Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Предыдущие части темы: часть 1, часть 2, часть 3, часть 4 Официальный сайт: https://mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике   актуальные версии RouterOS: Stable: 7.16 Подробнее... Testing: 7.16rc5 Stable: 6.49.17 Long-term: 6.49.13 актуальная версия SwitchOS: 2.17 актуальная версия WinBox: 3.41 32/64-bit Подробнее...   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 4436 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: alexnov66, 12:06 24-09-2024

contrafack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору раньше роутер настроил доступ через винбокс по белому адресу(с определенного адреса конечно), сейчас настроили VPN и хочу по локальному адресу подключится, но не пускает. Мне кажется проблема с файрволом         Может подскажете как поправить? Всего записей: 3372 | Зарегистр. 21-04-2008 | Отправлено: 09:59 19-08-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack вообще FastTrack отключают, что бы был доступ к ресурсам в локальной сети включить надо на локальном интерфейсе proxy-arp Всего записей: 1320 | Зарегистр. 29-08-2005 | Отправлено: 10:34 19-08-2024 | Исправлено: alexnov66, 10:38 19-08-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack я же написал что его отключают, не все функции работают при включенном Всего записей: 1320 | Зарегистр. 29-08-2005 | Отправлено: 10:55 19-08-2024

contrafack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66   ну вот отключил фасттрак:         но никаких изменений, по локальному адресу не подключается. Всего записей: 3372 | Зарегистр. 21-04-2008 | Отправлено: 11:09 19-08-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack отключают сначала тут а не сами правила. /ip settings set allow-fast-path=no перегружают микротик, а потом удаляют правила от него везде, влияет ли включенный на подключение не тестировал, я сразу его отключаю, на локальном интерфейсе должен быть включен  proxy-arp ну или на бридже если интерфейсы в бридже, это что бы подключаться к компьютерам в локальной сети. к самому микротику можно по выданному адресу сервера vpn, естественно в настройках винбокса и пользователя должен быть прописан этот диапазон адресов с какого подключаешся, и соответственно правило разрешающее на подключение должно быть из сети vpn   лучше это делать на подключении к самому микротику а не удалённо, был случай после отключения фастпатча был не доступен и пришлось по маку на него заходить. Всего записей: 1320 | Зарегистр. 29-08-2005 | Отправлено: 12:09 19-08-2024 | Исправлено: alexnov66, 12:18 19-08-2024

contrafack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66   Мне кажется вы сильно усугубляйте ситуацию.   Дело в том, что у нас на другом филиале нормально подключаемся по внутреннему адресу:       И там нет никаких правил, чтоб из VPN можно/нельзя. А также фасттрак включен. Всего записей: 3372 | Зарегистр. 21-04-2008 | Отправлено: 12:56 19-08-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack из перевода из мануала Пакеты FastTracked обходят брандмауэр почитайте как оно работает и на каких девайсах https://wiki.mikrotik.com/wiki/Manual:IP/Fasttrack   так же используя опцию Allow Fast Path соединение может работать неустойчиво если вообще будет.   толку с вашего скрина на котором ни чего не видно, выкладывать надо конфиги. а так гадать можно вечно, где закралась возиожная ошибка. Всего записей: 1320 | Зарегистр. 29-08-2005 | Отправлено: 13:07 19-08-2024 | Исправлено: alexnov66, 13:52 19-08-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aspec Цитата: Тем, не менее микротик продолжает соединятся через isp1 потому что у вас isp1 по всей видимости с метрикой 1, вы же в правиле не указываете какому адресу идти через 3 канал. самому микротику должен быть прописан маршрут по умолчанию выбранный из нескольких внешних каналов и ни каких дополнительных правил не понадобится. Всего записей: 1320 | Зарегистр. 29-08-2005 | Отправлено: 17:17 22-08-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aspec у микротика три внешних адреса и как минимум один локальный вы не думаете что пакеты не только идут в внешку но и приходят назад, а по умолчанию таблица main у вас на первом канале   /ip route add distance=1 gateway=gw_isp3 routing-mark=main add distance=1 gateway=gw_isp1 routing-mark=isp1_table add distance=1 gateway=gw_isp2 routing-mark=isp2_table add distance=1 gateway=gw_isp3 routing-mark=isp3_table Всего записей: 1320 | Зарегистр. 29-08-2005 | Отправлено: 21:50 22-08-2024 | Исправлено: alexnov66, 21:58 22-08-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aspec я же писал выше, попробуйте прописать в правиле внутренний адрес микротика, а у вас получается всех через 3 канал у вас же три канала, значит что то идёт по умолчанию в таблице main а что то метится и идёт по двум другим каналам. Всего записей: 1320 | Зарегистр. 29-08-2005 | Отправлено: 22:00 22-08-2024 | Исправлено: alexnov66, 22:06 22-08-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aspec Цитата: Внутренний адрес микротика какой, их много! теоритически надо всем делать правила что бы запросы к dns пошли только через 3 канал попробуйте интерфейс указать в правиле без адресов, у вас же замороченная железка в руках Всего записей: 1320 | Зарегистр. 29-08-2005 | Отправлено: 22:12 22-08-2024 | Исправлено: alexnov66, 22:14 22-08-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aspec если метить пакеты и направлять в определённый интерфейс то одними такими правилами не обойдёшся, как минимум должно быть так /ip firewall mangle add action=mark-connection chain=prerouting disabled=yes dst-port=53 new-connection-mark=via_isp3 passthrough=yes protocol=udp add action=mark-routing chain=prerouting connection-mark=via_isp3 disabled=yes dst-port=53 new-routing-mark=isp3_table passthrough=no protocol=udp естественно в правиле должен быть указан или адрес или подсеть кого отправлять по такой таблице маршрутов     а вообще переправляют запросы к определённому днс серверу так /ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-port=53 protocol=tcp src-address=192.168.88.0/24 to-addresses=8.8.8.8 to-ports=53 add action=dst-nat chain=dstnat disabled=no dst-port=53 protocol=udp src-address=192.168.88.0/24 to-addresses=8.8.8.8 to-ports=53     в мангле еще должны быть правила чтобы как приходящие так и уходящие пакеты ходили по нужному интерфейсу Всего записей: 1320 | Зарегистр. 29-08-2005 | Отправлено: 22:37 22-08-2024 | Исправлено: alexnov66, 22:47 22-08-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aspec Цитата: где я спрашивал, что мне нужно что-то куда-то перенаправлять? вы правила привели перенаправления порта, я вам уже писал должен быть маршрут по умолчанию по которому микротик будет отправлять запросы для себя а остальных метить и направлять в какой канал нужно.   /ip route add distance=1 gateway=gw_isp3 routing-mark=main add distance=1 gateway=gw_isp1 routing-mark=isp1_table add distance=1 gateway=gw_isp2 routing-mark=isp2_table add distance=1 gateway=gw_isp3 routing-mark=isp3_table Всего записей: 1320 | Зарегистр. 29-08-2005 | Отправлено: 23:03 22-08-2024 | Исправлено: alexnov66, 23:04 22-08-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование