» MikroTik RouterOS (часть 4)

Mikrotik — Плюсы и минусы [more]
Mikrotik — Плюсы и минусы
Мое видение Mikrotik - плюсы и минусы
FreeBSD или Mikrotik, что выбрать?
[/more]
Видео-экскурсия по заводу Mikrotik Ltd

---

Как скопировать лог?
В терминале набираем /log print. Так же можно вывести в файл, для этого используйте команду: /log print file=log

---

Как зайти на роутер, если случайно заблочил доступ в фаерволе?
Смотря как заблочил, если привязал к интерфейсу, можно попробовать зайти с другого интерфейса. Если заблочил на всех интерфейсах то можно зайти по МАС-адресу, он может не транслироваться по MNDP и CDP (и не отображаться в поиске WINBOX), но если mac-сервер запущен (а он запущен по дефолту), то зайти можно. Для этого в адресную строку WINBOX нужно вбить МАС-адрес устройства(для SOHO на обратной стороне устройства, или на коробке, есть перечисление всех МАС-ов - один из них). Так же можно зайти через консольный кабель.

---

Где у роутера WAN порт?
У роутеров MIKROTIK каждый порт равноправный, поэтому понятие WAN неуместно. Провайдера можно подключить к любому из портов.

---

Как сменить МАС адрес сетевого интерфейса?
МАС адрес сетевого интерфейса можно сменить через консоль, набрав в ней - /interface ethernet set ether1 mac-address FF:FF:FF:FF:FF:FF, где ether1 - имя сетевого интерфейса мас-адрес которого нам нужно сменить, FF:FF:FF:FF:FF:FF - MAC-адрес. Важно понимать, что при сбросе настроек роутера, или при резете роутера эта настройка тоже сбрасывается.

---

Как дать прямую ссылку на отдельный раздел веб-интерфейса роутера?
Пользователю можно дать полный путь до нужного подпункта меню через веб-интерфейс (webfig). Для этого заходим через webfig на роутер, копируем путь до меню http://x.x.x.x:y/webfig/#System:Packages.Check_For_Updates, где x.x.x.x:y - ip адрес и порт. После ввода пароля пользователю откроется сразу нужное меню. Важно понимать, что пользователь, зная логин и пароль, может изменять конфигурацию в зависимости от полноты своих прав.

---

Интернет на роутере есть, я пингую с WINBOX хост (например ya.ru) пинг не проходит, пингую IP - проходит, как такое может быть?
При работе через винбокс, при вносе админом в панели настроек адресов в формате URL, винбокс использует DNS-резольвер компа(!), на котором он запущен. В то же время, встроенный в винбокс telnet использует уже внутренний DNS микротика. Это объясняет "странность", когда URL не распознаются микротиком при настройке.

---

У меня есть web-сервер внутри сети, но я не могу зайти на него с внешнего ip\внешнего хоста. Что делать?
Для того, что бы сайты были доступны из внутренней сети по внешнему ip, нужно воспользоваться настройкой Hairpin NAT.

---

Как привязать маршрут конкретно к интерфейсу, при наличии одинаковой адресации от одного провайдера и одного шлюза, но нескольких айпи, на разных линках?
Для этого маршруты добавляем таким образом:
Код: /ip route add gateway=10.10.0.1%ether1 routing-mark=inet1

/ip route add gateway=10.10.0.1%ether2 routing-mark=inet2, где к ether1 привязываем пакеты с меткой inet1, а к ether2 пакеты с меткой inet2. Подробнее....

---

Как автоматически передать и выполнить скрипт с одного роутера на другой?
Для этого в планировщике первого роутера выполняем скрипт
Код: /tool fetch mode=ftp upload=yes address=0.0.0.0 port=2121 user=admin password=admin ascii=yes src-path=1.txt dst-path=1.auto.rsc

там же где и 5-я с 450ю страницами !

Добавлено:
Там же где и 5я с 450ю страницами

http://forum.ru-board.com/topic.cgi?forum=8&topic=0042

а где 450 страниц

10-ть постов из 450та страниц ?

http://forum.ru-board.com/topic.cgi?forum=8&topic=43141#1 (MikroTik RouterOS (часть 4))

Ошибка!

Такой темы не существует либо заданы неверные параметры.

Возможные причины:

Неправильный пароль
Неправильное имя пользователя
Незарегистрированный Пользователь

Ссылку взял от сюда

http://forum.ru-board.com/topic.cgi?forum=8&topic=0042

Жаль будет если эти разделы нас покинули...

Так пропал не только 4-ый раздел, но и 5-ый целиком!

может модераторам сообщить.... ?

DrDEVIL666

Я сообщил... прям на Вашем сообщении нажал "Сообщить модератору"

круть , ждёмс хотя бы разъяснений , что случилось и куда делось почти 700 страниц сообщений

NskRonin
DrDEVIL666

Цитата:

куда делось почти 700 страниц сообщений

Они пропали.

Причина тут:
http://forum.ru-board.com/topic.cgi?forum=13&topic=3532&start=20#7
Официальных комментариев о том, будет ли когда-то восстановлено пока нет ((

Утраченные темы можно заносить сюда:
Пропавшие топики

Возможно пригодится

emx

Эээ... а бэкапы?

Цитата:

Так пропал не только 4-ый раздел, но и 5-ый целиком!

Вот только не было у нас 5-ой части. Активной была 4-я.

Подскажите, хочу перейти с CRS125-24G-1S на ССR-1009-8G-1S-1S+ версии на обоих крайние 6.34.4 как перенести весь конфиг ? Включая сертификаты ?
просто конфиг это export verbose file=conf для экспорта и import conf.rsc verbose=yes для иморта на новом, но что делать с сертификатами ?

Подскажите, как настроить v6.34 на отправку почты, когда неправильно вводят пароль от web_интерфейса. Желательно отправлять IP и пароль, который пробовали ввести

Цитата:

Вот только не было у нас 5-ой части. Активной была 4-я.

Всем доброго дня! Есть проблема. Имеется Микротик с внешним белым ip (МИК1) и есть 2 обьекта с камерами в которых стоят тоже микротики, но у которых серый ip.
Наладил связь по VPN. МИК1 - адрес 192.168.100.1, а обьектам 192.168.100.2(МИК2) и 192.168.100.3 (МИК3) соотвественно. Но мне нужно пробросить порты к камерам.
Сделал Правило на МИК1 DST NAT - Белый IP:11401(спецом другой порт сделал) к 192.168.100.2:80801, а на МИК2 сделал Правило DST NAT 192.168.100.2:80801 к адресу камеры 192.168.1.2
и что то связка не работает, в чем проблема?

DrDEVIL666
Не пугает нулевое количество ответов в теме?

tew82wet
Здесь тоже было нулевое кол-во пока evgeniy7676 не запостил сабж о пропаже сообщений
----------------------
fray2000
при пробросе портов, не только в NAT правило пишется, но и в рули

Добрый день!
Подскажите, иногда после ребута, мак адрес моста меняется. Мешает блин, можно запретить автосмену?

Zexes
Static MAC address of the bridge (takes effect if auto-mac=no)

DrDEVIL666
А вот Google помнит другое.
http://webcache.googleusercontent.com/search?q=cache:LLEPPdKBHtAJ:forum.ru-board.com/topic.cgi%3Fforum%3D8%26topic%3D43141%26start%3D9540+&cd=9&hl=ru&ct=clnk&gl=ru

таки чё, продолжаем здесь? %)

В пропавших темах еще раз напомнил. Будем ждать. Вдруг случится чудо.
А пока продолжаем.

Может есть у кого опыт аппаратного ремонта RB? Не обязательно самостоятельный. В какой нибудь мастерской к примеру...

Simply_Kot
В инете видел только статейки, в которых припаивают USB разъём и подают на него питание с внешних источников в RB750 и иже ...

DrDEVIL666

Нет. Я про серьезные поломки.
У меня есть 1009, который стартует минут через 15 после подачи питания. И после этого произвольно перегружается.
Вроде как есть сервисный центр lanmart.ru и repair24.pro. Вот отзывы ищу.

Ребят кто сможет подсказать, по одной заезженой теме: Стремительное сьедание свободной памяти?
У меня такая ситуация:
Есть база с Mikrotik 6,33 на борту. Работает все стабильно нариканий нет, только ситуация в том что каждый день (где-то под полночь) происходит переброс определенных файлов по ftp на мою машину. Так во время этих перебрсов забивается, частично, свободная память и освобождается оооочень медленно. В результате ее становится все меньше и меньше
http://savepic.ru/9261921.jpg

Simply_Kot
Я бы позванил в ланмарт и пораспрашивал бы их, и от этого бы уже плясал...


jack_frost
Хоть бы написал бы что за железка. Было что-то похожее, не знал куда копать, выставил частоту проца больше и проблемма ушла

Извиняюсь....
Вот характеристики:
http://savepic.ru/9268877m.jpg

Собрал старый манульчик по кускам

Имеем три и более удалённых офисов, в каждом в роли шлюза используем МК
- в главном, имеем белый ИП (например 8.8.8.1)
1. PPP -> interface -> PPTP/L2TP сервер

2. PPP -> Secrets -> создаём учётные записи для удалённых МК (в Remote Address пишем или ручками для каждого VPN клиента или же делаем POOL и выбираем его в Secrets) в моём случае 10.254.254.0/24

3. Routing - OSPF -> Router ID - это не ИП, это идентификатор (в ГО ставим 0.0.0.0)

4. Routing - OSPF -> Networks указываем адреса п/сетей, 10.254.254.0/24 (т.е. та сеть, через которую идёт VPN и саму п/сеть МК)

5. Routing - OSPF -> Area создаём branch нужной п/сети

6. Routing - OSPF -> Area Ranges калькулятим все бранчи

7. Routing - OSPF -> при желании прописываем авторизацию (НА ОБОИХ концах VPN авторизационные данные должны быть одинаковыми!!!)


- в удалённых офисах имеем просто выход в интернет с динамическими IP
1. Создаём VPN подключение, прописываем IP/логин/пасс
2. Routing - OSPF -> Router ID - это не ИП, это идентификатор (в УО ставим 0.0.0.224)

3. Routing - OSPF -> Networks указываем адреса п/сетей, 10.254.254.0/24 (т.е. та сеть, через которую идёт VPN и саму п/сеть МК)

4. Routing - OSPF -> при желании прописываем авторизацию (НА ОБОИХ концах VPN авторизационные данные должны быть одинаковыми!!!)
Если это VPN, то в network type выбираем "point to point"
Если всё сделано правильно, то в Neighbors в ГО и УО появятся записи об успешном согласовании (статус FULL - следовательно всё хорошо)

В IP -> Route list в колонке должны появляться DAo, т.е. маршруты пришедшие от OSPF

jack_frost

Цитата:

происходит переброс определенных файлов по ftp на мою машину

в каком объёме?


Цитата:

В результате ее становится все меньше и меньше

это мешает?

в смысле, мало ли ваши полуторагигабайтные файлы подтягиваются в кэш в оперативной памяти - и там висят, занимая память, но не принося никаких неудобств, и память освободится при первой же необходимости

Simply_Kot
Chupaka
По поводу аппаратного ремонта - выкладывал ссылку на repair manual`ы - продублирую
https://mega.nz/#F!WhcCTIiC!3wimk3yqjyxxXz1kUesZdw

Может имеет смысл добавить в шапку?