evgeniy7676 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     актуальные версии RouterOS: Stable: 6.44 Long-term: 6.42.11 актуальная версия SwitchOS: 2.9 актуальная версия WinBox: 3.18   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору destiny_child Если вы им на этом роутере доступ в Интернет не даёте - то это логично.   Если снять галку "Использовать удалённый шлюз" в настройках VPN/TCP-IP, Виндамс добавляет классовый маршрут для выданного адреса (т.е. если выдать 10.20.30.40, то при подключении появится маршрут 10.0.0.0/8 через VPN) - можно это использовать, чтобы локалку (10.0.0.0/8 в данном случае) делать доступной через VPN, а всё остальное - напрямую. Всего записей: 3743 | Зарегистр. 05-05-2006 | Отправлено: 08:17 23-08-2017

destiny_child Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если снять галку "Использовать удалённый шлюз" то я даже пропинговать компы ни в ту ни в эту сторону не могу.... Всего записей: 4080 | Зарегистр. 01-04-2006 | Отправлено: 11:10 23-08-2017

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору destiny_child Трассировку и маршруты в студию, телепатов нет же Всего записей: 3743 | Зарегистр. 05-05-2006 | Отправлено: 14:54 23-08-2017

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору VVladPav По умолчанию всё работает, если ничего специально не запрещали. Проверьте трассировку на всякий случай. Скорее всего, дело в файрволе на 192.168.5.2 (та же Винда разрешает по дефолту доступ только из своей подсети) Всего записей: 3743 | Зарегистр. 05-05-2006 | Отправлено: 17:04 23-08-2017

HUB107 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мужики чёт туплю. Но у меня pptp линк между двумя mikrotik crs109-8g-1s-2hnd-in чёт тока на скорости 10 мегабит поднимается. Хотя каналы сами провайдерские куда толще. Куда копать? Всего записей: 340 | Зарегистр. 15-02-2005 | Отправлено: 11:18 25-08-2017

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HUB107 И на десяти мегабитах какая загрузка процессоров? CRS может просто не справляться с таким потоком шифрованного трафика Всего записей: 3743 | Зарегистр. 05-05-2006 | Отправлено: 11:25 25-08-2017

HUB107 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: И на десяти мегабитах какая загрузка процессоров? Да чёт да.. нагрузка с 10-15% до 75-80% резко подпрыгивает. Шифрование чтоль убрать.. Всего записей: 340 | Зарегистр. 15-02-2005 | Отправлено: 11:48 25-08-2017

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HUB107 И на l2tp перейти =) Всего записей: 3743 | Зарегистр. 05-05-2006 | Отправлено: 12:41 25-08-2017

SealXTX Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прошу помочь. Два офиса, до настоящего времени объединялись через vpn pptp. На обоих филиалах провайдер выдает белый статический IP. Все просто и беспроблемно. На одной из сторон организовал резервно-балансировочное подключение через LTE. Адрес, понятно динамический и серый (ppp). Все, без скриптов.   Требуется со стороны двухпровайдерного (офис1) организовать два VPN pptp, по туннелю на каждого прова, в сторону серверного VPN второго офиса. Конечная цель - жестко прописать доступ со стороны офиса2 в локалку офиса1, разделив по туннелям (по входящим от каждого провайдера), в зависимости от dst портов tcp протокола.   Не могу придумать, как привязать к внешним интерфейсам ISP1,2 каждый туннель, с перспективой мангл-марками разделить траффик внутри каналов. Хотя бы, подскажите, в каком направлении копать.   PS: в настоящее время, один VPN туннель. Подсаживается автоматом на тот интерфейс (каждого из провадеров), у которого выше приоритет (distance, соответственно меньше). При failover , как и положено перескакивает, по тайм-ауту keepalive в pptp настройках на соседнего ISP. Но, как разделить теперь траффик на входящих запросах внутри туннеля? Первое, что приходит в голову - два vpn клиента на соседний микротик с vpn сервером. Правда, есть опасность создать петлю. Всего записей: 618 | Зарегистр. 24-03-2004 | Отправлено: 18:29 28-08-2017 | Исправлено: SealXTX, 18:44 28-08-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SealXTX Цитата: Не могу придумать, как привязать к внешним интерфейсам ISP1,2 каждый туннель прописывается через знак процента на нужный шлюз 111.222.333.444%ether1 555.666.777.888%ether2 Всего записей: 1460 | Зарегистр. 29-08-2005 | Отправлено: 10:00 29-08-2017 | Исправлено: alexnov66, 10:02 29-08-2017

SealXTX Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 Цитата: прописывается через знак процента на нужный шлюз 111.222.333.444%ether1 555.666.777.888%ether2   Можно уточнить? Где и как именно прописать такую привязку? Да, еще с учетом динамического адреса от одного из провайдера на внешнем интерфейсе микротика (второй - статический). Всего записей: 618 | Зарегистр. 24-03-2004 | Отправлено: 10:20 29-08-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SealXTX В мангле метите пакеты и прописываете маршрут в роутах через какой интерфейс идти   Код: /ip route add distance=1 gateway=111.222.333.444%ether1 routing-mark=to_isp1 add distance=1 gateway=555.666.777.888%ether2 routing-mark=to_isp2 Всего записей: 1460 | Зарегистр. 29-08-2005 | Отправлено: 13:39 29-08-2017 | Исправлено: alexnov66, 13:46 29-08-2017

SealXTX Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 Цитата: В мангле метите пакеты и прописываете маршрут в роутах через какой интерфейс идти   И, какое отношение эта настройка имеет к vpn каналу? Проблема не в маркировке проходящих пакетов, а в привязке конкретного vpn туннеля, к конкретному внешнему интерфейсу. Без решения данного вопроса, маркированные пакеты будут частью проходить (при совпадении с активным дефолтным ISP), а остальные просто отбрасываться, за отсутствием соответствующего активного маршрута.     Для наглядности: ------------------   Офис1 (микротик1) ISP1 - pppoe (динамика, серый) ISP2 - ppp (LTE, динамика, серый) VPN client - ppptp (предполагается, два туннеля к Офису2)   Офис2 (микротик2) ISP1 - статика, белый VPN server - ppptp     Не обязательно ppptp, но разницы для решения проблемы особо не вижу. Все-равно, точечное подключение, с привязкой к одному интерфейсу.   Задача: связать двумя туннелями. По туннелям пустить трафик, по запросам от Оф2, в Оф1, маркированый по критериям port\IP назначения.     Всего записей: 618 | Зарегистр. 24-03-2004 | Отправлено: 13:58 29-08-2017 | Исправлено: SealXTX, 14:10 29-08-2017

SealXTX Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DenSyo Каким образом будут работать эти маршруты, если нет самих VPN туннелей? Повторюсь, проблема не в том, чтобы направить маркированые пакеты по уже готовым туннелям, а в том, каким образом создать два независимых (т.е., привязанных к разным внешним интерфейсам микротика) туннеля, одновременно активных. Всего записей: 618 | Зарегистр. 24-03-2004 | Отправлено: 06:07 30-08-2017 | Исправлено: SealXTX, 06:47 30-08-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору snow1eopard Вашим же вопросом "как заблокировать видеоконтент через mikrotik" на яндексе выдаёт кучу ссылок да и на google то же. Всего записей: 1460 | Зарегистр. 29-08-2005 | Отправлено: 03:28 04-09-2017 | Исправлено: alexnov66, 03:31 04-09-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование