Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Предыдущие части темы: часть 1, часть 2, часть 3, часть 4 Официальный сайт: https://mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике   актуальные версии RouterOS: Stable: 7.14.3 Подробнее... Testing: 7.15rc2 Stable: 6.49.14 Long-term: 6.49.13 актуальная версия SwitchOS: 2.17 актуальная версия WinBox: 3.40 32/64-bit Подробнее...   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: alexnov66, 10:50 25-04-2024

4seasons Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii Цитата: либо что то не догововариваете Если только то, что там IP прописаны вручную. Цитата: попробуйте в консоли   ipconfig /release ipconfig /renew На компах, где IP прописано вручную, как я понимаю, ipconfig /release, /renew ничего не покажет. Так может DHCP Explorer ничего и не выдает там, где IP вбиты вручную?   PS Так и есть. Проверил на виртуалке, там где IP ручной, там DHCP Explorer ничего не показывает, но стоит перевести IP в автомат, сразу все показал.   PSPS Резюме от всего этого такое: при настроенной сети вручную DHCP Explorer ничего не должен показывать, а если показал чего, значит в сети появился левый DHCP сервер. Я правильно все понял? Всего записей: 5585 | Зарегистр. 31-05-2009 | Отправлено: 11:25 31-05-2022 | Исправлено: 4seasons, 19:24 31-05-2022

fly_indiz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kisssumy Цитата: обнаружение В дефолтной конфигурации CDP/LLDP по умолчанию и так настроены на обнаружение только для интерфейслиста LAN, соответственно из инета он не светится протоколами обнаружения. если это не так - можете поправить это самостоятельно в /ip neighbor discovery-settings   еще для успокоения своей паранои можно сменить дефолтный MAC на WAN-порту на кастомный (если конечно у прова нет привязки к текущему), чтобы провайдер (а больше и некому) не смог по MAC определить что у вас микротик... Всего записей: 2620 | Зарегистр. 28-04-2006 | Отправлено: 12:57 06-06-2022

uncleShi Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Код: ip neighbor discovery-settings set discover-interface-list=none Всего записей: 3024 | Зарегистр. 29-05-2003 | Отправлено: 16:04 06-06-2022

HUB107 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мужики. Чет странное на 7-рке, по сравнению с 6-ркой.   Поднял vpn до второго офиса, создал в мангле маркировку роутинга от определенного хоста, потом в роутинге добавил правило от этого хоста весь трафик в тоннель заварачивать по роутинг марку.     На 6-рке все норм работало, а сейчас на 7-рке все запросы от хоста к роутеру в одной с ним сетке стали валиться в тоннель. Т. Е. даже пинг от хоста к локальному роутеру и его сервисам не идет, а пакеты начинают просто циклично туда-сюда в тоннеле бегать и поотухают по ttl. Хот6я числится подсеть роутера как дайрект аттачед с дистансем 0, а впн с дистансем 2   Кто то встречал такое?   P. S. Победить удалось пока засунов в мангле адреса локальной сети, той что дайрект аттачет, в дистанейшен с приставкой ! Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 17:15 18-06-2022 | Исправлено: HUB107, 17:20 18-06-2022

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HUB107 в /routing table создаёте правило а потом только в мангле правила. Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 04:39 20-06-2022

HUB107 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в /routing table создаёте правило а потом только в мангле правила. Да и так было в тейблах уже созданное правило под это дело и в манглах оно выбранно.   Вопрлс то был совсем в другом.. Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 14:45 20-06-2022

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HUB107 Цитата: даже пинг от хоста к локальному роутеру и его сервисам не идет Так в шестёрке всегда и было ведь, разве нет? Именно для этого во всех нормальных мануалах в правилах маркировки использовали dst-address-type=!local Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:57 21-06-2022

HUB107 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Именно для этого во всех нормальных мануалах в правилах маркировки использовали dst-address-type=!local звучит крайне логично, даже без понятия как оно годами у меня без этого нормально работало в паре мест Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 07:33 21-06-2022

Deem_Basic Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день, уважаемые! Подскажите пожалуйста, CAPsMAN настроен и работает нормально. Несколько SSID и соответственно бриджей, DHCP и подсетей. В Leases всё отлично видно кто к какой сети подключен. Для проводных клиентов тоже свой DHCP сервер и т.д. в котором вертятся сетевые устройства. WLAN интерфейсы на точках не в бридже. Local Forwarding - откл. Cliet to Client - вкл.   В firewall forward, accept между сетями прописал в firewall nat, srcnast accept между сетями прописывал в firewall nat, dstnat accept между сетями прописывал   Проблема в том что сотрудники подключенные по Wi-Fi не видят проводную сеть ((( Всего записей: 298 | Зарегистр. 10-10-2006 | Отправлено: 12:40 21-06-2022

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HUB107 Цитата: без понятия как оно годами у меня без этого нормально работало в паре мест Может, Route Rules какие были?..   Deem_Basic Цитата: сотрудники подключенные по Wi-Fi не видят проводную сеть А в Firewall Mangle что-нибудь делали? А трассировку проверяли? А то ни какой базовой диагностики в сообщении нет. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:10 21-06-2022

Deem_Basic Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mangle пусто. Tracert вроде адрес на бридже и далже пусто.     Добавлено: Блин, реально не могу понять почему не проходит пинг между двумя бриджами. Один на интерфейсах Ether..., другой для CAPsMAN   Камрады, проблема снимается, устройство было не в сети В отпуск пора ))))   Добавлено: Если не против, другая проблема. Всё так же с capsman. При подключении к wifi не видно сети за vpn туннелем. При этом при провдном подключении все отлично работает. Сеть проводная 172.16.100.0/24, vpn 10.1.12.100, wifi 192.168.100.0/24, удаленная 172.16.10.0/24 Маршрутизация между проводными сетями и адресом туннеля настроена в routes. Как бы добавить беспроводную подсеть на тот же адрес туннеля к той же сети за ним? Всего записей: 298 | Зарегистр. 10-10-2006 | Отправлено: 16:39 21-06-2022 | Исправлено: Deem_Basic, 18:39 21-06-2022

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование