Найдено 45 результатов

freewood
18 ноя 2016, 11:13
Форум: Маршрутизация, коммутация
Тема: Site-to-Site L2VPN
Ответы: 9
Просмотры: 7837

Re: Site-to-Site L2VPN

Честно говоря по данной проблеме не имею что сказать. Но я бы наверное попробовал бы ipip+ipsec туннель между микротиками (настраивается за минуту), интерфейсы этих туннелей засунуть в бридж, на бридже включить proxy-arp. По идее должно завестись без проблем.
freewood
17 ноя 2016, 08:35
Форум: Беспроводная связь
Тема: переодически "отваливается" интернет по Wi-Fi
Ответы: 7
Просмотры: 8872

Re: переодически "отваливается" интернет по Wi-Fi

Как минимум попробовать вот это

Код: Выделить всё

/system logging add action=memory topics=wireless,info
freewood
16 ноя 2016, 09:19
Форум: Беспроводная связь
Тема: переодически "отваливается" интернет по Wi-Fi
Ответы: 7
Просмотры: 8872

Re: переодически "отваливается" интернет по Wi-Fi

А в логах на микротике в момент пропадания интернета на телефоне что происходит?
freewood
15 ноя 2016, 05:44
Форум: Общие вопросы
Тема: ipip туннель не работает
Ответы: 6
Просмотры: 6590

Re: ipip туннель не работает

Обновлялся, к слову, один из роутеров, с 6.36.2 до 6.37.1 Вчера вечером отключил ipsec туннель, удалил оба ipip туннеля. При этом, что самое важное, ничего не менял в фаерволле и маршрутах. Создал заново два туннеля, все завелось с шифрованием без каких либо вопросов. Вообщем мистика какая-то. FastT...
freewood
14 ноя 2016, 16:31
Форум: Общие вопросы
Тема: ipip туннель не работает
Ответы: 6
Просмотры: 6590

Re: ipip туннель не работает

Сейчас у меня в mangle маркируются только входящие подключения, что бы они уходили через соответствующий маршрут обратно, а не через дефолтный. В целях эксперимента отключил полностью iptunnel-isp2 на обоих роутерах. Соответственно сейчас только один туннель через дефолтный маршрут, с маршрутизацией...
freewood
14 ноя 2016, 14:59
Форум: Общие вопросы
Тема: ipip туннель не работает
Ответы: 6
Просмотры: 6590

Re: ipip туннель не работает

Это на первом роутере. # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 x.x.x.x 20 1 A S 0.0.0.0/0 y.y.y.y 21 2 A S ;;; main-route 0.0.0.0/0 x.x.x.x 1 6 ADC x.x.x.x/30 x.x.x.x ether1-isp1 0 7 ADC y.y.y.y/24 y.y.y.y ether2-isp2 0 8 ADC 192.168.70.0/30 192.168.70.1 ipip-isp1 0 9 ADC 192.168.70....
freewood
14 ноя 2016, 10:18
Форум: Общие вопросы
Тема: ipip туннель не работает
Ответы: 6
Просмотры: 6590

ipip туннель не работает

Приветствую. Есть два офиса, в одном из них два провайдера. Настроил между ними два ipip туннеля (по одному на провайдера) с ipsec, все работало до обновления на последнюю версию ROS, после обновки, творится какая-то непонятная фигня. Настройки первого роутера (в фаере разрешено абсолютно весь трафи...
freewood
29 сен 2016, 20:06
Форум: Общие вопросы
Тема: подключение к сайту через прокси
Ответы: 11
Просмотры: 10720

Re: подключение к сайту через прокси

Ну если там обычный TCP/80, то можно просто dstnat'ом заворачивать в фаерволе. В последней версии добавили динамические адрес-листы с поддержкой доменных имен, можно заюзать. /ip firewall address-list add list=fs.to address=fs.to /ip firewall nat add chain=dstnat src-address=$TV dst-address-list=fs....
freewood
29 сен 2016, 16:19
Форум: Общие вопросы
Тема: 2 провайдера, 2-е внутренние сети
Ответы: 27
Просмотры: 16301

Re: 2 провайдера, 2-е внутренние сети

можно попробовать что-то вроде http://wiki.mikrotik.com/wiki/Advanced_Routing_Failover_without_Scripting Натыкался однажды, но на тот момент не вник в данную схему и разрулил все скриптами. Сейчас вдумался и полагаю, что буду делать через этот вариант, он весьма элегантен. тогда можно через дерево ...
freewood
29 сен 2016, 12:24
Форум: Общие вопросы
Тема: 2 провайдера, 2-е внутренние сети
Ответы: 27
Просмотры: 16301

Re: 2 провайдера, 2-е внутренние сети

Штатные средства фейловера мне не очень нравятся, т.к. на моей практике обычно падает что-то за шлюзом провайдера и микротик на это никак не реагирует. Пока в мыслях просто скриптом дефолтный шлюз в соответствующей таблице маршрутизации менять, но с приоритизацией вообще что-то ничего не придумывает...
freewood
28 сен 2016, 19:07
Форум: Общие вопросы
Тема: 2 провайдера, 2-е внутренние сети
Ответы: 27
Просмотры: 16301

2 провайдера, 2-е внутренние сети

Приветствую. Никак не могу сообразить как правильно и без нагромождений собрать следующую схему. Есть два провайдера и две внутренние сети, условно ISP1, ISP2 и LAN1, LAN2. В штатном режиме, LAN2 должна выходить в интернет через ISP2, соответственно LAN1 через ISP1. В случае если провайдер ISP2 пада...
freewood
05 июл 2016, 15:48
Форум: Беспроводная связь
Тема: апгрейд wifi 2.4GHz на 5GHz
Ответы: 2
Просмотры: 4167

Re: апгрейд wifi 2.4GHz на 5GHz

1. От точки доступа требуется умение работать в режиме моста. Например у меня дома я таким образом использую Asus RT-N56U - точно такая же схема.
2. Можно.
freewood
15 июн 2016, 13:18
Форум: Скрипты
Тема: Отправка уведомления на почту, если кто-то заходит на Микротик
Ответы: 22
Просмотры: 17901

Re: Отправка уведомления на почту, если кто-то заходит на Микротик

Думаю начать можно отсюда:

Код: Выделить всё

/user active print
А дальше уже парсить что именно требуется отслеживать.
freewood
06 июн 2016, 11:29
Форум: Скрипты
Тема: Автоматизированное включение компа с микротика по рабочим дням
Ответы: 7
Просмотры: 8889

Re: Автоматизированное включение компа с микротика по рабочим дням

Что может означать вот эта сточка в коде?
Тоже заинтересовался. Это коэффициенты используемые в формуле "вечного календаря", их можно вычислять, а можно просто запомнить данную табличку. В тему не углублялся, но можно наверное вот тут посмотреть: https://habrahabr.ru/post/217389/
freewood
27 май 2016, 17:54
Форум: Общие вопросы
Тема: wake on lan через батник
Ответы: 10
Просмотры: 10687

Re: wake on lan через батник

Я особо не заморачивался.
Запускается скрипт при старте котика, который каждые n секунд проверяет наличие определенного адрес-листа, если он не пуст, то будит комп. Адрес-лист наполняется путем отсылки определенного размера пары ICMP пакетов.
freewood
23 мар 2016, 14:47
Форум: Маршрутизация, коммутация
Тема: Возможна ли маркировка на микротике, которая передаётся на др микротик?
Ответы: 32
Просмотры: 18023

Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?

HA3APET, имелось ввиду маркировать пакеты когда они уже уходят с девайса, т.е. добавить параметр "out-interface=".
freewood
22 мар 2016, 15:28
Форум: Маршрутизация, коммутация
Тема: Возможна ли маркировка на микротике, которая передаётся на др микротик?
Ответы: 32
Просмотры: 18023

Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?

Очень все это странно. До сих пор есть немаркированные соединения?
На котике который маркирует пакеты, я бы лучше маркировал их перед уходом на другой роутер, а не все подряд, все таки этот заголовок служебный и его могут использовать различные программы.
freewood
22 мар 2016, 12:59
Форум: Маршрутизация, коммутация
Тема: Возможна ли маркировка на микротике, которая передаётся на др микротик?
Ответы: 32
Просмотры: 18023

Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?

На этом устройстве все ок, полагаю, что до него долетают какие-то не промаркированные пакеты с другого конца, соответственно нужно там мангл смотреть.
freewood
22 мар 2016, 12:01
Форум: Маршрутизация, коммутация
Тема: Как получить доступ к свистку, если я нахожусь за NAT?
Ответы: 17
Просмотры: 12047

Re: Как получить доступ к свистку, если я нахожусь за NAT?

sasha300 писал(а):(www 80 порт отрублен)
Я-то этого не знаю. Поэтому подстраховался, это лучше, чем если Вы прокинете 80-й порт и потеряете доступ к котику. :)
freewood
22 мар 2016, 11:53
Форум: Маршрутизация, коммутация
Тема: Возможна ли маркировка на микротике, которая передаётся на др микротик?
Ответы: 32
Просмотры: 18023

Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?

С экспортом конфига фаерволла было бы все гораздо понятнее. Не видя его, можно только гадать почему не маркируются некоторые соединения.
freewood
22 мар 2016, 11:50
Форум: Маршрутизация, коммутация
Тема: Как получить доступ к свистку, если я нахожусь за NAT?
Ответы: 17
Просмотры: 12047

Re: Как получить доступ к свистку, если я нахожусь за NAT?

Я очень мало имел дело с УПШ модемами, но если правильно все понял, то нужны следующие правила: /ip fi na add chain=dstnat action=dst-nat dst-address=внешний_ип dst-port=8081 to-address=192.168.8.100 to-port=80 protocol=tcp add chain=srcnat action=masquerade dst-port=80 dst-address=192.168.8.100 pro...
freewood
21 мар 2016, 09:27
Форум: Маршрутизация, коммутация
Тема: Как получить доступ к свистку, если я нахожусь за NAT?
Ответы: 17
Просмотры: 12047

Re: Как получить доступ к свистку, если я нахожусь за NAT?

сегодня ещё несколько вариантов испробовал - все безрезультатно, может есть идеи, как решить данный трабл? Вообще ничего не понятно, нужно больше конкретики. Но для самостоятельного решения проблемы нужно учесть следующие моменты: Микротик должен знать как найти свисток - должен иметь маршрут до не...
freewood
18 мар 2016, 09:20
Форум: Маршрутизация, коммутация
Тема: Возможна ли маркировка на микротике, которая передаётся на др микротик?
Ответы: 32
Просмотры: 18023

Re: Возможна ли маркировка на микротике, которая передаётся на др микротик?

Честно говоря, не знаю на сколько это допустимо, но можно попробовать использовать DSCP для маркировки всего трафика улетающего с одной из станций. Только желательно, где-то ту маркировку потом снимать, когда она уже не нужна - например на шлюзе.
freewood
14 мар 2016, 16:24
Форум: Маршрутизация, коммутация
Тема: VPN - какой лучше выбрать
Ответы: 20
Просмотры: 17546

Re: VPN - какой лучше выбрать

Вообще для таких целей лучше настраивать прокси.
Если все таки хочется vpn, то для такой мелочи pptp более чем достаточно.
freewood
14 мар 2016, 12:06
Форум: Скрипты
Тема: Dynamic DNS - namecheap.com
Ответы: 0
Просмотры: 10504

Dynamic DNS - namecheap.com

Обновление записей у регистратора namecheap.com Простенький скрипт, уже давно пользуюсь. Обновляет с помощью http запроса. Для начала заходим в настройки DNS записей домена и включаем поддержку DynamicDNS. При включении нам выдадут пароль для обновления записей только этого домена. namecheap-dyndns...