Найдено 45 результатов
- 18 ноя 2016, 11:13
- Форум: Маршрутизация, коммутация
- Тема: Site-to-Site L2VPN
- Ответы: 9
- Просмотры: 7837
Re: Site-to-Site L2VPN
Честно говоря по данной проблеме не имею что сказать. Но я бы наверное попробовал бы ipip+ipsec туннель между микротиками (настраивается за минуту), интерфейсы этих туннелей засунуть в бридж, на бридже включить proxy-arp. По идее должно завестись без проблем.
- 17 ноя 2016, 08:35
- Форум: Беспроводная связь
- Тема: переодически "отваливается" интернет по Wi-Fi
- Ответы: 7
- Просмотры: 8872
Re: переодически "отваливается" интернет по Wi-Fi
Как минимум попробовать вот это
Код: Выделить всё
/system logging add action=memory topics=wireless,info
- 16 ноя 2016, 09:19
- Форум: Беспроводная связь
- Тема: переодически "отваливается" интернет по Wi-Fi
- Ответы: 7
- Просмотры: 8872
Re: переодически "отваливается" интернет по Wi-Fi
А в логах на микротике в момент пропадания интернета на телефоне что происходит?
- 15 ноя 2016, 05:44
- Форум: Общие вопросы
- Тема: ipip туннель не работает
- Ответы: 6
- Просмотры: 6590
Re: ipip туннель не работает
Обновлялся, к слову, один из роутеров, с 6.36.2 до 6.37.1 Вчера вечером отключил ipsec туннель, удалил оба ipip туннеля. При этом, что самое важное, ничего не менял в фаерволле и маршрутах. Создал заново два туннеля, все завелось с шифрованием без каких либо вопросов. Вообщем мистика какая-то. FastT...
- 14 ноя 2016, 16:31
- Форум: Общие вопросы
- Тема: ipip туннель не работает
- Ответы: 6
- Просмотры: 6590
Re: ipip туннель не работает
Сейчас у меня в mangle маркируются только входящие подключения, что бы они уходили через соответствующий маршрут обратно, а не через дефолтный. В целях эксперимента отключил полностью iptunnel-isp2 на обоих роутерах. Соответственно сейчас только один туннель через дефолтный маршрут, с маршрутизацией...
- 14 ноя 2016, 14:59
- Форум: Общие вопросы
- Тема: ipip туннель не работает
- Ответы: 6
- Просмотры: 6590
Re: ipip туннель не работает
Это на первом роутере. # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 x.x.x.x 20 1 A S 0.0.0.0/0 y.y.y.y 21 2 A S ;;; main-route 0.0.0.0/0 x.x.x.x 1 6 ADC x.x.x.x/30 x.x.x.x ether1-isp1 0 7 ADC y.y.y.y/24 y.y.y.y ether2-isp2 0 8 ADC 192.168.70.0/30 192.168.70.1 ipip-isp1 0 9 ADC 192.168.70....
- 14 ноя 2016, 10:18
- Форум: Общие вопросы
- Тема: ipip туннель не работает
- Ответы: 6
- Просмотры: 6590
ipip туннель не работает
Приветствую. Есть два офиса, в одном из них два провайдера. Настроил между ними два ipip туннеля (по одному на провайдера) с ipsec, все работало до обновления на последнюю версию ROS, после обновки, творится какая-то непонятная фигня. Настройки первого роутера (в фаере разрешено абсолютно весь трафи...
- 29 сен 2016, 20:06
- Форум: Общие вопросы
- Тема: подключение к сайту через прокси
- Ответы: 11
- Просмотры: 10720
Re: подключение к сайту через прокси
Ну если там обычный TCP/80, то можно просто dstnat'ом заворачивать в фаерволе. В последней версии добавили динамические адрес-листы с поддержкой доменных имен, можно заюзать. /ip firewall address-list add list=fs.to address=fs.to /ip firewall nat add chain=dstnat src-address=$TV dst-address-list=fs....
- 29 сен 2016, 16:19
- Форум: Общие вопросы
- Тема: 2 провайдера, 2-е внутренние сети
- Ответы: 27
- Просмотры: 16301
Re: 2 провайдера, 2-е внутренние сети
можно попробовать что-то вроде http://wiki.mikrotik.com/wiki/Advanced_Routing_Failover_without_Scripting Натыкался однажды, но на тот момент не вник в данную схему и разрулил все скриптами. Сейчас вдумался и полагаю, что буду делать через этот вариант, он весьма элегантен. тогда можно через дерево ...
- 29 сен 2016, 12:24
- Форум: Общие вопросы
- Тема: 2 провайдера, 2-е внутренние сети
- Ответы: 27
- Просмотры: 16301
Re: 2 провайдера, 2-е внутренние сети
Штатные средства фейловера мне не очень нравятся, т.к. на моей практике обычно падает что-то за шлюзом провайдера и микротик на это никак не реагирует. Пока в мыслях просто скриптом дефолтный шлюз в соответствующей таблице маршрутизации менять, но с приоритизацией вообще что-то ничего не придумывает...
- 28 сен 2016, 19:07
- Форум: Общие вопросы
- Тема: 2 провайдера, 2-е внутренние сети
- Ответы: 27
- Просмотры: 16301
2 провайдера, 2-е внутренние сети
Приветствую. Никак не могу сообразить как правильно и без нагромождений собрать следующую схему. Есть два провайдера и две внутренние сети, условно ISP1, ISP2 и LAN1, LAN2. В штатном режиме, LAN2 должна выходить в интернет через ISP2, соответственно LAN1 через ISP1. В случае если провайдер ISP2 пада...
- 05 июл 2016, 15:48
- Форум: Беспроводная связь
- Тема: апгрейд wifi 2.4GHz на 5GHz
- Ответы: 2
- Просмотры: 4167
Re: апгрейд wifi 2.4GHz на 5GHz
1. От точки доступа требуется умение работать в режиме моста. Например у меня дома я таким образом использую Asus RT-N56U - точно такая же схема.
2. Можно.
2. Можно.
- 15 июн 2016, 13:18
- Форум: Скрипты
- Тема: Отправка уведомления на почту, если кто-то заходит на Микротик
- Ответы: 22
- Просмотры: 17901
Re: Отправка уведомления на почту, если кто-то заходит на Микротик
Думаю начать можно отсюда:
А дальше уже парсить что именно требуется отслеживать.
Код: Выделить всё
/user active print
- 06 июн 2016, 11:29
- Форум: Скрипты
- Тема: Автоматизированное включение компа с микротика по рабочим дням
- Ответы: 7
- Просмотры: 8889
Re: Автоматизированное включение компа с микротика по рабочим дням
Тоже заинтересовался. Это коэффициенты используемые в формуле "вечного календаря", их можно вычислять, а можно просто запомнить данную табличку. В тему не углублялся, но можно наверное вот тут посмотреть: https://habrahabr.ru/post/217389/Что может означать вот эта сточка в коде?
- 27 май 2016, 17:54
- Форум: Общие вопросы
- Тема: wake on lan через батник
- Ответы: 10
- Просмотры: 10687
Re: wake on lan через батник
Я особо не заморачивался.
Запускается скрипт при старте котика, который каждые n секунд проверяет наличие определенного адрес-листа, если он не пуст, то будит комп. Адрес-лист наполняется путем отсылки определенного размера пары ICMP пакетов.
Запускается скрипт при старте котика, который каждые n секунд проверяет наличие определенного адрес-листа, если он не пуст, то будит комп. Адрес-лист наполняется путем отсылки определенного размера пары ICMP пакетов.
- 23 мар 2016, 14:47
- Форум: Маршрутизация, коммутация
- Тема: Возможна ли маркировка на микротике, которая передаётся на др микротик?
- Ответы: 32
- Просмотры: 18023
Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?
HA3APET, имелось ввиду маркировать пакеты когда они уже уходят с девайса, т.е. добавить параметр "out-interface=".
- 22 мар 2016, 15:28
- Форум: Маршрутизация, коммутация
- Тема: Возможна ли маркировка на микротике, которая передаётся на др микротик?
- Ответы: 32
- Просмотры: 18023
Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?
Очень все это странно. До сих пор есть немаркированные соединения?
На котике который маркирует пакеты, я бы лучше маркировал их перед уходом на другой роутер, а не все подряд, все таки этот заголовок служебный и его могут использовать различные программы.
На котике который маркирует пакеты, я бы лучше маркировал их перед уходом на другой роутер, а не все подряд, все таки этот заголовок служебный и его могут использовать различные программы.
- 22 мар 2016, 12:59
- Форум: Маршрутизация, коммутация
- Тема: Возможна ли маркировка на микротике, которая передаётся на др микротик?
- Ответы: 32
- Просмотры: 18023
Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?
На этом устройстве все ок, полагаю, что до него долетают какие-то не промаркированные пакеты с другого конца, соответственно нужно там мангл смотреть.
- 22 мар 2016, 12:01
- Форум: Маршрутизация, коммутация
- Тема: Как получить доступ к свистку, если я нахожусь за NAT?
- Ответы: 17
- Просмотры: 12047
Re: Как получить доступ к свистку, если я нахожусь за NAT?
Я-то этого не знаю. Поэтому подстраховался, это лучше, чем если Вы прокинете 80-й порт и потеряете доступ к котику. :)sasha300 писал(а):(www 80 порт отрублен)
- 22 мар 2016, 11:53
- Форум: Маршрутизация, коммутация
- Тема: Возможна ли маркировка на микротике, которая передаётся на др микротик?
- Ответы: 32
- Просмотры: 18023
Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?
С экспортом конфига фаерволла было бы все гораздо понятнее. Не видя его, можно только гадать почему не маркируются некоторые соединения.
- 22 мар 2016, 11:50
- Форум: Маршрутизация, коммутация
- Тема: Как получить доступ к свистку, если я нахожусь за NAT?
- Ответы: 17
- Просмотры: 12047
Re: Как получить доступ к свистку, если я нахожусь за NAT?
Я очень мало имел дело с УПШ модемами, но если правильно все понял, то нужны следующие правила: /ip fi na add chain=dstnat action=dst-nat dst-address=внешний_ип dst-port=8081 to-address=192.168.8.100 to-port=80 protocol=tcp add chain=srcnat action=masquerade dst-port=80 dst-address=192.168.8.100 pro...
- 21 мар 2016, 09:27
- Форум: Маршрутизация, коммутация
- Тема: Как получить доступ к свистку, если я нахожусь за NAT?
- Ответы: 17
- Просмотры: 12047
Re: Как получить доступ к свистку, если я нахожусь за NAT?
сегодня ещё несколько вариантов испробовал - все безрезультатно, может есть идеи, как решить данный трабл? Вообще ничего не понятно, нужно больше конкретики. Но для самостоятельного решения проблемы нужно учесть следующие моменты: Микротик должен знать как найти свисток - должен иметь маршрут до не...
- 18 мар 2016, 09:20
- Форум: Маршрутизация, коммутация
- Тема: Возможна ли маркировка на микротике, которая передаётся на др микротик?
- Ответы: 32
- Просмотры: 18023
Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?
Честно говоря, не знаю на сколько это допустимо, но можно попробовать использовать DSCP для маркировки всего трафика улетающего с одной из станций. Только желательно, где-то ту маркировку потом снимать, когда она уже не нужна - например на шлюзе.
- 14 мар 2016, 16:24
- Форум: Маршрутизация, коммутация
- Тема: VPN - какой лучше выбрать
- Ответы: 20
- Просмотры: 17546
Re: VPN - какой лучше выбрать
Вообще для таких целей лучше настраивать прокси.
Если все таки хочется vpn, то для такой мелочи pptp более чем достаточно.
Если все таки хочется vpn, то для такой мелочи pptp более чем достаточно.
- 14 мар 2016, 12:06
- Форум: Скрипты
- Тема: Dynamic DNS - namecheap.com
- Ответы: 0
- Просмотры: 10504
Dynamic DNS - namecheap.com
Обновление записей у регистратора namecheap.com Простенький скрипт, уже давно пользуюсь. Обновляет с помощью http запроса. Для начала заходим в настройки DNS записей домена и включаем поддержку DynamicDNS. При включении нам выдадут пароль для обновления записей только этого домена. namecheap-dyndns...