evgeniy7676 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     актуальные версии RouterOS: Stable: 6.44 Long-term: 6.42.11 актуальная версия SwitchOS: 2.9 актуальная версия WinBox: 3.18   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Господа, не стесняйтесь подписываться на специализированный канал в теллеграмме. Ссылка на него удалена модератором, которому важны посетители тут. но не важно как люди будут решать свои проблемы.     MikrotikRu Публикация объявлений. /emx/ Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 15:24 16-02-2017 | Исправлено: faust72rus, 14:26 17-02-2017

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Небольшая сетка, доменная. Права админа(локального и доменного), операционка Win 7x64. Антивирус есть(корпоративный Kaspersky). Места-много. При попытке подключения Winbox к сабжу получаю ERROR could not create file. Запускаю прогу с другой машины этой же сетки-та же ошибка. Переношу эту же железку в такие же условия другой сетки(такая же конфигурация Kaspersky)  - прекрасно подключаюсь.   Winbox 3.10 отсюда https://mikrotik.com/download Из-а чего ругается? ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 9035 | Зарегистр. 03-03-2002 | Отправлено: 13:26 17-02-2017

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору spacemutant Цитата: как работает "Parent Proxy" в настройках прокси сервера?   Могу ли я указать, например ip и порт Squid? И как это будет работать? так и будет: все запросы (кроме попадающих под Direct Rules) будут выполняться через заданный IP:Port Сквида     Добавлено: bagert esxi, конечно, тоже можно обновить, но вообще для виртуалок есть RouterOS CHR: там, по идее, даже сетевые VMXNET3 должны подняться ---------- Заходите в гости: Форум о MikroTik в Беларуси и не только! =) Всего записей: 3743 | Зарегистр. 05-05-2006 | Отправлено: 15:34 17-02-2017

ruslan910 Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Комрады, на виртуальную точку WIFI другой DNS  можно повесить? Всего записей: 428 | Зарегистр. 31-05-2008 | Отправлено: 20:16 17-02-2017

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ruslan910 Можно, я разрешаю. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 20:26 17-02-2017

Vby Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ruslan910 Можно, вешай. Или ручками на клиенте, или dchp на микротике. Всего записей: 782 | Зарегистр. 16-09-2004 | Отправлено: 20:42 17-02-2017

tiumencev Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору товарищи, прошу помощи с настройкой... Пытаюсь настроить IPTV на микротике, перепробовал уже с десяток "мануалов" (из шапки темы тоже смотрел). Похоже, я что-то упускаю   mikrotik RB750gr3, OS 6.38.1, multicast установлен. ether2 - WAN, в него воткнут патчкорд от Ростелекомовоского оптического роутера ether3,4 и 5 - свитч, bridge1 (ether3 мастер) к инету подключен через PPPoE (интерфейс "RTK")   в IGMP Proxy создано 2 интерфейса: Interface=RTK Alternative Subnets=0.0.0.0/0 Upstream=yes Interface=bridge1 Upstream=no   в Firewall уже все убрал, кроме chain=input protocol=igmp action=accept chain=forward protocol=udp dst.port=1234 action=accept   IGMP Proxy -> MFC записи с ip телевизора появляются, но пакеты не ходят.   явно где-то накосячил, не могу понять в чем               Всего записей: 69 | Зарегистр. 02-04-2006 | Отправлено: 18:04 20-02-2017 | Исправлено: tiumencev, 18:05 20-02-2017

leshiy_odessa Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tiumencev Цитата: chain=input protocol=igmp action=accept     А дальше вы его тоже должны тоже пропустить :   /ip firewall filter add action=accept chain=forward disabled=no protocol=igmp     Так же убедитесь что есть локалка (маршруты). Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 18:26 20-02-2017 | Исправлено: leshiy_odessa, 18:27 20-02-2017

tiumencev Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору leshiy_odessa   Цитата: /ip firewall filter   add action=accept chain=forward disabled=no protocol=igmp   данное правило добавлял, но не работало. Попробовал еще раз - не в нем (либо не только в нем) дело.   Цитата: Так же убедитесь что есть локалка (маршруты). локалка и интернет работают, но может там что и неправильно... 192.168.100.0/24 - локалка 192.168.0.1 - маршрутизатор РТ     Всего записей: 69 | Зарегистр. 02-04-2006 | Отправлено: 18:45 20-02-2017 | Исправлено: tiumencev, 19:13 20-02-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору leshiy_odessa На форвард igmp правило не нужно, хотя если для приставки возможно и требуется, компьютер обходится без него.   tiumencev В правиле форварда порта 1234 укажите оба интерфейса, откуда пришло и куда пошло. А также укажите подсеть в разделе dst-addres, в этом же правиле, посмотреть можно в файле плеера по каким адресам транслируется, может быть там несколько диапазонов адресов, каждый прописывать не нужно, укажите всю подсеть. Если спользуется IP-TV Player то смотрите в файле IpTvPlayer.m3u, там будет на каждый канал свой адрес, могут быть несколько каналов на другом диапазоне адресов. Всего записей: 1460 | Зарегистр. 29-08-2005 | Отправлено: 19:14 20-02-2017 | Исправлено: alexnov66, 19:26 20-02-2017

tiumencev Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 Цитата: В правиле форварда порта 1234 укажите оба интерфейса, откуда пришло и куда пошло.   In.Interface=RTK Out.Interface=bridge1 - не работает, пробовал даже наоборот   RTK - PPPoE bridge1 - локалка   Цитата: А также укажите подсеть в разделе dst-addres, в этом же правиле, посмотреть можно в файле плеера по каким адресам транслируется   видел данный совет в ветке, но не нашел в плейлисте данной инфы. edem.tv дают m3u8 файл, там ссылки вида http://ZZZZZZZ.iptvzone.ru/iptv/ZZZZZZZZZZZZZZZZ/112/index.m3u8 Всего записей: 69 | Зарегистр. 02-04-2006 | Отправлено: 19:24 20-02-2017 | Исправлено: tiumencev, 19:31 20-02-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tiumencev Сообщение выше дополнил. И ещё одно, транслируется скорее всего ни по pppoe а напрямую в кабель, пробуйте указать интерфейс input провайдера куда включен кабель Ну и естественно должно быть разрешающее правило на forward трафика самому апарату или всей сети в целом, а у вас правил разрешающих форвард трафика в интернет нет. Ошибочное мнение если правил нет то всё разрешено, разрешено только подключение к микротику а форвард трафика нужно разрешать.   Создайте три правила без указания портов и протоколов и интерфейсов в фаере микротика и проверте. Всего записей: 1460 | Зарегистр. 29-08-2005 | Отправлено: 19:29 20-02-2017 | Исправлено: alexnov66, 19:52 20-02-2017

tiumencev Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66     Цитата: должно быть разрешающее правило на forward трафика самому апарату или всей сети в целом, а у вас правил разрешающих форвард трафика в интернет нет. так запрещающего ведь тоже нет? если я вас правильно понял нужно правило action=accept chain=forward in.interface=bridge(локалка) out.interface=RTK(PPPoE) ?   Собственно пока писал сообщение видеопоток пошел, но были фризы. после добавления вышенаписанного правила - фризы пропали, тв заработало.   Огромное спасибо за помощь! Всего записей: 69 | Зарегистр. 02-04-2006 | Отправлено: 19:52 20-02-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tiumencev В разрешающем правиле на форвард трафика в внешнюю сеть не обязательно указывать интерфейсы, можно указать ip адрес компьютера или адрес лист и туда заносить адреса разрешенных для доступа в интернет. Всего записей: 1460 | Зарегистр. 29-08-2005 | Отправлено: 20:01 20-02-2017

Dombay Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите пожалуйста c маршрутизацией   Есть Микротик с такой конфигурацией. ether1 - WAN Bridge=ether2-master,ether2,ether3,wlan  IP 192.168.25.1/24 ether5 IP 192.168.0.165/24   Проблема: Клиенты 192.168.0.0/24 и 192.168.25.0/24 без проблем ходят в интернет   Но клиенты 192.168.0.0/24 и 192.168.25.0/24 не видят друг друга. т.е. например ping с 192.168.0.5 на 192.168.25.252 не проходит и наоборт с 192.168.25.252 не получается подключиться по RDP на 192.168.0.60   Подскажите пожалуйста, в чем я накосячил? Спасибо.   Конфиг - ниже.   # feb/21/2017 06:05:32 by RouterOS 6.38.1 # /interface bridge add admin-mac=E4:8D:8C:AC:03:35 auto-mac=no comment=defconf name=bridge /interface ethernet set [ find default-name=ether1 ] comment=WAN set [ find default-name=ether2 ] comment="WI-FI 192.168.25.1" name=\     ether2-master set [ find default-name=ether3 ] master-port=ether2-master set [ find default-name=ether4 ] master-port=ether2-master set [ find default-name=ether5 ] comment="LOCAL 192.168.0.165" /interface ipip add allow-fast-path=no ipsec-secret=0-Parmezan4ik=20 !keepalive local-address=\     195.24.154.22 name=DN<->KHE remote-address=194.79.21.2 /ip neighbor discovery set ether1 discover=no /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\     dynamic-keys wpa-pre-shared-key=poliwf41 wpa2-pre-shared-key=poliwf41 add authentication-types=wpa-psk,wpa2-psk eap-methods="" \     management-protection=allowed mode=dynamic-keys name=wifi \     supplicant-identity="" wpa-pre-shared-key=poliwf41 wpa2-pre-shared-key=\     poliwf41 /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no distance=indoors \     frequency=auto mode=ap-bridge security-profile=wifi ssid=IT-MIKROTIK \     wireless-protocol=802.11 /interface wireless nstreme set wlan1 enable-polling=no /ip ipsec proposal set [ find default=yes ] enc-algorithms=aes-128-cbc,3des /ip pool add name=dhcp ranges=192.168.25.10-192.168.25.254 /ip dhcp-server add address-pool=dhcp disabled=no interface=bridge lease-time=10h10m name=\     dhcpwifi /tool user-manager customer set admin access=\     own-routers,own-users,own-profiles,own-limits,config-payment-gw /interface bridge port add bridge=bridge comment=defconf interface=ether2-master add bridge=bridge comment=defconf interface=wlan1 /ip address add address=192.168.25.1/24 comment=defconf interface=bridge network=\     192.168.25.0 add address=195.24.154.22/30 interface=ether1 network=195.24.154.20 add address=192.168.0.165/24 interface=ether5 network=192.168.0.0 /ip dhcp-client add comment=defconf dhcp-options=hostname,clientid interface=ether1 /ip dhcp-server network add address=192.168.25.0/24 comment=defconf dns-server=\     195.24.128.65,195.24.128.164,192.168.0.1,192.168.0.40 domain=polyfarb \     gateway=192.168.25.1 netmask=24 ntp-server=192.168.0.1 /ip dns set allow-remote-requests=yes servers=195.24.128.65,195.24.128.164,8.8.8.8 /ip dns static add address=192.168.25.1 name=mikrotik /ip firewall filter add action=accept chain=forward connection-state=established,related \     dst-address=172.16.0.0/21 src-address=192.168.0.0/16 add action=accept chain=input comment=KHE:IP-Sec dst-port=500 protocol=udp add action=accept chain=input protocol=ipsec-esp add action=accept chain=input protocol=ipsec-ah add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp add action=accept chain=input protocol=udp add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=accept chain=input comment="defconf: accept established,related" \     connection-state=established,related add action=drop chain=input comment="defconf: drop all from WAN" disabled=yes \     in-interface=ether1 add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \     connection-state=established,related disabled=yes add action=accept chain=forward comment="defconf: accept established,related" \     connection-state=established,related add action=drop chain=forward comment="defconf: drop invalid" \     connection-state=invalid add action=drop chain=forward comment=\     "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \     connection-state=new in-interface=ether1 /ip firewall nat add action=accept chain=srcnat comment=To_Kherson disabled=yes dst-address=\     172.16.0.0/21 src-address=192.168.0.0/16 add action=masquerade chain=srcnat comment="defconf: masquerade" \     out-interface=ether1 add action=accept chain=srcnat disabled=yes dst-address=192.168.25.0/24 \     src-address=192.168.0.0/24 /ip ipsec peer add address=194.79.21.2/32 disabled=yes nat-traversal=no secret=0-Parmezan4ik=20 /ip ipsec policy set 0 disabled=yes add disabled=yes dst-address=172.16.0.0/21 sa-dst-address=194.79.21.2 \     sa-src-address=195.24.154.22 src-address=192.168.0.0/16 tunnel=yes /ip route add check-gateway=ping distance=1 gateway=195.24.154.21 add distance=1 dst-address=172.16.0.0/21 gateway=DN<->KHE add check-gateway=ping distance=1 dst-address=192.168.0.0/16 gateway=\     192.168.0.1 /ip service set telnet disabled=yes set ftp disabled=yes set api disabled=yes set api-ssl disabled=yes /ip upnp set enabled=yes /ip upnp interfaces add interface=bridge type=internal add interface=ether1 type=external add interface=ether5 type=internal add interface=ether2-master type=internal add interface=ether3 type=internal add interface=ether4 type=internal /system clock set time-zone-name=Europe/Kiev /system ntp client set enabled=yes primary-ntp=192.168.0.1 /system ntp server set enabled=yes /system routerboard settings set init-delay=0s /tool mac-server set [ find default=yes ] disabled=yes add interface=bridge /tool mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=bridge /tool user-manager database set db-path=user-manager Всего записей: 344 | Зарегистр. 26-12-2001 | Отправлено: 08:54 21-02-2017 | Исправлено: Dombay, 08:55 21-02-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование