Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Предыдущие части темы: часть 1, часть 2, часть 3, часть 4
Официальный сайт: https://mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
актуальные версии RouterOS:
Stable: 7.14.3 Подробнее... Testing: 7.15rc1
Stable: 6.49.14 Long-term: 6.49.13
актуальная версия SwitchOS: 2.17
актуальная версия WinBox: 3.40 32/64-bit Подробнее...

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd

FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти

Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти

    Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


    		  

    		 

    		 
       


    		  

    		 
    		     
     
    		 
    		     
     
    		 
    		     
     
    		 
    		 


    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru
    // текущий бэкап шапки..
    • Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: alexnov66, 16:26 19-04-2024
    Mavrikii

    Platinum Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    K V M
    выставляете сами куда и что сохранять
       
     

    Цитата:
    Только там записи еще за ноябрь.  

    что то могло на диск.
    а так сообщение лишь говорит о том, когда поднимается, и не пишет же на диск по умолчанию.
     

    Цитата:
    И стоит ли тогда отключать такой Action для сохранения ресурса флешки девайса.

    будете же не вырубанием электричества, а внутренней коммандой. и зачем вообще так делать.
    Всего записей: 15100 | Зарегистр. 20-09-2014 | Отправлено: 00:48 08-12-2022
    alexnov66



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    K V M

    Цитата:
    можно ли так убить флешку на роутере. И стоит ли тогда отключать такой Action для сохранения ресурса флешки девайса.

    Всё имеет свой ограниченный ресурс как память так и диск, с временем что нибудь закончится.
    Всего записей: 1232 | Зарегистр. 29-08-2005 | Отправлено: 06:51 08-12-2022
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть порт ether8 в котором есть тегированный трафик (vlan id 100) и не тегированный. Этот порт входит в bridge с рядом других портов. Задача в порт ehter7 вывести vlan100 не тегированным. Перепробовал массу вариантов.  
    Что бы не занимать лишнее время:  
    1. какой интерфейс должен быть указан в настройках самого vlan (ehter8 или bridge).  
    2. bridge-vlan. Untaged ehter8 или bridge?
    При моих экспериментах bridge-vlan по нужному vlan ничего не отображается в полях Current tagged и Current untagged. О чем это говорит?
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 14:08 13-12-2022
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Demon

    Цитата:
    Этот порт входит в bridge с рядом других портов

    Включая ether7? Бридж с VLAN Filtering или без?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:35 14-12-2022
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Цитата:
    Этот порт входит в bridge с рядом других портов
     
    Включая ether7? Бридж с VLAN Filtering или без?

     
    Ether7 в бридж не входит.
    VLAN Filtering не включен. Нужно включить?
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 15:14 14-12-2022
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Demon

    Цитата:
    VLAN Filtering не включен. Нужно включить?

    Ну, если включить - то тогда нужно будет всего-то на вкладке VLANs создать VLAN 100 и назначить его тегом на 8-й порт и без тега на 7-й Не нужно даже создавать интерфейс VLAN, если вам не нужен доступ туда самого роутера.
     
    Самое сложное - включить. Используйте Safe Mode, если управляете через этот бридж - возможны отвалы
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:48 14-12-2022
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Если включаю с pvid 1, в bridge Vlans появляется динамический интерфейс vlan 1. В моей записи vlan 100 в current untaged появился ether8, current taged пустой. Не работает. Если в бридже в filter ставлю pvid 100 все отваливается
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 09:38 15-12-2022
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Demon

    Цитата:
    в bridge Vlans появляется динамический интерфейс vlan 1

    Так и должно быть. Это VLAN, который обслуживает ваш текущий нетегированный трафик в бридже.
     

    Цитата:
    В моей записи vlan 100

    Что за запись? Телепатов нет. Настроек не вижу. Ether7 при этом поднят?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 20:33 15-12-2022
    nobsaibot



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем доброго дня. Нужно направление, в каком копать. Может кто подскажет, задача такая:
    1) Авторизация на админку, для одной группы через радиус.
    2) Авторизация для пользователей на vpn, для другой группы радиуса.
     
    Сейчас доступ к ppp и логин,  возможен через одну и туже группу. Где именно настраивать разграничения, на mikrotik или NPS ?
    Всего записей: 23 | Зарегистр. 27-03-2009 | Отправлено: 15:52 18-12-2022
    jumper666

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Столкнулся с крайне странной проблемой: сайт pkk.rosreestr.ru не желает открываться через mikrotik -  hAP ac lite (белая страница или ERR_CONNECTION_REFUSED), но открывается при использовании другого рутера. Другие сайты при этом открываются спокойно. Куда копать?

    Приветствую.
    Удалось ли решить проблему ?
    Точно такая же ситуация, но особенность что на одном микроте из трёх, карта открывается отлично, по какой причине не могу понять.
    Всего записей: 8 | Зарегистр. 19-12-2005 | Отправлено: 10:38 19-12-2022
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    jumper666
     
    Какой тип подключения к сети интернет? Если PPP, уменьшайте MTU.
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 11:09 19-12-2022
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
     
     0  RS ether1                              ether            1500  1588
     1  RS ether2                              ether            1500  1588
     2  RS ether3                              ether            1500  1588
     3  RS ether4                              ether            1500  1588
     4  RS ether5                              ether            1500  1588
     5  RS ether6                              ether            1500  1588
     6  R  ;;; Guest
           ether7                              ether            1500  1588
     7  RS ;;;            
           ether8                              ether            1500  1588
     8  RS sfp9                                ether            1500  1588
     9  RS sfp10                               ether            1500  1588
    10   S sfp11                               ether            1500  1588
    11   S sfp12                               ether            1500  1588
    12  R  ;;; defconf
           bridge                              bridge           1500  1588
    13  R  vlan100                             vlan             1500  1584
     
     
     
    /interface bridge
    add admin-mac=C4:AD:34:06:CC:CA auto-mac=no comment=defconf name=bridge \
        vlan-filtering=yes
    /interface ethernet
    set [ find default-name=ether1 ] speed=100Mbps
    set [ find default-name=ether2 ] auto-negotiation=no speed=100Mbps
    set [ find default-name=ether3 ] auto-negotiation=no speed=100Mbps
    set [ find default-name=ether4 ] auto-negotiation=no speed=100Mbps
    set [ find default-name=ether5 ] speed=100Mbps
    set [ find default-name=ether6 ] auto-negotiation=no speed=100Mbps
    set [ find default-name=ether7 ] comment=Guest speed=100Mbps
    set [ find default-name=ether8 ] comment="\EA \F1\E5\F0\E2\E5\F0\ED\EE\E9" \
        speed=100Mbps
    /interface vlan
    add interface=ether8 name=vlan100 vlan-id=100
    /interface list
    add name=WAN
    add name=LAN
    /interface wireless security-profiles
    set [ find default=yes ] supplicant-identity=MikroTik
    /interface bridge port
    add bridge=bridge comment=defconf interface=ether1
    add bridge=bridge comment=defconf interface=ether2
    add bridge=bridge comment=defconf interface=ether3
    add bridge=bridge comment=defconf interface=ether4
    add bridge=bridge comment=defconf interface=ether5
    add bridge=bridge comment=defconf interface=ether6
    add bridge=bridge comment=defconf interface=ether8
    add bridge=bridge comment=defconf interface=sfp9
    add bridge=bridge comment=defconf interface=sfp10
    add bridge=bridge comment=defconf interface=sfp11
    add bridge=bridge comment=defconf interface=sfp12
    /interface bridge vlan
    add bridge=bridge tagged=ether8 untagged=ether7 vlan-ids=100
    /interface list member
    add interface=ether1 list=WAN
    add interface=ether2 list=LAN
    add interface=ether3 list=LAN
    add interface=ether4 list=LAN
    add interface=ether5 list=LAN
    add interface=ether6 list=LAN
    add interface=ether8 list=LAN
    add interface=sfp9 list=LAN
    add interface=sfp10 list=LAN
    add interface=sfp11 list=LAN
    add interface=sfp12 list=LAN
    /ip address
    add address=192.168.3.250/24 comment=defconf interface=ether8 network=\
        192.168.3.0
    /ip dns
    set servers=1.1.1.1
    /ip route
    add distance=1 gateway=192.168.1.1
     
     
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 14:47 19-12-2022
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Demon
    /interface bridge port add bridge=bridge interface=ether7 pvid=100
     
    После этого покажите "/interface bridge vlan print detail"
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:19 19-12-2022
    jumper666

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Demon

    Цитата:
    Какой тип подключения к сети интернет? Если PPP, уменьшайте MTU.

    да не, никаких РРР, обычная статика
    Всего записей: 8 | Зарегистр. 19-12-2005 | Отправлено: 08:31 20-12-2022
    alexnov66



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Demon
    Мудрёная настройка какая то, дефолтная, wan и lan порты в одном бридже.
    ether8 раз он входящий для vlan надо скорее всего вывести с общего бриджа.
    ether7 в отдельный бридж и на бридж повесить vlan100
    Имена vlan интерфейсов должны быть разными.
    На ether8 name=vlan100_in
    На ether7 name=vlan100_out
    Всего записей: 1232 | Зарегистр. 29-08-2005 | Отправлено: 08:41 20-12-2022
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
    Flags: X - disabled, D - dynamic  
     0   bridge=bridge vlan-ids=100 tagged=ether8 untagged=ether7  
         current-tagged=ether8 current-untagged=ether7  
     
     1 D bridge=bridge vlan-ids=1 tagged="" untagged="" current-tagged=""  
         current-untagged=bridge,ether2,ether1,ether8,ether4,ether5,ether6,sfp10,
                     ether3,sfp9  
     
    и, вроде, как теперь все правильно, но не работает.
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 15:39 20-12-2022
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Demon
    В Bridge -> Hosts вы видите то, что хотите в 100-м вилане увидеть?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:06 22-12-2022
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
    Я не сильно понимаю, что я там должен увидеть, но видимо, да.
     
     #       MAC-ADDRESS        VID ON-INTERFACE    BRIDGE    AGE                  
     0   DL  C4:AD:34:06:CC:CA      bridge          bridge    
     #       MAC-ADDRESS        VID ON-INTERFACE    BRIDGE    AGE                  
     0   DL  C4:AD:34:06:CC:CA      bridge          bridge    
     1   DL  C4:AD:34:06:CC:CB      ether2          bridge    
     2   DL  C4:AD:34:06:CC:CC      ether3          bridge    
     3   DL  C4:AD:34:06:CC:CD      ether4          bridge    
     4   DL  C4:AD:34:06:CC:CE      ether5          bridge    
     5   DL  C4:AD:34:06:CC:CF      ether6          bridge    
     6   DL  C4:AD:34:06:CC:D0      ether7          bridge    
     7   DL  C4:AD:34:06:CC:D1      ether8          bridge    
     8   DL  C4:AD:34:06:CC:D2      sfp9            bridge    
     9   DL  C4:AD:34:06:CC:D3      sfp10           bridge    
    10   D   00:12:CF:8B:10:61    1 ether8          bridge    5s                  
    11   D   00:1B:9C:0B:3E:66    1 ether5          bridge    23s                  
    12   D   00:9E:1E:1C:2C:74    1 ether5          bridge    3s                  
    13   D   10:F9:20:13:49:6B    1 ether8          bridge    3s                  
    14   D   28:57:BE:31:CC:28    1 ether2          bridge    3s                  
    15   D   28:57:BE:31:CC:2B    1 ether6          bridge    3s                  
    16   D   28:57:BE:31:CC:71    1 ether2          bridge    3s                  
    17   D   28:57:BE:31:CF:20    1 ether2          bridge    3s                  
    18   D   28:57:BE:72:88:6A    1 ether2          bridge    3s                  
    19   D   28:57:BE:72:88:82    1 ether4          bridge    3s                  
    20   D   28:57:BE:72:88:8A    1 ether2          bridge    3s                  
    21   D   38:AF:29:F2:48:5C    1 sfp10           bridge    3s                  
    22   D   38:AF:29:FE:46:B6    1 sfp10           bridge    3s                  
    23   D   44:19:B6:4E:7E:7D    1 sfp10           bridge    3s                  
    24   D   6C:1C:71:42:41:BD    1 ether5          bridge    3s                  
    25   D   6C:F1:7E:50:0E:5C    1 ether2          bridge    3s                  
    26   D   6C:F1:7E:50:0E:5F    1 ether2          bridge    3s                  
    27   D   6C:F1:7E:50:0E:70    1 ether1          bridge    20s                  
    28   D   6C:F1:7E:50:0E:74    1 ether2          bridge    20s                  
    29   D   6C:F1:7E:50:0E:75    1 ether2          bridge    21s                  
    30   D   6C:F1:7E:50:0E:78    1 ether2          bridge    23s                  
    31   D   6C:F1:7E:50:0E:9F    1 ether2          bridge    22s                  
    32   D   6C:F1:7E:50:0F:0D    1 ether2          bridge    22s                  
    33   D   A0:BD:1D:0C:F4:F1    1 sfp9            bridge    22s                  
    34   D   A0:BD:1D:58:A0:F4    1 sfp10           bridge    22s                  
    35   D   A0:BD:1D:58:A0:F7    1 sfp10           bridge    22s                  
    36   D   A0:BD:1D:58:A0:FD    1 sfp10           bridge    22s                  
    37   D   A0:BD:1D:58:A1:00    1 sfp9            bridge    22s                  
    38   D   A0:BD:1D:58:A1:05    1 sfp10           bridge    23s                  
    39   D   A0:BD:1D:58:A1:BB    1 sfp10           bridge    23s                  
    40   D   A0:BD:1D:58:A1:C5    1 sfp9            bridge    23s                  
    41   D   A0:BD:1D:58:A1:CC    1 sfp10           bridge    23s                  
    42   D   A0:BD:1D:58:A2:C2    1 ether2          bridge    23s                  
    43   D   A0:BD:1D:58:A2:C8    1 sfp9            bridge    23s                  
    44   D   A0:BD:1D:58:A2:C9    1 sfp9            bridge    23s                  
    45   D   A0:BD:1D:58:A3:D7    1 ether3          bridge    23s                  
    46   D   A0:BD:1D:58:A3:DB    1 ether3          bridge    23s                  
    47   D   A0:BD:1D:58:A3:EB    1 ether3          bridge    23s                  
    48   D   A0:BD:1D:58:A4:05    1 sfp9            bridge    23s                  
    49   D   AC:B9:2F:BD:63:69    1 ether2          bridge    23s                  
    50   D   AC:B9:2F:BD:64:72    1 ether3          bridge    23s                  
    51   D   B4:4C:3B:30:BF:A3    1 ether5          bridge    23s                  
    52   D   B4:4C:3B:BC:28:E0    1 ether5          bridge    23s                  
    53   DL  C4:AD:34:06:CC:CA    1 bridge          bridge    
    54   DL  C4:AD:34:06:CC:CB    1 ether2          bridge    
    55   DL  C4:AD:34:06:CC:CC    1 ether3          bridge    
    56   DL  C4:AD:34:06:CC:CD    1 ether4          bridge    
    57   DL  C4:AD:34:06:CC:CE    1 ether5          bridge    
    58   DL  C4:AD:34:06:CC:CF    1 ether6          bridge    
    59   DL  C4:AD:34:06:CC:D1    1 ether8          bridge    
    60   DL  C4:AD:34:06:CC:D2    1 sfp9            bridge    
    61   DL  C4:AD:34:06:CC:D3    1 sfp10           bridge    
    62   D   C8:5B:76:D1:85:1E    1 ether8          bridge    24s                  
    63   D   E8:EB:1B:E0:CE:AC    1 ether2          bridge    24s                  
    64   DL  C4:AD:34:06:CC:D0  100 ether7          bridge    
    65   DL  C4:AD:34:06:CC:D1  100 ether8          bridge
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 10:20 23-12-2022
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Demon

    Цитата:
    Я не сильно понимаю, что я там должен увидеть

    А что там должно быть? Что вы соединяете? В 100-м вилане ничего нет в ваших результатах, только два МАК-адреса интерфейсов самого роутера. Там есть, что попинговать с роутера с обеих сторон? Вы можете создать интерфейс VLAN для этого на самом роутере (на этом бридже) и добавить порт CPU в этот VLAN. После навесьте адрес на интерфейс VLAN и попингуйте...
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:46 23-12-2022
    milan256

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Может кто подсказать, где можно взять готовые правила для фаервола ?
    Всего записей: 4 | Зарегистр. 20-08-2013 | Отправлено: 11:54 25-12-2022
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru