Найдено 45 результатов

freewood
27 апр 2018, 19:34
Форум: Общие вопросы
Тема: IKEv2 Туннель и генерация политик
Ответы: 8
Просмотры: 9896

IKEv2 Туннель и генерация политик

Вопрос короткий на самом деле. Настроил IKEv2 туннель между двумя офисами, но в одном офисе IP динамический, а в другом сразу два IP (два провайдера). В итоге пытался сделать шаблон полиси с предопределенными src/dst-address, а что бы sa-src/dst-address генерировался при согласовании. Но при такой к...
freewood
25 янв 2018, 09:54
Форум: Общие вопросы
Тема: Simple Queues и приоритезация по протоколам
Ответы: 4
Просмотры: 3355

Re: Simple Queues и приоритезация по протоколам

Все заработало великолепно, спасибо.
freewood
24 янв 2018, 17:49
Форум: Общие вопросы
Тема: Simple Queues и приоритезация по протоколам
Ответы: 4
Просмотры: 3355

Re: Simple Queues и приоритезация по протоколам

А слона то я и не приметил... спасибо большое )
freewood
24 янв 2018, 17:04
Форум: Общие вопросы
Тема: Simple Queues и приоритезация по протоколам
Ответы: 4
Просмотры: 3355

Simple Queues и приоритезация по протоколам

Привет. Бьюсь с приоритезацией трафика через SQ, нифига не получается, хотя вроде бы с документацией все сходится, как и с живыми примерами. Есть такой конфиг: /ip firewall mangle add action=mark-connection chain=forward connection-mark=no-mark dst-address-list=mango new-connection-mark=mango-conn p...
freewood
20 фев 2017, 09:25
Форум: Общие вопросы
Тема: Обойти NAT провайдера.
Ответы: 8
Просмотры: 11016

Re: Обойти NAT провайдера.

maxim_minton писал(а): 17 фев 2017, 12:17 Это я понял, только проблема в том, что у меня нет другой машины/маршрутизатора с реальным IP. Я думал через IPv6, но и там как оказалось тоже засада.
VPS за ~150р в месяц возьмите любую, вот вам и машина с реальным IP
freewood
12 янв 2017, 13:37
Форум: Маршрутизация, коммутация
Тема: IPsec VPN - проблема
Ответы: 19
Просмотры: 11115

Re: IPsec VPN - проблема

IKE туннель у вас не получится настроить с серым IP, разве что только вам провайдер пробросы сделает. С серым IP можно использовать IPSEC только поверх какого-то транспорта, например L2TP, и клиентом должен выступать ваш роутер.
local-address - в настройках пира указывать не надо.
freewood
11 янв 2017, 08:32
Форум: Маршрутизация, коммутация
Тема: IPsec VPN - проблема
Ответы: 19
Просмотры: 11115

Re: IPsec VPN - проблема

Написано, но только в разделе remote peers. Это адрес на интерфейсе роутера с которым соединен удаленный ipsec peer. Соответсвенно если на роутере несколько внешних адресов, то указав один из них в свойствах пира, мы разрешим последнему подключаться только к данному ip адресу роутера.
freewood
28 дек 2016, 13:56
Форум: Маршрутизация, коммутация
Тема: IPsec VPN - проблема
Ответы: 19
Просмотры: 11115

Re: IPsec VPN - проблема

при поднятии IPSec не должны появляться новые маршруты?
Не, ipsec на микротике через "/ip ipsec policy" всю маршрутизацию делает.
freewood
23 ноя 2016, 09:30
Форум: Маршрутизация, коммутация
Тема: Site-to-Site L2VPN
Ответы: 9
Просмотры: 7831

Re: Site-to-Site L2VPN

Если сеть одна, то proxy-arp действительно не нужен. Может в фаерволле что-то блокирует? Сейчас ради эксперимента на виртуалках два CHRа запустил, со следующими настройками все заработало без всяких проблем. Настройка первого микротика. /interface bridge add name=br0 /interface ethernet set [ find d...
freewood
22 ноя 2016, 08:42
Форум: Маршрутизация, коммутация
Тема: Queue Tree загрузка CPU
Ответы: 13
Просмотры: 12839

Re: Queue Tree загрузка CPU

mr.hak777, отчего же, simple queue точно так же поддерживает приоритезацию трафика.
freewood
18 ноя 2016, 11:13
Форум: Маршрутизация, коммутация
Тема: Site-to-Site L2VPN
Ответы: 9
Просмотры: 7831

Re: Site-to-Site L2VPN

Честно говоря по данной проблеме не имею что сказать. Но я бы наверное попробовал бы ipip+ipsec туннель между микротиками (настраивается за минуту), интерфейсы этих туннелей засунуть в бридж, на бридже включить proxy-arp. По идее должно завестись без проблем.
freewood
17 ноя 2016, 08:35
Форум: Беспроводная связь
Тема: переодически "отваливается" интернет по Wi-Fi
Ответы: 7
Просмотры: 8844

Re: переодически "отваливается" интернет по Wi-Fi

Как минимум попробовать вот это

Код: Выделить всё

/system logging add action=memory topics=wireless,info
freewood
16 ноя 2016, 09:19
Форум: Беспроводная связь
Тема: переодически "отваливается" интернет по Wi-Fi
Ответы: 7
Просмотры: 8844

Re: переодически "отваливается" интернет по Wi-Fi

А в логах на микротике в момент пропадания интернета на телефоне что происходит?
freewood
15 ноя 2016, 05:44
Форум: Общие вопросы
Тема: ipip туннель не работает
Ответы: 6
Просмотры: 6587

Re: ipip туннель не работает

Обновлялся, к слову, один из роутеров, с 6.36.2 до 6.37.1 Вчера вечером отключил ipsec туннель, удалил оба ipip туннеля. При этом, что самое важное, ничего не менял в фаерволле и маршрутах. Создал заново два туннеля, все завелось с шифрованием без каких либо вопросов. Вообщем мистика какая-то. FastT...
freewood
14 ноя 2016, 16:31
Форум: Общие вопросы
Тема: ipip туннель не работает
Ответы: 6
Просмотры: 6587

Re: ipip туннель не работает

Сейчас у меня в mangle маркируются только входящие подключения, что бы они уходили через соответствующий маршрут обратно, а не через дефолтный. В целях эксперимента отключил полностью iptunnel-isp2 на обоих роутерах. Соответственно сейчас только один туннель через дефолтный маршрут, с маршрутизацией...
freewood
14 ноя 2016, 14:59
Форум: Общие вопросы
Тема: ipip туннель не работает
Ответы: 6
Просмотры: 6587

Re: ipip туннель не работает

Это на первом роутере. # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 x.x.x.x 20 1 A S 0.0.0.0/0 y.y.y.y 21 2 A S ;;; main-route 0.0.0.0/0 x.x.x.x 1 6 ADC x.x.x.x/30 x.x.x.x ether1-isp1 0 7 ADC y.y.y.y/24 y.y.y.y ether2-isp2 0 8 ADC 192.168.70.0/30 192.168.70.1 ipip-isp1 0 9 ADC 192.168.70....
freewood
14 ноя 2016, 10:18
Форум: Общие вопросы
Тема: ipip туннель не работает
Ответы: 6
Просмотры: 6587

ipip туннель не работает

Приветствую. Есть два офиса, в одном из них два провайдера. Настроил между ними два ipip туннеля (по одному на провайдера) с ipsec, все работало до обновления на последнюю версию ROS, после обновки, творится какая-то непонятная фигня. Настройки первого роутера (в фаере разрешено абсолютно весь трафи...
freewood
29 сен 2016, 20:06
Форум: Общие вопросы
Тема: подключение к сайту через прокси
Ответы: 11
Просмотры: 10716

Re: подключение к сайту через прокси

Ну если там обычный TCP/80, то можно просто dstnat'ом заворачивать в фаерволе. В последней версии добавили динамические адрес-листы с поддержкой доменных имен, можно заюзать. /ip firewall address-list add list=fs.to address=fs.to /ip firewall nat add chain=dstnat src-address=$TV dst-address-list=fs....
freewood
29 сен 2016, 16:19
Форум: Общие вопросы
Тема: 2 провайдера, 2-е внутренние сети
Ответы: 27
Просмотры: 16291

Re: 2 провайдера, 2-е внутренние сети

можно попробовать что-то вроде http://wiki.mikrotik.com/wiki/Advanced_Routing_Failover_without_Scripting Натыкался однажды, но на тот момент не вник в данную схему и разрулил все скриптами. Сейчас вдумался и полагаю, что буду делать через этот вариант, он весьма элегантен. тогда можно через дерево ...
freewood
29 сен 2016, 12:24
Форум: Общие вопросы
Тема: 2 провайдера, 2-е внутренние сети
Ответы: 27
Просмотры: 16291

Re: 2 провайдера, 2-е внутренние сети

Штатные средства фейловера мне не очень нравятся, т.к. на моей практике обычно падает что-то за шлюзом провайдера и микротик на это никак не реагирует. Пока в мыслях просто скриптом дефолтный шлюз в соответствующей таблице маршрутизации менять, но с приоритизацией вообще что-то ничего не придумывает...
freewood
28 сен 2016, 19:07
Форум: Общие вопросы
Тема: 2 провайдера, 2-е внутренние сети
Ответы: 27
Просмотры: 16291

2 провайдера, 2-е внутренние сети

Приветствую. Никак не могу сообразить как правильно и без нагромождений собрать следующую схему. Есть два провайдера и две внутренние сети, условно ISP1, ISP2 и LAN1, LAN2. В штатном режиме, LAN2 должна выходить в интернет через ISP2, соответственно LAN1 через ISP1. В случае если провайдер ISP2 пада...
freewood
05 июл 2016, 15:48
Форум: Беспроводная связь
Тема: апгрейд wifi 2.4GHz на 5GHz
Ответы: 2
Просмотры: 4143

Re: апгрейд wifi 2.4GHz на 5GHz

1. От точки доступа требуется умение работать в режиме моста. Например у меня дома я таким образом использую Asus RT-N56U - точно такая же схема.
2. Можно.
freewood
15 июн 2016, 13:18
Форум: Скрипты
Тема: Отправка уведомления на почту, если кто-то заходит на Микротик
Ответы: 22
Просмотры: 17839

Re: Отправка уведомления на почту, если кто-то заходит на Микротик

Думаю начать можно отсюда:

Код: Выделить всё

/user active print
А дальше уже парсить что именно требуется отслеживать.
freewood
06 июн 2016, 11:29
Форум: Скрипты
Тема: Автоматизированное включение компа с микротика по рабочим дням
Ответы: 7
Просмотры: 8885

Re: Автоматизированное включение компа с микротика по рабочим дням

Что может означать вот эта сточка в коде?
Тоже заинтересовался. Это коэффициенты используемые в формуле "вечного календаря", их можно вычислять, а можно просто запомнить данную табличку. В тему не углублялся, но можно наверное вот тут посмотреть: https://habrahabr.ru/post/217389/
freewood
27 май 2016, 17:54
Форум: Общие вопросы
Тема: wake on lan через батник
Ответы: 10
Просмотры: 10686

Re: wake on lan через батник

Я особо не заморачивался.
Запускается скрипт при старте котика, который каждые n секунд проверяет наличие определенного адрес-листа, если он не пуст, то будит комп. Адрес-лист наполняется путем отсылки определенного размера пары ICMP пакетов.