Найдено 45 результатов
- 27 апр 2018, 19:34
- Форум: Общие вопросы
- Тема: IKEv2 Туннель и генерация политик
- Ответы: 8
- Просмотры: 9905
IKEv2 Туннель и генерация политик
Вопрос короткий на самом деле. Настроил IKEv2 туннель между двумя офисами, но в одном офисе IP динамический, а в другом сразу два IP (два провайдера). В итоге пытался сделать шаблон полиси с предопределенными src/dst-address, а что бы sa-src/dst-address генерировался при согласовании. Но при такой к...
- 25 янв 2018, 09:54
- Форум: Общие вопросы
- Тема: Simple Queues и приоритезация по протоколам
- Ответы: 4
- Просмотры: 3371
Re: Simple Queues и приоритезация по протоколам
Все заработало великолепно, спасибо.
- 24 янв 2018, 17:49
- Форум: Общие вопросы
- Тема: Simple Queues и приоритезация по протоколам
- Ответы: 4
- Просмотры: 3371
Re: Simple Queues и приоритезация по протоколам
А слона то я и не приметил... спасибо большое )
- 24 янв 2018, 17:04
- Форум: Общие вопросы
- Тема: Simple Queues и приоритезация по протоколам
- Ответы: 4
- Просмотры: 3371
Simple Queues и приоритезация по протоколам
Привет. Бьюсь с приоритезацией трафика через SQ, нифига не получается, хотя вроде бы с документацией все сходится, как и с живыми примерами. Есть такой конфиг: /ip firewall mangle add action=mark-connection chain=forward connection-mark=no-mark dst-address-list=mango new-connection-mark=mango-conn p...
- 20 фев 2017, 09:25
- Форум: Общие вопросы
- Тема: Обойти NAT провайдера.
- Ответы: 8
- Просмотры: 11019
Re: Обойти NAT провайдера.
VPS за ~150р в месяц возьмите любую, вот вам и машина с реальным IPmaxim_minton писал(а): ↑17 фев 2017, 12:17 Это я понял, только проблема в том, что у меня нет другой машины/маршрутизатора с реальным IP. Я думал через IPv6, но и там как оказалось тоже засада.
- 12 янв 2017, 13:37
- Форум: Маршрутизация, коммутация
- Тема: IPsec VPN - проблема
- Ответы: 19
- Просмотры: 11123
Re: IPsec VPN - проблема
IKE туннель у вас не получится настроить с серым IP, разве что только вам провайдер пробросы сделает. С серым IP можно использовать IPSEC только поверх какого-то транспорта, например L2TP, и клиентом должен выступать ваш роутер.
local-address - в настройках пира указывать не надо.
local-address - в настройках пира указывать не надо.
- 11 янв 2017, 08:32
- Форум: Маршрутизация, коммутация
- Тема: IPsec VPN - проблема
- Ответы: 19
- Просмотры: 11123
Re: IPsec VPN - проблема
Написано, но только в разделе remote peers. Это адрес на интерфейсе роутера с которым соединен удаленный ipsec peer. Соответсвенно если на роутере несколько внешних адресов, то указав один из них в свойствах пира, мы разрешим последнему подключаться только к данному ip адресу роутера.
- 28 дек 2016, 13:56
- Форум: Маршрутизация, коммутация
- Тема: IPsec VPN - проблема
- Ответы: 19
- Просмотры: 11123
Re: IPsec VPN - проблема
Не, ipsec на микротике через "/ip ipsec policy" всю маршрутизацию делает.при поднятии IPSec не должны появляться новые маршруты?
- 23 ноя 2016, 09:30
- Форум: Маршрутизация, коммутация
- Тема: Site-to-Site L2VPN
- Ответы: 9
- Просмотры: 7838
Re: Site-to-Site L2VPN
Если сеть одна, то proxy-arp действительно не нужен. Может в фаерволле что-то блокирует? Сейчас ради эксперимента на виртуалках два CHRа запустил, со следующими настройками все заработало без всяких проблем. Настройка первого микротика. /interface bridge add name=br0 /interface ethernet set [ find d...
- 22 ноя 2016, 08:42
- Форум: Маршрутизация, коммутация
- Тема: Queue Tree загрузка CPU
- Ответы: 13
- Просмотры: 12987
Re: Queue Tree загрузка CPU
mr.hak777, отчего же, simple queue точно так же поддерживает приоритезацию трафика.
- 18 ноя 2016, 11:13
- Форум: Маршрутизация, коммутация
- Тема: Site-to-Site L2VPN
- Ответы: 9
- Просмотры: 7838
Re: Site-to-Site L2VPN
Честно говоря по данной проблеме не имею что сказать. Но я бы наверное попробовал бы ipip+ipsec туннель между микротиками (настраивается за минуту), интерфейсы этих туннелей засунуть в бридж, на бридже включить proxy-arp. По идее должно завестись без проблем.
- 17 ноя 2016, 08:35
- Форум: Беспроводная связь
- Тема: переодически "отваливается" интернет по Wi-Fi
- Ответы: 7
- Просмотры: 8877
Re: переодически "отваливается" интернет по Wi-Fi
Как минимум попробовать вот это
Код: Выделить всё
/system logging add action=memory topics=wireless,info
- 16 ноя 2016, 09:19
- Форум: Беспроводная связь
- Тема: переодически "отваливается" интернет по Wi-Fi
- Ответы: 7
- Просмотры: 8877
Re: переодически "отваливается" интернет по Wi-Fi
А в логах на микротике в момент пропадания интернета на телефоне что происходит?
- 15 ноя 2016, 05:44
- Форум: Общие вопросы
- Тема: ipip туннель не работает
- Ответы: 6
- Просмотры: 6590
Re: ipip туннель не работает
Обновлялся, к слову, один из роутеров, с 6.36.2 до 6.37.1 Вчера вечером отключил ipsec туннель, удалил оба ipip туннеля. При этом, что самое важное, ничего не менял в фаерволле и маршрутах. Создал заново два туннеля, все завелось с шифрованием без каких либо вопросов. Вообщем мистика какая-то. FastT...
- 14 ноя 2016, 16:31
- Форум: Общие вопросы
- Тема: ipip туннель не работает
- Ответы: 6
- Просмотры: 6590
Re: ipip туннель не работает
Сейчас у меня в mangle маркируются только входящие подключения, что бы они уходили через соответствующий маршрут обратно, а не через дефолтный. В целях эксперимента отключил полностью iptunnel-isp2 на обоих роутерах. Соответственно сейчас только один туннель через дефолтный маршрут, с маршрутизацией...
- 14 ноя 2016, 14:59
- Форум: Общие вопросы
- Тема: ipip туннель не работает
- Ответы: 6
- Просмотры: 6590
Re: ipip туннель не работает
Это на первом роутере. # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 x.x.x.x 20 1 A S 0.0.0.0/0 y.y.y.y 21 2 A S ;;; main-route 0.0.0.0/0 x.x.x.x 1 6 ADC x.x.x.x/30 x.x.x.x ether1-isp1 0 7 ADC y.y.y.y/24 y.y.y.y ether2-isp2 0 8 ADC 192.168.70.0/30 192.168.70.1 ipip-isp1 0 9 ADC 192.168.70....
- 14 ноя 2016, 10:18
- Форум: Общие вопросы
- Тема: ipip туннель не работает
- Ответы: 6
- Просмотры: 6590
ipip туннель не работает
Приветствую. Есть два офиса, в одном из них два провайдера. Настроил между ними два ipip туннеля (по одному на провайдера) с ipsec, все работало до обновления на последнюю версию ROS, после обновки, творится какая-то непонятная фигня. Настройки первого роутера (в фаере разрешено абсолютно весь трафи...
- 29 сен 2016, 20:06
- Форум: Общие вопросы
- Тема: подключение к сайту через прокси
- Ответы: 11
- Просмотры: 10721
Re: подключение к сайту через прокси
Ну если там обычный TCP/80, то можно просто dstnat'ом заворачивать в фаерволе. В последней версии добавили динамические адрес-листы с поддержкой доменных имен, можно заюзать. /ip firewall address-list add list=fs.to address=fs.to /ip firewall nat add chain=dstnat src-address=$TV dst-address-list=fs....
- 29 сен 2016, 16:19
- Форум: Общие вопросы
- Тема: 2 провайдера, 2-е внутренние сети
- Ответы: 27
- Просмотры: 16303
Re: 2 провайдера, 2-е внутренние сети
можно попробовать что-то вроде http://wiki.mikrotik.com/wiki/Advanced_Routing_Failover_without_Scripting Натыкался однажды, но на тот момент не вник в данную схему и разрулил все скриптами. Сейчас вдумался и полагаю, что буду делать через этот вариант, он весьма элегантен. тогда можно через дерево ...
- 29 сен 2016, 12:24
- Форум: Общие вопросы
- Тема: 2 провайдера, 2-е внутренние сети
- Ответы: 27
- Просмотры: 16303
Re: 2 провайдера, 2-е внутренние сети
Штатные средства фейловера мне не очень нравятся, т.к. на моей практике обычно падает что-то за шлюзом провайдера и микротик на это никак не реагирует. Пока в мыслях просто скриптом дефолтный шлюз в соответствующей таблице маршрутизации менять, но с приоритизацией вообще что-то ничего не придумывает...
- 28 сен 2016, 19:07
- Форум: Общие вопросы
- Тема: 2 провайдера, 2-е внутренние сети
- Ответы: 27
- Просмотры: 16303
2 провайдера, 2-е внутренние сети
Приветствую. Никак не могу сообразить как правильно и без нагромождений собрать следующую схему. Есть два провайдера и две внутренние сети, условно ISP1, ISP2 и LAN1, LAN2. В штатном режиме, LAN2 должна выходить в интернет через ISP2, соответственно LAN1 через ISP1. В случае если провайдер ISP2 пада...
- 05 июл 2016, 15:48
- Форум: Беспроводная связь
- Тема: апгрейд wifi 2.4GHz на 5GHz
- Ответы: 2
- Просмотры: 4168
Re: апгрейд wifi 2.4GHz на 5GHz
1. От точки доступа требуется умение работать в режиме моста. Например у меня дома я таким образом использую Asus RT-N56U - точно такая же схема.
2. Можно.
2. Можно.
- 15 июн 2016, 13:18
- Форум: Скрипты
- Тема: Отправка уведомления на почту, если кто-то заходит на Микротик
- Ответы: 22
- Просмотры: 17914
Re: Отправка уведомления на почту, если кто-то заходит на Микротик
Думаю начать можно отсюда:
А дальше уже парсить что именно требуется отслеживать.
Код: Выделить всё
/user active print
- 06 июн 2016, 11:29
- Форум: Скрипты
- Тема: Автоматизированное включение компа с микротика по рабочим дням
- Ответы: 7
- Просмотры: 8890
Re: Автоматизированное включение компа с микротика по рабочим дням
Тоже заинтересовался. Это коэффициенты используемые в формуле "вечного календаря", их можно вычислять, а можно просто запомнить данную табличку. В тему не углублялся, но можно наверное вот тут посмотреть: https://habrahabr.ru/post/217389/Что может означать вот эта сточка в коде?
- 27 май 2016, 17:54
- Форум: Общие вопросы
- Тема: wake on lan через батник
- Ответы: 10
- Просмотры: 10687
Re: wake on lan через батник
Я особо не заморачивался.
Запускается скрипт при старте котика, который каждые n секунд проверяет наличие определенного адрес-листа, если он не пуст, то будит комп. Адрес-лист наполняется путем отсылки определенного размера пары ICMP пакетов.
Запускается скрипт при старте котика, который каждые n секунд проверяет наличие определенного адрес-листа, если он не пуст, то будит комп. Адрес-лист наполняется путем отсылки определенного размера пары ICMP пакетов.