Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Предыдущие части темы: часть 1, часть 2, часть 3, часть 4
Официальный сайт: https://mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
актуальные версии RouterOS:
Stable: 7.14.2 Подробнее... Testing: 7.15b8
Stable: 6.49.13 Long-term: 6.49.10

актуальная версия SwitchOS: 2.17
актуальная версия WinBox: 3.40 32/64-bit Подробнее...

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: anton04, 12:30 28-03-2024
    vcrank

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    ШТА?  

    Я, честно говоря, тоже не понял
    Но написано так:
    ПОДКЛЮЧЕНИЕ К ИНТЕРНЕТУ (WAN): SFP, внешний модем
     
    Если кратко резюмировать, то ac2 и ac3 во всём выигрывают у 951G ?
    Останется выбрать по бюджету и другим характеристикам

    Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 10:15 19-10-2021
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Personxxx

    Цитата:
    Человек пытался помочь, искренне ему благодарен.

    Мало того, я до сих пор ломаю голову над Вашей проблемой. Но так и не понял, чего Вы хотите. Зачем, например, сбрасывали микротик ? Достаточно было вывести порт из бриджа, так как DHCP вешается на бридж. Выведенный порт должен получить IP с другой сети. Вы это сделали ? Написали что получилось ? Порт получил IP ? Что получилось, Вы так и не написали ?
     
     
    Добавлено:
    fakintosh

    Цитата:
    Врут, у меня в ноябре будет год как есть ac2 - работает идеально. Wifi на 2 комнатную хватает с головой
     

    Не врут. У самого ас2. Вчера буквально сбрасывал и по-новой накатывал бэкап, так как всего 300 килобайт оставалось. Теперь метр 200 свободно. Куда он её девает- я хз, но факт остаётся фактом. Фаер всего из 25 строк "закрытый" и бекапов на нём нету.

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 10:20 19-10-2021
    StanislawK

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HERSOFT

    Цитата:
    Не врут. У самого ас2. Вчера буквально сбрасывал и по-новой накатывал бэкап, так как всего 300 килобайт оставалось. Теперь метр 200 свободно.  

    Может быть это логи пишутся?
     

    Цитата:
    Куда он её девает- я хз, но факт остаётся фактом.  

    Я воткнул флешку на 4 гига и все логи перенес на неё, за 200 дней аптайма такой проблемы утечки памяти не наблюдаю, хотя крутится скрипт "MikroTik StopAD" жрущий ресурсы.
     
    https://stopad.hook.sh/

    Всего записей: 266 | Зарегистр. 23-11-2009 | Отправлено: 10:53 19-10-2021
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vcrank
    Любой из 5 портов может быть настроен как WAN или если надо LAN. Если сбросить на завод и не применить дефолт - оська не будет знать что делать с каждым портом - принимать интернет или отдавать его в компы. Я на своём AC2 настроил 2 WAN, ещё 3 порта отдают интернет дальше.
     

    Цитата:
    Если кратко резюмировать, то ac2 и ac3 во всём выигрывают у 951G ?

     
    Мощный 4 ядрёный процессор против слабого 1 ядерного у 951G
     

    Цитата:
    Не врут. У самого ас2. Вчера буквально сбрасывал и по-новой накатывал бэкап, так как всего 300 килобайт оставалось. Теперь метр 200 свободно. Куда он её девает- я хз, но факт остаётся фактом. Фаер всего из 25 строк "закрытый" и бекапов на нём нету.

     
    ЧЯДНТ?
     

