Найдено 3880 результатов
- 17 фев 2024, 20:14
- Форум: Общие вопросы
- Тема: Сброс настроек hap ac2 после взлома
- Ответы: 3
- Просмотры: 370
Re: Сброс настроек hap ac2 после взлома
Видимо, включили Protected Bootloader: https://help.mikrotik.com/docs/display/ROS/RouterBOARD#RouterBOARD-Protectedbootloader Похоже, алгоритм - вооружиться секундомером и следовать инструкции от комментария про параметр "reformat-hold-button", подбирая интервал, который был задан взломщик...
- 17 фев 2024, 20:09
- Форум: Общие вопросы
- Тема: pptp сервер mikrotik
- Ответы: 13
- Просмотры: 237
Re: pptp сервер mikrotik
Да, у ac2 тоже аппаратное ускорение IPSec есть. Ну и результаты тестов IPSec: https://mikrotik.com/product/hap_ac2#fndtn-testresults Опять же, "здание университета" ни слова не говорит о трафике. Если там канал 100 Мбит/с - это одно, тут сильно много мощи не надо. Если надо тем же людям ра...
- 16 фев 2024, 13:39
- Форум: Общие вопросы
- Тема: pptp сервер mikrotik
- Ответы: 13
- Просмотры: 237
Re: pptp сервер mikrotik
Если есть возможность запустить RouterOS в виртуалке - почему не попробовать? С масштабированием проблем потенциально меньше...
С другой стороны, 2011-й - это одно ядро на 600 МГц. 4011 - четыре ядра 533-1900 MHz, плюс аппаратное ускорение IPSec, небольшой запас на будущее есть
С другой стороны, 2011-й - это одно ядро на 600 МГц. 4011 - четыре ядра 533-1900 MHz, плюс аппаратное ускорение IPSec, небольшой запас на будущее есть
- 14 фев 2024, 13:03
- Форум: Общие вопросы
- Тема: pptp сервер mikrotik
- Ответы: 13
- Просмотры: 237
Re: pptp сервер mikrotik
Сразу скажу, что к количеству тоннелей вообще привязываться не надо. Вопрос в трафике. Тоннелей хоть сотня, хоть больше может быть поднята. Вы именно в процессор упираетесь? 20 Мбит/с - это суммарно или на каждый тоннель? А как бы закидывать на, допустим сутки, те ip адреса, с которых в 1723 порт по...
- 13 фев 2024, 23:51
- Форум: Общие вопросы
- Тема: pptp сервер mikrotik
- Ответы: 13
- Просмотры: 237
Re: pptp сервер mikrotik
Ну, перейдите на L2TP без IPSec (хотя у 4011 аппаратное ускорение IPSec) - всё равно останетесь с шифрованием на уровне PPP, а это вроде как то же самое, что вы сейчас имеете на PPTP.
Вы всё ещё на шестой версии RouterOS, WireGuard не предлагать?
Вы всё ещё на шестой версии RouterOS, WireGuard не предлагать?
- 12 фев 2024, 17:04
- Форум: Общие вопросы
- Тема: pptp сервер mikrotik
- Ответы: 13
- Просмотры: 237
Re: pptp сервер mikrotik
Не, на клиентах ещё сложнее. В идеале - через дополнительный роутер перед ним %) Потому что в Output нет прямого шага Dst-NAT.
А что-нибудь помимо PPTP не рассматривали? Если не Wireguard, то хотя бы L2TP какой... На L2TP вообще достаточно просто перейти - там всё похожее.
А что-нибудь помимо PPTP не рассматривали? Если не Wireguard, то хотя бы L2TP какой... На L2TP вообще достаточно просто перейти - там всё похожее.
- 12 фев 2024, 02:48
- Форум: Общие вопросы
- Тема: pptp сервер mikrotik
- Ответы: 13
- Просмотры: 237
Re: pptp сервер mikrotik
Здравствуйте. А как вы на клиентах порт будете менять? Вроде, лёгких путей нет, поэтому и на сервере его смену не предусмотрели.
Технически-то можно, конечно, DST-NAT'ом нужный порт перенаправить на 1723 и зафильтровать прямое подключение, но вопрос с клиентами остаётся.
Технически-то можно, конечно, DST-NAT'ом нужный порт перенаправить на 1723 и зафильтровать прямое подключение, но вопрос с клиентами остаётся.
- 04 фев 2024, 15:57
- Форум: Маршрутизация, коммутация
- Тема: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
- Ответы: 7
- Просмотры: 451
Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
Да, с графической схемой гораздо понятнее. Ну, поскольку на 192.168.1.3 никаких VXLAN нет, то есть подозрение, что на нём адрес подменяет какой-то NAT - вполне возможно, что это может мешать работе VXLAN (ждём пакетов с одного адреса, а принимаем по факту с другого). Вы так и не ответили, откуда куд...
- 02 фев 2024, 14:57
- Форум: Маршрутизация, коммутация
- Тема: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
- Ответы: 7
- Просмотры: 451
Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
Пинг откуда куда? Делаю пинг до шлюза. Откуда? С компьютера? Не с роутеров же? Если смотреть torch в VXLAN видно ICMP пакеты от компьютера до микротика. До адреса микротика? Какого из микротиков? А то у вас в описании в этом вилане на микротиках нет адресов, вроде... Меня смущает то что при просмот...
- 22 янв 2024, 17:54
- Форум: Общие вопросы
- Тема: 2 провайдера одновременно на разные задачи
- Ответы: 15
- Просмотры: 232
Re: 2 провайдера одновременно на разные задачи
Попробуйте отключить правило с action=fasttrack и проверить. Или настроить policy routing так, как я написал выше, а не через action=route
- 22 янв 2024, 13:42
- Форум: Общие вопросы
- Тема: 2 провайдера одновременно на разные задачи
- Ответы: 15
- Просмотры: 232
Re: 2 провайдера одновременно на разные задачи
Fasttrack не используете?
- 21 янв 2024, 17:28
- Форум: Общие вопросы
- Тема: 2 провайдера одновременно на разные задачи
- Ответы: 15
- Просмотры: 232
Re: 2 провайдера одновременно на разные задачи
"dst-address-list=!local" - наверное, предполагалось dst-address-type=!local Вместо action=route я бы делал всё же традиционно, через action=mark-routing new-routing-mark=To-ISP-1 А кто такие 192.168.9.7 и BRIDGE2? P.S. "/ip route add distance=254 gateway=br-lo" - а это что за чу...
- 20 янв 2024, 21:51
- Форум: Общие вопросы
- Тема: 2 провайдера одновременно на разные задачи
- Ответы: 15
- Просмотры: 232
Re: 2 провайдера одновременно на разные задачи
Приветствую. Для PPPoE в статических маршрутах не надо указывать IP-адрес шлюза, достаточно имени интерфейса. Для DHCP - можно глянуть вот сюда: https://forum.mikrotik.by/viewtopic.php?f=5&t=323 В DHCP Server -> Leases можно у обоих телевизоров указать параметр Address List, тогда их адреса буду...
- 19 янв 2024, 17:54
- Форум: Маршрутизация, коммутация
- Тема: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
- Ответы: 7
- Просмотры: 451
Re: VXLAN поднят, DHCP работает. IP адрес получает. PING не идет.
Пинг откуда куда?
Вы тут ничего не перепутали?
Код: Выделить всё
/interface vxlan add name=vxlan1 <...>
/interface vxlan vteps add interface=vxlan119 <...>
- 18 янв 2024, 17:51
- Форум: Общие вопросы
- Тема: Организация сети офиса
- Ответы: 26
- Просмотры: 8058
Re: Организация сети офиса
Загадочность повышенная...
- 17 янв 2024, 01:34
- Форум: Скрипты
- Тема: Ограничение по трафику
- Ответы: 7
- Просмотры: 461
Re: Ограничение по трафику
Ну, по идее, там должно быть что-то вроде chain=input для трафика VPN-тоннеля, потом декапсуляция, потом chain=forward для трафика клиента в Интернетики и обратно, потом запаковка ответов в VPN-тоннель - и после этого chain=output для трафика VPN-тоннеля. Ну, если работает и устраивает - тогда вопро...
- 16 янв 2024, 17:57
- Форум: Скрипты
- Тема: Ограничение по трафику
- Ответы: 7
- Просмотры: 461
Re: Ограничение по трафику
Хм.. Ну, строго говоря, output - это уже сам трафик тоннеля, внутри которого полезная нагрузка. А в forward всё ещё можно и нужно маркировать пользовательский трафик, который ещё не завёрнут в VPN. Почему маркировка в forward не удалась - надо смотреть на конкретные правила
- 16 янв 2024, 10:45
- Форум: Скрипты
- Тема: Ограничение по трафику
- Ответы: 7
- Просмотры: 461
Re: Ограничение по трафику
А в чём проблема те же самые правила использовать для VPN-клиентов?..
- 16 янв 2024, 00:14
- Форум: Скрипты
- Тема: Ограничение по трафику
- Ответы: 7
- Просмотры: 461
Re: Ограничение по трафику
Так блокирует за объём трафика (о чём говорит тема) или за торренты (о чём как будто говорит само сообщение)?
- 15 янв 2024, 13:19
- Форум: Общие вопросы
- Тема: Организация сети офиса
- Ответы: 26
- Просмотры: 8058
Re: Организация сети офиса
Т.е. скрипт выполнился в Терминале без ошибок? В лог не смотрели - что-нибудь новое в тот момент появилось?
- 12 янв 2024, 00:54
- Форум: Общие вопросы
- Тема: Организация сети офиса
- Ответы: 26
- Просмотры: 8058
Re: Организация сети офиса
Вкладка Advanced, поле Script в DHCP-клиенте
- 11 янв 2024, 00:07
- Форум: Общие вопросы
- Тема: Организация сети офиса
- Ответы: 26
- Просмотры: 8058
Re: Организация сети офиса
Попробуйте в WinBox (чтобы не надо было разэкранировать кавычки) скопировать текст скрипта, потом открыть терминал и вставить в него скомпонованное такое:
(фигурные скобки важны). Посмотреть, как отработает.
Код: Выделить всё
{
:local interface "ether2 Ukrtelecom";
:local bound 1;
ТЕКСТ_СКРИПТА
}
- 10 янв 2024, 17:59
- Форум: Общие вопросы
- Тема: Организация сети офиса
- Ответы: 26
- Просмотры: 8058
Re: Организация сети офиса
AS - это и есть активный статический ("добавленный ручками/скриптом") маршрут. Т.е. у вас DHCP-клиент адрес получает, а маршрут не создаётся в таблице "Ukrtelecom", она пустая? Вот это, видимо, надо исправлять...
- 10 янв 2024, 13:58
- Форум: Общие вопросы
- Тема: Организация сети офиса
- Ответы: 26
- Просмотры: 8058
Re: Организация сети офиса
Приветствую. Видимо, это роуты, которые были созданы скриптами DHCP-клиентов. Попробуйте отключить DHCP-клиент, удалить роут, включить клиент - и посмотреть, какой роут создастся.
- 09 янв 2024, 14:55
- Форум: Маршрутизация, коммутация
- Тема: Hex-S перестаёт раздавать DHCP
- Ответы: 7
- Просмотры: 3936
Re: Hex-S перестаёт раздавать DHCP
Так что такое "сброс настроек", если сброс ничего не меняет?