Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Предыдущие части темы: часть 1, часть 2, часть 3, часть 4 Официальный сайт: https://mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике   актуальные версии RouterOS: Stable: 7.14.3 Подробнее... Testing: 7.15rc2 Stable: 6.49.14 Long-term: 6.49.13 актуальная версия SwitchOS: 2.17 актуальная версия WinBox: 3.40 32/64-bit Подробнее...   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: alexnov66, 10:50 25-04-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Deem_Basic Цитата: после корректировки правила А вы когда настраивали разве не было в этом мануале этой настройки, в итоге всё таки настройки ipsec Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 08:38 26-09-2023 | Исправлено: alexnov66, 08:41 26-09-2023

fly_indiz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 Цитата: Настройка required обязывает постоянное подключение с IPSEC в отличии от настройки в yes именно об этом выше я и написал. Каков смысл тоже самое писать мне в ответ? Всего записей: 2620 | Зарегистр. 28-04-2006 | Отправлено: 10:38 26-09-2023

Deem_Basic Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 Цитата: А вы когда настраивали разве не было в этом мануале этой настройки в Firewall-Rule-Advanced ранее не выставлял ничего   Добавлено: Добрый день! Подскажите по VLAN Маршрутизатор разбит на два бриджа WAN и LAN соответственно.... От провайдера "приходит" два разных пула с адресами, по одному кабелю. Интернет поднимается при подключении напрямую в один из WAN интерфейсов с указанием соответствующего адреса из пула и шлюза. С LAN всё просто. DHCP и т.д. Есть другой роутер MT в кабинете на столе ))) Получает адрес из локалки главного ну и интернет. Всё настраивал сам, доступ есть. Можно ли во втором марше как-то поднять на части портов свою подсеть (до этого момента понятно) с интернетом с одного из адресов из пулов провайдера при условии что второй соединен с главным через интерфейс из LAN бриджа главного.   Действия я так понял такие: на RB1100   1) Bridge_WAN - VLANs - добавляем например VLAN_ID-5 на Ether12 (провайдер) и сам бридж 2) То же самое в Bridge_LAN - VLAN_ID-6 на Ether5 и сам бридж 3) Interfaces - VLAN - вешаем VLAN_ID-5 на Bridge_WAN 4) Interfaces - VLAN - вешаем VLAN_ID-6 на Bridge_LAN 5) Далее создаём новый бридж и добавляем в него созданные VLAN 5 и 6 для объединения бриджей далее     на RB951   1)       Всего записей: 298 | Зарегистр. 10-10-2006 | Отправлено: 15:07 26-09-2023 | Исправлено: Deem_Basic, 07:46 27-09-2023

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Deem_Basic пробросить влан конечно можно, не думаю что это хорошая идея таким извращением заниматься, почему напрямую с первого кабель не провести. И для получения от провайдера двух вланов разве надо в бридж засовывать Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 07:32 28-09-2023 | Исправлено: alexnov66, 07:33 28-09-2023

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Deem_Basic есть у меня смутные подозрения, что так не делают. alexnov66 +1   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 09:40 28-09-2023

melboyscout Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Кто подскажет - есть два комплекта оборудования, где жестко прописана подсеть. В обоих случаях - сети один-в-один: 192.168.1.0/24 Как на одном Микротике можно обьединить два комплекта? ---------- Человек по своей природе существо злое. А его добрые поступки - это лишь проявление его силы воли! Всего записей: 2002 | Зарегистр. 16-02-2010 | Отправлено: 10:04 28-09-2023

melboyscout Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору korallds   А может еще кто подскажет статейки по "продвинутому" фаерволу? чтоб всякие sync flood и т.п. резал? Всего записей: 2002 | Зарегистр. 16-02-2010 | Отправлено: 14:00 28-09-2023

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору melboyscout (пост) Цитата: А может еще кто подскажет статейки по "продвинутому" фаерволу? чтоб всякие sync flood и т.п. резал?   Буквально два сайта рускоязычная wiki от одного из тренеров и записи вебинаров и многое другое Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 10:09 29-09-2023 | Исправлено: anton04, 10:10 29-09-2023

VovaS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как на одном Микротике можно обьединить два комплекта?   Ну , если IP адреса устройств разные - то задача тривиальна.   Всего записей: 41 | Зарегистр. 15-12-2005 | Отправлено: 14:28 01-10-2023

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору melboyscout Цитата: А может еще кто подскажет статейки по "продвинутому" фаерволу? чтоб всякие sync flood и т.п. резал? Это более верное решение. У меня в домашнем фаере всего 14 правил, хотя у меня белый IP. Три NASA и куча виртуалок. На рабочих чуть подолее из-за RDP. Всего записей: 297 | Зарегистр. 12-07-2008 | Отправлено: 19:17 01-10-2023 | Исправлено: HERSOFT, 19:20 01-10-2023

Deem_Basic Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день уважаемые! Подскажите в чем может быть решение Настроил два туннеля, между домом и объектом и между офисом и объектом Маршруты с обоих сторон прописал, все пингуется и с роутера и с компьютера дома, а вот в офисе пинг проходит только на роутере, на компьютере сети не вижу Условия и настройки абсолютно одинаковые на обоих туннелях Всего записей: 298 | Зарегистр. 10-10-2006 | Отправлено: 14:23 02-10-2023

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Deem_Basic Однозначно просмотреть маршруты. И ещё, какая версия RouterOS? Может проще OSPF или на худой конец RIP? Всего записей: 297 | Зарегистр. 12-07-2008 | Отправлено: 14:46 02-10-2023

Deem_Basic Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Маршруты уже несколько раз пересмотрел. ROS 7 В нате может быть дело? Дома статика один адрес на работе пулл белых на одном интерфейсе Пробовал и маскарад и срц нат с указанием адреса, не помогло Всего записей: 298 | Зарегистр. 10-10-2006 | Отправлено: 14:58 02-10-2023

melboyscout Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Deem_Basic фаервол, маршрутьі, если wireguard - то и его настройки ---------- Человек по своей природе существо злое. А его добрые поступки - это лишь проявление его силы воли! Всего записей: 2002 | Зарегистр. 16-02-2010 | Отправлено: 16:01 02-10-2023

Deem_Basic Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, WG Блин даже не знаю уже куда смотреть Правила отключал проверял, безрезультатно Ну в wg там даже нечего менять то, пир-1 10.10.10.1 пир-2 10.10.10.2 Маршруты привязал к эти адресам, порт уже менял. Пинг с компьютера проходит до адреса пира а вот саму подсеть нет с компа Всего записей: 298 | Зарегистр. 10-10-2006 | Отправлено: 16:18 02-10-2023

melboyscout Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Deem_Basic https://i.imgur.com/raY33pZ.png Allowed addresses - нужно ж добавить все подсети (с двух сторон) и ір туннелей ---------- Человек по своей природе существо злое. А его добрые поступки - это лишь проявление его силы воли! Всего записей: 2002 | Зарегистр. 16-02-2010 | Отправлено: 16:40 02-10-2023 | Исправлено: melboyscout, 16:41 02-10-2023

Deem_Basic Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да. И 192.168.99.0/24 192.168.40.1/32 с другой стороны   Поменял vpn на l2tp+ipsec та же песня (( На шлюзе пинг есть на компе нету   Добавлено: melboyscout HERSOFT Всё, разобрался. Большое спасибо за помощь Всего записей: 298 | Зарегистр. 10-10-2006 | Отправлено: 16:48 02-10-2023 | Исправлено: Deem_Basic, 17:10 02-10-2023

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование