Перейти из форума на сайт.Реклама на Ru.Board


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаФотогалереяГазетаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Открыть новую тему     Написать ответ в эту тему

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS: 6.38.5, 5.26, 4.17
актуальные версии SwitchOS: 1.17
актуальные версии WinBox: 3.11, 2.2.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 115 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: At1ant, 17:50 13-03-2017
    leshiy_odessa



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    вот нашел русскую подписку адблока https://filters.adtidy.org/extension/chromium/filters/1.txt  
     
    как бы его в днс или фаервол запихать?

     
     
    Чистим интернет от назойливой рекламы (AD Blocker для MikroTik)

    Всего записей: 327 | Зарегистр. 23-09-2001 | Отправлено: 20:39 22-05-2017
    HERSOFT

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здесь "всё на пальцах". http://stopad.generate.club/

    Всего записей: 12 | Зарегистр. 12-07-2008 | Отправлено: 09:20 23-05-2017
    ch0mb0r



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    leshiy_odessa
    HERSOFT
    Уважаемые, для вас же написал 18:05 22-05-2017
     
    >>>>нашел хабровую ссылку на скрипт добавляющий в днс аблок записи, фиг с ним что всю память съедает, так ведь списки бесполезные  
     
    нужно что б как адгард, только на роутере, а этот скрипт фуфлыжный, в яндексе через осла как была реклама так и осталась

    Всего записей: 81 | Зарегистр. 25-07-2007 | Отправлено: 13:48 23-05-2017 | Исправлено: ch0mb0r, 13:51 23-05-2017
    ch0mb0r



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вот вам еще нубский вопрос: что лучше раскидать клинтов с разных точек(и способов подключения) по разным сетям(с соответствующими пулами для дшсп серверов) или создать кучку вланов в дефолтной 88.1 зоне?

    Всего записей: 81 | Зарегистр. 25-07-2007 | Отправлено: 14:49 25-05-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ch0mb0r

    Цитата:
    создать кучку вланов в дефолтной 88.1 зоне

    вилан - это отдельный интерфейс, ему нужен свой адрес

    Всего записей: 3031 | Зарегистр. 05-05-2006 | Отправлено: 15:40 25-05-2017
    ch0mb0r



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    ок перефразирую, хочу просто навести порядок в сети и что бы каждый крупный интерфейс(лан влан лан_второго роутера влан_второго роутера) был под своим адресом
     
    как лучше сделать?
     
     
     
    я кстати разобрался со своими предыдущими косяками, в пое инжектор оказывается нужен был мощнее блок питания, у меня на 12В а надо минимум 18В, щас прокинул на чердак 220 и все пучком
     
    ппц а я еще думал чому 10МБ вместо 100МБ, и что самое интересное года два уже так прожили и всем норм было, во дела

    Всего записей: 81 | Зарегистр. 25-07-2007 | Отправлено: 18:24 25-05-2017
    alexnov66



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ch0mb0r

    Цитата:
    в пое инжектор оказывается нужен был мощнее блок питания, у меня на 12В а надо минимум 18В, щас прокинул на чердак 220 и все пучком

    Надо как минимум 24-30 вольт, при длине кабеля к примеру 100 метров 48 вольт.
    Под хорошей нагрузкой работы микротика напряжение падает.

    Всего записей: 289 | Зарегистр. 29-08-2005 | Отправлено: 19:12 25-05-2017
    ch0mb0r



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Да у меня кабель всего то 25м, плюс инжектор фирменный, типа с низким коэффициентом затухания
     
    но в любом случае у меня опять глючит dhcp, горит желтый восклицательный значок в трее, у меня и других кто по кабелю подключен, в винбоксе вижу устройства, но подключиться не могу, ребут адаптера в ПК не помогает
     
    на оф сайте микротика порекомендовали выключить STP/RSTP в обоих бриджах, как вам такая идея?
     
    там же я увидел у кого то был похожий баг, сколько лет в лиаз тайм не выставишь, все равно его хватит только на сутки, так что поставил 23.59ч буду наблюдать, но это как то очень странно

    Всего записей: 81 | Зарегистр. 25-07-2007 | Отправлено: 08:19 26-05-2017
    yraytyk



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите плиз ламеру Есть микрот 2011 Дано:1. есть локалка 192.168.1.x/24 (eth5)   2.есть локалка 192.168.2.x/24  в ней шлюз на выход двух подсетей 172.26.xxx.xxx/16 (eth6) 3. есть vpn через adsl со статикой в бридже внутр.10.xx.xx.41/30 внешн.  172.1xx.x.41/30 gatw.172.1xx.x.42/30 (eth7)
    Задача: 1) ip адрес 192.168.1.2 с eth5 должен видеть eth6 и выходить к провайдеру в итоге с ip  10.xx.xx.42/30; остальные с eth5 должны видеть только eth6. 2) eth6 должен видеть весь eth5
    3)eth7 должен видеть только ip 192.168.1.2 eth5.
     
    Простите за каламбур. Вот я начал может кто поможет плиз
     
    # oct/28/2016 16:51:11 by RouterOS 6.23
    # software id = SUBD-C2X4
    #
    /interface bridge
    add name=bridge2
    add name=bridge3
    /interface ethernet
    set [ find default-name=ether1 ] advertise=\
        10M-half,10M-full,100M-half,100M-full disabled=yes name="WAN1" \
        rx-flow-control=on tx-flow-control=on
    set [ find default-name=ether2 ] disabled=yes name="ether2"
    set [ find default-name=ether3 ] disabled=yes
    set [ find default-name=ether4 ] name="ether4-\CB\EE\EA\E0\EB\EA\E0"
    set [ find default-name=ether5 ] comment=\
        "LAN \CC\D7\D1 \CB\EE\EA\E0\EB\EA\E0" name=\
        "ether5-master rcu \CB\EE\EA\E0\EB\EA\E0"
    set [ find default-name=ether6 ] advertise=\
        10M-half,10M-full,100M-half,100M-full comment="WAN \D0\D6\D3\D0\D7\D1"
    set [ find default-name=ether7 ] advertise=\
        10M-half,10M-full,100M-half,100M-full
    set [ find default-name=ether8 ] disabled=yes master-port=ether7
    set [ find default-name=ether9 ] disabled=yes
    set [ find default-name=ether10 ] disabled=yes
    set [ find default-name=sfp1 ] disabled=yes
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=5mhz l2mtu=2290 \
        ssid=MikroTik wireless-protocol=nv2-nstreme-802.11
    /ip neighbor discovery
    set "ether5-master rcu \CB\EE\EA\E0\EB\EA\E0" comment=\
        "LAN \CC\D7\D1 \CB\EE\EA\E0\EB\EA\E0"
    set ether6 comment="WAN \D0\D6\D3\D0\D7\D1"
    /interface ethernet switch port
    set 4 default-vlan-id=3 vlan-mode=check
    set 5 default-vlan-id=0
    set 7 vlan-mode=check
    /interface wireless security-profiles
    set [ find default=yes ] supplicant-identity=MikroTik
    /port
    set 0 name=serial0
    /interface bridge port
    add bridge=bridge2 interface="ether5-master rcu \CB\EE\EA\E0\EB\EA\E0"
    add bridge=bridge2 interface=ether6
    add bridge=bridge3 disabled=yes interface="ether4-\CB\EE\EA\E0\EB\EA\E0"
    add bridge=bridge3 interface=ether7
    add bridge=bridge2 disabled=yes interface=wlan1
    /interface ethernet switch vlan
    add independent-learning=no ports="ether5-master rcu \CB\EE\EA\E0\EB\EA\E0" \
        switch=switch1
    add ports=ether6 switch=switch2
    /ip address
    add address=192.168.1.10/24 interface=\
        "ether5-master\CB\EE\EA\E0\EB\EA\E0" network=192.168.1.0
    add address=192.168.2.1/24 interface=ether6 network=192.168.2.0
    add address=192.168.2.1/24 disabled=yes interface="WAN" network=\
        192.168.2.0
    add address=10.xx.xx.42/30 interface=ether7 network=10.xx.xx.40
    /ip dhcp-client
    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=bridge3
    /ip route
    add distance=1 dst-address=10.x.xx.3/30 gateway=\
        "bridge3,10.xx.xx.41@(unknown)" pref-src=192.168.1.0
    add distance=1 dst-address=10.xxx.xxx.0/24 gateway=192.168.2.2 pref-src=\
        192.168.1.0
    add distance=1 dst-address=172.26.0.0/16 gateway=192.168.2.2
    add distance=1 dst-address=192.168.5.0/24 gateway=192.168.2.2
    add disabled=yes distance=1 dst-address=192.168.xxx.100/30 gateway=\
        10.xx.xx.41 pref-src=192.168.1.0
    /lcd
    set time-interval=hour
    /system clock
    set time-zone-name=Europe/Moscow
    /system clock manual
    set dst-delta=+03:00 time-zone=+03:00
    /system identity
    set name=MTK
    /system logging
    add topics=interface
     
     

    Всего записей: 71 | Зарегистр. 28-10-2003 | Отправлено: 09:09 26-05-2017
    alexnov66



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ch0mb0r

    Цитата:
    сколько лет в лиаз тайм не выставишь

    Месяц то не ставят а вы года, нормальная работа от 15 секунд, не меньше, до недели.
     

    Цитата:
    буду наблюдать, но это как то очень странно

    Ни чего странного, вы бы ещё десятилетку поставили.

    Всего записей: 289 | Зарегистр. 29-08-2005 | Отправлено: 09:10 26-05-2017 | Исправлено: alexnov66, 09:21 26-05-2017
    ch0mb0r



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
    проблема оказалась в работающем dhcp сервере на бридже, меня ввела в заблуждение строчка 0.0.0.0/24 в нетворкс, а по факту в закладке DHCP стоял свой интерфейс и в итоге адреса дублировались в лиазес с разницей в секунду, почему при переходе в бридж автоматически не удалился интерфейс не ясно, СОНО чо
     
    в итоге щас все ок, спокойно подключаюсь по всем трем точкам имею один айпишник, уря =)
     
    да и почему дома(!) нельзя ставить долгие айпишники? что бы быстрее роутер кончился гоняя туда сюда сервак с адресами? я б вообще всем статики раздал, если б они адекватно работали, хотя надо щас проверить, может теперь все ок будет
     
    Добавлено:
    про 24ч кстати пишут бородатые словенцы на оф форуме

    Всего записей: 81 | Зарегистр. 25-07-2007 | Отправлено: 10:49 26-05-2017
    alexnov66



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ch0mb0r

    Цитата:
    да и почему дома(!) нельзя ставить долгие айпишники?

    Почему нельзя, можно, обычно ставят максимум неделя, меньше 15 секунд мне не удалось поставить, а вернее винбох стал отрубаться после установки.
    При настройке убычно ставят пару минут а потом сутки, 1d 00:00:00
     

    Цитата:
    почему при переходе в бридж автоматически не удалился интерфейс не ясно

    При смене интерфейса он в правиле меняется вручную автоматики нет ни где.

    Всего записей: 289 | Зарегистр. 29-08-2005 | Отправлено: 15:24 26-05-2017 | Исправлено: alexnov66, 15:27 26-05-2017
    ch0mb0r



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
    на зухеле III есть автоматика ;P  
     
    тыкнул рычажок в ТОЧКА ДОСТУПА подключил кабель, а это оказался мост и все само заработало сразу, вот это русификация, вот это забота о ментальной энергии клиента подумал я хех

    Всего записей: 81 | Зарегистр. 25-07-2007 | Отправлено: 19:59 26-05-2017
    Murder302



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую.
    Имеется роутер hAP AC lite. Проблема в относительно низкой скорости WAN-WiFi. Когда купил, то телефон на 5ГГц принимал со скоростью под сотню. Потом пару раз обновлял прошивку, и недавно заметил, что былой скорости нет - 60 Мбит/с - потолок. LAN-WiFi качает под сотню в одну сторону(дуплекс не проверял, не особо критичен). Откат к старым бэкапам и настройка после полного сброса ни к чему не привели. LAN-WAN - тоже под сотню, всё, что даёт провайдер.
    Где может быть узкое место?
    Вот конфиг, без особых изысков:
    https://gist.githubusercontent.com/Alex-302/e20d283935f0e807e3b9a7a1533ba0ab/raw/
    http://imagizer.imageshack.com/img923/760/2hLbdp.png

    Всего записей: 980 | Зарегистр. 28-06-2006 | Отправлено: 00:30 27-05-2017
    ch0mb0r



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Murder302
    мощность передатчика понизить попробуйте
     
    я с 23 децибел убавил до 17, на 2.4Гц поднял где то 10 мегабит

    Всего записей: 81 | Зарегистр. 25-07-2007 | Отправлено: 10:18 27-05-2017
    leshiy_odessa



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Murder302
     
    Самые оптимальные настройки Wi-Fi это заводские.  
     
    У вас я вижу некоторую разницу :
     
    noise-floor-threshold=-110
    hw-retries=7
    adaptive-noise-immunity=ap-and-client-mode
    и так далее.  
     
    Возможно это разница из-за версий RouterOS, но я бы всё сбросил и настроил бы до заводских.  
    За исключением :
     
    wireless-protocol=802.11
    wmm-support=enabled
     
    Откуда у вас — /interface wireless nstreme всегда выключайте эти проприетарные протоколы Mikrotik.  
     
     
    Так же возможно затык из-за прокси Wi-Fi.  
    Общая рекомендация сбросить всё до заводских и проверить скорость. Если ничего не поменялось, то значит судьба.  

    Всего записей: 327 | Зарегистр. 23-09-2001 | Отправлено: 11:51 27-05-2017 | Исправлено: leshiy_odessa, 12:02 27-05-2017
    Murder302



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ch0mb0r
    да пробовал, изменение мощности ни на что не влияет. Внутри сети скорость же нормальная.
    leshiy_odessa
    похоже судьба, наверное в прошивке что-то испортили.

    Цитата:
    Откуда у вас — /interface wireless nstreme  

    судя по чекбоксам - он выключен.

    Цитата:
    Так же возможно затык из-за прокси Wi-Fi.

    Не понял о чём вы.
     
    А с бриджем не может быть проблемы? Внутри сети ж скорость отличная по WiFI.

    Всего записей: 980 | Зарегистр. 28-06-2006 | Отправлено: 13:03 27-05-2017
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2017

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru