Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Предыдущие части темы: часть 1, часть 2, часть 3, часть 4
Официальный сайт: https://mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
актуальные версии RouterOS:
Stable: 7.14.2 Подробнее... Testing: 7.15b8
Stable: 6.49.13 Long-term: 6.49.10

актуальная версия SwitchOS: 2.17
актуальная версия WinBox: 3.40 32/64-bit Подробнее...

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: anton04, 12:30 28-03-2024
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Kanev75
    Повторитель подключать надо не по Wifi, а просто проводом - так будет значительно лучше

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:18 13-07-2020
    Kanev75



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Chupaka


    Цитата:
    Повторитель подключать надо не по Wifi, а просто проводом - так будет значительно лучше  

    Каким железом Mikrotik это лучше реализовать?

    Всего записей: 654 | Зарегистр. 30-05-2003 | Отправлено: 20:26 13-07-2020
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kanev75
     

    Цитата:
    Каким железом Mikrotik это лучше реализовать?

     
    Любым под Ваши нужды. Например 951Ui-2nD, если нужно 5 GHz, то подбираете аналогичный с такой функцией.
     
    А по хорошему такой зоопарк нужно уменьшать до одной двух модицикаций от одного производителя.

    Всего записей: 2803 | Зарегистр. 14-06-2006 | Отправлено: 16:44 14-07-2020
    maxonchik

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Если вопрос в вкратце, то: как можно настроить микротик на раздачу общего и гостевого интернета в сети, где он не выступает роутером?
     
    Теперь чуть подробнее.  
    Использовали раньше Микротик для всего: роутер, точка доступа Wi-Fi, Гостевая точка доступа Wi-Fi.  
    Потом возникла необходимость ввести Kerio Control в качестве роутера, на микротике оставили только функции Wi-Fi. Обычный вифи работает нормально, но вот с гостевым проблема...
     
    Общая сеть 192.168.0.0, гостевая 10.1.1.0.
    В керио я добавил 10.1.1.1 в качестве локального адреса.
     
    Если в микротике в разделе Bridge-Ports на гостевом wlan2 поменять на общий Bridge - то всё работает, но в качестве ДХЦП сервера используется общий (192.168.0.0), а не гостевой. Если вернуть Bridge_guest, то гостевые клиенты перестают видеть керио/интернет.  
     
    Если на клиенте прописать статикой 10.1.1.12, то с мостом Bridge керио выдаёт через гостевой вифи интернет. Т.е. по идее керио настраивать не надо.  
     
    Может быть нужно выбрать другой режим для wlan2? Но методом тыка не получилось... Bridge, AP Bridge, Station?
     
    Простите, если коряво сформулировал...

    Всего записей: 64 | Зарегистр. 24-10-2006 | Отправлено: 17:21 14-07-2020 | Исправлено: maxonchik, 17:26 14-07-2020
    Accessor



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги, нужна помощь. Есть у меня две виртуалки (CHR 6.47.1 и VyOS). Между ними поднят OpenVPN (микротик выступает в роли клиента). Теперь хочу добиться, чтоб между ними заработал OSPF. Микротик видит соседа, а вот VyOS ни в какую не видит нихрена. При этом в его логах я вижу, что он шлёт пакеты каждые 10 секунд, как и положено:
    Код:
    10:23:48.092276 IP vyos-vpn > ospf-all.mcast.net: OSPFv2, Hello, length 44
    При этом на Микротике я вижу эти входящие пакеты:
    Код:
    RECV: Hello <- 10.0.10.1 on OpenVPN-client (10.0.10.2)
    и ещё вижу исходящие пакеты от Микротика:
    Код:
    SEND: Hello 10.0.10.2 -> 224.0.0.5 on OpenVPN-client
    output: in: (unknown 0) out:OpenVPN-client, proto 89, 10.0.10.2->224.0.0.5, len 68
    На VyOS в туннеле входящего ничего нет. У меня вопрос, что с этим делать дальше?
     
    Конфиг микротика тут, а конфиг VyOS вот.

    Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 10:41 15-07-2020 | Исправлено: Accessor, 10:51 15-07-2020
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    maxonchik
    Вам нужно разделить основную и гостевую сети между микротиком и керио. Например, вынести гостевую в отдельный VLAN.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:10 15-07-2020
    maxonchik

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    т.е. подсети будут одинаковые, но разделены vlan? На разных подсетях не получится, я правильно понял?

    Всего записей: 64 | Зарегистр. 24-10-2006 | Отправлено: 11:23 16-07-2020
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    maxonchik
    Это будет два изолированных сегмента, два разных интерфейса на Керио. IP-сети будут такими, какими вы их раздадите с Керио. Микротик сделать лишь простым коммутатором.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:14 16-07-2020
    maxonchik

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Т.е. в wlan 2 отвечающем за гостевой вифи выбрать "use tag" и указать число, допустим 1
    А в керио создать vlan от основного лана и тоже указать 1. И в керио же включить дхцп на этот влан?
    Попробую

    Всего записей: 64 | Зарегистр. 24-10-2006 | Отправлено: 15:12 17-07-2020
    maxonchik

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Нашёл несколько гайдов в похожей тематике.
    Например, https://time404.ru/1831/
    Вроде бы всё элементрано. Но не работает. Связи с керио по прежнему нет, через гостевой вифи.
    В той инструкции всё верно? Или допущены какие-то ошибки?

    Всего записей: 64 | Зарегистр. 24-10-2006 | Отправлено: 17:11 21-07-2020 | Исправлено: maxonchik, 17:30 21-07-2020
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    maxonchik
    Если вы пробовали с VLAN Tag 1, то перепроверьте с другим. Единица обычно используется в качестве значения по умолчанию на оборудовании многих вендоров.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:47 22-07-2020
    maxonchik

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Тоже об этом подумал. Поэтому перепробовал 101, 10 и 254 - результат одинаковый.
     
    Пара наводящих вопросов:
    1) Есть ли принципиальная разница в каком режиме работает? Т.е. сейчас он переключен в режим WISP AP. Изначально был в режиме Home AP, но когда из него вытащили интернет он почему-то перестал обслуживать PPTP. Переключение помогло.
     
    2) При создании VLAN интерфейса в качестве физического что лучше выбирать? Порт устройства или Bridge, который по умолчанию все порты связывает?  
     
    3) В настройках wlan2 - виртуальной сети wifi - есть пункт VLAN ID. В том примере сказано, что нужно выбрать no tag и прописать число. Я правильно понимаю, что тут какая-то логическая ошибка? Или я не правильно понимаю, как vlan в микротике вообще работает? И вообще почему просто не достаточно в гостевом Wlan2 просто прописать vlan id? Или достаточно и должно работать?
     
    4) И ещё. Как лучше поступать: добавлять vlan внутри керио или создать адаптер в виртуальной машине и прописать vlan там? Хотя это вопрос и для другой темы

    Всего записей: 64 | Зарегистр. 24-10-2006 | Отправлено: 13:16 22-07-2020 | Исправлено: maxonchik, 13:25 22-07-2020
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    maxonchik

    Цитата:
    1) Есть ли принципиальная разница в каком режиме работает? Т.е. сейчас он переключен в режим WISP AP. Изначально был в режиме Home AP, но когда из него вытащили интернет он почему-то перестал обслуживать PPTP. Переключение помогло.

    "Режим" - это лишь изменение настроек роутера по одному из встроенных шаблонов. И - нет, я не в курсе, какие именно настройки производит тот или иной режим. Если Quick Set не делает то, что надо - приходится лезть в остальные меню
     

    Цитата:
    2) При создании VLAN интерфейса в качестве физического что лучше выбирать? Порт устройства или Bridge, который по умолчанию все порты связывает?

    Вроде как порт устройства для VLAN даже при наличии бриджа работает. Я бы в текущей ситуации оценивал количественные характеристики: бегут ли по интерфейсу VLAN пакеты, в обе ли стороны? А в Керио?
     

    Цитата:
    3) В настройках wlan2 - виртуальной сети wifi - есть пункт VLAN ID. В том примере сказано, что нужно выбрать no tag и прописать число. Я правильно понимаю, что тут какая-то логическая ошибка? Или я не правильно понимаю, как vlan в микротике вообще работает? И вообще почему просто не достаточно в гостевом Wlan2 просто прописать vlan id? Или достаточно и должно работать?

    Есть подозрение, что при no tag значение VLAN ID не используется. А просто прописать недостаточно потому, что надо ещё всё же в бридж втолкнуть эти пакеты. Мало ли у вас два вилана с таким номером в разных бриджах - роутер не должен гадать, какой из них надо использовать.
     

    Цитата:
    4) И ещё. Как лучше поступать: добавлять vlan внутри керио или создать адаптер в виртуальной машине и прописать vlan там? Хотя это вопрос и для другой темы

    Тут главное быть внимательным: если вы просто добавите VLAN внутри Керио - не факт, что гипервизор пропустит тегированные пакеты к нему. Например, на VMware ESXi надо создавать все виланы, которые вы хотите "словить" на виртуальном интерфейсе.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:52 22-07-2020
    Kyplon



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MikroTik в качестве Шлюза. Возможно ли с помощью него изменять содержимое пакета поступившего от клиента в сторону Инета, например, в пакете фигурирует некий ID, который нужно заменить на другой ID.
    Или каким другим ПО можно такое осуществить?

    Всего записей: 217 | Зарегистр. 14-09-2007 | Отправлено: 20:50 24-07-2020
    maxonchik

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    А без vlan никак нельзя реализовать гостевой вайфай на Микротике в режиме Bridge?..

    Всего записей: 64 | Зарегистр. 24-10-2006 | Отправлено: 16:51 29-07-2020
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    maxonchik
    Поднимаете виртуальный интерфейс и хоть 10 гостевых сетей, в режиме ap bridge.

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 17:56 29-07-2020
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    maxonchik
    Вы, для начала, сформулируйте требования к "гостевому вайфаю". Я думал, вы всё хотите прокинуть на Керио, оставив Микротик лишь точкой доступа. В этом случае вам надо разделить как-то трафик, чтобы Керио понимал, откуда запросы идут. Например, через VLAN или какой другой тоннель.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:53 29-07-2020
    maxonchik

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Требования к гостевому вайфаю: что бы гости были в другой под сети и не лазили по рабочей сети. Всё.
     

    Цитата:
    Поднимаете виртуальный интерфейс и хоть 10 гостевых сетей, в режиме ap bridge.

    Поднимал. Делал гостевой бридж. Дхцп на нём работал. Но интернета не было. В качестве шлюза пробовал указывать микротик. В качестве бреда даже пробовал добавлять в керио ещё один айпишник из другой сети на лан. Основной вифи работает. Гостевой через виртуальный интерфейс нет.
     
    Раньше микротик работал в режиме роутера. Потом переключили в положение "bridge". Основной продолжил работать, гостевой перестал. Если это как-то поможет...

    Всего записей: 64 | Зарегистр. 24-10-2006 | Отправлено: 21:02 03-08-2020
    zBear



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Требования к гостевому вайфаю: что бы гости были в другой под сети и не лазили по рабочей сети. Всё.

    ещё один вариант
    домашние девайсы, которым нужен доступ к ресурсам внутри сети, перевести на статические ip в диапазоне 192.168.1.2-192.168.1.150 (например)
    dhcp-северу указать раздачу с диапазона 192.168.1.151-192.168.1.200 (пусть это будет гостевой диапазон и для неважных домашних девайсов)
    потом в фаерволе дропать запросы из гостевого диапазона к домашнему
     
    хз если правильно и по феншую это, себе так сделал

    Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 21:15 03-08-2020
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    maxonchik
    Настраивал я так как вы хотите, только вместо керио был микротик без вайфая, подключение по кабелю, каждая подсеть в своём vlan-не, dhcp сервер каждой сети на первом микротике, второй только как точка доступа. У vlan-ов ip адреса свои. не пересекающиеся с раздаваемыми сетями, каждый тонель своя пара адресов, каждой сети прописан свой маршрут в свой vlan, нормально всё работало.
     

    Цитата:
    работал в режиме роутера. Потом переключили в положение "bridge".

    Настраивать каждый раздел ручками, а не с помощью quick set

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 17:44 04-08-2020 | Исправлено: alexnov66, 17:49 04-08-2020
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru