Найдено 3879 результатов
- 26 фев 2024, 21:27
- Форум: Маршрутизация, коммутация
- Тема: Mikrotik и OPNsense как openconnect клиент
- Ответы: 10
- Просмотры: 192
Re: Mikrotik и OPNsense как openconnect клиент
Как добились? Что за текущая схема? Зачем вы делаете NAT, которого хотите избежать?
- 26 фев 2024, 15:52
- Форум: Маршрутизация, коммутация
- Тема: Mikrotik и OPNsense как openconnect клиент
- Ответы: 10
- Просмотры: 192
Re: Mikrotik и OPNsense как openconnect клиент
Здравствуйте. В целом, ничего сложного не должно быть. Микротик является шлюзом по умолчанию? Тогда на нём создать новую таблицу маршрутизации, в ней маршрут по умолчанию через адрес виртуального роутера. В Firewall Mangle Prerouting отмаркировать нужный трафик с new-routing-mark=эта_новая_таблица. ...
- 26 фев 2024, 14:43
- Форум: Маршрутизация, коммутация
- Тема: Роутинг интенет трафика внути Wireguard сети
- Ответы: 10
- Просмотры: 204
- 26 фев 2024, 14:40
- Форум: Скрипты
- Тема: Скрипт DHCP-клиента для создания маркированного маршрута
- Ответы: 35
- Просмотры: 26433
Re: Скрипт DHCP-клиента для создания маркированного маршрута
Хочу пропищат скрипт в DHCP Client yf SXT-R Этот скрипт выполняется, когда клиент получает или теряет адрес. Между этими событиями он НЕ выполняется. чтобы когда меняется DNS сервер на hap-ac lite, также обновляйся DHCP client на SXT-R В смысле, когда hap-ac начинает выдавать по DHCP другой адрес? ...
- 26 фев 2024, 11:58
- Форум: Маршрутизация, коммутация
- Тема: Роутинг интенет трафика внути Wireguard сети
- Ответы: 10
- Просмотры: 204
Re: Роутинг интенет трафика внути Wireguard сети
Здравствуйте. Что такое wireguard1_test? Упоминается лишь раз и без пояснений. Трафик у вас действительно идёт от 10.20.0.2, за ним незанатированных клиентов нет? Что за "dst-address=" - оно так на самом деле? Не "dst-address=0.0.0.0/0" какой-нибудь?.. Я бы вместо routing rule ис...
- 23 фев 2024, 13:51
- Форум: Общие вопросы
- Тема: вопрос / вифи в качестве клиента и двух точек доступа
- Ответы: 7
- Просмотры: 529
Re: вопрос / вифи в качестве клиента и двух точек доступа
*оутпут лист алл в итоге убрал, мешало проброшенным портам на ван интерфейсе. в каком то мануале было указано именно так, по этому и поставил В мануалах в Интернетах вообще много всякой ерунды. На хороший толк, там нужен лист WAN, но никак не all - зачем исходящий на локальные интерфейсы трафик мас...
- 22 фев 2024, 19:25
- Форум: Общие вопросы
- Тема: вопрос / вифи в качестве клиента и двух точек доступа
- Ответы: 7
- Просмотры: 529
Re: вопрос / вифи в качестве клиента и двух точек доступа
Хотя тут вот не совсем понятную штуку читаю: https://help.mikrotik.com/docs/display/ ... ualClients - может, и можно витуального клиента настроить, но надо убедиться, что и основная точка доступа, и бэкап будут работать на одной частоте.
- 22 фев 2024, 19:23
- Форум: Общие вопросы
- Тема: вопрос / вифи в качестве клиента и двух точек доступа
- Ответы: 7
- Просмотры: 529
Re: вопрос / вифи в качестве клиента и двух точек доступа
Аппаратный интерфейс я выкидываю из бриджа. А виртуальным я как понимаю это не мешает? Добавляю их и всё? Да, интерфейсы в этом плане независимы. Бридж лишь рассказывает, что делать с пакетами, полученными конкретным интерфейсом, физическим или виртуальным. Но всё же хотелось бы упростить процесс д...
- 21 фев 2024, 18:09
- Форум: Общие вопросы
- Тема: вопрос / вифи в качестве клиента и двух точек доступа
- Ответы: 7
- Просмотры: 529
Re: вопрос / вифи в качестве клиента и двух точек доступа
Насколько помню/понимаю, делать "репитер" на одном интерфейсе можно именно в таком порядке: аппаратный клиент + виртуальные точки доступа. И это легко объясняется тем, что клиент должен цепляться на конкретную частоту, а уж потом на этой частоте может параллельно и раздавать. И по той же п...
- 17 фев 2024, 20:14
- Форум: Общие вопросы
- Тема: Сброс настроек hap ac2 после взлома
- Ответы: 3
- Просмотры: 369
Re: Сброс настроек hap ac2 после взлома
Видимо, включили Protected Bootloader: https://help.mikrotik.com/docs/display/ROS/RouterBOARD#RouterBOARD-Protectedbootloader Похоже, алгоритм - вооружиться секундомером и следовать инструкции от комментария про параметр "reformat-hold-button", подбирая интервал, который был задан взломщик...
- 17 фев 2024, 20:09
- Форум: Общие вопросы
- Тема: pptp сервер mikrotik
- Ответы: 13
- Просмотры: 235
Re: pptp сервер mikrotik
Да, у ac2 тоже аппаратное ускорение IPSec есть. Ну и результаты тестов IPSec: https://mikrotik.com/product/hap_ac2#fndtn-testresults Опять же, "здание университета" ни слова не говорит о трафике. Если там канал 100 Мбит/с - это одно, тут сильно много мощи не надо. Если надо тем же людям ра...
- 16 фев 2024, 13:39
- Форум: Общие вопросы
- Тема: pptp сервер mikrotik
- Ответы: 13
- Просмотры: 235
Re: pptp сервер mikrotik
Если есть возможность запустить RouterOS в виртуалке - почему не попробовать? С масштабированием проблем потенциально меньше...
С другой стороны, 2011-й - это одно ядро на 600 МГц. 4011 - четыре ядра 533-1900 MHz, плюс аппаратное ускорение IPSec, небольшой запас на будущее есть
С другой стороны, 2011-й - это одно ядро на 600 МГц. 4011 - четыре ядра 533-1900 MHz, плюс аппаратное ускорение IPSec, небольшой запас на будущее есть
- 14 фев 2024, 13:03
- Форум: Общие вопросы
- Тема: pptp сервер mikrotik
- Ответы: 13
- Просмотры: 235
Re: pptp сервер mikrotik
Сразу скажу, что к количеству тоннелей вообще привязываться не надо. Вопрос в трафике. Тоннелей хоть сотня, хоть больше может быть поднята. Вы именно в процессор упираетесь? 20 Мбит/с - это суммарно или на каждый тоннель? А как бы закидывать на, допустим сутки, те ip адреса, с которых в 1723 порт по...
- 13 фев 2024, 23:51
- Форум: Общие вопросы
- Тема: pptp сервер mikrotik
- Ответы: 13
- Просмотры: 235
Re: pptp сервер mikrotik
Ну, перейдите на L2TP без IPSec (хотя у 4011 аппаратное ускорение IPSec) - всё равно останетесь с шифрованием на уровне PPP, а это вроде как то же самое, что вы сейчас имеете на PPTP.
Вы всё ещё на шестой версии RouterOS, WireGuard не предлагать?
Вы всё ещё на шестой версии RouterOS, WireGuard не предлагать?
- 12 фев 2024, 17:04
- Форум: Общие вопросы
- Тема: pptp сервер mikrotik
- Ответы: 13
- Просмотры: 235
Re: pptp сервер mikrotik
Не, на клиентах ещё сложнее. В идеале - через дополнительный роутер перед ним %) Потому что в Output нет прямого шага Dst-NAT.
А что-нибудь помимо PPTP не рассматривали? Если не Wireguard, то хотя бы L2TP какой... На L2TP вообще достаточно просто перейти - там всё похожее.
А что-нибудь помимо PPTP не рассматривали? Если не Wireguard, то хотя бы L2TP какой... На L2TP вообще достаточно просто перейти - там всё похожее.
- 12 фев 2024, 02:48
- Форум: Общие вопросы
- Тема: pptp сервер mikrotik
- Ответы: 13
- Просмотры: 235
Re: pptp сервер mikrotik
Здравствуйте. А как вы на клиентах порт будете менять? Вроде, лёгких путей нет, поэтому и на сервере его смену не предусмотрели.
Технически-то можно, конечно, DST-NAT'ом нужный порт перенаправить на 1723 и зафильтровать прямое подключение, но вопрос с клиентами остаётся.
Технически-то можно, конечно, DST-NAT'ом нужный порт перенаправить на 1723 и зафильтровать прямое подключение, но вопрос с клиентами остаётся.
- 04 фев 2024, 15:57
- Форум: Маршрутизация, коммутация
- Тема: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
- Ответы: 7
- Просмотры: 450
Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
Да, с графической схемой гораздо понятнее. Ну, поскольку на 192.168.1.3 никаких VXLAN нет, то есть подозрение, что на нём адрес подменяет какой-то NAT - вполне возможно, что это может мешать работе VXLAN (ждём пакетов с одного адреса, а принимаем по факту с другого). Вы так и не ответили, откуда куд...
- 02 фев 2024, 14:57
- Форум: Маршрутизация, коммутация
- Тема: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
- Ответы: 7
- Просмотры: 450
Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
Пинг откуда куда? Делаю пинг до шлюза. Откуда? С компьютера? Не с роутеров же? Если смотреть torch в VXLAN видно ICMP пакеты от компьютера до микротика. До адреса микротика? Какого из микротиков? А то у вас в описании в этом вилане на микротиках нет адресов, вроде... Меня смущает то что при просмот...
- 22 янв 2024, 17:54
- Форум: Общие вопросы
- Тема: 2 провайдера одновременно на разные задачи
- Ответы: 15
- Просмотры: 231
Re: 2 провайдера одновременно на разные задачи
Попробуйте отключить правило с action=fasttrack и проверить. Или настроить policy routing так, как я написал выше, а не через action=route
- 22 янв 2024, 13:42
- Форум: Общие вопросы
- Тема: 2 провайдера одновременно на разные задачи
- Ответы: 15
- Просмотры: 231
Re: 2 провайдера одновременно на разные задачи
Fasttrack не используете?
- 21 янв 2024, 17:28
- Форум: Общие вопросы
- Тема: 2 провайдера одновременно на разные задачи
- Ответы: 15
- Просмотры: 231
Re: 2 провайдера одновременно на разные задачи
"dst-address-list=!local" - наверное, предполагалось dst-address-type=!local Вместо action=route я бы делал всё же традиционно, через action=mark-routing new-routing-mark=To-ISP-1 А кто такие 192.168.9.7 и BRIDGE2? P.S. "/ip route add distance=254 gateway=br-lo" - а это что за чу...
- 20 янв 2024, 21:51
- Форум: Общие вопросы
- Тема: 2 провайдера одновременно на разные задачи
- Ответы: 15
- Просмотры: 231
Re: 2 провайдера одновременно на разные задачи
Приветствую. Для PPPoE в статических маршрутах не надо указывать IP-адрес шлюза, достаточно имени интерфейса. Для DHCP - можно глянуть вот сюда: https://forum.mikrotik.by/viewtopic.php?f=5&t=323 В DHCP Server -> Leases можно у обоих телевизоров указать параметр Address List, тогда их адреса буду...
- 19 янв 2024, 17:54
- Форум: Маршрутизация, коммутация
- Тема: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
- Ответы: 7
- Просмотры: 450
Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
Пинг откуда куда?
Вы тут ничего не перепутали?
Код: Выделить всё
/interface vxlan add name=vxlan1 <...>
/interface vxlan vteps add interface=vxlan119 <...>
- 18 янв 2024, 17:51
- Форум: Общие вопросы
- Тема: Организация сети офиса
- Ответы: 26
- Просмотры: 8054
Re: Организация сети офиса
Загадочность повышенная...
- 17 янв 2024, 01:34
- Форум: Скрипты
- Тема: Ограничение по трафику
- Ответы: 7
- Просмотры: 461
Re: Ограничение по трафику
Ну, по идее, там должно быть что-то вроде chain=input для трафика VPN-тоннеля, потом декапсуляция, потом chain=forward для трафика клиента в Интернетики и обратно, потом запаковка ответов в VPN-тоннель - и после этого chain=output для трафика VPN-тоннеля. Ну, если работает и устраивает - тогда вопро...