Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Предыдущие части темы: часть 1, часть 2, часть 3, часть 4 Официальный сайт: https://mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике   актуальные версии RouterOS: Stable: 7.14.3 Подробнее... Testing: 7.15rc1 Stable: 6.49.14 Long-term: 6.49.13 актуальная версия SwitchOS: 2.17 актуальная версия WinBox: 3.40 32/64-bit Подробнее...   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: alexnov66, 16:26 19-04-2024

HUB107 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: +1 оставить только для внутренних ip подключился по vpn и огонь   да все я понимаю, но нужно, значит нужно   PS. Разобрался сам как сделать Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 09:07 20-05-2020 | Исправлено: HUB107, 12:44 20-05-2020

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Помогите с перенастройкой RB3011 Есть две сети   10.56.1.1/24 - локалка 10.56.3.1/24 - WiFi Порты 1 - WAN,2 - включен WiFi роутер 3-10 - Локалка. WiFi роутер временно был воткнут в 6 порт - все работало. Стала задача разделить сети. WiFi роутер воткнул во 2 порт, адрес выдался - но теперь проблема - не могу зайти на роутер -403 Forbidden и у мобильников нет интернета Вот правила Код: /ip firewall filter add action=add-src-to-address-list address-list=ddos-blacklist \     address-list-timeout=30m chain=input comment=\     "DDoS - Limit incoming connections, add IP to Blacklist" \     connection-limit=100,32 in-interface-list=WAN protocol=tcp add action=tarpit chain=input comment=\     "DDoS - capture and hold connections, try to slow the attacker " \     connection-limit=3,32 protocol=tcp src-address-list=ddos-blacklist add action=jump chain=forward comment="DDoS - SYN Flood protect" \     connection-state=new jump-target=SYN-Protect protocol=tcp tcp-flags=syn add action=jump chain=input connection-state=new in-interface-list=WAN \     jump-target=SYN-Protect protocol=tcp tcp-flags=syn add action=return chain=SYN-Protect connection-state=new limit=200,5:packet \     protocol=tcp tcp-flags=syn add action=drop chain=SYN-Protect connection-state=new protocol=tcp \     tcp-flags=syn add action=accept chain=input comment=established/related connection-state=\     established,related,untracked add action=accept chain=forward connection-state=\     established,related,untracked add action=drop chain=input comment="drop invalid" connection-state=invalid add action=drop chain=forward connection-state=invalid add action=accept chain=input comment=L2TP+IPSec dst-port=1701,500,4500 \     in-interface-list=WAN protocol=udp add action=accept chain=input protocol=ipsec-esp add action=accept chain=input protocol=ipsec-ah add action=accept chain=forward ipsec-policy=in,ipsec add action=accept chain=forward ipsec-policy=out,ipsec add action=accept chain=forward comment="VPN to Local" in-interface-list=!WAN \     out-interface-list=LAN src-address=10.76.2.0/24 add action=accept chain=input comment=ICMP protocol=icmp add action=accept chain=input comment=LocalNetwork disabled=yes \     in-interface-list=LAN add action=accept chain=forward disabled=yes in-interface-list=LAN add action=fasttrack-connection chain=forward comment="Fasttrack Connection" \     connection-state=established,related add action=accept chain=input comment="accept  to  local  loopback  CAPsMAN" \     disabled=yes dst-address=127.0.0.1 add action=drop chain=input comment="Drop enather" in-interface-list=!LAN \     log=yes log-prefix=drop_input add action=drop chain=forward connection-nat-state=!dstnat connection-state=\     new in-interface-list=WAN   Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 10:09 09-06-2020

fakintosh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MagistrAnatol Если wifi роутер тоже микротик - сделать на нём бридж, куда запихнуть wan интерфейс и wifi, указать в DHCP клиенте получать ip на этот бридж. В итоге - все wifi клиенты будут получать ip адреса от 3011 ---------- Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама! Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 12:00 09-06-2020

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору fakintosh Не , wifi роутер  TPLink. В нет уже пускает, но не могу попасть на панель самого роутера, какое правило надо чтобы с локалки 10.76.1.1/24 пускало на веб морду 10.79.3.2? Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 13:01 09-06-2020

dmi3n2 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, нужна помощь. Имеется машина 192.168.0.77 у нее на 80 порту крутится сайт sitename.ru на 88 порту крутится заглушка для этого сайта. когда я простым правилом Код: chain=dstnat action=dst-nat to-addresses=192.168.0.77 protocol=tcp dst-address=333.333.333.333 in-interface=a sfp1 dst-port=80,443 пробрасываю порт - сайт из внешки открывается нормально, когда добавляю Код: to-ports=88 - заглушка не открывается. Подскажите, что я упускаю?   у sitename.ru dns запись привязана к внешнему адресу микротика 333.333.333.333 # ip firewall nat print Всего записей: 305 | Зарегистр. 08-11-2015 | Отправлено: 20:26 12-06-2020 | Исправлено: dmi3n2, 20:35 12-06-2020

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dmi3n2 Цитата: to-ports=88 - заглушка не открывается. А правила фильтра файрвола не могут мешать? Например, доступ на порт 80 у вас открыт, а на 88 из Интернета - закрыт. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:58 15-06-2020

dmi3n2 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: А правила фильтра файрвола не могут мешать? я до конца не понимаю как это работает, матчасть не изучена как следует. Но полагаю, что правило fw тут непричем, т.к. у меня нет разрешающего правила ни для 80 ни для 88. Но 80 проходит, благодаря dst-nat, а 88 в том же правиле - не проходит. Здравый смысл потерян Всего записей: 305 | Зарегистр. 08-11-2015 | Отправлено: 20:04 15-06-2020

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dmi3n2 Цитата: заглушка не открывается Кстати, с какой ошибкой не открывается? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:20 15-06-2020

lsd11 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую, камрады. Нужен совет. Есть RB3011 + RBD52G-5HacD2HnD Первый в качестве шлюза, второй как точка доступа. Вопрос, собственно, по настройке RBD52G - на нем будет часть офисных сотрудников с мобильными АРМ + телефоны персонала. Мобильным АРМ нужен доступ в ЛВС, телефонам - нет. Задействованы бедет оба диапазона (2,4 +5 ггц). Как лучше это все организовать?   Всего записей: 146 | Зарегистр. 29-08-2007 | Отправлено: 09:06 16-06-2020

fly_indiz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lsd11 Я бы сделал просто - для вафли - отдельная подсеть со своим dhcp. Айпишники мобильников прибивать в dhcp гвоздями и заносить в адреслист, для которого сделать в forward разрешающее правило в локалку. Всего записей: 2619 | Зарегистр. 28-04-2006 | Отправлено: 09:32 16-06-2020

lsd11 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fly_indiz, т.е. пул адресов будет из одной подсети? Я думал сделать отдельные сетки с разными ssid и пулами адресов. DHCP повесить на телефонную с отдельной подсетью, а на АРМЫ  DHCP предполагал основной с 3011. Всего записей: 146 | Зарегистр. 29-08-2007 | Отправлено: 09:42 16-06-2020 | Исправлено: lsd11, 09:45 16-06-2020

fly_indiz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lsd11 Цитата: т.е. пул адресов будет из одной подсети? Нет, почему - написал же - разные подсети   Да, разделить - даже лучше Точнее лучше еще раздельнее сделать   Основная локалка - одна подсеть Доверенная вафля - вторая подсеть Недоверенная вафля - третяя. Всего записей: 2619 | Зарегистр. 28-04-2006 | Отправлено: 10:43 16-06-2020 | Исправлено: fly_indiz, 10:52 16-06-2020

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день.   Помогите допилить VPN IPSec/L2TP. Делал по https://bozza.ru/art-248.html.   Для проверки развернул Amazon WorkSpaсes. Получал 789 ошибку. перечитал кучу всего - ничего. добавил в реестр ключи по http://pyatilistnik.org/connection-error-789/ Все запрещающие правила отключил. Теперь пишет что удаленный сервер не отвечает, хотя микротик пингуется как по ip та к и по ddns.   В фаерволе на правила впн новые пакеты не приходят   Добавлено: В PPP интерфейсах надо добавлять L2PP сервер? Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 12:11 16-06-2020

lsd11 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fly_indiz, спасибо! Буду экспериментировать) Всего записей: 146 | Зарегистр. 29-08-2007 | Отправлено: 15:22 16-06-2020

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MagistrAnatol Цитата: В PPP интерфейсах надо добавлять L2PP сервер? а что говорит пункт 4 в инструкции на bozza.ru? Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 15:28 16-06-2020

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: а что говорит пункт 4 в инструкции на bozza.ru? Я имел в виду не проставить галку а PPP-Interface+L2TP Server Binding Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 15:47 16-06-2020

zBear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MagistrAnatol всё работает без этого   интрукция на bozza адекватная сам по ней настраивал когда-то, всё пашет если правильно помню, я тогда только Proposals и Profiles менял (ну и группу, что сейчас не актуально) https://i67.servimg.com/u/f67/11/95/78/30/clipbo31.jpg Всего записей: 1635 | Зарегистр. 20-02-2007 | Отправлено: 18:11 16-06-2020

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование