evgeniy7676 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     актуальные версии RouterOS: Stable: 6.44 Long-term: 6.42.11 актуальная версия SwitchOS: 2.9 актуальная версия WinBox: 3.18   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору К вопросу о невозможности объявлять свой конфиг дефолтным, если требуется подгружать файл. Какие есть варианты импортировать свой ssh-ключ в дефолтную конфигу? import public-key-file=rsa.pub - вот это не канает Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 17:17 27-12-2016

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Drasha Цитата: как сделать, что бы определённые компы (или все) ходили ТОЛЬКО через него ну, это зависит от того, как вы сделали, чтобы они ходили через него, но в целом надо там же прописать маршрут с бОльшим дистансом и типом unreachable   Цитата: что бы самый необразованный пользователь мог сбросить настройки максимально быстро и просто, желательно хард способом замыкаете контакты свободного порта, чтобы он "поднялся", а роутер в Scheduler видит, что порт поднялся - и делает восстановление бэкапа   Simply_Kot вопрос, видимо, был к тому, что netmap может быть как в цепочке srcnat, так и в dstnat. соответственно, он и меняет в зависимости от этого либо src-address, либо dst-address   Добавлено: tmpl Цитата: Еще насчет ната, посмотрел здесь его таймауты, все разумно, кроме: "tcp-established-timeout (time; Default: 1d)". Меняют ли его профессионалы? не знаю, как там у профессионалов, но у нас и 3h, и 15m отлично работают Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:28 28-12-2016

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как, и можно ли, зайти на RB2011 по SCP через WinSCP? Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 16:49 28-12-2016

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Germanus Цитата: Как Любым scp-клиентом. Цитата: можно ли можно   Как ходишь по ssh, точно так-же работает и scp. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 16:58 28-12-2016

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору karavan WinSCP При попытке коннекта получаю: и через 15 секунд: в файрволе стоит accept в цепочке input для протокола 6(tcp) для указанного мной порта (например 22222), который так же указываю в настройках коннекта в WinSCP. В логе микротика видно при этом: user XXX iogged in from 192.168.8.12 via SSH Но коннекта на самом деле нет, о чем красноречиво свидетельствуют вышеприведенные скрины. Что делать? Точнее, что делаю не так? Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 17:11 28-12-2016

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Покажи выхлоп команды: Код: /ip service print Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 18:20 28-12-2016

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Germanus вот вы не поверите, в настройках подключения (Advanced - Connection) снял галку  "Optimize connection buffer size" (как советуют на втором вашем скриншоте) - и всё подключилось Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:27 28-12-2016

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Натолкните на решение. Задача: Запретить форвард с некоторого интерфейса в сторону подсети (ее необходимо вычислить), в которой находится wan-интерфейс.   Вижу два пути решения:   1. Если на wan-интерфейсе висит dhcp-client, то по его статусу принимать решение о необходимости вычисления подсети и далее создавать нужное правило в фильтре. Проблема: как научить dhcp-клиента дергать скрипт по своему состоянию?   2. Привязаться к появлению дефолт-маршрута в таблице роутинга (multi-wan отсутствует) Проблема: не могу придумать как делать это единожды, чтобы не множить правило в фильтре. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 01:50 29-12-2016

Deem_Basic Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. На примере RB2011 (5 Gbps и 5 Mbps портов), подскажите как будет правильней для объединения сетей (подсетей), что-бы было два местер-порта и затем их объеденить в бридж или в один бридж все порты ? Всего записей: 296 | Зарегистр. 10-10-2006 | Отправлено: 06:13 29-12-2016

freewood Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Deem_Basic Два мастера в бридж. Всего записей: 307 | Зарегистр. 28-12-2008 | Отправлено: 11:07 29-12-2016

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: вот вы не поверите, в настройках подключения (Advanced - Connection) снял галку Почему же не поверю - очень даже . Только у меня так не получается. Я не только эту галку снимал. Пробовал "Use SCP2 with SCP1 compatibility" Включать тоннель пробовал... Неа, не заходит.   karavan Цитата: /ip service print   Как бы ничего интересного, но... показываю Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 11:41 29-12-2016

ololore Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Помогите пожалуйста с настройкой. роутер Микротик, комп с Win 10, Касперский интернет секюрити, TeamViewer с поддержкой Wake-on-LAN, IP-адрес статический Настройки Wake-on-LAN в сетевой и БИОСе выставил. Что нужно прописать и где, чтобы можно было включить комп на работе из дома? Всего записей: 1114 | Зарегистр. 30-05-2010 | Отправлено: 12:01 29-12-2016 | Исправлено: ololore, 12:07 29-12-2016

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ololore По ssh на микротик передать команду: Код: /tool wol mac=AA:AA:AA:AA:AA:AA Вместо примера указать мак компьютера.   Добавлено: Germanus Не знаю что советовать, у меня scp работает и через winscp и с линукс. Попробуй деактивировать все правила в фильтре. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 12:36 29-12-2016

ololore Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору karavan извините, а что значит Цитата: По ssh на микротик передать команду ? можно подробней? я совсем не рублю.... Всего записей: 1114 | Зарегистр. 30-05-2010 | Отправлено: 12:40 29-12-2016

Fatal500 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: можно подробней? я совсем не рублю.... Тогда зачем тебе вообще микротик и прочее если ты даже не рубишь что такое ssh или команды? Всего записей: 411 | Зарегистр. 14-03-2016 | Отправлено: 12:42 29-12-2016

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование