего ручками не поправить.

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 19:47 14-10-2021
    Personxxx

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HERSOFT

    Цитата:
    Маршруты, чтобы железка А отсылала в сеть железки В запросы и пакеты, а железка В их не отвергала и наоборот.  

    Если   сети А и В подключены к портам микротика, как прописать связь между ними?
     

    Всего записей: 37 | Зарегистр. 07-03-2006 | Отправлено: 20:16 14-10-2021
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Если   сети А и В подключены к портам микротика, как прописать связь между ними?

    А на том конце, который "только посмотреть" микротик ? Тогда не поможет. Кстати, почитал про туполинки и ежи с ним, они умеют VPN делать. Так что я копал бы в эту сторону. Хотя, если на удалённом конце останется микротик, то всё напрасно. Он не пропустит один чёрт.
    ЗЫ: а вообще, городить огород - не лучшая идея. Может всё таки получить полноценный доступ к железке где "только посмотреть" ?

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 21:23 14-10-2021 | Исправлено: HERSOFT, 22:58 14-10-2021
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Personxxx
    Подключаете обе сети к микротику и запрещаете всё и всем кроме нужного, разрешаете форвард трафика только между нужными адресами.

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 13:05 15-10-2021
    Personxxx

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
    Можете  подсказать, как это будет выглядеть в коде?

    Всего записей: 37 | Зарегистр. 07-03-2006 | Отправлено: 20:11 15-10-2021
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Можете  подсказать, как это будет выглядеть в коде?
     

    Да никак не будет это выглядеть, пока у Вас не будет доступа или взаимопонимания с админом другого микротика. Просто воткнув провод не получится. Ведь на том конце, наверняка порт добавлен (по умолчанию) в бридж. Первое, что произойдёт - это два DHCP в одной сети получаться. Правило /interface bridge filter add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip поможет только на одном конце, к которому у Вас есть доступ. На второй стороне, начнется коллапс с выдачей адресов, DNS и шлюзами, за что могут не погладить по умной голове.
    PS: и если хотите нормальный ответ, то надо описывать ситуацию в полной мере, а не кусочничать ею.

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 13:12 17-10-2021 | Исправлено: HERSOFT, 13:15 17-10-2021
    Personxxx

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HERSOFT

    Цитата:
    надо описывать ситуацию в полной мере, а не кусочничать ею.

    Ситуация полная. При необходимости можно получить  доступ ко второй железке,  
    которая TL-WR841ND, оказывается. Чем это поможет в моем случае, пока не понимаю.
    Задача на первый взгляд проста, но не без ньюансов.
     
     

    Всего записей: 37 | Зарегистр. 07-03-2006 | Отправлено: 19:13 17-10-2021
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Personxxx
    1) Вывести порт, в который втыкаете второй конец, из бриджа на микротике. Воткнули провод и он должен получить адрес из 192.168.100.0/24
    2) Настроить маршрутизацию.
    /ip route
    add check-gateway=ping distance=1 dst-address=192.168.100.0/24 gateway=192.168.300.1
    4) Пробуем пинговать TL-WR841ND.
    Всё, если с фаером не намудрили.

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 20:06 17-10-2021
    Personxxx

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HERSOFT
    Сбросил микротик по дефолту, удалил все лишнее, воткнул шнурки и ... остановился в раздумьях.
    Вот решил спросить, как это сделать, чтобы потом не "разгребать".
    Никаких настроек и правил пока не прописывал.
    Что нужно еще прописать-добавить?

    Всего записей: 37 | Зарегистр. 07-03-2006 | Отправлено: 18:30 18-10-2021
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Personxxx
    Дефолтный конфиг самодостаточен. Его хватит на всё.

    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 18:39 18-10-2021
    Personxxx

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fakintosh
    Так он,вроде, пустой у меня.

    Всего записей: 37 | Зарегистр. 07-03-2006 | Отправлено: 18:51 18-10-2021
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Personxxx
    Когда сбрасываешь, не надо жать No default configuration, тогда будет дефолтный конфиг по умолчанию

    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 18:59 18-10-2021
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Personxxx

    Цитата:
    Сбросил микротик по дефолту, удалил все лишнее, воткнул шнурки и ... остановился в раздумьях.