     

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 11:42 19-10-2021
    vcrank

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fakintosh
    Ещё смутило маленькое внутреннее хранилище у hAP ac - 16 MB
    Не то, чтобы я что-то хранил (кроме бэкапов) на роутере, но не понятно чего они решили так сэкономить
     
    Ну и я ядра это как раз у hAP ac
    hAP ac3 - 2 ядра

    Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 12:09 19-10-2021 | Исправлено: vcrank, 12:11 19-10-2021
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vcrank
    https://mikrotik.com/product/hap_ac3
     
    CPU    IPQ-4019
    CPU core count    4
     
     
    https://mikrotik.com/product/RB962UiGS-5HacT2HnT
     
    CPU    QCA9558
    CPU core count    1
     
    Добавлено:

    Цитата:
    Ещё смутило маленькое внутреннее хранилище у hAP ac - 16 MB

     
    А вот это да минус, нельзя в Partition сделать 2 раздела и забекапить туда систему на случай кирпича. Если сломается после обновы оська - может загрузится в 2 раздел и работтаь дальше без проблем
     

     


    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 12:15 19-10-2021
    vcrank

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вроде бы определился.
    Но откуда такое ценообразование?
    hap ac3 - 6500р
    hap ac - 8800р

    Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 12:23 19-10-2021
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vcrank
    По ссылкам выше всё есть
     
    Ac3 - $99.00
    hap ac - $129.00
     
    Так официалы оценили своё добро.
     
    Так что надо брать ac3 - там 4 ядра и 128мб места.

    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 12:30 19-10-2021
    Personxxx

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HERSOFT

    Цитата:
    Зачем, например, сбрасывали микротик ?

    По неопытности. Так пишут во многих источниках: сбросить. Сбросил. Теперь

    Цитата:
    Но так и не понял, чего Вы хотите.

    Есть две не связанные сети А и В.
    В сети А есть DHCP, DNS и Интернет через TP-Link(он же шлюз).
    В сети В статические адреса, назначенные вручную.
    Есть шнурок из сети А и шнурок из сети В.
    Хочу связать их через Микротик, назначив портам Микротика статические адреса из сетей А и В.
        При этом 1 или 2 IP из сети А должны иметь полный доступ к сети В(на любой IP), а 2 или 3 IP из сети А, только на 1 IP из сети В.  
        1 IP из сети В должен иметь доступ на 2 или 3 IP из сети А.
    Доступ в Интернет для определенных IP из сети В, если возможно при такой взаимосвязи.

    Всего записей: 37 | Зарегистр. 07-03-2006 | Отправлено: 12:33 19-10-2021
    Demon

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Personxxx
     
    Есть ли возможность менять настройки на шлюзе? Есть ли возможность на нужных IP прописать алиасом еще один IP?

    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 12:52 19-10-2021
    Tahk21

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите плиз.
     
    в Winbox Ip>NeighBor LIst отображаются микроты по два раза  (не все, а некоторые)
     
    dhcp на микроте 192.168.1.1.  когда на ether1-wan включаю Loop protect ..   ругается что петля и отрубает соответственно порт.  Вопросы к прову?
     
    https://imageban.ru/show/2021/10/19/3ad42ab01a80fc15346cac35b4141b4d/jpg

    Всего записей: 9 | Зарегистр. 08-02-2006 | Отправлено: 14:37 19-10-2021 | Исправлено: Tahk21, 14:48 19-10-2021
    Personxxx

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Demon
    Да, теперь есть возможность менять настройки на шлюзе. И добавить IP тоже.

    Всего записей: 37 | Зарегистр. 07-03-2006 | Отправлено: 16:55 19-10-2021
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Tahk21

    Цитата:
    в Winbox Ip>NeighBor LIst отображаются микроты по два раза  (не все, а некоторые)

    Маки разные, похоже, что проблема у Вас. На ланах включали защиту от петли ?  
     
    Добавлено:
    Personxxx

    Цитата:
    Есть две не связанные сети А и В.
    В сети А есть DHCP, DNS и Интернет через TP-Link(он же шлюз).
    В сети В статические адреса, назначенные вручную.
    Есть шнурок из сети А и шнурок из сети В.
    Хочу связать их через Микротик, назначив портам Микротика статические адреса из сетей А и В.

    Может проще вместо туполинка, поставить микротик и маску в DHCP /16 ?

    Цитата:
    При этом 1 или 2 IP из сети А должны иметь полный доступ к сети В(на любой IP), а 2 или 3 IP из сети А, только на 1 IP из сети В.  
        1 IP из сети В должен иметь доступ на 2 или 3 IP из сети А.

    Доступ к каким ресурсам ? Шары,WEB,FTP...?

    Цитата:
    Доступ в Интернет для определенных IP из сети В, если возможно при такой взаимосвязи.

    На микротике в DHCP> Leases это решается через лист, тем более один-два компьютера.. У меня так решено, кому через http://rejector.ru/ ходить с блокировкой всякой шняги (соцсети и ежи с ними), а кто через AdGuard стандарт.  
     
    Пока такие соображения. Можете опровергать и аргументировать тот или иной пункт. Критику воспринимаю адекватно.
     
     
    Добавлено:
    StanislawK

    Цитата:
    https://stopad.hook.sh/

    Толку от этого скрипта уже нету. У самого он крутиться до сих пор с эжедневным обновлением. Ставил только для блокировки рекламы в Ютубе. Сейчас он не отрабатывает своё, хотя стоит скрипт и ещё днс запросы идут через Адгуард, который тоже бил себя в грудь, что блокирует рекламу. Получается двойная защита от рекламы, а по факту её нету.

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 18:30 19-10-2021 | Исправлено: HERSOFT, 22:29 19-10-2021
    Tahk21

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Цитата:
    в Winbox Ip>NeighBor LIst отображаются микроты по два раза  (не все, а некоторые)
     
    Маки разные, похоже, что проблема у Вас. На ланах включали защиту от петли ?
     
    Защиту ставил.. пишет что петля..  в сторону  d-linka..  а на нём 32 порта.
     
    за micritik(wan)<->-dlink< -->антена wi-fi<------->wi-fi2<-->microtik2<--->microtik
     
    вот такая фигня!  
    микротик(wan) в торону d-linka  выдаёт петлю.. порт блочится, а так как на нём dhcp, inet, dns То всё падаёт!   поэтому защиту снял пока что, так как не могу отловить петлю.
     
    на микротик 2 повключал зажиту от петель.. выдало петлю на ether9.. выткнул. Везде за WIFI2 инет пропал. ВОТКНУЛ обратно..  заработало. убрал защиту на микроте2 так как раб день, чтоб порты не блочило..  сижу думаю ))))))))      

    Всего записей: 9 | Зарегистр. 08-02-2006 | Отправлено: 14:47 20-10-2021
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Tahk21

    Цитата:
    микротик(wan) в торону d-linka  выдаёт петлю.. порт блочится, а так как на нём dhcp, inet, dns То всё падаёт!  

    Я так понимаю, что Длинк стоит между Интернетом и микротиком ? Dlink  какую роль в сети выполняет , если на самом микротике есть WAN ?

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 21:04 20-10-2021 | Исправлено: HERSOFT, 21:04 20-10-2021
    DeMoN_iDA



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vcrank
    Имею в парке все эти девайсы...
    Все зависит от требований и бюджета. Но как по мне, на сегодня, hAP ac не актуальна вообще для раздачи WiFi (проц 1c/1t, заоблачный ценник) - при потоке близком к 100Mbps по 5ке проц нагружен на 100% и это при обычном SpeedTest одним клиентом на одном WAN. При использовании нескольких WAN и Mangle проц сильно нагружается при обычной работе как по LAN, так и по WiFi, не говоря уже об IPSec и прочем.
    Поэтому стоит скорее всего смотреть в сторону hAP ac2 или hAP ac3 в зависимости от задач и бюджета. Если домой - хватит и hAP ac2 (несколько штук в CAPsMAN если многоэтажный часный дом), а если нужны Dude и прочие прелести - тогда можно посмотреть в сторону hAP ac3. Но и не стоит забывать, что hAP ac2 еще тот обогреватель...
    Но... RB951x-H руль-и-педаль

    Всего записей: 327 | Зарегистр. 10-08-2003 | Отправлено: 01:39 21-10-2021
    Tahk21

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Tahk21

    Цитата:
    микротик(wan) в торону d-linka  выдаёт петлю.. порт блочится, а так как на нём dhcp, inet, dns То всё падаёт!  

     

    Цитата:
    Я так понимаю, что Длинк стоит между Интернетом и микротиком ? Dlink  какую роль в сети выполняет , если на самом микротике есть WAN ?  

     
    Микротик(wan) маленький.. 5 портов. При включеном loop protect  блочит порт Lan на d-link..  
     
    в D-link дофига воткнуто.. не управляемый
     
    в логе  
    LAN offering lease 192.168.1.122 for 28:56:5A:44:7C:B7 without success
    Detected conflict by ARP response for 192.168.1.201 from 00:08:9B:C4:CF:4C
     
    это он чего? ))
     
    Проблема вот какая:  периодически отваливается инет на компах..
     
    т.е. пропадает пинг до 192.168.1.1 ( dhcp, dns )..   но  сервак 1.199 пингуется.. т.е.  сетка внутренняя работает..  
    лечится  отключением/включением соединения на компе.. несоклько раз ткнёшь и работает.. иногда долго не срабатывает.
    Причём если ткнуть этот провод в другой рядом стоящий комп.. то пинг будет до 192.168.1.1..   если обратно воткнуть, то не будет...  будто бы блочится по mac'y..  на какое-то время..  везде windows 10. компы отваливаются рандомно..
     
    microticK (wan) 192.168.1.1
     
    ether1 - wan
    ether2 - wan2
    ether3 - wi-fi lan
    ether4 - server 192.168.1.199
    ether5 - lan d-link

    Всего записей: 9 | Зарегистр. 08-02-2006 | Отправлено: 08:22 21-10-2021 | Исправлено: Tahk21, 11:50 21-10-2021
    vcrank

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    hAP ac3

    Я уже заказал эту модель. Ждём-с. Останется как-то перенести настройки.
    Про export знаю, но у меня не всегда удавалось перенести настройки даже между одинаковыми моделями

    Цитата:
    RB951x-H руль-и-педаль

    Поясните. Это хорошо или не очень?

    Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 11:52 21-10-2021
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Tahk21

    Цитата:
    ether3 - wi-fi lan
     

    У вас петля на третьем порту.Зайдите в Bridge>Hosts и посмотрите, кто на нём ещё висит.
     
    Показываю как у меня. Синим - это мак самого порта, а красным, например, клиента.

     
    Добавлено:

    Цитата:
    в логе  
    LAN offering lease 192.168.1.122 for 28:56:5A:44:7C:B7 without success
    Detected conflict by ARP response for 192.168.1.201 from 00:08:9B:C4:CF:4C

    Это значит, что клиент DHCP упирается и не хочет принимать от сервера тот IP который он ему предлагает, или он уже занят в ARP таблице.
    Попробуйте в DHCP сервере выставить " after 10s delay".
    ВОТ

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 12:09 21-10-2021 | Исправлено: HERSOFT, 12:09 21-10-2021
    Vladislav_A



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Tahk21

    Цитата:
    отображаются микроты по два раза

    ИМХО на RB4011 и CRS328 созданы бриджи, но MAC-и самим бриджам не назначены. Вот и светят они MAC-и портов входящих бриджи. Из-за этого возможно и срабатывает защита  Loop protect.
    DeMoN_iDA

    Цитата:
    Если домой - хватит и hAP ac2

    Если не нужна поддержка Wave2 - да,  flash-а маловато. Для Wave2 требуется 128Mb flash/NAND
    А если нужен CAPsMAN - можно брать и AC2, т.к. Wave2 не совместим CAPsMAN

    Всего записей: 2434 | Зарегистр. 23-07-2001 | Отправлено: 12:44 21-10-2021 | Исправлено: Vladislav_A, 12:45 21-10-2021
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru