Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Предыдущие части темы: часть 1, часть 2, часть 3, часть 4
Официальный сайт: https://mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
актуальные версии RouterOS:
Stable: 7.14.3 Подробнее... Testing: 7.15rc2
Stable: 6.49.14 Long-term: 6.49.13
актуальная версия SwitchOS: 2.17
актуальная версия WinBox: 3.40 32/64-bit Подробнее...

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd

FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти

Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти

    Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


    		  

    		 

    		 
       


    		  

    		 
    		     
     
    		 
    		     
     
    		 
    		     
     
    		 
    		 


    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru
    // текущий бэкап шапки..
    • Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: alexnov66, 10:50 25-04-2024
    YuraseK

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В наличии имеется такая железка как MikroTik CRS326-24G-2S+.
    Можно ли отзеркалировать в этой железке трафик одного порта в два других порта?
    Всего записей: 529 | Зарегистр. 12-12-2003 | Отправлено: 23:14 16-07-2019
    muk_as

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Winbox 3.19
    Всего записей: 443 | Зарегистр. 30-10-2009 | Отправлено: 00:46 17-07-2019
    leshiy_odessa



    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    YuraseK

    Цитата:
    Можно ли отзеркалировать в этой железке трафик одного порта в два других порта?

    google.com.ua/search?q=mikrotik+traffic+mirror
    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 10:24 17-07-2019
    rosalin



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребята хочу на Mikrotik 951 поднять L2TP и IPSec
     
    Подскажите какие порты открыть надо, из вне нет подключения , из локалки все хорошо
    Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 18:25 25-07-2019 | Исправлено: rosalin, 18:39 25-07-2019
    HERSOFT



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Подскажите какие порты открыть надо, из вне нет подключения , из локалки все хорошо

       
    Всего записей: 297 | Зарегистр. 12-07-2008 | Отправлено: 18:47 25-07-2019
    urodliv



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rosalin

    Цитата:
    Подскажите какие порты открыть надо, из вне нет подключения , из локалки все хорошо
     

    Там не только порты надо открывать, но и доступ протоколам шифрования. И ещё учесть влияние nat`а.

    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
    Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 20:33 25-07-2019 | Исправлено: urodliv, 20:34 25-07-2019
    maksbazhin

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте. Подскажите можно ли использовать MikroTik RB4011iGS+RM level5 в качестве прокси, в частности интересует можно ли настроить аутентификацию Socks и HTTP по логину паролю.
    Всего записей: 29 | Зарегистр. 18-12-2007 | Отправлено: 10:33 12-08-2019 | Исправлено: maksbazhin, 10:49 12-08-2019
    fakintosh



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    maksbazhin
     
    Это умеет любой микротик с любым уровнем лицензии.

    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!
    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 11:28 12-08-2019
    vklp

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fakintosh

    Цитата:
    аутентификацию Socks и HTTP по логину паролю

    Любой микротик с любым уровнем лицензии это не умеет.
    Всего записей: 132 | Зарегистр. 21-02-2019 | Отправлено: 12:06 12-08-2019
    maksbazhin

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vklp
    Любой микротик с любым уровнем лицензии это не умеет.
     
    Спасибо, несколько лет назад точно не умел, думал может, что изменилось.
    Всего записей: 29 | Зарегистр. 18-12-2007 | Отправлено: 13:19 12-08-2019
    ldubov

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день.
     
    Помогите разобраться, пожалуйста. Снова встал вопрос с настройкой OpenVPN клиента. Нашел упоминания про настройку OpenVPN для сервиса ProtonVPN в предыдущей ветке форума. Там был вопрос как выбрать аутентификацию SHA512. Давали ссылку вот на эту страницу https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Encryption_algorithms, где он указан в качестве поддерживаемых, но такой опции нет при настройке OpenVPN клиента. Где правда? Или это особенность web-интерфейса?
    Всего записей: 2 | Зарегистр. 15-08-2019 | Отправлено: 04:09 15-08-2019
    alexnov66



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ldubov

    Цитата:
    где он указан в качестве поддерживаемых, но такой опции нет при настройке OpenVPN клиента. Где правда? Или это особенность web-интерфейса?

    Статью до конца прочитали ?
    В низу указано какие апараты поддерживают аппаратное ускорение и следовательно SHA512
    Всего записей: 1233 | Зарегистр. 29-08-2005 | Отправлено: 05:26 15-08-2019 | Исправлено: alexnov66, 05:31 15-08-2019
    ldubov

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    До конца прочитал.  
     
    Сначала написано «RouterOS ESP supports various encryption and authentication algorithms.», дальше «Hardware acceleration allows to do faster encryption process by using built-in encryption engine inside CPU.»
     
    Из этого я могу сделать вывод, что аппаратное ускорение ускоряет расчет хеш-функций, а не является необходимым условием для этого.
     
    Но если вы считаете, что это не так, и расчет SHA512 возможен только на определенных моделях — я могу только поверить вам на слово. Спасибо за ответ.
    Всего записей: 2 | Зарегистр. 15-08-2019 | Отправлено: 17:15 15-08-2019 | Исправлено: ldubov, 17:15 15-08-2019
    ZaychikM

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, пожалуйста, что делаю не так?
     
    https://ibb.co/L1Y8LP6
     
    Нужно подключиться с компьютера 192.168.0.250 на компьютер 192.168.1.200 RDP порт 3389
     
    Zyxel - DHCP server 192.168.0.100-192.168.0.254
    Микротики MT1 и MT2 - Wi-Fi мост между зданиями
     
    Mikrotik MT1:
     
    /interface wireless
    set wlan1 disabled=no ssid=MPLS band=2ghz-onlyn mode=station
    /ip address
    add address=172.16.0.2/30 interface=wlan1
    /mpls ldp  
    set enabled=yes lsr-id=172.16.0.2 transport-address=172.16.0.2
    /mpls ldp interface
    add interface=wlan1
    /interface vpls
    add name=vpls1 remote-peer=172.16.0.1 vpls-id=1:1 disabled=no
    /interface bridge add name=bridge1
     
    Mikrotik MT2:
     
    /interface wireless
    set wlan1 disabled=no ssid=MPLS frequency=2412 band=2ghz-onlyn mode=bridge
    /ip address
    add address=172.16.0.1/30 interface=wlan1
    /mpls ldp  
    set enabled=yes lsr-id=172.16.0.1 transport-address=172.16.0.1
    /mpls ldp interface
    add interface=wlan1
    /interface vpls
    add name=vpls1 remote-peer=172.16.0.2 vpls-id=1:1 disabled=no
    /interface bridge add name=bridge1
    /interface bridge port
    add bridge=bridge1 interface=ether1
    add bridge=bridge1 interface=vpls1
     
    Mikrotik MT3 - DHCP Client получает от Zixel IP 192.168.0.140 interface WAN  
    раздаёт интернет на сеть 192.168.1.0/24
    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=wan
    add action=dst-nat chain=dstnat dst-port=3389 protocol=tcp to-addresses=192.168.1.200 to-ports=3389  
    add action=masquerade chain=srcnat dst-address=192.168.1.200 protocol=tcp src-address=192.168.0.250
     
    Всего записей: 217 | Зарегистр. 30-03-2007 | Отправлено: 17:52 16-08-2019 | Исправлено: ZaychikM, 18:02 16-08-2019
    MrServer

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я не профи в настройках микротика, поэтому прошу помощи.
    Стоит CR5125-24G-15-2HnD-in, все настроено, сеть, мосты, интернет. Подключены точки доступа и компьютеры, а так же к нему был подключен и настроен роутер ТП-Линк к которому еще подключены компьютеры. Недавно настройки роутера ТП-Линк были сброшены, после чего он был настроен по новой, но возникла проблема, интернет на роутере и на компьютерах которые к нему подключены есть, но микротик то видит, то не видит этот ТП-Линк(то пингует то не пингует роутер по Ip) и самое неприятное сеть пропала на всех компьютерах что подключены к этому роутеру. Пинг с компьютеров не доходит до микротика, пинг с ТП-Линка тоже не доходит до микротика.
    Всего записей: 2 | Зарегистр. 16-08-2019 | Отправлено: 18:28 16-08-2019 | Исправлено: MrServer, 18:33 16-08-2019
    vklp

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MrServer
    Не работает TP-Link, но почему-то пишите в теме про микротик.
    Вы ничего толком и не написали. Погуглите, как исследуются проблемы с интернетом (nslookup, traceroute, ipconfig, а не только ping). Со стороны микротика можете посмотреть в torch есть ли какой-то трафик через интерфейс, к которому подключен TP-Link.
    Всего записей: 132 | Зарегистр. 21-02-2019 | Отправлено: 15:22 17-08-2019
    MrServer

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Проблема не в TP-Link, а в том, что микротик дает доступ к интернету, но сам не пингуется и соответственно, не дает доступа в LAN, в какой бы из свободных портов я не подключил этот TP-Link.
    Всего записей: 2 | Зарегистр. 16-08-2019 | Отправлено: 04:36 18-08-2019
    vklp

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MrServer

    Цитата:
    настройки роутера ТП-Линк были сброшены


    Цитата:
    Проблема не в TP-Link

    Ясно. Как я уже сказал, смотреть в torch, проверять маршруты на обоих маршрутизаторах, отключать фаервол, проверять настройки arp.
    Быстрее и проще будет обратиться к тому, кто эту сеть настраивал.
    Всего записей: 132 | Зарегистр. 21-02-2019 | Отправлено: 17:32 18-08-2019
    rodent81

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем доброго дня! Извиняюсь за возможно глупый вопрос, но с mikrotik столкнулся впервые, и не пойму немного.
     
    Он мне в логах пишет:
     
    remote 8291 input: in:ether1 out: (unknown 0), src-mac bc:f6:85, proto TCP (SYN), 192.143.151.218:8058->194.143.151.155:8291, len 40
     
    Где:
     
    192.143.151.218:8058 - периодически меняются порты и адреса, но 192.143 остается.
    194.143.151.155 - наш внешний ip
     
    Видимо из-за этого отваливается rdp периодически. До появления этих записей все было ок. А теперь работаем 5 минут  и отключился, переподключаюсь и опять на 5-7 минут работает.
     
    Расшифруйте что он мне говорит, и что мне сделать что бы от них избавиться? Уже все перебрал, готов об стенку биться.
    Всего записей: 14 | Зарегистр. 26-02-2008 | Отправлено: 19:56 05-09-2019 | Исправлено: rodent81, 20:23 05-09-2019
    vklp

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rodent81
    Раз пишет в логах, значит кто-то зачем-то оставил логирующее правило в ip firewall filter в цепочке input, вот там и ищите с действием log или с галочкой log.
    Всего записей: 132 | Зарегистр. 21-02-2019 | Отправлено: 20:40 05-09-2019
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru