» MikroTik RouterOS (часть 4)

anahaym

Цитата:

- отключить VDSL на модеме, и включить PPPoE Pass Throug

Брррр. Написано ужасно.
Может быть вы хотели сказать, что планируете перевести работу устройства из режима "маршрутизатор" в режим "модема"? Тогда вам сюда
В остальном всё у вас верно.

Цитата:

Брррр. Написано ужасно.

главное, что вы это поняли.

Цитата:

в режим "модема"? Тогда вам сюда

к сожалению, многие FB не поддерживают режим моста, а те, кто ещё поддерживают скоро перестанут, с обновлением прошивки.

Цитата:

В остальном всё у вас верно.

ну тогда я спокоен. завтра буду ковырять, т.е. настраивать
p.s. на всякий случай купил Zyxel VGM1312, он умеет мост.

надеюсь, вопросов по RouterOS не будет...

Здравствуйте, Routerbord rb411 - wi-fi работает интернет дает но не могу подключить клиентские антенны nanastation m2 чтоб интернет раздал в чем может быть проблема? настройка nanostation уверен на сто правильно делаю, раньше работал)))

Цитата:

Здравствуйте, Routerbord rb411 - wi-fi работает интернет дает но не могу подключить клиентские антенны nanastation m2 чтоб интернет раздал в чем может быть проблема? настройка nanostation уверен на сто правильно делаю, раньше работал)))

А по русски можно? Как трактовать ваш вопрос — "не могу подключить клиентские антенны"? Вас кто-то за пипиську держит и вы не можете. Или разъемы не совпадают? Или может у вас в комнате темно и вы ничего не видите? А может вы привязаны к кровати?

За антенны отвечает настройка — "chains".

HT Tx Chains — передача
HT Rx Chains — прием
chain0 (antenna-a) — первая антенна (разъем). Стоит галочка — антенна активирована.
chain1 (antenna-b) — вторая антенна (разъем). НЕ стоит галочка — антенна не активирована.

http://wiki.mikrotik.com/wiki/Manual:Interface/Wireless

Select antenna to use for transmitting and for receiving

ant-a - use only 'a' antenna
ant-b - use only 'b' antenna
txa-rxb - use antenna 'a' for transmitting, antenna 'b' for receiving
rxa-txb - use antenna 'b' for transmitting, antenna 'a' for receiving






Или речь не про антенну, а про то как соединить роутер с точкой доступа?

Поставил RouterOS на виртуалку Vmware Workstation, прокинул две реальные сетевые карты бриджем в виртуалку
все настроил инет заработал оставил на ночь

А сегодня с утра виртуалка с RouterOS была выключена, при загрузке начинает стартовать и выключается.

Я хочу понять может это из за того что лицензию надо покупать ?
скачивал iso образ с сайта микротика ничего не регестрировал и не покупал

Если не из за лицензии то как узнать что случилось, до в ввода логина и пароля не доходит виртуалка выключаеться

joker2d
триал работает 24 часа, потом выключается. попробуйте демо лицензию получить. может вам хватит
http://wiki.mikrotik.com/wiki/Manual:License#License_Levels

melboyscout
ну так это из за лицензии не стартует виртуалка я правильно понимаю ?
а как лицензию подсунуть если получу ?

joker2d
создаете себе акаунт и сгенерируете под свой айди демо лицуху

melboyscout
В общем получил демо лицензию установил на отдельный комп RouterOS 6.34.6 без всяких виртуалок,
инет работает, но не могу заставить работать IP-TV все делаю по инструкции http://asp24.com.ua/blog/nastrojka-mikrotik-routeros-dlja-prosmotra-iptv-ot-provajdera/

пакеты в MFC иногда появляются, но каналы не показывают
ип тв входит в демо лицензию или надо покупать чтобы оно заработало ?

на обычном роутере микротик ип-тв работает

Нужно решение, может даже кто-нибудь сталкивался:

Роутер 192.168.0.1
Поднято DHCP
Куча статики и пробросов портов.

Подключилась физически ещё одна сеть, в которой только оборудование, но все на статике.
И все оборудование настроено на диапазон 192.168.1.0/24 в т.ч. и на шлюз 192.168.1.1

1) Как врубить в микротике дополнительный шлюз для этой новой сети?
DHCP там не нужно, и не могу воткнуть эту новую сеть в отдельный порт (аж никак)
Ручками пройтись по дополнительной сети - тоже не вариант в виду закрытости настроек ТАМ.

2) По итогу нужно будет пробрасывать порты к новым девайсам.

3) И как настроить получение доступа к той статической сети из PPtP (VPN в винде для подключающихся извне пользователей)?

(Извините по предыдущему вопросу - не увидел ответов и потер, тк. не настолько важно, спасибо за ответы)

tigos1
Все клиенты по WiFi подключаются?

Создаём новые WiFi точки доступа и каждому новый пул адресов прописываем 0/24 компы из этих сетей будут друг друга видеть, но возможно более знающий народ подскажет что попроще.

tigos1
пул в IP -> Pools
маску адреса сменить в IP -> Addresses и IP -> DHCP Server -> Networks

если клиентов на самом деле одновременно не так много, можно просто время аренды (Lease Time) уменьшить в свойствах DHCP-сервера

Цитата:

tigos1
пул в IP -> Pools
маску адреса сменить в IP -> Addresses и IP -> DHCP Server -> Networks
 
если клиентов на самом деле одновременно не так много, можно просто время аренды (Lease Time) уменьшить в свойствах DHCP-сервера

Спасибо за ответ.

Уменьшил время, и в настройках POOL добавил NEXT POOL 192.168.2.2-192.168.2.254
По маске - извините, не уточнил сразу такой нюанс:
Основная сеть у меня 192.168.0.0/24, к ней присоединилась доп сеть 192.168.1.0/24,
со статикой на приборах, и мне не хотелось бы конфликтов по IP адресам.

tigos1
расширение маски нужно для того, чтобы устройства из 192.168.2.2-192.168.2.254 знали, где находится их шлюз 192.168.0.1, и роутер знал, что он таких клиентов тоже обслуживает. так что /24 смените, например, на /22 - это будет возможный диапазон 192.168.0.1-192.168.3.254

tigos1

Цитата:

Как врубить в микротике дополнительный шлюз для этой новой сети?

А что мешает еще ip адрес прописать на интерфейсе микротика 192.168.1.1
А dhcp серверу пропишите что он работает на адресе 192.168.0.1

Добавлено:
melboyscout

В так называемом мануале ошибка, для udp трафика нужно forward а не input в правиле, и указать интерфейсы откуда и куда транслируется, соответственно порт указать тот который транслирует ваш провайдер, это можно посмотреть в файле проигрывателя IpTvPlayer.m3u
Если интерфейсы занесены в бридж то указывается бридж интерфейс, если известна сеть с какой транслируется то можно указать и её.


Код: /ip firewall filter
add action=accept chain=forward comment=iptv_packet1 dst-address=239.211.4.0/24 dst-port=1234 in-interface=wan1 log-prefix="" out-interface=bridge_lan protocol=udp src-address=10.4.211.0/24

add action=accept chain=forward comment=iptv_packet2 dst-address=239.211.211.0/24 dst-port=1234 in-interface=wan1 log-prefix="" out-interface=bridge_lan protocol=udp src-address=10.4.211.0/24

add action=accept chain=forward comment=iptv_packet3 dst-address=239.211.200.0/24 dst-port=1234 in-interface=wan1 log-prefix="" out-interface=bridge_lan protocol=udp src-address=10.4.211.0/24

Цитата:

Или речь не про антенну, а про то как соединить роутер с точкой доступа?

Да я имел ввиду как соединить роутер с точкой доступа?

уважаемый Chupaka
не могли бы ли вы накидать правила в консоль для выдачи игре высшего приоритета перед всем остальными соединениями?

interfaces:
pptp - это vpn
ehter1 - это gateway
ether2-master - Это игровой комп
ether3 ether4 ether5 - это остальные компы

game warface:
netstat -n -b

TCP 192.168.0.102:1185 178.162.220.4:5222 ESTABLISHED 3940
[Система]

порт 5222 всегда одинаковый а 1185 всегда разный
ip внутренний - всегда одинаковый, айпи внешний всегда разный.

Большое спасибо)

насколько я понял все пакеты идущие на пот 5222 отмаркировать легко а вот в обратную сторону?
или я что-то путаю и это лишнее?
если что я даже готов в микротике прописывать новый порт (вместо 1185) после захода в игру каждый раз если это надо.

Господа сисадмины, помогите с решением...? Дано 3 микротика, у каждого белый ИП и серая своя сеть.. Предположим МТ1 имеет адреса 192.168.100.0/24 и МТ2 192.168.102.0/24. Соединение между МТ1 и МТ2 лан. МТ1 поднимает Pptp в удаленную сеть там есть еще один МТ3 и сеть 192.168.131.0/24. Pptp сервер назначает ИП 192.168.2.1 себе и 192.168.2.2 клиенту. Как настроить IP достижимость из сети МТ2 в сеть МТ3?

Lik_MigTel

/ip firewall mangle
add action=mark-connection chain=forward dst-port=5552 in-interface=ether2-master \
new-connection-mark=Hi-speed_connection protocol=tcp src-address=\
192.168.0.102
add action=mark-packet chain=forward connection-mark=Hi-speed new-packet-mark=\
Hi-speed_packet

То есть сначала маркируем исходящее соединение с известного хоста на известный порт, а затем маркируем все пакеты внутри этого соединения - как входящие так и исходящие.

/queue tree
add name=Low_prio packet-mark=no-mark parent=ether2-master queue=default
add name=Hi_prio packet-mark=Hi-speed_packet parent=ether2-master priority=1 queue=\
default

Для того чтобы нужный нам трафик стал выделяться - нужно повысить его приоритет на фоне остальных.
То есть всем пакетам, которые мы не маркировали ставим приоритет минимальный.
Пакеты, которые отмаркированы как пакеты высокоприоритетного соединения помечаем максимальным приоритетоом.

Наверно на simplе queues можно написать проще.

Как, используя "/tool fetch", передать на сервер HTTP_REFERER?

Помогите пожалуйста с решением хитрой проблемы. Либо пните куда копать. К сожалению нагуглить ничего внятного не получилось, а познаний ни в Микротиках, ни в сетях, недостаточно чтобы самому разобраться.

Дано: витая пара от провайдера и 2 IP адреса на ней. На стороне провайдера, насколько я понял, настроен MAC based VLAN, тоесть ко мне VLAN тэги не попадают. По итогу, для работы с двумя адресами мне нужны 2 разных MAC адреса. Сам провайдер говорит что идея в том, что я сначала ставлю свитч, а потом уже в него втыкаю 2 роутера.

Архитектура выглядит примерно как в WIKI Микротика: http://wiki.mikrotik.com/images/6/63/MAC-Based.png . Только конечных точек в виде компов у меня стоит один CRS109.

Собственно вопрос: как на Микротике реализовать работу с 2 IP в таком случае? И возможно ли вообще? Мой тик - CRS109. Маршрутизировать отдельные адреса я могу без проблем. Благо второй провайдер предоставляет дополнительные адреса простым алиасом. А вот тут я не смог разобраться

NetBurst
То что лежит на поверхности: берём любой коммутатор и втыкаем в него провод от провайдера. Далее другие два провода втыкаем в два разъёма микротика. Эти порты будут wan`ами. Далее настраиваем работу микротика так же, как это делается для работы с двумя провайдерами.
Вариант два (сам не пробовал). Создаём в микротике виртуальный интерфейс, назначаем ему нужный mac-адрес и объединяем его в "мост" с текущим wan-портом. Далее разруливаем как нам надо.

urodliv
не надо коммутатора, второй вариант работает

NetBurst
1. выберите эзернет-порт для подключения к прову
2. создайте бридж, в который заведите только выбранный эзернет для прова
2а. в бридже смените умолчательный МАС
2б. dhcp-client вешайте на интерфейсы эзернета и созданного бриджа
2в. профит

Если адреса статические, то вместо dhcp-client`a используйте назначение адресов вручную

Добавлено:
[more=Пример для динамических адресов] [/more]

Добавлено:
[more=Пример стремного варианта (не могу придумать каких проблем можно огрести), но он работает:]


[/more]

NetBurst

Цитата:

Сам провайдер говорит что идея в том, что я сначала ставлю свитч, а потом уже в него втыкаю 2 роутера

Правильно провайдер говорит, ставите свич простой и в него два порта микротика на которых поднято по влану, провайдеру на каждом влане должно отдаваться свой мак адрес.

Всем спасибо, попробую. С бриджем только есть подозрение что тогда физический порт тоже будет передавать фреймы с МАКом бриджа, а не своим. Виртуальные порты вообще создавались для METArouter'а и вроде не работают в нужном мне сценарии . Просто все тесты осложняются тем, что провайдер на сутки отключает порт, если в него сыпется мусор. Жаль что нету возможности просто повесить на порт 2 ВЛАНа и им назначить разные МАКи

alexnov66


Цитата:

Правильно провайдер говорит, ставите свич простой и в него два порта микротика на которых поднято по влану, провайдеру на каждом влане должно отдаваться свой мак адрес.

Оно то понятно что правильно, но возможности так сделать нету, поэтому и ищу способ как это всё сделать на одной железке.

Добавлено:
Блин, снова форум глючит... Вижу своё последнее сообщение только в версии для печати. Так что отвечу новым:

1karavan1

Цитата:

Пример стремного варианта (не могу придумать каких проблем можно огрести), но он работает:

А почему стрёмный вариант? Это как-раз простой алиас. У меня так второй провайдер работает. Сами адреса потом разруливаются банальным src-nat.

есть Mikrotik, который маршрутизирует две сети:

мне нужно запретить трафик между двумя хостами в этих сетях. Сделал так, но не работает:

так вообще можно делать или FW работает только между LAN и WAN интерфейсами?

anahaym
input и output только для трафика предназначенного хозяину фаирвола (да простят меня гуру за такие объяснения)
Для транзитного трафика правила необходимо добавлять в таблицу forward

anahaym
В первом правиле замените chain на forward, второе правило заменить на "зеркальное" новому первому.

Добавлено:
1karavan1
+1

аллилуя!!!
а такой вопрос. сейчас блокируется один адрес, а мне нужно например заблокировать пул адресов, например, с 29.3 по 29.33, потом 29.34 будет разрешено, и потом снова с 29.35 и по 29.255 будет запрещено. Как правильнол эти интервалы записать?

в routerOS есть приоритет правил?
т.е. я запрещу всю сеть 29.0/24, а перед этим правилом создам разрещающее правило для нужных хостов. (сча попробую)

Добавлено:
даааа !! всё ок, вот так работает: заблокировано для всех пинговать, кроме одного хоста:

СПАСИБО !!!

anahaym
http://forummikrotik.ru/viewtopic.php?f=15&t=6572&start=40