    Я же Вам писал -выведите тот порт, в который втыкаете конец, из бриджа и смотрите, какой IP он получит.

    Цитата:
    Вот решил спросить, как это сделать, чтобы потом не "разгребать".
     

    У меня складывается впечатление, что Вы, без обид, не понимаете элементарных вещей в сетях.

    Цитата:
    Что нужно еще прописать-добавить?
     

    Цитата:
    Так он,вроде, пустой у меня.

     
    Отсюда вывод - Вам лучше, дешевле и без последствий, найти "местного", кто понимает, что делает, а то как лечить геморрой по телефону.

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 19:28 18-10-2021
    Personxxx

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HERSOFT

    Цитата:
    выведите тот порт, в который втыкаете конец, из бриджа

    Так нет никакого бриджа!

    Цитата:
    не понимаете элементарных вещей в сетях

    Т.е. надо создать мост, добавить в него порты, потом нужный порт вывести из моста и появиться понимание в сетях?

    Цитата:
     Вам лучше, дешевле и без последствий

    Проктолог из обычной поликлиники, придя в платную лечить за деньги, сделает тоже самое но лучше?
    Ладно, ник чему эти инсинуации.  
    Спасибо.
     
     
     

    Всего записей: 37 | Зарегистр. 07-03-2006 | Отправлено: 04:39 19-10-2021
    Demon

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Personxxx
     
    Вы не обижайтесь. Микротик достаточно универсальное устройство, которое может решать очень разные задачи. Вы даже не описали, что Вы хотите сделать. Здесь Вам помогут решить конкретную задачу, а настройка микротика в целом....здесь только читать самостоятельно.
    https://wiki.merionet.ru/seti/4/mikrotik-poleznye-sovety-po-nastrojke/
    https://serveradmin.ru/bazovaya-nastroyka-routera-mikrotik/
    https://wifigid.ru/mikrotik/nastrojka
    https://interface31.ru/tech_it/2018/11/bazovaya-nastroyka-routera-mikrotik.html
    https://habr.com/ru/post/227913/
     
    и такого очень много. Дерзайте.

    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 06:21 19-10-2021
    Personxxx

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Demon
    Обида вопроса не решит. Человек пытался помочь, искренне ему благодарен.
    В первом посте описал проблему, видимо не совсем четко сформулировал. Она оказалась понятна только мне.

    Цитата:
    и такого очень много

    Благодарю за ссылки. Да, информация есть в сети, может и похожая задача решалась. Буду изучать.  
     

    Всего записей: 37 | Зарегистр. 07-03-2006 | Отправлено: 08:17 19-10-2021
    vcrank

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос может немного не по теме, но чем можно заменить 951G-2hnd ?
    Хотелось бы скорости WiFi (с 5G) побольше и проц мощнее
    Поддержка IPSEC, L2TP
     
    Сначала посмотрел MikroTik hAP AC, но там смутило отсутствие интернета по WAN
     
    Получается выбор между MikroTik hAP ac3 и MikroTik hAP ac2
     
    Что посоветуете? Может есть ещё какая-от модель?

    Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 09:04 19-10-2021
    zBear



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    выбор между MikroTik hAP ac3 и MikroTik hAP ac2

    как я помню, АС2 поругивали за небольшой объём памяти и охлаждение
    в АС3 этих "проблем" нет, плюс wifi получше
     
    это если очень коротко и без подробностей

    Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 09:51 19-10-2021
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    там смутило отсутствие интернета по WAN

    ШТА?
     

    Цитата:
    АС2 поругивали за небольшой объём памяти и охлаждение

    Врут, у меня в ноябре будет год как есть ac2 - работает идеально. Wifi на 2 комнатную хватает с головой
     

    Цитата:
    плюс wifi получше

    Наоборот говорят что у ac3 вифи хуже

    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 10:08 19-10-2021
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru