ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh На вкладках пишется сам скрипт или команда /system script run number=XX.   У себя я настраивал таким образом что пинг до нужного мне узла разрешён (фильтром и маркированными маршрутами) только через определённый интерфейс. Соответственно когда всех пользователей я перевёл на другой интерфейс (также промаркировав весь трафик и сделав маршруты для маркированных пакетов), пинги всё равно идут только через первый. Периодичность проверки у себя поставил 1 секунду и таймаут 100 милисекунд (так как у меня IPVPN = 10 Mb), получилось очень наглядно стабильно и без больших задержек на переключение. (кстати если использовать скрипт, то можно легко сделать уведомление о факте срабатывания нетвоча)   bigex2 Включи логи  /system logging add topics=pptp Ну и кинь сюда разрыв, если конечно сам не разберёшься   johfed2001 Многобуков, но мне кажется нужно копать в сторону маршрутов и тех адресов которые ты раздаёшь по PPPoE (кстати  а какие адреса ты раздаёшь? что значит назначаю тот же айпи? По DHCP? Шлюзом в обоих случаях кто? На Firewall куда трафик валится?)     npokypop2002 Решение с вай фаем нет. не одно известное средство виртуализации под которым можно запустить subj и прокинуть туда WIFI карту в виде WIFI карты.   Хотя Чупака наверняка знает больше =)   По поводу vSphere Похоже что с USB действительно сможешь. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 15:03 22-10-2010 | Исправлено: faust72rus, 15:17 22-10-2010

bigex2 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору лог вытянул, однако сам разобраться все равно не смог, как видно из лога, происходит нормальное завершение коннекта и снова подключение... и опять повторюсь, во время этих 30 секунд трафик не бегает...   Лог тут Всего записей: 9 | Зарегистр. 22-10-2010 | Отправлено: 18:11 22-10-2010 | Исправлено: bigex2, 18:13 22-10-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: на второй машине убираю Ip и создаю PPPOE авторизащию и назначаю тот же ip (это не принципиально можно и другой) и вот они дург друга не видет включить Proxy-ARP на интерфейсе Ethernet   Цитата: то тогда как же это будет работать если например пинга нет то   соответственно надо переключить сам Микротик и всех на другой интерфейс,   и как же тогда он будет проверять пинг на первом если он с него отключен? немного рекламы: может, глянуть http://wiki.mikrotik.com/wiki/Advanced_Routing_Failover_without_Scripting ?   Цитата: ровно каждые 35 секунд рвётся pptp сессия и в тоже время никакой трафик нехочет литься через это соединение статический маршрут на адрес сервера через шлюз локальной сети есть? какие адреса у сервера/клиента?   Цитата: не одно известное средство виртуализации под которым можно запустить subj и прокинуть туда WIFI карту в виде WIFI карты Цитата: По поводу vSphere   Похоже что с USB действительно сможешь почему только с USB? в ESXi вроде для любого PCI-устройства можно проброс настраивать... Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:32 22-10-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: когда находимся в статусе Down проверяется пинг или просто через Timeout выполняется скрипт UP и потом проверка пинга? пинг проверяется всегда с заданным интервалом. когда пинг пропадает - выполняется down-script, когда опять появляется - up-script Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:20 23-10-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka хорошо, после выполнения Down пинг ты говоришь проверяется, а как он проверяется? ведь скриптом в частности у меня в правиле для рута микротика ставится дистанция 3, то есть резервное правило имеет дистанцию 2 и получается что микротик начинает работать через правило с дистанцией 3, а как же он проверит пинг если активным стал маршрут с дистанцией 3? а нужно проверять пинг на маршруте с дистанцией 2, получается что он будет проверять пинг на маршруте на котором он естественно есть, хотя на первом маршруте например пинг уже тоже проходит и надо бы выполнить UP...     P.S. с этим http://wiki.mikrotik.com/wiki/Advanced_Routing_Failover_without_Scripting разобрался там показано если например не доступен сайт ya.ru то группу ISP1 переводим на gw2, а группа работающая на gw2 в случае его не доступности переходит на gw1... все конечно хорошо, но мне надо что бы например при отсутствии пинга на gw1 выполнялся скрипт Down (как написать скрип я знаю, он будет переводить то что мне надо на gw2), но в тоже время пинг должен проверяться на gw1 и в случае его появлении выполнить скрипт UP...   P.S.S. я например делаю эти два правила: Код: /ip route add dst-address=77.88.21.3 gateway=GW1 scope=10 add dst-address=77.88.21.3 gateway=GW2 scope=10 и у меня первое становиться синим S не активным, а второе AS активным, это так и должно быть? Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 00:32 23-10-2010 | Исправлено: vlh, 01:12 23-10-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: как он проверяется? на эту тему я уже отписывался на официальном форуме - неплохо бы дать возможность выбирать routing-table. пока что - только main, как обычный пинг с роутера   Цитата: но в тоже время пинг должен проверяться на gw1   именно это и делается в той статье   Цитата: я например делаю эти два правила пинговать на каждом канале надо разные хосты, а не один и тот же Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 02:52 23-10-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Может в двух ловах что изменилось??? Для понимания происходящего теперь есть кому отвечать на ARP-запросы к PPPoE-адресам. этим стал заниматься роутер   Цитата: у нее пропадает интернет вообще-то там есть маршрут для группы, с dst-address=0.0.0.0/0 и gateway=77.88.21.3 вот по нему группу и надо направлять   Цитата: не пойму как привязать netwatch как я уже написал в своём предыдущем сообщении - никак хотя, если управлять пользователями в отдельных таблицах роутинга, а самому роутеру оставить только один шлюз, который нужно проверять - то вроде будет работать как хочется в данной ситуации Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:26 23-10-2010

bigex2 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: получается netwatch не возможно использовать потому что не удается в нем управлять через какой интерфейс ему проверят пинг... может показатся бредово, но разве нельзя прописать в роутингах что: для src адреса микротика и dst определённого айпишника который мониторит netwatch гейтвей паблик-1, также, и закрыть доступ до этого айпи через паблик-2 ? тогда при падении доступа через паблик-1, даже через паблик-2 айпи не будет виден, пока не подымется паблик-1   з.ы. со своей проблемой я так и не разобрался Всего записей: 9 | Зарегистр. 22-10-2010 | Отправлено: 20:33 23-10-2010 | Исправлено: bigex2, 20:33 23-10-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Chupaka как я уже написал в своём предыдущем сообщении - никак  хотя, если управлять пользователями в отдельных таблицах роутинга, а самому роутеру оставить только один шлюз, который нужно проверять - то вроде будет работать как хочется в данной ситуации спасибо, разобрался...как работает маршрутизация по ссылке... если бы мне нужно было только сам роутер и группы перевести на второй канал, то по примеру который ты дал нет проблем... но мне надо еще некоторые правила в мангле отключить а некоторые включить...думал netwatch поможет но наверное не судьба... оставлю как сделал, при падении канала netwatch запускает скрипт down и переводит всех туда куда мне нужно и отключает и включает то что мне нужно, ну а потом будем сами контролировать когда перейти обратно на основной канал...если бы роутер кроме mail sms по этому поводу смог бы отослать, было бы супер Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 00:19 24-10-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: если бы роутер <...> sms по этому поводу смог бы отослать http://wiki.mikrotik.com/wiki/Manual:Tools/Sms Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:05 24-10-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh MAC-WinBox - зайти по MAC-адресу. в Винбоксе жмём три точки, видим в списке наш маршрутер, жмём на MAC, подключаемся   если маршрутизатор находится в другом бродкастовом домене (читать: за другим маршрутизатором), то заходим на этот маршрутизато, жмём IP -> Neighbours, там правой кнопкой по нужному - MAC Telnet Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 02:45 25-10-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование