Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Предыдущие части темы: часть 1, часть 2, часть 3, часть 4
Официальный сайт: https://mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
актуальные версии RouterOS:
Stable: 7.14.2 Подробнее... Testing: 7.15b8
Stable: 6.49.13 Long-term: 6.49.10

актуальная версия SwitchOS: 2.17
актуальная версия WinBox: 3.40 32/64-bit Подробнее...

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: anton04, 12:30 28-03-2024
    Accessor



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А что это за ether1 и всякие другие ether2 у вас? Тут телепатов нет. На каком интерфейсе почтовый сервер висит?

    ether1 - WAN с белым ip, а ether2 - это LAN с серым IP 172.16.0.150; есть ещё L2TP-server.

    Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 09:39 03-12-2019
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Accessor

    Цитата:
    ether2 - это LAN

    А зачем в внутренную сеть делать masquerade

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 11:43 03-12-2019
    Accessor



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Чтобы маршрутизировать подсети нескольких филиалов между собой. Эти подсети подключаются на Микротик (в датацентр). Причём Микротик - это второй шлюз. Есть еще один - основной. Топология сети звезда.

    Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 12:36 03-12-2019 | Исправлено: Accessor, 12:39 03-12-2019
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Accessor

    Цитата:
    Чтобы маршрутизировать подсети нескольких филиалов между собой

    Чтобы маршрутизировать - настройте маршрутизацию, а не ставьте костыли, на которые сами же потом и натыкаетесь. Именно это правило вам и "ломает" почтовый сервер.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:47 03-12-2019
    Accessor



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ок, тогда перефразирую вопрос. Есть почтовик, который стоит позади Микротика (172.16.0.3). У почтовика есть шлюз по умолчанию 172.16.0.1 (не микротик). Далее. Коннект к почтовику приходит извне не со шлюза по умолчанию, а с запасного шлюза, с нашего микротика. И получается такая ситуация, что почтовик ответы свои шлёт на основной шлюз, а должен слать на дополнительный (на микротик). Как правильно решается такая задача?
    P.S. если почтовику поменять шлюз на 0.3 то тогда он станет недоступен для LAN, естественно.

    Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 15:14 03-12-2019 | Исправлено: Accessor, 15:32 03-12-2019
    vklp

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    не со шлюза по умолчанию, а с запасного шлюза

    Маркировка соединений и маршрутизация на основе этой маркировки.
    Примерно как здесь:
    https://wiki.mikrotik.com/wiki/Manual:PCC

    Всего записей: 132 | Зарегистр. 21-02-2019 | Отправлено: 15:51 03-12-2019 | Исправлено: vklp, 15:52 03-12-2019
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Accessor
    А шлюз 0.1 у него используется только для LAN? Доступ из Интернета - через 0.3? В такой ситуации наилучшее решение, которое мне видится - поменять шлюз на 0.3 и на микротике настроить маршрут на LAN через 0.1.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:08 03-12-2019
    Accessor



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ну, то есть, решение зеркальное тому, которое я придумал. Да?
     
    Добавлено:
    Коллеги, спасибо за оба предложенных решения. Буду пробовать.

    Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 13:08 04-12-2019
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кто сможет подсказать почему при команде "export file" экспортируются настройки роутера, но в части /ip firewall не используется "place-before"?

    Всего записей: 2803 | Зарегистр. 14-06-2006 | Отправлено: 10:01 06-12-2019
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Accessor

    Цитата:
    P.S. если почтовику поменять шлюз на 0.3 то тогда он станет недоступен для LAN, естественно.

     
    Мучился так с TSD. Теперь она работает как из сети внутренней, так и через интернет из магазинов по внешнему IP.
    Порты 80 и 21 для доступа к 1С через апач и на фтпшник для загрузки справочников.
     
     

    Всего записей: 291 | Зарегистр. 12-07-2008 | Отправлено: 12:29 06-12-2019 | Исправлено: HERSOFT, 12:44 06-12-2019
    sVIVs

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите, пожалуйста!  
    Есть ли какие железки, которые по сигналу  радиобрелка могли бы отправлять через консоль команды на Микротик?
    Нужно тушить ipsec канал, но, что бы инет при этом оставался.

    Всего записей: 170 | Зарегистр. 12-10-2009 | Отправлено: 14:00 09-12-2019 | Исправлено: sVIVs, 14:03 09-12-2019
    vklp

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sVIVs
    Радиобрелков нет, но если очень надо, есть планировщик, с помощью которого можно отправлять команду через HTTP-запрос (компьютер всё равно нужен):
    https://vikilpet.wordpress.com/taskopy/#mikrotik-routeros
    Ну или ветка со скриптами и прочими инструментами к вашим услугам:
    https://forum.mikrotik.com/viewforum.php?f=9&sid=0670675f5a0d172fd74cca6a94979734

    Всего записей: 132 | Зарегистр. 21-02-2019 | Отправлено: 18:13 09-12-2019
    Accessor



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HERSOFT
    Поясните словами, пожалуйста. Я так и не понял решения с TSD - его нет на скрине.

    Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 00:05 10-12-2019
    Molt



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    компьютер всё равно нужен

    Кто с ардуинами страдает, ESP-01/12 + кнопка + батарейка. При условии что на микротике или к микротику есть/можно добраться по wifi

    ----------
    "Give me the place to stand, and I shall move the earth" — Archimedes

    Всего записей: 1337 | Зарегистр. 07-11-2004 | Отправлено: 00:29 10-12-2019
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vklp

    Цитата:
    есть планировщик, с помощью которого можно отправлять команду через HTTP-запрос

    отключить планировщиком когда нагрянули маски шоу будет проблематично

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 06:04 10-12-2019
    vklp

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    проблематично

    Не вижу особых проблем нажать горячую клавишу или открыть ссылку хоть с компьютера, хоть с телефона.

    Всего записей: 132 | Зарегистр. 21-02-2019 | Отправлено: 08:50 10-12-2019
    sVIVs

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Взял на пробу ардуино с платой расширения Arduino UNO Ethernet Shield W5100 R3.
    Буду пробовать "женить" Mirotik и Arduino.
    Как можно микротиком удаленно управлять? Через телнет можно на него по сети команды отправлять?

    Всего записей: 170 | Зарегистр. 12-10-2009 | Отправлено: 15:03 10-12-2019
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    sVIVs

    Цитата:
    Через телнет можно на него по сети команды отправлять?

    Можно, но проще через ssh с авторизацией по ключу - не надо с паролем заморачиваться.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:00 10-12-2019
    sVIVs

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Можно, но проще через ssh с авторизацией по ключу - не надо с паролем заморачиваться.

    Спасибо! Где то в инете видел мнение, что ардуино ssh может не потянуть.
    Завтра буду пробовать.

    Всего записей: 170 | Зарегистр. 12-10-2009 | Отправлено: 16:19 10-12-2019
    Master Bob



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Гуру, подскажите что и куда нужно дописать на микротике...
     
    Есть: микротик#1, на нем стандартная 88 подсеть. Поднят Open VPN клиент к другому микротику#2 (пусть будет подсеть 1.1.1.1). На микротике#2 прописан маршрут 2.2.2.2 на нужную подсеть.
    С самого микротика#1 и из 88 подсети - подсети 1.1.1.1 и 2.2.2.2 видны
     
    вопрос: как через WAN интерфейс микротика#1 увидеть подсеть 2.2.2.2
    Какие нужно добавить правила?

    Всего записей: 226 | Зарегистр. 27-07-2004 | Отправлено: 02:15 11-12-2019
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru