evgeniy7676 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     актуальные версии RouterOS: Stable: 6.44 Long-term: 6.42.11 актуальная версия SwitchOS: 2.9 актуальная версия WinBox: 3.18   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kryukov Rostislav А что вас смущает в этом, отключите лог и сыпаться не будет, вы запретили подключение к интерфейсам кроме локального, а работа интерфейса заключается не только в отправке пакетов но и их получении, а получение запрещено. Всего записей: 1460 | Зарегистр. 29-08-2005 | Отправлено: 22:46 08-02-2017

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поднят VPN канал между Микротиком и Kerio.   Где почитать(надеюсь на статью, а не man) про настройку приотизации VPN канала со стороны микротика? Где почитать про QoS в оставшейся части канала? ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 9035 | Зарегистр. 03-03-2002 | Отправлено: 11:50 09-02-2017

Darktime Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Нужна помощь знатоков =) Есть 3 сети с микротиками, они соединены через vlan. На одном из микротиков есть белый ip и настроен openvpn. Клиент win подключается по openvpn и видит только сеть на одном микротике. 192.168.1.0/24 (микротик с белым айпи), остальные 2 сети с микротиками: 192.168.0.0/24, 192.168.2.0/24 Сеть vlan 192.168.5.0/24.   Клиент подключается по 172.21.108.2. И видит только 192.168.1.0/24   Как сделать так, чтобы клиент видел все 3 сети? Понимаю, что нужно прописать маршруты, но уже каких только не прописывал, все равно не видит. Всего записей: 87 | Зарегистр. 02-06-2010 | Отправлено: 07:13 10-02-2017

Fatal500 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дай клиенту ip из 192.168.1.0/24  и увидит. Естественно с этого роутера должны быть прописаны роуты в другие сети. Всего записей: 418 | Зарегистр. 14-03-2016 | Отправлено: 07:16 10-02-2017

Darktime Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Дай клиенту ip из 192.168.1.0/24  и увидит. Естественно с этого роутера должны быть прописаны роуты в другие сети. Там были какие то проблемы в openvpn, когда выдаешь айпи из внутренней сети. И все в инструкциях заводят отдельную сеть для openvpn (например 172.21.108.0).   Просто если при обычном физическом пробросе для vlan идет: add distance=1 dst-address=192.168.0.0/24 gateway=192.168.5.2 То, как прописать маршрут для 172.121.108.0, который описан только в profiles PPP и не привязан к порту микротика? Всего записей: 87 | Зарегистр. 02-06-2010 | Отправлено: 07:42 10-02-2017 | Исправлено: Darktime, 07:43 10-02-2017

Fatal500 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как вариант добавить подсеть впна (или конкретные ip)  к маскарадингу. Должен увидеть все сети которые прописаны в роутах в этом случае. Всего записей: 418 | Зарегистр. 14-03-2016 | Отправлено: 07:55 10-02-2017

Darktime Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: добавить подсеть впна (или конкретные ip)  к маскарадингу Можно по подробнее пожалуйста?=) Всего записей: 87 | Зарегистр. 02-06-2010 | Отправлено: 09:22 10-02-2017

Fatal500 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Куда еще подробнее? В фаерволе создано правило маскарадинга на локалку, туда же добавить аналогичное но айпишки указать из впн пула. Всего записей: 418 | Зарегистр. 14-03-2016 | Отправлено: 10:08 10-02-2017

Darktime Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Куда еще подробнее? В фаерволе создано правило маскарадинга на локалку, туда же добавить аналогичное но айпишки указать из впн пула.   Добавление правила маскарадинга, позволило клиенту видеть полностью сеть vlan 192.168.5.0/24. В итоге с клиента можно достучаться до других микротиков. Осталось лишь понять, как достучаться до внутренней сети других микротиков.   Прописал add dst-address=192.168.0.0/24 gateway=172.21.108.1, но маршрут горит unreachable и клиент не видит сеть другого микротика. Всего записей: 87 | Зарегистр. 02-06-2010 | Отправлено: 05:49 11-02-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Darktime Цитата: И все в инструкциях заводят отдельную сеть для openvpn (например 172.21.108.0).   И должна выдаваться другая подсеть не пересекающияся с внутринними сетями, иначе маршрутизация работать не будет.   Цитата: То, как прописать маршрут для 172.121.108.0, который описан только в profiles PPP и не привязан к порту микротика?     В профиле и прописывается маршрут, а вернее на вкладке секретс в подключении пользователя, при создании подключения маршрут создастся, при отключении маршрут удалится.   Прописывается так, вкладка Routes в созданном подключении. К сети через шлюз Код: 192.168.4.0/24 192.168.251.4 Или несколько через запятую Код: 192.168.0.0/24 172.121.108.1,192.168.1.0/24 172.121.108.1,192.168.2.0/24 172.121.108.1 Адрес шлюза пишется выдаваемый ip адрес сервера по pppt подключению. А адрес должен выдаваться не реальный внутренней сети а то же виртуальный из выдаваемого виртуального диапазона, из этой же сети который выдаётся при подключении пользователя. Маршруты пишем внимательно что бы запросы к своей же сети не пошли через тунель через центральный микротик.   Цитата: Прописал add dst-address=192.168.0.0/24 gateway=172.21.108.1, но маршрут горит unreachable и клиент не видит сеть другого микротика.   Маршрут надо привязывать к интерфейсу, пока подключения нет к микротику и не создался интерфейс работать он не будет   Вообще сначала проверить с самого микротика пинг до других подсетей и компьютеров если пинга нет то и у пользователя подключённого к данному микротику пинга не будет, тогда ковырять сначала тунели. Всего записей: 1460 | Зарегистр. 29-08-2005 | Отправлено: 07:37 11-02-2017 | Исправлено: alexnov66, 08:32 11-02-2017

Darktime Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вообще сначала проверить с самого микротика пинг до других подсетей и компьютеров если пинга нет то и у пользователя подключённого к данному микротику пинга не будет, тогда ковырять сначала тунели. Микротики сами себя и свои подсети видят отлично. Проблема только у машины подключающейся через openvpn настроенном на микротике.   Вот как сейчас выглядет маршруты:       А вот настройки клиента в винде в конфиге openvpn: route-method exe   route-delay 2   route 192.168.1.0 255.255.255.0 172.21.108.1 route 192.168.5.0 255.255.255.0 172.21.108.1 route 192.168.0.0 255.255.255.0 172.21.108.1   При таком раскладе клиент видит только 192.168.1.0/24 и 192.168.5.0/24. А вот 192.168.0.0/24 никак не хочет видеть. Всего записей: 87 | Зарегистр. 02-06-2010 | Отправлено: 10:40 11-02-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Darktime Так у вас уже есть маршрут с метрикой 0 на интерфейсе ovpn-admin, поэтому маршрут и не активен с метрикой 2 на этом же интерфейсе. Создайте правило в мангле к таким то сетям, и в маршруте укажите это правило, тогда маршрут будет работать. Также попробуйте указать интерфейс в маршруте а не ip адрес. Вообще обычно для реального интерфейса указывается ip адрес а для виртуального интерфейс. Вообще настраивают подключения ovpn на микротиках, зачем клиенту эти заморочки. Вообще маршруты прописываются на обоих подключённых устройствах, если на одном микротике прописать маршрут к противоположной сети а на другом нет то работать не будет. Всего записей: 1460 | Зарегистр. 29-08-2005 | Отправлено: 11:05 11-02-2017 | Исправлено: alexnov66, 11:47 11-02-2017

Darktime Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Создайте правило в мангле к таким то сетям, и в маршруте укажите это правило, тогда маршрут будет работать. Также попробуйте указать интерфейс в маршруте а не ip адрес.   С мангл не работал. Что указывать в нем и где в маршруте потом указать это правило? Цитата: Вообще из выложенного не понятно, у вас все подсети на одном микротике что ли. Есть 3 здания, в каждом из них своя подсеть и свой микротик, все они соединены через vlan. Примерная схема:   Всего записей: 87 | Зарегистр. 02-06-2010 | Отправлено: 11:53 11-02-2017 | Исправлено: Darktime, 11:55 11-02-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование