evgeniy7676 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     актуальные версии RouterOS: Stable: 6.44 Long-term: 6.42.11 актуальная версия SwitchOS: 2.9 актуальная версия WinBox: 3.18   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019

leshiy_odessa Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MobileLord1   Делаете всё правильно.     У вас Uptime 3 дня. Начните с банального, с перезагрузки.   Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 23:21 22-07-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wkle Цитата: все кроме zaborona-help.key. После сделал все дальше по инструкции и сайты заработали без него Ключ импортируется в сертификат. Всего записей: 1233 | Зарегистр. 29-08-2005 | Отправлено: 01:43 24-07-2017

leosart Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день! Помогите пожалуйста с проблемой. В Address List есть 2 строки: X | 192.168.0.1/24 | 192.168.0.0 | ether3 D | 192.168.0.29/24 | 192.168.0.0 | ether1 Когда включаю первую строку, то на роутере пропадает интернет. ether1 - провайдер ether3 - мастер порт Когда ether3 назначаю любой другой адрес, интернет есть. Объясните пожалуйста, почему не катит одна и та же сеть снаружи и внутри? И что с этим можно сделать? Всего записей: 135 | Зарегистр. 05-07-2010 | Отправлено: 16:31 24-07-2017

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору leosart Цитата: почему не катит одна и та же сеть снаружи и внутри? потому что в таком случае роутер небезосновательно считает, что эта подсеть доступна одновременно на обоих интерфейсах - и шлёт пакеты куда попало. а у вас вряд ли на двух интерфейсах один бродкастовый домен, поэтому пакеты и не доходять до цели. а зачем вам такая схема? вы задачу сформулируйте сначала, а не спрашивайте, как лучше реализовать непонятный костыль Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:48 24-07-2017

leosart Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Chupaka Цитата: вы задачу сформулируйте сначала, а не спрашивайте, как лучше реализовать непонятный костыль Задача: провайдер дает адреса в сети 192.168.0.0/24, мне надо, чтоб шлюз внутренней сети имел адрес 192.168.0.1 Всего записей: 135 | Зарегистр. 05-07-2010 | Отправлено: 17:34 24-07-2017 | Исправлено: leosart, 17:35 24-07-2017

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору leosart Цитата: мне надо, чтоб шлюз внутренней сети имел адрес 192.168.0.1 вот это и есть самое интересное. почему именно он? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:59 24-07-2017

leosart Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Chupaka Цитата: вот это и есть самое интересное. почему именно он? потому, что есть сеть, которую зам. директора делал еще фиг знает сколько лет назад, на всех компах он прописал статические адреса в сети 192.168.0.0/24 и шлюзом .1 Теперь он уперся и не хочет ни чего менять, говорит, что пусть настройки на компах остаются какие есть и не надо ни чего менять, сделай, чтоб мы старый роутер заменили на этот и все работало Всего записей: 135 | Зарегистр. 05-07-2010 | Отправлено: 18:38 24-07-2017

sasha300 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! Из локалки по запаре вбил внешний ip и каким-то образом зашел на Микротик Как такое могло произойти? Для Winbox что локальный ip, что внешний - по барабану? p.s.: кстати в нат порт 8291 проброшен, может в этом дело.. Но все-равно логика не понятна Всего записей: 1409 | Зарегистр. 10-02-2008 | Отправлено: 20:32 24-07-2017 | Исправлено: sasha300, 20:33 24-07-2017

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sasha300 Вы же с внутренней сети заходили, и по всей видимости ни каких ограничений на доступ нет, не понятна ваша логика, доступ из внешней к микротику и так есть зачем делать проброс на внутреннюю сеть. Цитата: Для Winbox что локальный ip, что внешний - по барабану? Естественно, это всего лиш цифры, по всей видимости вы так настроили микротик, телепаты в отпуске.   Добавлено: leosart Убеждайте начальника что по правилам построения сети не может быть одинаковых диапазонов адресов на внешнем и внутреннем интерфейсах, попробуйте может провайдер изменит диапазон, или меняйте провайдера. Странный провайдер, ни кто из этого диапазона не выдаёт адреса, начальный диапазон 192.168.0.0/24 стараются все обходить. Всего записей: 1233 | Зарегистр. 29-08-2005 | Отправлено: 05:18 25-07-2017 | Исправлено: alexnov66, 05:30 25-07-2017

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sasha300 все адреса висят на одном роутере - вот по ним без проблем и заходится, всё нормально, никакой NAT не нужен   leosart в целом, если сооружать костыль, то он будет ну очень некрасивым например, адрес 192.168.0.29: как роутер должен понимать, когда обращение идёт к нему, а когда - к какому-то из компьютеров в локалке?   но если уж очень надо, можно попробовать сделать как-то так (шлюз же у провайдера 192.168.0.1?): Код: /ip route add routing-mark=to_WAN gateway=192.168.0.1%ether1 add routing-mark=to_LAN gateway=ether3 /ip route rule add dst-address=10.0.0.1 action=lookup table=main add interface=ether3 action=lookup table=to_WAN add interface=ether1 dst-address=192.168.0.0/24 action=lookup table=to_LAN при этом на ether3 навесить адрес 10.0.0.1 для доступа на роутер   Добавлено: leosart также переходным вариантом, когда сразу взять и перенастроить всё на DHCP быстро не получится, может быть использование функционала HotSpot с его функцией Universal Client: необходимо указать в профиле Хотспота Address Pool - в результате все клиенты (даже с прописанной какой угодно статикой) будут "маскироваться" для роутера под этот пул адресов; а дальше неторопливо ходить по компьютерам и выставлять получение адресов через DHCP Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 08:24 25-07-2017

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору snow1eopard http://wiki.mikrotik.com/wiki/Packet_Flow После Prerouting выполняется Routing Decision, который и определяет, куда пойдёт пакет: в input или в forward. Перед output никаких prerouting нет Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:25 27-07-2017

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору snow1eopard Больше никаких. Хомячкам достаточно 53/UDP для DNS'а и 80+443/TCP для сайтиков   QUIC гугловый по UDP работает   А виндушный VPN и L2TP может быть, он по UDP шуршит Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:03 27-07-2017 | Исправлено: Chupaka, 17:05 27-07-2017

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору snow1eopard Цитата: шуршит по UDP, но что-то еще делает по GRE Вы с PPTP не путаете? Тому действительно нужен 1723/TCP + GRE   Цитата: реализация была через forward и input, вот тестирую на прероуте В смысле, "реализация была через Filter, вот тестирую на RAW"? А глубинный смысл какой?   Добавлено: snow1eopard Но в целом у вас, кажется, паранойя =) Вы как следующий раз встретите что-то в новостях - поизучайте сперва тему, чтобы понять, что это не про вас. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:33 27-07-2017 | Исправлено: Chupaka, 17:34 27-07-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование