Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Предыдущие части темы: часть 1, часть 2, часть 3, часть 4
Официальный сайт: https://mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
актуальные версии RouterOS:
Stable: 7.16.1 Подробнее... Testing: 7.17rc1
Stable: 6.49.17 Long-term: 6.49.13
актуальная версия SwitchOS: 2.17
актуальная версия WinBox: 3.41 32/64-bit Подробнее...

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd

FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти

Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти

    Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


    		  

    		 

    		 
       


    		  

    		 
    		     
     
    		 
    		     
     
    		 
    		     
     
    		 
    		 


    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru
    // текущий бэкап шапки..
    • Всего записей: 4447 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: alexnov66, 23:34 22-11-2024
    makz

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Столкнулся с крайне странной проблемой: сайт pkk.rosreestr.ru не желает открываться через mikrotik -  hAP ac lite (белая страница или ERR_CONNECTION_REFUSED), но открывается при использовании другого рутера. Другие сайты при этом открываются спокойно. Куда копать?
    Всего записей: 1036 | Зарегистр. 17-05-2003 | Отправлено: 12:38 02-09-2022
    vfgrod

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Появилась задача пробросить Интернет через два Микротика (соответственно через два VPN).
     
    Стандартная настройка через Mangle и Routes работает для одного VPN.
     
    Если включить такой проброс Интернет трафика по 80, 443 порту через VPN на двух Микротиках то трафик теряется.
     

    Код:
    /ip firewall mangle add chain=prerouting action=mark-routing protocol=tcp dst-port=80,443 new-routing-mark=tracert in-interface=vpn-1
    /ip route dst-address=0.0.0.0/0 gateway=vpn-2 routing-mask=tracert
    Всего записей: 44 | Зарегистр. 22-10-2014 | Отправлено: 19:20 02-09-2022 | Исправлено: vfgrod, 21:13 02-09-2022
    Black Lynx

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Столкнулся с крайне странной проблемой: сайт pkk.rosreestr.ru не желает открываться через mikrotik -  hAP ac lite (белая страница или ERR_CONNECTION_REFUSED), но открывается при использовании другого рутера. Другие сайты при этом открываются спокойно. Куда копать?

    Попробуй отслеживать пакеты и посмотреть habr.com/ru/sandbox/149544/
    Всего записей: 3 | Зарегистр. 23-06-2006 | Отправлено: 20:28 02-09-2022
    vfgrod

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


    Цитата:
    Появилась задача пробросить Интернет через два Микротика (соответственно через два VPN).
     
    Стандартная настройка через Mangle и Routes работает для одного VPN.
     
    Если включить такой проброс Интернет трафика по 80, 443 порту через VPN на двух Микротиках то трафик теряется.  

     
    Добавил masquerade и все забегало
    Всего записей: 44 | Зарегистр. 22-10-2014 | Отправлено: 21:34 02-09-2022
    makz

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Black Lynx
    PMTU не помогает. В сниффере видно дубликаты и out-of-order, но на других сайтах тоже бывает - тем не менее они открываются.  
    Это wireshark сам росреестр, он открывается, а это больной pkk.rosreestr.ru. Проблема повторяется с разными провайдерами, в разных местах: где микроты - там не открываетя публичная кадастровая карта росреестра.
    Всего записей: 1036 | Зарегистр. 17-05-2003 | Отправлено: 04:42 03-09-2022
    StanislawK

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    makz

    Цитата:
    толкнулся с крайне странной проблемой: сайт pkk.rosreestr.ru не желает открываться через mikrotik  

     
    dns сервер ns.rt-comm.ru "через раз" отдает его адрес.  
     

    Цитата:
    Это wireshark сам росреестр, он открывается, а это больной pkk.rosreestr.ru.

     
    проблема в карте.  
    на pkk.rosreestr.ru подгружаются JS скрипты, несколько скриптов грузятся с сайтов services.arcgisonline.com  js.arcgis.com server.arcgisonline.com  
     
    ip адреса микротиком не определяются.
     
    прописал рукам статику в DNS микротика.
     
    в целом заработало, но медленно и с багами.
     
     
    сайты *.arcgisonline.com  сидят за CDN Akamai.
     
    в логах браузера, в консоли по F12 .
     
    server.arcgisonline.com

    Цитата:
     
    Состояние403
    Forbidden
    ВерсияHTTP/1.1
    Передано213 б (размер 0 б)
    Referrer policy  strict-origin-when-cross-origin

     

    Цитата:
     
    ArcGIS: Comprehensive and scalable digital mapping and analytics software
     
    Redlands, California, USA

     
     
     
    сам pkk.rosreestr ru часто отдает 404 ошибку.
     

    Цитата:
    Состояние404
    Not Found
    ВерсияHTTP/2
    Передано747 б (размер 572 б)
    Referrer policy  strict-origin-when-cross-origin
     
    Всего записей: 279 | Зарегистр. 23-11-2009 | Отправлено: 13:16 03-09-2022
    makz

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    прописал рукам статику в DNS микротика.

    Попробовал - не помогает. В консоли браузера совсем скучно:
     

    Цитата:
    chunk-esri.35dcc8f7.js:20  
             
           Uncaught SyntaxError: Unexpected end of input

     
    Понятно что проблема в самой пкк, но другие рутеры же с ней как-то справляются!
    Всего записей: 1036 | Зарегистр. 17-05-2003 | Отправлено: 15:38 03-09-2022 | Исправлено: makz, 15:39 03-09-2022
    contrafack

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ребята, подскажите пожалуйста по роутингу. Не могу логично выстраивать маршрут.  
     
    Есть вот такая схема сети:  
     
     
    филиал1 >>> ОФИС <<<< филиал 2
     
    Между филиалами VPN на базе микротиков. с первым филиалом IPIP туннель, со вторым GRE
    все с офисом нормально работают, а мне надо с филиал1 печатать на принтере филиал2.  
    У филиал1 IP адрес 192.168.6.0/24, у филиал2 10.26.0.0/16 , у офиса 192.168.0.0/24
    также имеются туннельные IP адреса из серии 172.16.0.0/30 (парами, типа 172.16.6.9/30 с одной концы и 172.16.0.10/30) , вот какой маршрут надо прописать на роутере в офисе, чтоб не весь трафик направил на филиал2, а только то, который из подсети 10.26.0.0/16 (или можно точно указать IP адрес принтера).  
    Всего записей: 3397 | Зарегистр. 21-04-2008 | Отправлено: 15:14 08-09-2022
    PlastUn77



    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    contrafack

    Цитата:
    вот какой маршрут надо прописать на роутере в офисе,

    На офисном роутере никакой, он и так все знает про сети  обоих филиалов, раз  

    Цитата:
    все с офисом нормально работают

    а вот роутеры филиалов про сети друг друга ничего не знают, поэтому маршруты надо добавлять на них,
    на роутере филиала1 маршрут к сети  10.26.0.0/16 на IP дальнего конца его (роутера филиала1) туннеля в офис а на филиале2 маршрут к сети 192.168.6.0/24 на IP  дальнего конца туннеля его.
     
    Ну или OSPF на всех трех, но это уже другая история.
    Всего записей: 510 | Зарегистр. 16-06-2008 | Отправлено: 19:20 08-09-2022 | Исправлено: PlastUn77, 19:20 08-09-2022
    alexnov66



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У кого нибудь работают точки доступа Cisco AIR-CAP2702I-R-K9 от микротика, точка получает адрес и отключается от dhcp сервера, и так бесконечно, может настройки какие специфичные на микротике нужно указать.
    Всего записей: 1418 | Зарегистр. 29-08-2005 | Отправлено: 11:48 18-09-2022 | Исправлено: alexnov66, 11:48 18-09-2022
    contrafack

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Еще одна проблемка.  

    Цитата:
    Между филиалами VPN на базе микротиков. с первым филиалом IPIP туннель, со вторым GRE
    все с офисом нормально работают, а мне надо с филиал1 печатать на принтере филиал2.  
    У филиал1 IP адрес 192.168.6.0/24, у филиал2 10.26.0.0/16 , у офиса 192.168.0.0/24
    также имеются туннельные IP адреса из серии 172.16.0.0/30 (парами, типа 172.16.6.9/30 с одной концы и 172.16.0.10/30) , вот какой маршрут надо прописать на роутере в офисе, чтоб не весь трафик направил на филиал2, а только то, который из подсети 10.26.0.0/16 (или можно точно указать IP адрес принтера).  

     
    winBox_ом не могу по локалке подключится к филиалу 2 . К первому нормально подключаюсь, а вот к второму - нет. Роутер нормально пингуется, из под локальную сеть 10.26.0.0/16 нормально подключается.  
    А мне хотелось бы подключится с 192.168.6.0/24
    Всего записей: 3397 | Зарегистр. 21-04-2008 | Отправлено: 09:17 19-09-2022
    Mavrikii

    Platinum Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    contrafack
    ну так, наверно, извне закрыт доступ к 8291 порту  
    настройте правило, чтобы пропускало откуда вам нужно в этот порт роутера (INPUT цепь).
    Всего записей: 15589 | Зарегистр. 20-09-2014 | Отправлено: 09:41 19-09-2022
    contrafack

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Mavrikii
     
    Я что то не припомню, что на других роутерах такую правило прописал.  
     
    А в каком разделе это надо проверить? тут по локалке все подключается, а вот с другой подсети - нет, хотя поверх VPN подключены
    Всего записей: 3397 | Зарегистр. 21-04-2008 | Отправлено: 11:57 19-09-2022
    alexnov66



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    contrafack
    Может у пользователя не проприсана разрешенная подсеть.
    /user
    Может сервису не прописана разрешенная подсеть.
    /ip service
    Может в фаере прописано ограничение подключаться с определённых адресов.
    Можно попробовать на vpn адрес тунеля подключиться, смотря как всё устроено.
    Может просто winbox устаревшей версии.
    Всего записей: 1418 | Зарегистр. 29-08-2005 | Отправлено: 14:12 19-09-2022 | Исправлено: alexnov66, 14:20 19-09-2022
    contrafack

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
     

    Цитата:
    Может у пользователя не проприсана разрешенная подсеть.
    /user
    Может сервису не прописана разрешенная подсеть.
    /ip service  

    это предварительно надо записать ? где/в каких разделах посмотреть?  
     

    Цитата:
    Может в фаере прописано ограничение подключаться с определённых адресов.  

    таких ограничений не помню, чтоб делали.  
     

    Цитата:
    Может просто winbox устаревшей версии.

    версия 3.37, последняя.  
    Всего записей: 3397 | Зарегистр. 21-04-2008 | Отправлено: 15:41 19-09-2022
    alexnov66



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    contrafack

    Цитата:
    это предварительно надо записать ? где/в каких разделах посмотреть?  

    Да прежде чем подключиться пользователем, но это если там уже прописаны разрешенные ip адреса, если там ни чего нет то с любого адреса должно быть подключение. Я же написал раздел, в настройках самого пользователя которым подключаетесь прописываются адреса или подсети с которых разрешено подключаться.
    Всего записей: 1418 | Зарегистр. 29-08-2005 | Отправлено: 16:14 19-09-2022
    kisssumy

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Прошу помощи в логах вот такое и большая часть компов в сети не работает,из-за чего могло такое произойти ?
    https://ibb.co/HzHL5L1
    Всего записей: 28 | Зарегистр. 20-03-2022 | Отправлено: 17:12 20-09-2022
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    kisssumy
    Ну так ведь из-за петли Где-то кто-то что-то замкнул
    Всего записей: 3738 | Зарегистр. 05-05-2006 | Отправлено: 17:21 20-09-2022
    kisssumy

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не совсем понял это что кто то замкнул из клиентов витую пару ?
    Всего записей: 28 | Зарегистр. 20-03-2022 | Отправлено: 17:25 20-09-2022
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    kisssumy
    Архитектуру сети хотя бы расскажете? Где-то в коммутаторе провод из одного порта в другой торчит, например
    Всего записей: 3738 | Зарегистр. 05-05-2006 | Отправлено: 17:31 20-09-2022
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru