Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Предыдущие части темы: часть 1, часть 2, часть 3, часть 4 Официальный сайт: https://mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике   актуальные версии RouterOS: Stable: 7.17 Подробнее... Testing: 7.18b2 Stable: 6.49.17 Long-term: 6.49.13 актуальная версия SwitchOS: 2.17 актуальная версия WinBox: 3.41 32/64-bit Подробнее...   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 4459 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: alexnov66, 01:17 22-01-2025

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую , подскажите каким правилом , как можно скрыть ipv6 адрес компьютера , только для определенных сайтов , то есть только ip4   Тоесть на некоторые сайты хожу через vpn интерфейс , с ip4 проблем, /ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=VPN new-routing-mark=To_VPN passthrough=yes    а вот c ipv6 так не получается     Всего записей: 2633 | Зарегистр. 15-04-2003 | Отправлено: 10:50 06-12-2024

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin Цитата: c ipv6 так не получается Что именно не получается? Правило не создаётся? С какой ошибкой? Правило создаётся, но не работает? Счётчик не увеличивается на нём? Счётчик увеличивается, но пакеты в VPN не уходят? Всего записей: 3743 | Зарегистр. 05-05-2006 | Отправлено: 10:49 08-12-2024

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Правила, создаются , делал по аналогии с ipv4 по инструкции (все работает)   (ipv6) не работает Задача если сайт есть в списке VPN , то завернуть трафик до сайта в интерфейс to_VPN routing table создал добавил маршрут в route list ipv6 добавил правило add action=masquerade chain=srcnat out-interface=To_VPN для ipv6 добавил правило add action=mark-routing chain=prerouting dst-address-list=VPN new-routing-mark=To_VPN passthrough=yes для ipv6   то есть надо либо для определенных сайтов заблокировать трафик по ipv6, либо трафик направить в  интерфейс to_VPN       Всего записей: 2633 | Зарегистр. 15-04-2003 | Отправлено: 10:55 09-12-2024 | Исправлено: rosalin, 11:14 09-12-2024

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору еще раз настройки проверил и получается так , ipv6 трафик , заворачивает если у сайтов есть ipv6 адрес, такие как например rutracker.org, а вот с сайтом 2ip.ru так не получается ip4 идет через VPN интерфейс , а ipv6 напрямую     Добавлено: и итоге заблокировал ipv6 трафик к ненужным сайтам Всего записей: 2633 | Зарегистр. 15-04-2003 | Отправлено: 14:37 09-12-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rosalin однако в правиле надо passthrough=no что бы дальше в правилах не обрабатывался трафик и конкретно в туннель шёл. Всего записей: 1460 | Зарегистр. 29-08-2005 | Отправлено: 20:09 09-12-2024

fakintosh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, откуда можно скачать контейнер с pi hole + unbound чтобы установить в 5009. Не отдельно,  а вместе. pihole совместно с unbound.   Установил ещё на windows docker, но не понятно, как получить небольшой по размеру архив из контейнера.   https://s1.hostingkartinok.com/uploads/images/2024/12/ff07adf4c559bedfca421972b6ee8b71.png   И для контейнера, в 5009 надо ещё usb флешку засунуть? ---------- Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама! Всего записей: 2194 | Зарегистр. 02-01-2009 | Отправлено: 22:38 22-12-2024

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги столкнулся с такой проблемой, на mikrotike создал еще один интерфейс для выхода в интернет, маркирую трафик если IP из серии youtube, то трафик пошел в wan2, остальной в wan1, в сети также стоит почтовый сервер 10.0.0.1, так вот сегодня обнаружил , что письма от google перестали доходить до почтовика, как можно уточнить правило mangle, что бы исключить перехват почтового трафика?   Всего записей: 2633 | Зарегистр. 15-04-2003 | Отправлено: 15:31 23-12-2024

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin Цитата: как можно уточнить правило mangle, что бы исключить перехват почтового трафика? Например, "если src-address=почтовый сервер, то accept без последующей маркировки"?.. Всего записей: 3743 | Зарегистр. 05-05-2006 | Отправлено: 20:03 23-12-2024

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: если src-address=почтовый сервер это будет работать в обе стороны ? Письма идут и к почтовому серверу (локально и из вне) и от него (локально и наружу) Всего записей: 2633 | Зарегистр. 15-04-2003 | Отправлено: 16:50 24-12-2024

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin Цитата: это будет работать в обе стороны ? Если вы маркируете исходящий трафик, а для исходящего от почтового сервера скажете его не маркировать - то для почтового сервера всё будет работать так, как до/без маркровки. Всего записей: 3743 | Зарегистр. 05-05-2006 | Отправлено: 22:58 24-12-2024

destiny_child Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору уважаемые, если это где-то уже тут обсасывалось - то ткните пальцем как найти - чтоб прочитать. НО вот есть вопрос по вроде очень простой, но странной темке:   Есть одна сеть компов (пусть будет А сеть). С адресами 192.168.1.ххх, есть Интернет и есть один белый IP, за которым   стоит микротик и создает свою локалку ТОЖЕ с адресами 192.168.1.ххх - пусть это будет Б сеть. Кое-кому светлому пришла идея объединить в одну сеть эти места. Сделали LT2P сервер на микротике, создали данные (секреты) пользователей и клиенты по розданным им данным стали туннелироваться из сети А в сеть Б. И туннели создаются нормально. А вот дальше .... клиенту из сети А надо пробиться на указанный ему сервер из сети Б по IP-адресу(ибо мы знаем, что служба Обозревателя компов в сети не работает на этом уровне)... Войти по RDP протоколу на терминальный сервер. И адрес же конечно ему дали вида: 192.168.1.50. Все бы ничего, но и в сети А есть УЖЕ комп с таким адресом. В итоге "Данные для входа недействительные"...   Вопрос - как клиентам сети А принудительно направлять трафик СПЕРВА в туннель, а уж потом, если нет ответа, обрабатывать его в локалке?   понятно, что есть статические маршруты - но не по всем же компам сети А щаз прыгать блохой и их втыкать, да и потом - может сегодня там "один" условно комп был, а завтра еще два поставят И не уведомят об этом. Опять-таки - можно и на микротике изменить адресацию - но туда щаз доступа нет - там другой человек должен прийти. А помочь и сделать хотелось бы уже сейчас... Всего записей: 4040 | Зарегистр. 01-04-2006 | Отправлено: 12:25 25-12-2024 | Исправлено: destiny_child, 14:15 25-12-2024

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору destiny_child   ТУТОЧКИ Всего записей: 335 | Зарегистр. 12-07-2008 | Отправлено: 13:36 25-12-2024

destiny_child Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HERSOFT Мысль интересная, но завязанная на доработку ОБОИХ микротиков. А я же описал ситуацию когда есть ОДИН микротик, куда сейчас не попасть. Завтра или послезавтра лишь. И он "делает" лишь сеть Б. А вот в сети А простейший tp-link   сеть формирует... И ему такие правила не вбить(( Т.е. что-то можно настроить на стороне "туповатого" офиса? Или все же лишь статические маршруты писать в батнике и раскидывать всем? Всего записей: 4040 | Зарегистр. 01-04-2006 | Отправлено: 14:21 25-12-2024 | Исправлено: destiny_child, 22:50 26-12-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору destiny_child для нормальной работы надо одну из сетей переводить на другой диапазон адресов, с одинаковыми думаю это не последние проблемы с которыми столкнётесь. Всего записей: 1460 | Зарегистр. 29-08-2005 | Отправлено: 18:00 25-12-2024

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору destiny_child Цитата: Или все же лишь статические маршруты писать в батнике и раскидывать всем?   Тогда лучше сделать один раз, как советует alexnov66. В дальнейшем будут нарастать только проблемы. Цитата: Сделали LT2P сервер на микротике Цитата: Опять-таки - можно и на микротике изменить адресацию - но туда щаз доступа нет Это как нет доступа, если L2TP поднят ? Там что, админ-параноик или пароль не даёт? Всего записей: 335 | Зарегистр. 12-07-2008 | Отправлено: 18:09 25-12-2024

andrey7617 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день.   Киньте пжл ссылочки рабочие на мануалы для разблокировки youtube на микротике ???     Заранее спасибо !!! Всего записей: 194 | Зарегистр. 24-09-2013 | Отправлено: 23:17 25-12-2024 | Исправлено: andrey7617, 23:18 25-12-2024

destiny_child Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HERSOFT (пост) Цитата: Там что, админ-параноик Так точно)))   ок. согласуем с ним перемену мест "слагаемых" IP в его шайтан-трубе... Всего записей: 4040 | Зарегистр. 01-04-2006 | Отправлено: 10:46 26-12-2024

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andrey7617   Цитата: Киньте пжл ссылочки рабочие на мануалы для разблокировки youtube на микротике ???     У Вас Интернет заблокирован? Тогда ссылки не помогут...     Вариантом много, от перехода на IPv6 и разбивки пакетов, до аренды VPN сервера и прокидывания по туннелю всю сеть google. Выбирайте, что Вам по силам и возможностям. Всего записей: 2826 | Зарегистр. 14-06-2006 | Отправлено: 14:43 27-12-2024

Maxlinus Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andrey7617   Арендуем сервер wireguard за границей     и дальше добавляем его в роутер и нужные подсети ютуба и инсты ( не забудьте поменять на свои данные interface wireguard):   #       config WireGuard file converter to router cmd https://vkvideo.ru/video-223532282_456239020 Всего записей: 257 | Зарегистр. 06-12-2011 | Отправлено: 09:42 06-01-2025 | Исправлено: Maxlinus, 10:04 06-01-2025

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование