Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Предыдущие части темы: часть 1, часть 2, часть 3, часть 4
Официальный сайт: https://mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
актуальные версии RouterOS:
Stable: 7.14.2 Подробнее... Testing: 7.15b8
Stable: 6.49.13 Long-term: 6.49.10

актуальная версия SwitchOS: 2.17
актуальная версия WinBox: 3.40 32/64-bit Подробнее...

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: anton04, 12:30 28-03-2024
    vklp

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mishavvv
    https://networkengineering.stackexchange.com/questions/42124/configure-port-443-to-forward-request-to-different-servers

    Всего записей: 132 | Зарегистр. 21-02-2019 | Отправлено: 19:11 30-11-2021
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    надо пробросить этот же порт, для другого сервиса (и они не могут поменять порт)

    Тогда пусть первый сервис поменяет =)
    Средствами Мелкотика так сделать не получится. Разве что по IP-адресам клиентов разделить

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 20:35 30-11-2021
    Demon

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mishavvv
     
    Ну, как Вы себе это представляете?
    Озвучивайте все подробности, какие сервисы это требуют, может тогда Вам что-то посоветуют....

    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 21:12 30-11-2021
    StanislawK

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mishavvv

    Цитата:
    надо пробросить этот же порт, для другого сервиса (и они не могут поменять порт), на другую локальную машину.  

     
    1) можно снаружи открыть 11443 порт и пробрасывать на локальную машину на 443 порт.
     
    2) можно взять у провайдера еще один IP.  
     
    Добавлено:
    mishavvv
     
    443 порт - это видимо HTTPS.  http с сертификатами.  вебинтерфейсы.
     
    сложный вариант.
     
    3) поднять в локалке  сервер (виртуалку)  с линуксом. пробросить 443 порт снаружи на этот сервер. на этом сервер настроить reverse proxy (например nginx) который по доменному имени будет определять куда уже перекидывать, на почтовый сервер или на этот сервис.  
     
    к nginx рядом нужно положить копии всех SSL сертификатов.

    Всего записей: 266 | Зарегистр. 23-11-2009 | Отправлено: 23:02 30-11-2021
    uzeerpc



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    После сброса до заводских настроек с помощью кнопки на роутере, роутер должен создавать Wi-Fi сеть без пароля? Я приобрел роутер, после включения была сеть вида Mikrotik-часть мак-адреса, но после сброса до заводских никакая сеть не создается. Может он был на руках или как это реализовано?

    Всего записей: 1080 | Зарегистр. 09-01-2016 | Отправлено: 22:45 04-12-2021 | Исправлено: uzeerpc, 09:20 05-12-2021
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    uzeerpc

    Цитата:
    но после сброса до заводских никакая сеть не создается

    Скорей всего передержали кнопку и перевели его в режим прошивки.

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 01:02 05-12-2021
    uzeerpc



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HERSOFT, ага, есть такой момент. А через кабель он теперь увидится?

    Всего записей: 1080 | Зарегистр. 09-01-2016 | Отправлено: 09:20 05-12-2021
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    uzeerpc

    Цитата:
    А через кабель он теперь увидится?

     
    Тут даже с картинками. )))

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 10:35 05-12-2021
    uzeerpc



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Спасибо за ответы. Извините, я только знакомлюсь с ОСь. Вопрос: а можно ли как-то настроить роутер при первом включении по воздуху? Без Wimbox. Может их приложения (Home или PRO)? Не помог и QuickSet...
    Это вообще возможно?  
    Взяв hAP mini планировал использовать его как травел-вариант, брать с собой, чтобы коннектиться к точкам, но пока как-то сложна настройка, совсем не два клика.

    Всего записей: 1080 | Зарегистр. 09-01-2016 | Отправлено: 20:47 05-12-2021 | Исправлено: uzeerpc, 20:56 05-12-2021
    PanchenkoA

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите с ВПН на CHR
    настроил по мануалу и пинг через впн канал проходит, но не могу попасть в сеть за впн из инета
    NAT и Routes
    /ip firewall nat
    add action=accept chain=srcnat disabled=yes dst-address=192.168.1.0/24 \
        src-address=10.10.10.0/24
    add action=masquerade chain=srcnat out-interface=ether1
    /ip route
    add distance=1 gateway=193.104.57.1
    add comment=vpnH distance=2 dst-address=192.168.1.0/24 gateway=l2tp-in1 \
        pref-src=193.104.57.1

    Всего записей: 70 | Зарегистр. 02-07-2016 | Отправлено: 22:29 06-12-2021
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    PanchenkoA
    Попробуйте банальный RIP. Всё же лучше, чем "вручную рисовать" маршруты.

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 00:26 07-12-2021
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    PanchenkoA
    В маршруте к противоположной сети должны фигурировать адреса тунеля а не внешнего адреса.
    Маршруты к противоположной сети должны быть прописаны на обоих концах тунеля.
    Шлюз в маршруте прописывается ip адрес удалённого апарата в тунеле.

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 13:16 08-12-2021 | Исправлено: alexnov66, 13:20 08-12-2021
    HUB107



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа, а в 7-ой версии что убрали пакеты отдельные совсем? Интересует пакет ups, который был в 6-рке..

    Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 14:31 09-12-2021
    77vitya

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Господа, а в 7-ой версии что убрали пакеты отдельные совсем? Интересует пакет ups, который был в 6-рке..

     
    да убрали отдельные пакеты , теперь будет всё в одном...
     
    https://youtu.be/9c-1LyfJ-Vw?t=2984

    Всего записей: 4 | Зарегистр. 29-07-2009 | Отправлено: 07:43 25-12-2021 | Исправлено: 77vitya, 07:44 25-12-2021
    HUB107



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Да гдеж там все в одном то? Я теперь свой ups мониторить не могу, нет вкладки ups нигде в 7рке.

    Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 13:51 29-12-2021
    d0r0fey



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Где в микротике запрещается подключение capsman точки со стороны wan интерфейса по mac адресу?
    У провайдера "плоская" сетка.

    Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 11:11 12-01-2022 | Исправлено: d0r0fey, 11:14 12-01-2022
    xornz

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте.
    Три года назад вы помогли мне со скриптом для ВиФи.

    Код:
     
    :if ($leaseBound = 1) do={
      /ip firewall address-list add list="$leaseServerName_clients_list" address=$leaseActIP comment=$leaseActMAC
    } else={
      /ip firewall address-list remove [find list="$leaseServerName_clients_list" address=$leaseActIP]
    }
     

     Всё шло хорошо, юзал в итоге только для проверки подключения юзеров по DHCP.

    Код:
     
    add action=drop chain=input comment="Drop No-DHCP" \
        connection-state=new in-interface=bridge_WiFi src-address-list=\
        !dhcp_WiFi_clients_list
    add action=drop chain=forward comment="Drop No-DHCP _" \
        connection-state=new in-interface=bridge_WiFi src-address-list=\
        !dhcp_WiFi_clients_list
     

    Но недавно начались непонятные глюки с юзерами. Кто-то работает, но периодически «отваливается» инет, а кто-то подключается к сети и сразу получает сообщение, что сеть без доступа в Инет. Вырубил эти два правила - всё норм.
    Клиенты скриптом в список address list добавляются, но firewall их (клиентов) всех блочит (логи по forward показали).
    Из-за чего может быть такая ерунда ?
    Всё перепроверил - ничего случайно не поменяли вроде, разве что прошивку за 3 года и ТД добавил CAPsMANом.

    Всего записей: 38 | Зарегистр. 07-07-2016 | Отправлено: 18:15 12-01-2022 | Исправлено: xornz, 18:25 12-01-2022
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    xornz
    Здравствуйте.
     
    Т.е. IP-адрес клиента находится в списке dhcp_WiFi_clients_list - и тут же в логах это правило для этого клиента пишет, что блокирует его? Вы на какой версии RouterOS?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:33 13-01-2022
    xornz

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Т.е. IP-адрес клиента находится в списке dhcp_WiFi_clients_list - и тут же в логах это правило для этого клиента пишет, что блокирует его? Вы на какой версии RouterOS

    Здравствуйте.
    Сейчас 6.48.6. На 6.49.2 было то же самое.
     
     

     

     

     

     

    Всего записей: 38 | Зарегистр. 07-07-2016 | Отправлено: 21:08 13-01-2022 | Исправлено: xornz, 21:33 13-01-2022
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    d0r0fey

    Цитата:
    Где в микротике запрещается подключение capsman точки со стороны wan интерфейса по mac адресу?

    А версия какая системы случайно не 7
     
    Сейчас тестирую 7 версию, по маку разрешено только с портов второго свича 6-10, но заходит с wan интерфейса без проблем с портов 1-5

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 00:14 14-01-2022
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru