Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Предыдущие части темы: часть 1, часть 2, часть 3, часть 4
Официальный сайт: https://mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
актуальные версии RouterOS:
Stable: 7.14.2 Подробнее... Testing: 7.15b8
Stable: 6.49.13 Long-term: 6.49.10

актуальная версия SwitchOS: 2.17
актуальная версия WinBox: 3.40 32/64-bit Подробнее...

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: anton04, 12:30 28-03-2024
    Grafus



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
    У меня на pptp сервере:
    -Для интернета:

    Код:
     
    chain=srcnat
    out-interface=inet-office1
    action=masquerade
     

    -Для входящего pptp:

    Код:
     
    chain=srcnat
    out-interface=pptp-office2
    action=masquerade
     

     
    А для pptp клиента:
    -Для интернета:

    Код:
     
    chain=srcnat
    out-interface=inet-office2
    action=masquerade
     

    -Для исходящего pptp:

    Код:
     
    chain=srcnat
    out-interface=pptp-office1
    action=masquerade
     

     
    И именно при этом и происходит такая ситуация...

    Всего записей: 389 | Зарегистр. 15-12-2004 | Отправлено: 09:53 26-02-2020
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Grafus
    Если pptp-office* - это VPN между маршрутизаторами - то правила с ними вам и мешают. Если эти костыли вы сделали именно для того, чтобы связь между офисами заработала - значит, вам надо их удалить и переделать по-нормальному, без них. Например, прописав маршруты на удалённые подсети. Детали известны только вам, поскольку конфигурацию вы не показывали.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:10 26-02-2020
    Grafus



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Перенастроил по этой инструкции.
    Один фиг без маскарадинга не получается.

    Всего записей: 389 | Зарегистр. 15-12-2004 | Отправлено: 15:04 26-02-2020
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Grafus
    Один фиг у вас так и не получилось приаттачить конфиги, с которыми можно работать
     
    Отключаете внутренний маскарадинг - и делаете трассировку из одной сети в другую и обратно (с хостов на хосты, не с роутеров). Увидите, в какой момент что-то идёт не так.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:39 26-02-2020
    reed995



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Как можно настроить маршрутизацию на двух микротиках между филиалами? На одном из есть белый адрес, к этим машинам и будут обращаться.

    Всего записей: 107 | Зарегистр. 17-04-2010 | Отправлено: 10:48 27-02-2020
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    reed995
    Можно, например, через поднятый между маршрутизаторами тоннель (например, l2tp)

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:59 27-02-2020
    reed995



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Можно, например, через поднятый между маршрутизаторами тоннель (например, l2tp)

    Можно какое нибудь описание процесса настройки? Или видео

    Всего записей: 107 | Зарегистр. 17-04-2010 | Отправлено: 15:44 27-02-2020
    PlastUn77



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги, подскажите знающие, баг или лыжи не едут ((
     
    Рутеры ccr1036  RB4011, бриджую ether и vpls интерфейсы, канал работает на интерфейсах вижу движуху, в Torch вижу коннекты,  а  на бридже тишина, Rx и Tx по нулям,  и в Torch глухо!    
     
    Так и должно быть или это глюк?  
     
     
    Изменение в насторйках бриджей опции "Allow Fast Path" и в самом  бридже галка "Fast Forwad"  - никаких изменений.  
     
    ROS последний lohg-term

    Всего записей: 506 | Зарегистр. 16-06-2008 | Отправлено: 21:04 04-03-2020
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    PlastUn77
    Так и должно быть. На самом бридже показывается трафик третьего уровня. Т.е. то, что приходит на бридж или уходит в бридж. А то, что летит внутри бриджа с одного порта на другой - на самом интерфейсе не показывается.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:57 05-03-2020
    PlastUn77



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    а можно его как то шейпить ?

    Всего записей: 506 | Зарегистр. 16-06-2008 | Отправлено: 23:23 05-03-2020
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    PlastUn77
    Как-то - точно можно
     
    Если надо шейпить исходящий, например - то можно через Interface Queue:
     

    Код:
    /queue type add kind=pcq name=q10M pcq-rate=10M
    /queue interface set vpls1 queue=q10M

     
    Если сложнее - поиграться с Bridge Use-IP-Firewall=yes, перед этим выключив все Fasttrack и прочие Fast Path, после чего создать Simple Queue с нужными параметрами.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:53 06-03-2020
    vlh

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый, подскажите заблудшему в движении пакетов
    Имеется два внешних канала от разных провайдеров, один работает как основной второй как резерв. Сам микротик ходит по основному каналу (настроено резервирование с помощью Netwatch), и это понятно так как маршрут активный один он через него и ходит. Периодически нужно подключение к самому микротику и так же в локальную сеть (сделан проброс портов) к разным устройствам через резервный канал. Понятно что без доп. настроек пакеты прилетают через резервный канал, а улетают через основной. Но это же не по феншую. По идеи на сколько я разбираюсь в "колбасных обрезках" через какой интерфейс устанавливается соединение или на какой интерфейс прилетел пакет с того он должен и уйти, если не настроено обратное. Не пойму как пометить весь входящий трафик на резервный канал и потом отправить его через тот же канал? На ум приходит, что надо в прероутинге на in. интерфейсе резервного канала сделать mark routing, а потом эту метку отправить в рутах через резервный канал. Че та мне кажется это бред вечера пятницы

    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 17:13 06-03-2020
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vlh

    Цитата:
    Периодически нужно подключение к самому микротику и так же в локальную сеть (сделан проброс портов) к разным устройствам через резервный канал.

     
    Я подсмотрел вот тут (12 страница) :
     
    http://mum.mikrotik.com/presentations/RU18M/presentation_6157_1554717194.pdf
     
    https://www.youtube.com/watch?v=Gwl-0bRxOY4

    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 17:41 06-03-2020 | Исправлено: leshiy_odessa, 17:43 06-03-2020
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vlh
    Ваш "бред вечера пятницы" находится в официальном мануале на странице PCC, например, с начала времён

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:54 06-03-2020
    vlh

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    leshiy_odessa
    Chupaka
     
    Спасибо. Вроде все работает и подключение к самому микромиру и подключение к устройствам за ним. То есть видно на интерфейсе траффика идет как на вход так и на выход по одному каналу. Так как в презентации (очень толково для меня написано) приводят пример для самого роутера, а потом давайте модернизируем правила^ что бы это работало за NAT, то пришлось соединять два варианта и я не совсем уверен правильно ли стоят правила (их порядок) и не понятно на каких правилах нужен passthrough а на каких нет:
     

    Цитата:
    /ip firewall mangle
    add action=mark-connection chain=input in-interface=pppoe-wan1 new-connection-mark=con-wan1 passthrough=yes
    add action=mark-connection chain=input in-interface=pptp-wan2 new-connection-mark=con-wan2 passthrough=yes
    add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=pppoe-wan1 new-connection-mark=con-wan1 passthrough=no
    add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=pptp-wan2 new-connection-mark=con-wan2 passthrough=no
    add action=mark-routing chain=prerouting connection-mark=con-wan1 in-interface-list="!List WAN" new-routing-mark=wan1 passthrough=no
    add action=mark-routing chain=prerouting connection-mark=con-wan2 in-interface-list="!List WAN" new-routing-mark=wan2 passthrough=no
    add action=mark-routing chain=output connection-mark=con-wan1 new-routing-mark=wan1 passthrough=no
    add action=mark-routing chain=output connection-mark=con-wan2 new-routing-mark=wan2 passthrough=no
     

    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 01:44 07-03-2020
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vlh

    Цитата:
    правильно ли стоят правила (их порядок)  

    В целом, порядок не играет роли для данного конкретного случая, поскольку коннекшен маркируется по входящему пакету, а роутинг - по исходящему
     

    Цитата:
    не понятно на каких правилах нужен passthrough а на каких нет

    Это зависит от того, нужно ли вам обрабатывать дальше правила _в данной конкретной цепочке (chain)_. Если вы ещё дальше что-то делаете с пакетами - то ставьте passthrough=yes, если нет - оставляйте по умолчанию (no).

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:45 08-03-2020
    MagistrAnatol



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Помогите с настройкой ВПН.
    Пробую настроить по статье _http://mikrotik.vetriks.ru/wiki/VPN:IPsec_(аутентификация_с_помощью_пароля)#.D0.A7.D0.B5.D1.80.D0.B5.D0.B7_.D0.B3.D1.80.D0.B0.D1.84.D0.B8.D1.87.D0.B5.D1.81.D0.BA.D0.B8.D0.B9_.D0.B8.D0.BD.D1.82.D0.B5.D1.80.D1.84.D0.B5.D0.B9.D1.81
    но мне надо связать не 2 микротика а просто а поднять IPSec  на микротике и заходить Виндовс клиентами. Статического адреса пока нет(по динднс).
    Для ВПН создал пул 10.76.2.0/24
    Локалка 10.76.0.0/24
    Какой адрес указывать для пира - если у меня будет несколько вин клиентов? В
    И что писать в политиках в закладке Action Scr/Dest  если у меня динамический адрес для микротика
    и тем более динамические адреса для клиентов?

    Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 16:55 10-03-2020
    Leon_rus



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет. Есть проблема, которая не понятна и в сети нет по ней информации (во всяком случае я не нашел не только решения, но и поднятие этой проблемы). Решаю ее уже в течении года и все в пустую. Что только за это время не перепробовал.
    Собственно о проблеме. Она касается IPTV.
     
    Если к роутеру никто не подключен (кроме домашнего компа), даже WiFi отключен – то все нормально.  Пропущенных и потерянных пакетов нет. Воспроизведение идеальное, как на телевизоре.
    Но… Как только добавляется еще хоть одно подключение (второй комп, клиент WiFi) – появляются сбои при воспроизведении IPTV. Иногда очень частые, что смотреть – это делать себе нервы.
     
    Что только не делал, всего и не вспомнишь. Как только не разделял свой комп от например wifi. И в бридже и через 2 бриджа и беp бриджа (разные под сети) и. т.д.  
    В принципе не понятна проблема, откуда ее ноги растут. Соответственно еще год ставить всякие опыты и мучать роутер уже сил нет.
    Последняя надежда – это попросить здесь помощи. Хоть бы понять в какую сторону смотреть.

    Всего записей: 213 | Зарегистр. 22-12-2005 | Отправлено: 23:48 15-03-2020 | Исправлено: Leon_rus, 23:53 15-03-2020
    fly_indiz



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MagistrAnatol
    см ПМ
     
    Leon_rus
    иптв - провайдерская мультикаст-приставка?
    или на компе софт интернет-тв? (обычный http)
    иными словами - как идет иптв

    Всего записей: 2611 | Зарегистр. 28-04-2006 | Отправлено: 00:18 16-03-2020
    Leon_rus



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fly_indiz
     
    Смотрю на Домашнем компе через плееры (VLC, PotPlayer и т.д.)  
    Когда только комп подключен к Микротику - проблем нет.
    Проблемы появляются если к микротику подключить еще один комп или телефон по wifi.  

    Всего записей: 213 | Зарегистр. 22-12-2005 | Отправлено: 00:29 16-03-2020
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru