MikroTik.by

joker

В три правила comment="Per Connection Classifier" и дальше добавьте connection-mark=none, чтобы они не перемаркировывали то, что вы в "Per Connection Classifier HTTPS HTTP" уже намаркировали. Если я сделаю в 3-х правилах под комментарием "Per Connection Classifier" act...

joker

А вы не хотите просто per-connection-classifier=both-addresses-and-ports сменить на per-connection-classifier=src-address? Если не хотите - то сделайте два набора правил: 1) порты 80/tcp,443/tcp - per-connection-classifier=src-address 2) всё остальное - per-connection-classifier=both-addresses-and-...

joker

Подскажите! А как теперь побороть частые перелогины (переавторизацию) с внешними приложениям, например на наш имеющийся корпоративный портал, клиент-банки и даже на ваш форум forum.mikrotik.bу ? Вот так пробовал сделать, добавляя такое правило с внешним адресом, например корпоративного портала: (пер...

joker

Добавил в mangle 3 правила на input и вреде как проблема решилась с ipsec /ip firewall mangle add action=mark-connection chain=input in-interface=ether1-wan1 new-connection-mark=ISP3-WAN1-connection passthrough=yes add action=mark-connection chain=input in-interface=ether2-wan2 new-connection-mark=I...

joker

Ну конечно

joker

Оставил мои маршруты к каждой удалённой точке IPSec-тоннеля /ip route add distance=1 gateway=pppoe-out1_ByFly routing-mark=ISP3-WAN3 add distance=1 gateway=82.1.1.125 routing-mark=ISP1-WAN1 add distance=1 gateway=82.2.2.117 routing-mark=ISP2-WAN2 add comment="route for Office 708" distance...

joker

И вот лог по ipsec И мои маршруты к каждой удалённой точке IPSec-тоннеля /ip route add distance=1 gateway=pppoe-out1_ByFly routing-mark=ISP3-WAN3 add distance=1 gateway=82.1.1.125 routing-mark=ISP1-WAN1 add distance=1 gateway=82.2.2.117 routing-mark=ISP2-WAN2 add comment="route for Office 708&q...

joker

Вот ещё.
Здесь видно не соединяется с ip 218

joker

Chupaka писал(а): ↑05 ноя 2019, 16:47 А я вот тут подумал: а вы IPSec через какой канал хотите выпустить? Если через несколько - то, наверное, вам надо несколько тоннелей поднимать %)

У меня 4 IPsec-tunnel с разными офисами.
Вот мои настройки по IPsec-tunnel.

joker

Chupaka писал(а): ↑05 ноя 2019, 16:47 Попробуйте в правила masquerade добавить параметр ipsec-policy=out,none - это как минимум должно сделать ненужным правила 0-3.

Спасибо за подсказку для оптимизации

joker

Chupaka писал(а): ↑05 ноя 2019, 15:40
joker писал(а): ↑05 ноя 2019, 15:29 C PCC на 3 провайдера проблему решил.
И что за проблема была?

Не настроил masquerade для WAN3

joker

/ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=accept src-address=192.168.1.0/24 dst-address=10.1.0.0/16 src-address-list="" log=no log-prefix="" 1 chain=srcnat action=accept src-address=192.168.1.0/24 dst-address=192.168.7.0/24 src-ad...

joker

C PCC на 3 провайдера проблему решил. Но теперь проблема с IPsec При эксплуатации IPSEC и балансировке каналов выяснился интересный факт: при установке IPSEC не получается обменяться всеми ключами. IPSEC вроде бы как и поднимается, но работать не работает. Если посмотреть IP → IPsec → Installed SAs ...

joker

Есть 3 WAN канала 1. WAN1 статика (30\10 Мбит) 2. WAN2 статика (30\10 Мбит) 3. WAN3 Динамический PPPOE(80\40 Мбит) Почему бы не использовать 3 канала одновременно, повысив таким образом пропускную способность. У меня получилось это сделать с первыми двумя WAN1 и WAN2. /ip route add distance=1 gatewa...

joker

Chupaka писал(а): ↑31 окт 2019, 17:14 Повесить все адреса на один порт, например. Логический результат будет тем же, но OSPF ругаться больше не должен.

Спасибо за совет! Так работает и ошибок в логе больше нету

joker

Chupaka писал(а): ↑31 окт 2019, 15:20
joker писал(а): ↑31 окт 2019, 09:17 Данные сети изолированы
Каким образом? Поскольку один коммутатор и отсутствие виланов обозначает, как правило, что сети НЕ изолированы.

Подскажите! Как правильно разрулить эти сети без Vlan-ов?

joker

В один коммутатор идут - в разные VLAN'ы? Если в один - то поэтому ошибка и возникает, видимо. Зачем использовать именно три порта? Vlan-ов нету. А как лучше сделать, что бы без Vlan-ов? Данные сети изолированы и эти порты маршрутизатора служат для доступа в интернет некоторому оборудованию в этих ...

joker

Добрый. Топология сети какая? Петли нигде нет? Или интерфейсов в одном широковещательном домене... Смешанная топология. Эти сети настроены на своем отдельном порту (ether4,ether5 и ether6) маршрутизатора и идут все 3 шт в один коммутатор. Каждый порт маршрутизатора является шлюзом для всех этих под...

joker

Добрый день! На маршрутизаторе настроено 3 локальных сети: 1. 192.168.1.0/24 2. 192.168.3.0/24 3. 192.168.10.0/24 Каждые 10 сек валятся в log такие ошибки. Если в маршрутизаторе отключить любые две сети например 192.168.3.0/24 и 192.168.10.0/24, то данных ошибок в логе не наблюдается, так только вкл...

joker

Так в DNS и прописано статикой нужное имя с адресом 192.168.1.23 Прописано то в одном, а Вы выдаете клиенту три и если он пользуется DNS 8.8.8.8 то как он будет идти к Вашем серверу? Оставьте только один адрес DNS сервера (который Ваш локальный)- возможно он вообще не доступен. Чтобы убедится что п...

joker

Приветствую. Так что поменялось? Раньше какой "центральный маршрутизатор" был? DNS-сервером у клиентов кто работает? Наиболее простое решение - в DNS статикой прописать нужное имя с адресом 192.168.* В wAP ac ничего не поменялось. Раньше ядром сети был маршрутизатор zyxel zywall USG 300. ...

joker

Добрый день! Есть (wAP ac) на нем настроено 2 сети (гостевая vlan dhcp 191.168.30.0 и основная 192.168.1.1). Правила Firewall (wAP ac) на скриншоте. Запретил ходить на (wAP ac) из гостевой сети в основную и разрешил из гостевой только ip 192.168.1.23. Снимок.JPG На этом ip 192.168.1.23 веб ресурс ко...

joker

Т.е. проблема в том, что трафик IPSec уходит по дефолтному маршруту в таблице main? Может, проще всего добавить маршрут к удалённой точке IPSec-тоннеля через WAN3? Типа /ip route add dst-address=адрес_тоннеля_к_.7.0 gateway=WAN3 З.Ы. Что у вас за версия RouterOS такая интересная? В /ip route print ...

joker

Здравствуйте! Расскажу подробнее Есть локальный адрес 192.168.1.15(веб сервер). Есть 3 WAN канала - 1-ый (30\10 Мбит), 2-ой (30\10 Мбит), 3-ой (80\40 Мбит) Настроен dstnat на 192.168.1.15(веб сервер) через WAN3(82.82.82.82). Настроен ipsec-туннель сети 192.168.1.0 с удаленной сетью 192.168.7.0 через...

joker

Добрый день!
Есть 3 WAN-канала и локальная сеть.
Как заставить локальному адресу 192.168.1.15 ходить только через определенный канал WAN3(82.82.82.82)?

MikroTik.by

Найдено 45 результатов

Re: PCC на 3 провайдера

Re: PCC на 3 провайдера

Re: PCC на 3 провайдера

Re: PCC на 3 провайдера

Re: PCC на 3 провайдера

Re: PCC на 3 провайдера

Re: PCC на 3 провайдера

Re: PCC на 3 провайдера

Re: PCC на 3 провайдера

Re: PCC на 3 провайдера

Re: PCC на 3 провайдера

Re: PCC на 3 провайдера

Re: PCC на 3 провайдера

PCC на 3 провайдера

Re: Log - route,ospf,error

Re: Log - route,ospf,error

Re: Log - route,ospf,error

Re: Log - route,ospf,error

Log - route,ospf,error

Re: Из гостевой сети доступ к основной сети

Re: Из гостевой сети доступ к основной сети

Из гостевой сети доступ к основной сети

Re: Lan ip через конкретный WAN

Re: Lan ip через конкретный WAN

Lan ip через конкретный WAN