Найдено 45 результатов
- 30 дек 2021, 11:41
- Форум: Маршрутизация, коммутация
- Тема: IPsec + ikev2
- Ответы: 13
- Просмотры: 1932
Re: IPsec + ikev2
Могу попробовать пальцем в небо ткнуть: /ip firew nat add chain=srcnat src-address-type=local dst-address=10.1.0.0/16 ipsec-policy=out,ipsec action=src-nat to-addresses=192.168.адрес.роутера.в.локальной.подсети Добавил nat правило по вашему совету и не пингуется с роутера адрес удаленного офиса. Во...
- 26 ноя 2021, 09:00
- Форум: Маршрутизация, коммутация
- Тема: IPsec + ikev2
- Ответы: 13
- Просмотры: 1932
Re: IPsec + ikev2
UP - это когда всё работает. Вам нужен именно DOWN Спасибо. Но для того, что бы Netwatch пинговал вторую сторону, нужно чтобы эта железка ( сам микротик) пинговал вторую сторону. Но с самого Микротика не пингуются локальные адреса и внешний адрес удаленного офиса с которым настроен IPSec (скрин при...
- 19 ноя 2021, 14:15
- Форум: Маршрутизация, коммутация
- Тема: IPsec + ikev2
- Ответы: 13
- Просмотры: 1932
Re: IPsec + ikev2
А вы не хотите через Tools -> Netwatch пинговать вторую сторону - и при пропадании пинга запускать скрипт автоматически?.. Значит на вкладке HOST заполняю свои данные, а на вкладке UP вставляю скрипт (/ip ipsec active-peers remove [find remote-address="193.176.181.183"]). В DOWN ничего не...
- 17 ноя 2021, 16:58
- Форум: Маршрутизация, коммутация
- Тема: IPsec + ikev2
- Ответы: 13
- Просмотры: 1932
Re: IPsec + ikev2
Что-то типа /ip ipsec active-peers remove [find remote-address="193.176.x.y"] Добрый день! Подскажите можно ли пользователям сделать bat-файл на рабочем столе например, чтобы они могли сами запустить батник и без авторизации в winbox перезапускать VPN (/ip ipsec active-peers remove [find ...
- 22 фев 2021, 20:01
- Форум: Маршрутизация, коммутация
- Тема: IPsec + ikev2
- Ответы: 13
- Просмотры: 1932
Re: IPsec + ikev2
Большое спасибо за помощь!Chupaka писал(а): ↑22 фев 2021, 18:22 Что-то типаКод: Выделить всё
/ip ipsec active-peers remove [find remote-address="193.176.x.y"]
- 22 фев 2021, 16:59
- Форум: Маршрутизация, коммутация
- Тема: IPsec + ikev2
- Ответы: 13
- Просмотры: 1932
Re: IPsec + ikev2
Как правильно команду сделать: /ip ipsec active-peers remove ..... и дальше что указать ID?
- 22 фев 2021, 14:51
- Форум: Маршрутизация, коммутация
- Тема: IPsec + ikev2
- Ответы: 13
- Просмотры: 1932
Re: IPsec + ikev2
В логе по этому поводу ничего нету. Ошибок нету, всё замирает и пакеты не ходят и не восстанавливается туннель пока не удалишь Connection(скрин прилагаю), но если посмотреть во время отвала на вкладку Policies, то там статус соединения established, то есть получается соединение установлено но обмена...
- 22 фев 2021, 13:18
- Форум: Маршрутизация, коммутация
- Тема: IPsec + ikev2
- Ответы: 13
- Просмотры: 1932
IPsec + ikev2
Здравствуйте! Настроен IPsec-туннель с использованием протокола IKEv2. На одной стороне mikrotik на второй VMware vCloud. Проблема в том, что туннель каждые 3-4 дня умирает и не поднимается. Что бы он заработал нужно заходить на Микротик удалять connections в active peers или в vmware перезапускать ...
- 19 янв 2021, 10:25
- Форум: Маршрутизация, коммутация
- Тема: Маршрутизация между подсетями
- Ответы: 13
- Просмотры: 10606
Re: Маршрутизация между подсетями
Напоминаю. По вашей рекомендации, проблема решилась после добавления правила NAT - /ip firewall nat add chain=srcnat dst-address=192.168.0.0/16 action=masquerade, но при этом долго открываются html страницы в браузерах (долгий отклик около 10 сек) А хост .3.20 равносилен хосту .3.217 Добрый день! Ес...
- 18 янв 2021, 10:47
- Форум: Маршрутизация, коммутация
- Тема: Маршрутизация между подсетями
- Ответы: 13
- Просмотры: 10606
Re: Маршрутизация между подсетями
Вот результат:
- 24 авг 2020, 08:38
- Форум: Маршрутизация, коммутация
- Тема: Маршрутизация между подсетями
- Ответы: 13
- Просмотры: 10606
Re: Маршрутизация между подсетями
Если удалить правило mangle и оставить правило NAT, то работоспособность сохраняется. А долго открываются html страницы в браузерах (долгий отклик около 10 сек) - это после добавления правила NAT - /ip firewall nat add chain=srcnat dst-address=192.168.0.0/16 action=masquerade. До обращения к вам про...
- 21 авг 2020, 15:27
- Форум: Маршрутизация, коммутация
- Тема: Маршрутизация между подсетями
- Ответы: 13
- Просмотры: 10606
Re: Маршрутизация между подсетями
Вот ради интереса: /ip firewall mangle add chain=prerouting dst-address=192.168.0.0/16 и перетащить его на самый верх. И ещё можно проверить /ip firewall nat add chain=srcnat dst-address=192.168.0.0/16 action=masquerade (тоже вверху). Огромное спасибо! Правило mangle добавил /ip firewall mangle add...
- 21 авг 2020, 08:18
- Форум: Маршрутизация, коммутация
- Тема: Маршрутизация между подсетями
- Ответы: 13
- Просмотры: 10606
Re: Маршрутизация между подсетями
Судя по /ip route print, у вас используется маркировка маршрутов. Покажите правила mangle prerouting. mangle prerouting @CloudCore Router] /ip firewall mangle> print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; WAN3 mark OwnCloud chain=prerouting action=mark-connection new-connection-mark=Ow...
- 19 авг 2020, 16:56
- Форум: Маршрутизация, коммутация
- Тема: Маршрутизация между подсетями
- Ответы: 13
- Просмотры: 10606
Re: Маршрутизация между подсетями
Отключил правило add action=drop chain=forward connection-state=invalid и ничего не изменилось.
Как только хосту 192.168.3.20 указываю dns-192.168.1.5, то могу и по RDP заходить и пинги ходят.
А вот без указания dns всё глухо.
Как только хосту 192.168.3.20 указываю dns-192.168.1.5, то могу и по RDP заходить и пинги ходят.
А вот без указания dns всё глухо.
- 19 авг 2020, 09:16
- Форум: Маршрутизация, коммутация
- Тема: Маршрутизация между подсетями
- Ответы: 13
- Просмотры: 10606
Маршрутизация между подсетями
Добрый день! Есть 2 адреса шлюза на одном порту микротика 192.168.1.1/24 и 192.168.3.1/24. Сеть 192.168.1.0/24 основная - в ней же есть виндовый dhcp,dns-сервер 192.168.1.5. Сеть 192.168.3.0/24 технологическая - там адреса статические, оборудованию назначаем ip например: 192.168.3.20 ip 255.255.255....
- 28 июл 2020, 15:18
- Форум: Маршрутизация, коммутация
- Тема: L2TP инет на клиенте
- Ответы: 6
- Просмотры: 1615
Re: L2TP инет на клиенте
Спасибо за подсказку Разобрался. Наш dns-сервер находится за другим маршрутизатором Mikrotik.
Настроил туннель между подсетью микротика в котором dns-сервер и подсетью микротика который выступает в качестве L2TP-сервера.
Настроил туннель между подсетью микротика в котором dns-сервер и подсетью микротика который выступает в качестве L2TP-сервера.
- 27 июл 2020, 17:01
- Форум: Маршрутизация, коммутация
- Тема: L2TP инет на клиенте
- Ответы: 6
- Просмотры: 1615
- 27 июл 2020, 16:04
- Форум: Маршрутизация, коммутация
- Тема: L2TP инет на клиенте
- Ответы: 6
- Просмотры: 1615
Re: L2TP инет на клиенте
Скрины трасировки во вложении
- 27 июл 2020, 11:48
- Форум: Маршрутизация, коммутация
- Тема: L2TP инет на клиенте
- Ответы: 6
- Просмотры: 1615
L2TP инет на клиенте
Здравствуйте! Настроили VPN IPSec/L2TP сервер на Mikrotik. Клиент подключается успешно, компьютеры в сети видит, но интернета нету. /ip firewall address-list add address=192.168.1.0/24 list=anti-nat add address=10.1.0.0/16 list=anti-nat add address=193.176.181.193 list="vpn ipsec list" add...
- 24 фев 2020, 16:02
- Форум: Общие вопросы
- Тема: Статистика трафика и контроль пользователей
- Ответы: 0
- Просмотры: 9228
Статистика трафика и контроль пользователей
Добрый день!
Подскажите, пожалуйста, что лучше использовать для статистики трафика, контроль сайтов и пользователей на Mikrotik?
Как-то с помощью сторонних инструментов и ПО?
Требование: желательно без финансовых вложений.
Подскажите, пожалуйста, что лучше использовать для статистики трафика, контроль сайтов и пользователей на Mikrotik?
Как-то с помощью сторонних инструментов и ПО?
Требование: желательно без финансовых вложений.
- 14 ноя 2019, 16:16
- Форум: Маршрутизация, коммутация
- Тема: PCC на 3 провайдера
- Ответы: 42
- Просмотры: 10401
Re: PCC на 3 провайдера
В три правила comment="Per Connection Classifier" и дальше добавьте connection-mark=none, чтобы они не перемаркировывали то, что вы в "Per Connection Classifier HTTPS HTTP" уже намаркировали. Если я сделаю в 3-х правилах под комментарием "Per Connection Classifier" act...
- 14 ноя 2019, 11:42
- Форум: Маршрутизация, коммутация
- Тема: PCC на 3 провайдера
- Ответы: 42
- Просмотры: 10401
Re: PCC на 3 провайдера
А вы не хотите просто per-connection-classifier=both-addresses-and-ports сменить на per-connection-classifier=src-address? Если не хотите - то сделайте два набора правил: 1) порты 80/tcp,443/tcp - per-connection-classifier=src-address 2) всё остальное - per-connection-classifier=both-addresses-and-...
- 13 ноя 2019, 10:10
- Форум: Маршрутизация, коммутация
- Тема: PCC на 3 провайдера
- Ответы: 42
- Просмотры: 10401
Re: PCC на 3 провайдера
Подскажите! А как теперь побороть частые перелогины (переавторизацию) с внешними приложениям, например на наш имеющийся корпоративный портал, клиент-банки и даже на ваш форум forum.mikrotik.bу ? Вот так пробовал сделать, добавляя такое правило с внешним адресом, например корпоративного портала: (пер...
- 13 ноя 2019, 08:26
- Форум: Маршрутизация, коммутация
- Тема: PCC на 3 провайдера
- Ответы: 42
- Просмотры: 10401
Re: PCC на 3 провайдера
Добавил в mangle 3 правила на input и вреде как проблема решилась с ipsec /ip firewall mangle add action=mark-connection chain=input in-interface=ether1-wan1 new-connection-mark=ISP3-WAN1-connection passthrough=yes add action=mark-connection chain=input in-interface=ether2-wan2 new-connection-mark=I...
- 07 ноя 2019, 10:29
- Форум: Маршрутизация, коммутация
- Тема: PCC на 3 провайдера
- Ответы: 42
- Просмотры: 10401
Re: PCC на 3 провайдера
Ну конечно