Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части темы   Официальный сайт   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике   актуальные версии RouterOS: Stable: 7.18.1 changelogs Testing: 7.19b2 Stable: 6.49.17 Long-term: 6.49.13 актуальная версия SwitchOS: 2.17 актуальная версия WinBox: 3.41 32/64-bit Подробнее... Mikrotik — Плюсы и минусы FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: MikroTik Documentation Packet Flow in RouterOS (важно знать для понимания сути происходящего в файрволе и шейпере) News Система управления пользователями встроенная в RouterOS (RADIUS server) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1, №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 4460 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: WildGoblin, 16:41 07-03-2025

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пожалуйста знающие люди - в папку к WinBox 4.0beta17 какие библы дотнета (и каких версий) надо докинуть чтобы оно хотя бы запускаться стало?   Смотрю ему не хватает: api-ms-win-core-winrt-l1-1-0.dll api-ms-win-core-winrt-string-l1-1-0.dll api-ms-win-core-synch-l1-2-0.dll   Что это за дотнет... хз.   P.S. Запускать пытаюсь на Win11 и в ней есть такое: dotnet --list-runtimes Microsoft.NETCore.App 6.0.11 [C:\Program Files\dotnet\shared\Microsoft.NETCore.App] Microsoft.NETCore.App 6.0.31 [C:\Program Files\dotnet\shared\Microsoft.NETCore.App] Microsoft.NETCore.App 6.0.33 [C:\Program Files\dotnet\shared\Microsoft.NETCore.App] Microsoft.WindowsDesktop.App 6.0.11 [C:\Program Files\dotnet\shared\Microsoft.WindowsDesktop.App] Microsoft.WindowsDesktop.App 6.0.31 [C:\Program Files\dotnet\shared\Microsoft.WindowsDesktop.App] Microsoft.WindowsDesktop.App 6.0.33 [C:\Program Files\dotnet\shared\Microsoft.WindowsDesktop.App]     Добавлено: https://dotnet.microsoft.com/en-us/download/dotnet - перепробовал все рантаймы и ни с одним не запускается.   Добавлено: Ну ок - перепробовал и все SDK... вроде бы первую версию дотнета надо, но не работает ни с одной - шпротовые разработчики крепко хранят свою тайну. ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 33420 | Зарегистр. 15-09-2001 | Отправлено: 17:43 06-03-2025 | Исправлено: WildGoblin, 18:02 06-03-2025

fly_indiz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin VCRedist Всего записей: 2724 | Зарегистр. 28-04-2006 | Отправлено: 22:24 06-03-2025

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fly_indiz Цитата: VCRedist Какой из?   Там уже есть 2015-2022: Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 14.36.32532 Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 14.36.32532 Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532    14.36.32532 Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532    14.36.32532   Добавлено: Ну ок - обновил и установил всё, что есть: Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34438    14.42.34438 Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219    10.0.40219 Microsoft Visual C++ 2005 Redistributable (x64)                8.0.61000 Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664     12.0.40664 Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219    10.0.40219 Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664     12.0.40664 Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34438 14.42.34438 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 9.0.30729.6161 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161 Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030  11.0.61030 Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34438    14.42.34438 Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664  12.0.40664 Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030  11.0.61030 Microsoft Visual C++ 2005 Redistributable                      8.0.61001 Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030     11.0.61030 Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664  12.0.40664 Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030     11.0.61030 Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34438 14.42.34438   И всё равно не запускается в принципе.   А на линупсе нормально запускается. ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 33420 | Зарегистр. 15-09-2001 | Отправлено: 09:10 07-03-2025 | Исправлено: WildGoblin, 12:41 07-03-2025

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А дашборда у роутерос вообще что ли нет никакого - ни в вэбморде, на в винбоксе? ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 33420 | Зарегистр. 15-09-2001 | Отправлено: 16:39 07-03-2025

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin попробуйте добавить винбокс в исключения выполнения данных DEP нормально он запускается, какой то косяк с системой. Всего записей: 1480 | Зарегистр. 29-08-2005 | Отправлено: 03:07 08-03-2025 | Исправлено: alexnov66, 03:10 08-03-2025

kukumaka Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   День добрый!!! помогите с кодом.. есть сеть вариант A, роутер и комп.. надо в разрез поставить микрот в режиме моста, на нем поднят впн wireguard к сети 10.0.0.0/24.. (сеть вариант B)   С бриджа все пингуется, сеть за впн видит. как с компьютера увидеть сеть за впн?   т.е идея такая.. пришел в любую контору.. воткнул свой микрот в разрез компа и сети.. и работаешь через впн в удаленной сети Всего записей: 81 | Зарегистр. 03-05-2003 | Отправлено: 09:39 08-03-2025 | Исправлено: kukumaka, 10:08 08-03-2025

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kukumaka Цитата: как с компьютера увидеть сеть за впн? метить пакеты надо в мангле внутренней сети к удалённой и машрутизировать в vpn канал Всего записей: 1480 | Зарегистр. 29-08-2005 | Отправлено: 10:20 08-03-2025

kukumaka Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 не получается... тяму наверное не хватает.. Всего записей: 81 | Зарегистр. 03-05-2003 | Отправлено: 10:26 08-03-2025

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Какая всё же ROS не юзерфриндли!   Не я понимаю, что настраивается всё, но почему нет предустановленных правил для FW (отключённых хотя бы)? Блокирование снаружи пинга, скана, доступа к вэбморде.   P.S. Может есть где мануал по базовой настройки файервола? А то опасаюсь железку подключать сейчас так как вижу, что там всё открыто, а самому нармально закрыть опыта пока нет.   alexnov66 Цитата: попробуйте добавить винбокс в исключения выполнения данных DEP Не надо вот этих вот ламерских "советов" тут. Цитата: нормально он запускается, какой то косяк с системой. Ты даже не знаешь, что это за программа, а система это чистейшая виртуалка с Win11 24H2. ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 33420 | Зарегистр. 15-09-2001 | Отправлено: 10:40 08-03-2025

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: Не надо вот этих вот ламерских "советов" тут ламер похоже ты раз запустить не можешь и настроить. по поводу DEP попадались программы которые запускаются только после добавления в исключения. Всего записей: 1480 | Зарегистр. 29-08-2005 | Отправлено: 11:22 08-03-2025 | Исправлено: alexnov66, 11:25 08-03-2025

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 Цитата: ламер похоже ты раз запустить не можешь и настроить. Конечно ламер - кто же ещё?!   В разных виндах даблкликаю на эту бетку и она не запускается вообще. А в Убанте тот же даблклик и она запустилась. Цитата: по поводу DEP попадались программы которые запускаются только после добавления в исключения. Ни разу мне такие галимые программы не встречались даже в те лохматые времена Хрюши когда оный DEP только завезли на винды. ---------- Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 33420 | Зарегистр. 15-09-2001 | Отправлено: 12:27 08-03-2025

Molt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В дефолтной конфигурации FW есть Не на всех железках. И не на chr.   Посмотреть дефолтконфиг (точнее скрипт, который его формирует) можно командой   Код: /system default-configuration print И (ужас-ужас) фаерволла может и не быть. Подробнее https://help.mikrotik.com/docs/spaces/ROS/pages/167706788/Default+configurations   Цитата: и даже построен на списках интерфейсов, что очень эффективно с т.з. нагрузки на cpu Интерфейс листы не имеют отношение к нагрузке, это удобство, да.     Цитата: Мануалы на русском в сети, к сожалению, отстают от действительности на поколение Офф.вики тоже может сильно запаздывать. Поэтому вики + форум - основной источник информации.   Цитата: в папку к WinBox 4.0beta17 какие библы дотнета (и каких версий) надо докинуть чтобы оно хотя бы запускаться стало? Взять winbox 3.41. Живее всех живых, поддерживается (пока что) и работает.     Цитата: как с компьютера увидеть сеть за впн?   Обычных маршрутов должно хватить.  allowed-address со стороны клиента WG и на микротике обратный статический маршрут на клиента. Ваша главная проблема - это то, что у вас адресация обоих сетей совпадает. Смените адресацию домашней сети (ее обычно легче поменять, чем рабочую) и будет проще.     ---------- "Give me the place to stand, and I shall move the earth" — Archimedes Всего записей: 1346 | Зарегистр. 07-11-2004 | Отправлено: 12:30 09-03-2025 | Исправлено: Molt, 12:52 09-03-2025

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору JFFulcrum Цитата: Просто при кастомизации рекомендуется первым делом дефолтную конфигурацию удалить Первым делом хочется по рукам авторам надавать за написание таких советов Во многих таких случаях дальше идут совершенно идиотские правила, которые гораздо хуже дефолтных %) Всего записей: 3748 | Зарегистр. 05-05-2006 | Отправлено: 13:23 09-03-2025

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мне не понятно вот это правило в дефолтных настройках, остальной трафик дальше всё равно идёт сквозь него и ниже в правилах тогда трафик не во всех обрабатывается filter add chain=input action=accept connection-state=established,related,untracked comment="defconf: accept established,related,untracked"     совсем другой эфект когда всё запрещено кроме established,related,untracked, и такое же на форвард filter add action=drop chain=input connection-state=!established,related,new in-interface=ether1 Всего записей: 1480 | Зарегистр. 29-08-2005 | Отправлено: 14:14 09-03-2025 | Исправлено: alexnov66, 14:16 09-03-2025

Molt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: connection-state=established,related,untracked   Это stateful-фаерволл, когда идет отслеживание состояния соединения.     Правило в начале фаерволла (помним, что очередность играет роль) позволяет как можно раньше отсечь (action=accept) трафик, который был когда-то проверен (connection-state=new), соединение было установлено (established) или связано (related). Так же сразу вылетают с обработки пакеты с состоянием untracked.   Дефолтный фаерволл выглядит вот так(для цепочки input) Код:  /ip firewall   filter add chain=input action=accept connection-state=established,related,untracked comment="defconf: accept established,related,untracked" filter add chain=input action=drop connection-state=invalid comment="defconf: drop invalid" filter add chain=input action=accept protocol=icmp comment="defconf: accept ICMP" filter add chain=input action=accept dst-address=127.0.0.1 comment="defconf: accept to local loopback (for CAPsMAN)" filter add chain=input action=drop in-interface-list=!LAN comment="defconf: drop all not coming from LAN"   Его логика предельно проста 1. Выкидываем с обработки весь трафик, который уже проверялся, такой трафик считается легитимным.   2. Дропаем весь невалидный трафик (например, если соединение уже закрыто, а трафик еще приходит -он получит состояние invalid) 3. Разрешаем icmp (формально, здесь можно ограничить типами и размером пакета - но тут идет по минимуму, для  упрощения разрешаем весь) 4. Разрешаем трафик на 127.0.0.1, когда-то этого правило не было, что ломало касмпан, развернутый тут же 5. Блокируем все остальное, что приходит не из LAN-интерфейсов     Цитата: совсем другой эфект когда всё запрещено кроме established,related,untracked, и такое же на форвард filter add action=drop chain=input connection-state=!established,related,new in-interface=ether1 Извините, но с этим правилом у вас микротик будет нараспашку. Из-за connection-state=new.   ---------- "Give me the place to stand, and I shall move the earth" — Archimedes Всего записей: 1346 | Зарегистр. 07-11-2004 | Отправлено: 15:02 09-03-2025 | Исправлено: Molt, 15:03 09-03-2025

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Molt Цитата: Извините, но с этим правилом у вас микротик будет нараспашк писал по памяти, возможно лишнее дописал, а после дефолтного правила не все правила обрабатываются так как выше это правило разрешает трафик, это правило хорошо для дефолтных настронек и не более. Всего записей: 1480 | Зарегистр. 29-08-2005 | Отправлено: 15:23 09-03-2025

Molt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  а после дефолтного правила не все правила обрабатываются так как выше это правило разрешает трафик Пытаюсь понять, что вы имеете в виду, но не получается. Приведите пример? ---------- "Give me the place to stand, and I shall move the earth" — Archimedes Всего записей: 1346 | Зарегистр. 07-11-2004 | Отправлено: 15:28 09-03-2025

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Molt у меня всё работает и настроено, во многих так называемых инструкциях в интернете фигурирует это правило а потом народ начинает задавать вопросы почему в правилах ниже не весь трафик обрабатывается и не во всех пакетики бегут. или обратная ситуация трафик правилами ниже не разрешен вообще кому то или всем а это правило разрешает трафик. Всего записей: 1480 | Зарегистр. 29-08-2005 | Отправлено: 15:35 09-03-2025 | Исправлено: alexnov66, 15:49 09-03-2025

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование