Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Предыдущие части темы: часть 1, часть 2, часть 3, часть 4
Официальный сайт: https://mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
актуальные версии RouterOS:
Stable: 7.14.2 Подробнее... Testing: 7.15b8
Stable: 6.49.13 Long-term: 6.49.10

актуальная версия SwitchOS: 2.17
актуальная версия WinBox: 3.40 32/64-bit Подробнее...

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: anton04, 12:30 28-03-2024
    Dependence1692

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день! Кто нибудь сталкиватся с проблемой прокси на новых версиях Микротика? Не работает прокси микротиковский на роутерОС 6.47.2 На 6.36 работал без проблем, а с обновлением на 6.47.2 перестал.

    Всего записей: 2 | Зарегистр. 13-08-2015 | Отправлено: 13:30 14-09-2020
    ikken



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Molt

    Цитата:
    Я бы посмотрел на 4011, именно RB4011iGS+RM

    Спасибо за совет! А сколько эта железка способна IPSec туннелей вообще держать? Просто хотелось бы иметь запас чтоб еще 3-4-5 туннелей на нее повесить

    Всего записей: 18 | Зарегистр. 22-07-2009 | Отправлено: 15:54 14-09-2020
    Molt



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А сколько эта железка способна IPSec туннелей вообще держать

    Зависит от трафика в тоннелях, пропускная способность в пакетах/сек на стендах по линку же.

    ----------
    "Give me the place to stand, and I shall move the earth" — Archimedes

    Всего записей: 1337 | Зарегистр. 07-11-2004 | Отправлено: 16:26 14-09-2020
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ikken

    Цитата:
    А сколько эта железка способна IPSec туннелей вообще держать?

     
    Так на официальном сайте всё есть.  
     
     

    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 17:40 14-09-2020
    zilf



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Ребята, посоветуйте маршрутизатор Mikrotik для организации. Интернет GPON Ipoe 1 Gb, 300 рабочих станций,  желательно 16-24 портов.

    Всего записей: 105 | Зарегистр. 26-09-2006 | Отправлено: 15:38 18-09-2020
    evgeniy7676



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zilf
    CCR1036-12G-4S + CSS326-24G-2S+RM

    Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 11:49 22-09-2020
    syrenium

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть Mikrotik HAP AC2, по умолчанию установлена RouterOS 6.44.4. Хочу установить 6.44.6.
    1. Через WinBox.
    WinBox 3.24 девайс видит, подключается.
    Выбираю Files, выбираю файл с RouterOS 6.44.6, он загружается, в списке отображается. Затем System - Reboot.
    После перезагрузки версия RouterOS в заголовке 6.44.4, New Terminal показывает так же 6.44.4.
    В Files List файла с RouterOS 6.44.6 нет.
    Пробовал через WinBox 3.21, результат тот же.
    2. Через Netinstall.
    Пробовал с Netinstall 6.44.4, 6.44.6 и 6.46.7.
    Вроде, все делаю по мануалу Manual:Netinstall
    Не видит у меня Netinstall девайс.
    Подскажите, в чем может быть проблема?

    Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 00:48 27-09-2020
    urodliv



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    syrenium

    Цитата:
    Выбираю Files, выбираю файл с RouterOS 6.44.6

    Название файла полностью можете привести?
     
    P. S. На сайте микротика актуальная версия 6.47.4.

    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

    Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 01:16 27-09-2020
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    syrenium

    Цитата:
    по умолчанию установлена RouterOS 6.44.4

    А загрузчик какой версии ?
    На апаратах есть встроенная функция обновления. Обновляйте через неё.
    Обновлять нужно не только пакеты системы но и загрузчик.
    Винбокс использовать последней версии.
    Для вашего апарата файл должен называться routeros-arm-6.44.6.npk ну или последней версии routeros-arm-6.47.4.npk
    В связи нехваткой памяти на апаратах лучше ставить отдельными пакетами которые вы явно будете использовать.
    Лучше ставить последнюю версию.

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 06:02 27-09-2020 | Исправлено: alexnov66, 06:29 27-09-2020
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    syrenium

    Цитата:
    После перезагрузки версия RouterOS в заголовке 6.44.4, New Terminal показывает так же 6.44.4.
    В Files List файла с RouterOS 6.44.6 нет.

    А в Log, где после перезагрузки и описан результат попытки обновления, вы так и не зашли?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:43 29-09-2020
    leosart



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Доброго дня. Ребят, подскажите, пытаюсь настроить глобальный прокси, но почему-то трафик не хочет идти через него. Нужно было настроить прокси, чтоб из мира к нему можно было подключаться и выходить в мир с его же адресом. Аналог любого фришного глобального прокси сервера.
     
    Есть: виртуалка с одним интерфейсом, версия прошивки 6.46.7, лицензия L1, порт на гейтвее проброшен (+ хаирпиннат). Конфиг минимальный:
     

    Код:
    /ip address
    add address=x.x.x.x/x interface=ether1 network=x.x.x.x
    /ip cloud
    set update-time=no
    /ip dns
    set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
    /ip route
    add distance=1 gateway=x.x.x.x
    /ip service
    set telnet disabled=yes
    set ftp disabled=yes
    set www disabled=yes
    set ssh disabled=yes
    set api disabled=yes
    set api-ssl disabled=yes
    /ip socks
    set enabled=yes max-connections=100 port=6060
    /ip socks access
    add src-address=0.0.0.0

     
    Пытаюсь с винды подключиться из мира, в браузере старницы не грузятся. Аналогичная ситуация, если иду из общей с виртуалкой сети. В коннекшенах сокса нет подключений, хотя в коннекшенах фаервола есть активность.
    Пробовал телнетом подключиться, подключение в коннекшенах сокса появляется и висит пока не закрою соединение.
     
    Подскажите, пожалуйста, что может быть не так или куда копать?

    Всего записей: 135 | Зарегистр. 05-07-2010 | Отправлено: 15:15 29-09-2020 | Исправлено: leosart, 15:16 29-09-2020
    MAXTT

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Менял кто на hap ac2 оперативную память на больший объём? По умолчанию 128

    Всего записей: 240 | Зарегистр. 14-05-2005 | Отправлено: 14:39 03-10-2020
    Germanus



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAXTT
    А у вас что, сменные модули? У меня запаяно.

    Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 22:30 04-10-2020
    Molt



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    У меня запаяно.

    У всех запаяно. Но в старых моделях работает 128M16 (256М), при наличии станции и прямых рук перепаять несложно. Вот больше память может и не завестись.

    ----------
    "Give me the place to stand, and I shall move the earth" — Archimedes

    Всего записей: 1337 | Зарегистр. 07-11-2004 | Отправлено: 01:25 05-10-2020
    zBear



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    господа, есть вопрос по PoE
     
    так как никогда с этим не сталкивался, нужно подтолкнуть в правильном направлении
     
    основной роутер у меня RB4011, через метров 10 по utp к нему подключен тупой гигабитный свич, в который подключены пару устройств и тарелка UniFi AP AC Pro
     
    основной роутер получает питание через UPS
     
    идея в том, чтобы сменить свич на такой (как вариант), чтобы его питал роутер и чтобы тарелка UniFi AP AC Pro питалась через новый свич
    RB4011 -> PoE -> свич -> PoE -> UniFi AP AC Pro  
     
    но мне сказали, что такие гирлянды делать нельзя, максимум одно устройство после роутера можно питать
     
    нужна помощь зала :-)

    Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 11:19 06-10-2020 | Исправлено: zBear, 11:21 06-10-2020
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zBear

    Цитата:
    так как никогда с этим не сталкивался

     
    Вы не заметили самого главного. Passive PoE  и 802.3af это разное.  
    Писали что втыкнув по незнаю палили устройства.
     

    Цитата:
    но мне сказали, что такие гирлянды делать нельзя

     
    Могу ошибаться, но вроде видел диаграммы Микротик с такими гирляндами.
     
    Но если немного проанализировать техническое описание, то не всё так однозначно.
     
    Max out per port output (input < 30 V)     600 mA
    Max out per port output (input > 30 V)     420 mA
    Max total out (A)     600 mA  
     
    Внешний источник питания     На выходе: 48 В пост. тока / 1,25 A  
    Максимальное энергопотребление     3.95 Вт (без подключенных PoE-устройств)
    64.44 Вт (с подключенными 56 Вт)
    4X PoE (802.3af) ports providing up to 15.4W per port, total PoE budget 56W

    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 14:07 06-10-2020 | Исправлено: leshiy_odessa, 14:08 06-10-2020
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    leshiy_odessa
    zBear
    По поводу гирлянд - вот ответ техподдержки:
     

    Цитата:
    Devices in such setup could work and do their job without any issues, but we do not recommend such setups. First device can not know what power draw will do device or devices after second device. Also there is voltage drop in every connection and if first device will do reboot - all devices will reboot. During device startup, there might be power peaks, which can lead to reboot loop. Based on above and other reasons, we do not recommend it. If it works for you, feel free to use it, it is nothing harmful for device itself.

     
    Не то, чтобы нельзя, но рекомендовать никто не будет

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:22 06-10-2020
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zBear

    Цитата:
    но мне сказали, что такие гирлянды делать нельзя

    Чем больше будет трафика, тем больше будет нагрузка апарата по питанию, больше будет падение напряжения на кабеле, в определённый момент какой нибудь апарат в вашей гирляньде отрубится.

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 19:02 06-10-2020
    zBear



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    понял
    а жаль, мне нравился этот план :-)

    Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 20:45 06-10-2020
    Accessor



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Друзья, я не могу понять, как работает dst-limit в IP-Firewall-Filter. Вот сейчас наблюдаю картину, как кто-то долбится каждые 37 секунд. Делаю правило
    Код:
     chain=anti-BruteForce action=return dst-limit=1/2m,1,src-address/2m log=no log-prefix=""
    но не отрабатывает это правило. Логика, которую я закладываю, это, что если в течение двух минут будет одно соединение, при этом burst(превышение) равно единице, то нужно чтоб правило сработало. Подскажите, где грабли?
     
    Добавлено:
    то ли я неправильно понимаю значение rate/burst/expire. Поясните, пожалуйста.

    Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 17:38 07-10-2020
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru