Найдено 3879 результатов

Chupaka
26 фев 2024, 21:27
Форум: Маршрутизация, коммутация
Тема: Mikrotik и OPNsense как openconnect клиент
Ответы: 10
Просмотры: 192

Re: Mikrotik и OPNsense как openconnect клиент

Как добились? Что за текущая схема? Зачем вы делаете NAT, которого хотите избежать?
Chupaka
26 фев 2024, 15:52
Форум: Маршрутизация, коммутация
Тема: Mikrotik и OPNsense как openconnect клиент
Ответы: 10
Просмотры: 192

Re: Mikrotik и OPNsense как openconnect клиент

Здравствуйте. В целом, ничего сложного не должно быть. Микротик является шлюзом по умолчанию? Тогда на нём создать новую таблицу маршрутизации, в ней маршрут по умолчанию через адрес виртуального роутера. В Firewall Mangle Prerouting отмаркировать нужный трафик с new-routing-mark=эта_новая_таблица. ...
Chupaka
26 фев 2024, 14:43
Форум: Маршрутизация, коммутация
Тема: Роутинг интенет трафика внути Wireguard сети
Ответы: 10
Просмотры: 204

Re: Роутинг интенет трафика внути Wireguard сети

Попробуйте переделать так, как я написал. Там хоть понятно будет, ловит ли правило какие-нибудь пакеты.
dogmaod писал(а): 26 фев 2024, 13:24 dst-address=0.0.0.0/0 - это я имею введу default route.
А я имею в виду, что у вас там пустое значение:
...abled=no dst-address= interface=wiregua...
Chupaka
26 фев 2024, 14:40
Форум: Скрипты
Тема: Скрипт DHCP-клиента для создания маркированного маршрута
Ответы: 35
Просмотры: 26433

Re: Скрипт DHCP-клиента для создания маркированного маршрута

Хочу пропищат скрипт в DHCP Client yf SXT-R Этот скрипт выполняется, когда клиент получает или теряет адрес. Между этими событиями он НЕ выполняется. чтобы когда меняется DNS сервер на hap-ac lite, также обновляйся DHCP client на SXT-R В смысле, когда hap-ac начинает выдавать по DHCP другой адрес? ...
Chupaka
26 фев 2024, 11:58
Форум: Маршрутизация, коммутация
Тема: Роутинг интенет трафика внути Wireguard сети
Ответы: 10
Просмотры: 204

Re: Роутинг интенет трафика внути Wireguard сети

Здравствуйте. Что такое wireguard1_test? Упоминается лишь раз и без пояснений. Трафик у вас действительно идёт от 10.20.0.2, за ним незанатированных клиентов нет? Что за "dst-address=" - оно так на самом деле? Не "dst-address=0.0.0.0/0" какой-нибудь?.. Я бы вместо routing rule ис...
Chupaka
23 фев 2024, 13:51
Форум: Общие вопросы
Тема: вопрос / вифи в качестве клиента и двух точек доступа
Ответы: 7
Просмотры: 529

Re: вопрос / вифи в качестве клиента и двух точек доступа

*оутпут лист алл в итоге убрал, мешало проброшенным портам на ван интерфейсе. в каком то мануале было указано именно так, по этому и поставил В мануалах в Интернетах вообще много всякой ерунды. На хороший толк, там нужен лист WAN, но никак не all - зачем исходящий на локальные интерфейсы трафик мас...
Chupaka
22 фев 2024, 19:25
Форум: Общие вопросы
Тема: вопрос / вифи в качестве клиента и двух точек доступа
Ответы: 7
Просмотры: 529

Re: вопрос / вифи в качестве клиента и двух точек доступа

Хотя тут вот не совсем понятную штуку читаю: https://help.mikrotik.com/docs/display/ ... ualClients - может, и можно витуального клиента настроить, но надо убедиться, что и основная точка доступа, и бэкап будут работать на одной частоте.
Chupaka
22 фев 2024, 19:23
Форум: Общие вопросы
Тема: вопрос / вифи в качестве клиента и двух точек доступа
Ответы: 7
Просмотры: 529

Re: вопрос / вифи в качестве клиента и двух точек доступа

Аппаратный интерфейс я выкидываю из бриджа. А виртуальным я как понимаю это не мешает? Добавляю их и всё? Да, интерфейсы в этом плане независимы. Бридж лишь рассказывает, что делать с пакетами, полученными конкретным интерфейсом, физическим или виртуальным. Но всё же хотелось бы упростить процесс д...
Chupaka
21 фев 2024, 18:09
Форум: Общие вопросы
Тема: вопрос / вифи в качестве клиента и двух точек доступа
Ответы: 7
Просмотры: 529

Re: вопрос / вифи в качестве клиента и двух точек доступа

Насколько помню/понимаю, делать "репитер" на одном интерфейсе можно именно в таком порядке: аппаратный клиент + виртуальные точки доступа. И это легко объясняется тем, что клиент должен цепляться на конкретную частоту, а уж потом на этой частоте может параллельно и раздавать. И по той же п...
Chupaka
17 фев 2024, 20:14
Форум: Общие вопросы
Тема: Сброс настроек hap ac2 после взлома
Ответы: 3
Просмотры: 369

Re: Сброс настроек hap ac2 после взлома

Видимо, включили Protected Bootloader: https://help.mikrotik.com/docs/display/ROS/RouterBOARD#RouterBOARD-Protectedbootloader Похоже, алгоритм - вооружиться секундомером и следовать инструкции от комментария про параметр "reformat-hold-button", подбирая интервал, который был задан взломщик...
Chupaka
17 фев 2024, 20:09
Форум: Общие вопросы
Тема: pptp сервер mikrotik
Ответы: 13
Просмотры: 235

Re: pptp сервер mikrotik

Да, у ac2 тоже аппаратное ускорение IPSec есть. Ну и результаты тестов IPSec: https://mikrotik.com/product/hap_ac2#fndtn-testresults Опять же, "здание университета" ни слова не говорит о трафике. Если там канал 100 Мбит/с - это одно, тут сильно много мощи не надо. Если надо тем же людям ра...
Chupaka
16 фев 2024, 13:39
Форум: Общие вопросы
Тема: pptp сервер mikrotik
Ответы: 13
Просмотры: 235

Re: pptp сервер mikrotik

Если есть возможность запустить RouterOS в виртуалке - почему не попробовать? С масштабированием проблем потенциально меньше...

С другой стороны, 2011-й - это одно ядро на 600 МГц. 4011 - четыре ядра 533-1900 MHz, плюс аппаратное ускорение IPSec, небольшой запас на будущее есть :)
Chupaka
14 фев 2024, 13:03
Форум: Общие вопросы
Тема: pptp сервер mikrotik
Ответы: 13
Просмотры: 235

Re: pptp сервер mikrotik

Сразу скажу, что к количеству тоннелей вообще привязываться не надо. Вопрос в трафике. Тоннелей хоть сотня, хоть больше может быть поднята. Вы именно в процессор упираетесь? 20 Мбит/с - это суммарно или на каждый тоннель? А как бы закидывать на, допустим сутки, те ip адреса, с которых в 1723 порт по...
Chupaka
13 фев 2024, 23:51
Форум: Общие вопросы
Тема: pptp сервер mikrotik
Ответы: 13
Просмотры: 235

Re: pptp сервер mikrotik

Ну, перейдите на L2TP без IPSec (хотя у 4011 аппаратное ускорение IPSec) - всё равно останетесь с шифрованием на уровне PPP, а это вроде как то же самое, что вы сейчас имеете на PPTP.

Вы всё ещё на шестой версии RouterOS, WireGuard не предлагать? :)
Chupaka
12 фев 2024, 17:04
Форум: Общие вопросы
Тема: pptp сервер mikrotik
Ответы: 13
Просмотры: 235

Re: pptp сервер mikrotik

Не, на клиентах ещё сложнее. В идеале - через дополнительный роутер перед ним %) Потому что в Output нет прямого шага Dst-NAT.

А что-нибудь помимо PPTP не рассматривали? Если не Wireguard, то хотя бы L2TP какой... На L2TP вообще достаточно просто перейти - там всё похожее.
Chupaka
12 фев 2024, 02:48
Форум: Общие вопросы
Тема: pptp сервер mikrotik
Ответы: 13
Просмотры: 235

Re: pptp сервер mikrotik

Здравствуйте. А как вы на клиентах порт будете менять? :) Вроде, лёгких путей нет, поэтому и на сервере его смену не предусмотрели.

Технически-то можно, конечно, DST-NAT'ом нужный порт перенаправить на 1723 и зафильтровать прямое подключение, но вопрос с клиентами остаётся.
Chupaka
04 фев 2024, 15:57
Форум: Маршрутизация, коммутация
Тема: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
Ответы: 7
Просмотры: 450

Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.

Да, с графической схемой гораздо понятнее. Ну, поскольку на 192.168.1.3 никаких VXLAN нет, то есть подозрение, что на нём адрес подменяет какой-то NAT - вполне возможно, что это может мешать работе VXLAN (ждём пакетов с одного адреса, а принимаем по факту с другого). Вы так и не ответили, откуда куд...
Chupaka
02 фев 2024, 14:57
Форум: Маршрутизация, коммутация
Тема: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
Ответы: 7
Просмотры: 450

Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.

Пинг откуда куда? Делаю пинг до шлюза. Откуда? С компьютера? Не с роутеров же? Если смотреть torch в VXLAN видно ICMP пакеты от компьютера до микротика. До адреса микротика? Какого из микротиков? А то у вас в описании в этом вилане на микротиках нет адресов, вроде... Меня смущает то что при просмот...
Chupaka
22 янв 2024, 17:54
Форум: Общие вопросы
Тема: 2 провайдера одновременно на разные задачи
Ответы: 15
Просмотры: 231

Re: 2 провайдера одновременно на разные задачи

Попробуйте отключить правило с action=fasttrack и проверить. Или настроить policy routing так, как я написал выше, а не через action=route
Chupaka
21 янв 2024, 17:28
Форум: Общие вопросы
Тема: 2 провайдера одновременно на разные задачи
Ответы: 15
Просмотры: 231

Re: 2 провайдера одновременно на разные задачи

"dst-address-list=!local" - наверное, предполагалось dst-address-type=!local Вместо action=route я бы делал всё же традиционно, через action=mark-routing new-routing-mark=To-ISP-1 А кто такие 192.168.9.7 и BRIDGE2? P.S. "/ip route add distance=254 gateway=br-lo" - а это что за чу...
Chupaka
20 янв 2024, 21:51
Форум: Общие вопросы
Тема: 2 провайдера одновременно на разные задачи
Ответы: 15
Просмотры: 231

Re: 2 провайдера одновременно на разные задачи

Приветствую. Для PPPoE в статических маршрутах не надо указывать IP-адрес шлюза, достаточно имени интерфейса. Для DHCP - можно глянуть вот сюда: https://forum.mikrotik.by/viewtopic.php?f=5&t=323 В DHCP Server -> Leases можно у обоих телевизоров указать параметр Address List, тогда их адреса буду...
Chupaka
19 янв 2024, 17:54
Форум: Маршрутизация, коммутация
Тема: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
Ответы: 7
Просмотры: 450

Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.

Пинг откуда куда?

Код: Выделить всё

/interface vxlan add name=vxlan1 <...>
/interface vxlan vteps add interface=vxlan119 <...>
Вы тут ничего не перепутали?
Chupaka
18 янв 2024, 17:51
Форум: Общие вопросы
Тема: Организация сети офиса
Ответы: 26
Просмотры: 8054

Re: Организация сети офиса

Загадочность повышенная...
Chupaka
17 янв 2024, 01:34
Форум: Скрипты
Тема: Ограничение по трафику
Ответы: 7
Просмотры: 461

Re: Ограничение по трафику

Ну, по идее, там должно быть что-то вроде chain=input для трафика VPN-тоннеля, потом декапсуляция, потом chain=forward для трафика клиента в Интернетики и обратно, потом запаковка ответов в VPN-тоннель - и после этого chain=output для трафика VPN-тоннеля. Ну, если работает и устраивает - тогда вопро...