Цитата:
поставить нужно proxy-arp в настройках моста
поэтому я и говорил про адресацию
» MikroTik RouterOS
Цитата:
поэтому я и говорил про адресацию
Народ. добрый день! подскажите как настроить блокирование неиспользованых в сети айпи адресов, чтоб если клиент захочет поменять айпиадрес, у него высвечивалось "данный айпи занят" ну вобщем чтоб был конфликт адресов. Заранее спасибо!
Sandorik
только если присвоить их какому нибуть интерфейсу в этой сети.
только если присвоить их какому нибуть интерфейсу в этой сети.
gamespb Винда при поднятии сетевого интерфейса - то есть при включении провода в сетевку или при включении компа посылает 3 arp Whois запроса типа могу ли я присвоить себе такой IP...
Sandorik
так в чем подвох? если уже занято винда так и скажет, что занято..... ей всее равно кто ответит, а надо освободить будет - так снять ип с интерфейса.
так в чем подвох? если уже занято винда так и скажет, что занято..... ей всее равно кто ответит, а надо освободить будет - так снять ип с интерфейса.
gamespb Ты хочешь сказать что мне нужно перебрать весь диапазон 0.0.0.0/0 на сетевом интерфейсе? Знаю что это делается с помощью скрипта, вот только как...
есть интересный извращённый вариант с proxy-arp:
на интерфейс с пользователями навешивать адрес шлюза с маской /32 и в network/broadcast указывать адрес пользователя; ARP Mode этого интерфейса выставить в proxy-arp
пользователь "просыпается", шлёт ARP-запрос, и если маршрутизатор не знает этого адреса на этом интерфейсе, то отвечает своим маком - у винды, соответственно, конфликт адресов
на интерфейс с пользователями навешивать адрес шлюза с маской /32 и в network/broadcast указывать адрес пользователя; ARP Mode этого интерфейса выставить в proxy-arp
пользователь "просыпается", шлёт ARP-запрос, и если маршрутизатор не знает этого адреса на этом интерфейсе, то отвечает своим маком - у винды, соответственно, конфликт адресов
Sandorik
смастерил скрипт демострирующий что это можно делать не в ручную, можно написать свой который будет пропускать уже прописаннык и так же можно изменить размер сети.
но думаю что /0 не следует трогать, а надо ограничется своими сетками
:local i 0;
:local n 192.168.55.0;
o {:set i ($i + 1); ip address add address=($n+$i) interface=forVLAN netmask=255.255.255.0 } while ($i < 254);
2 Chupaka
попытался в голове представить, не получилось.
Добавлено:
[no]
Цитата:
[/no]
Добавлено:
вместо смайлика :"d" без кавычек
смастерил скрипт демострирующий что это можно делать не в ручную, можно написать свой который будет пропускать уже прописаннык и так же можно изменить размер сети.
но думаю что /0 не следует трогать, а надо ограничется своими сетками
:local i 0;
:local n 192.168.55.0;
o {:set i ($i + 1); ip address add address=($n+$i) interface=forVLAN netmask=255.255.255.0 } while ($i < 254); 2 Chupaka
попытался в голове представить, не получилось.
Добавлено:
[no]
Цитата:
:local i 0;
:local n 192.168.55.0;
[/no]
Добавлено:
вместо смайлика :"d" без кавычек
ребят вот такую карточку в микрот не кто не ставил? Surecom EP-9321-gp 
с виду на dlink g520 похоже, в инете в одном описание нашёл что на атеросе.
с виду на dlink g520 похоже, в инете в одном описание нашёл что на атеросе.неа
Добрый день!
Помогите с решением проблемы!
Нужно раздать инет с adsl мопеда на 20 кампов. Доступ не через VPN, а через шлюз. Сделал как обычно (уже настраивал в прошлом году), 2 интерфейса ether1 и ether2, ppoe-out1, повключал днс и маскарадинг. И проверяю, пинги ходят везде, а в браузере только ya.ru, google.com,radikall.ru работают, остальное - нет! Хотя пинги на всё ходят.
Настроил Mikrotik 2.9.6 по этой схеме (PDF), все работает, но мне изначально не нужен был VPN, ибо компы тут слабые и от VPN проц на 100% все время забит.
Постает вопрос: почему через VPN рабоатет всё, а через шлюз только яндекс, гугл и радикал фото? Что может недавать открыть другие страницы на чистом, только настроенном роутере?
Помогите с решением проблемы!
Нужно раздать инет с adsl мопеда на 20 кампов. Доступ не через VPN, а через шлюз. Сделал как обычно (уже настраивал в прошлом году), 2 интерфейса ether1 и ether2, ppoe-out1, повключал днс и маскарадинг. И проверяю, пинги ходят везде, а в браузере только ya.ru, google.com,radikall.ru работают, остальное - нет! Хотя пинги на всё ходят.
Настроил Mikrotik 2.9.6 по этой схеме (PDF), все работает, но мне изначально не нужен был VPN, ибо компы тут слабые и от VPN проц на 100% все время забит.
Постает вопрос: почему через VPN рабоатет всё, а через шлюз только яндекс, гугл и радикал фото? Что может недавать открыть другие страницы на чистом, только настроенном роутере?
Gozya
MTU?
MTU?
Chupaka
Код: Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
2 R pppoe-out1 pppoe-out 0 0 1480
3 DR <pptp-goz> pptp-in 0 0 1400
Код: Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
2 R pppoe-out1 pppoe-out 0 0 1480
3 DR <pptp-goz> pptp-in 0 0 1400
pppoe-out1 - 1480, поэтому есть предположение, что создать бы правилко в Mangle для уменьшения tcp-mss. типа как
/ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1381-65535 action=change-mss new-mss=1380 disabled=no
/ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1381-65535 action=change-mss new-mss=1380 disabled=no
Chupaka
теперь я на работе буду через неделю, но обязательно попробую.
хотя я сверил с уже год рабочей конфигой, все настройки идентичны, странно както все это...
теперь я на работе буду через неделю, но обязательно попробую.
хотя я сверил с уже год рабочей конфигой, все настройки идентичны, странно както все это...
Ребята подскажите как в микротике 3,22 зделать так что юзеры которые в сети не могли через прогу winbox.exe делать скан и находить микротик, можна зделать так чтоб только один айпишник или мак адрес имел доступ к скану а на всех остальных кто есть в сети запрет...
Вот пример
Вот пример
xxxMaxtorxxx
IP - Neighbor - Discovery Interfaces - отключить ненужные
IP - Neighbor - Discovery Interfaces - отключить ненужные
Chupaka
У меня там 2 интерфейса Интернет и Сеть - что с них нужно отключить ??
PS не хочу нахимичить чтоб мог зайти в winbox.exe =)
У меня там 2 интерфейса Интернет и Сеть - что с них нужно отключить ??
PS не хочу нахимичить чтоб мог зайти в winbox.exe =)
добрый день, гуру.
обращаюсь к вам за помощью.
пришлось таки столкнуться с проблемой - два канала. нужно распределить и сбалансировать...
решили поставить mikrotik и свести на нем два канала в один.
а вот дальше началось самое интересное...
примеров по балансировке двух каналов на микротике много, но они либо:
1. Load Balancing over Multiple Gateways: бьют сеть назначения (локалку) на несколько сегментов и закручивают каждый сегмент на свой канал - не подходит по причине того, что ай-пи выдавались клиентам не в зависимости от группы (скорости) а просто последовательно...
2. Per-Traffic Load Balancing: разруливают трафик в зависимости от его типа (веб, почта пир2пир) и опять делят локалку на несколько сегментов - не подходит.
3. Либо проверкой icmp второго шлюза опять же с разбиением локалки на сегменты...
что нужно от микротика (базово):
1. на него заходят два канала ну пусть для примера по 2mb.
2. от него один интерфейс на уже существующий роутер с объединенным каналом в 4mb.
3. если любой из каналов "падает", то "второй" должен все продолжать тянуть в автопилоте.
client computers (172.1.1.0/24)
Internet Gateways (192.168.0.1/24, 10.10.1.1/24)
RouterOS IPs (192.168.0.100/24, 10.10.1.100/24)
ткните в пример, плиз.
ps. сетевые игры у народа в таком варианте будут стабильно работать ? какие возможные проблемы у данного варианта ?
pps. подошел бы наверное и первый пример (Load Balancing over Multiple Gateways), но тогда нужно создавать списки адресов на каждую группу (и это увы будут не подсети, а просто последовательность адресов). сможет ли микротик работать в правилах не с явным указанием подсети или адреса, а к примеру вот с такими "заумными" списками ? если да то просьаб набросать простенький пример реализации этого механизма.
заранее всем спасибо и сорри за скорее всего уже повторяющийся вопрос (в faq его что ли ?).
обращаюсь к вам за помощью.
пришлось таки столкнуться с проблемой - два канала. нужно распределить и сбалансировать...
решили поставить mikrotik и свести на нем два канала в один.
а вот дальше началось самое интересное...
примеров по балансировке двух каналов на микротике много, но они либо:
1. Load Balancing over Multiple Gateways: бьют сеть назначения (локалку) на несколько сегментов и закручивают каждый сегмент на свой канал - не подходит по причине того, что ай-пи выдавались клиентам не в зависимости от группы (скорости) а просто последовательно...
2. Per-Traffic Load Balancing: разруливают трафик в зависимости от его типа (веб, почта пир2пир) и опять делят локалку на несколько сегментов - не подходит.
3. Либо проверкой icmp второго шлюза опять же с разбиением локалки на сегменты...
что нужно от микротика (базово):
1. на него заходят два канала ну пусть для примера по 2mb.
2. от него один интерфейс на уже существующий роутер с объединенным каналом в 4mb.
3. если любой из каналов "падает", то "второй" должен все продолжать тянуть в автопилоте.
client computers (172.1.1.0/24)
Internet Gateways (192.168.0.1/24, 10.10.1.1/24)
RouterOS IPs (192.168.0.100/24, 10.10.1.100/24)
ткните в пример, плиз.
ps. сетевые игры у народа в таком варианте будут стабильно работать ? какие возможные проблемы у данного варианта ?
pps. подошел бы наверное и первый пример (Load Balancing over Multiple Gateways), но тогда нужно создавать списки адресов на каждую группу (и это увы будут не подсети, а просто последовательность адресов). сможет ли микротик работать в правилах не с явным указанием подсети или адреса, а к примеру вот с такими "заумными" списками ? если да то просьаб набросать простенький пример реализации этого механизма.
заранее всем спасибо и сорри за скорее всего уже повторяющийся вопрос (в faq его что ли ?).
Доброго дня всем! Обращаюсь к вам за помощью в моей сети стоят 2 микротика 1й раздаёт инет с 2х каналов с ним проблем нет!
2Й стоит для маршрутизации 2х сетей с адресами 192.168.2.0/24 и 192.168.4.0.22 суть вопроса как мне закрыть на 2м микротике некоторые МАС адреса из сети 192.168.4.0 чтоб он из не пропускал? просто в сети 192.168.2.0 стоит стронг сервер и сайт и люди с этими МАС постоянно пытаются гадить!закрывать по IP не получается т.к в сети 4.0 стоит DHCP и адреса меняются постоянно единственный вариант забить МАС адреса
2Й стоит для маршрутизации 2х сетей с адресами 192.168.2.0/24 и 192.168.4.0.22 суть вопроса как мне закрыть на 2м микротике некоторые МАС адреса из сети 192.168.4.0 чтоб он из не пропускал? просто в сети 192.168.2.0 стоит стронг сервер и сайт и люди с этими МАС постоянно пытаются гадить!закрывать по IP не получается т.к в сети 4.0 стоит DHCP и адреса меняются постоянно единственный вариант забить МАС адреса
xxxMaxtorxxx
всё отключить. это просто интерфейсы для анонсирования себя, любимого. подключиться можно независимо от этих настроек
rentv
объединить каналы в общем случае невозможно. пока что есть смысл смотреть в сторону примера из официальной вики про 'Nth' (полное название не помню) или ждать версии 3.24 - там PCC появится для облегчения шаманства
moskoandrej
в файрвол добавить правила для дропанья пакетов с заданным маком
всё отключить. это просто интерфейсы для анонсирования себя, любимого. подключиться можно независимо от этих настроек
rentv
объединить каналы в общем случае невозможно. пока что есть смысл смотреть в сторону примера из официальной вики про 'Nth' (полное название не помню) или ждать версии 3.24 - там PCC появится для облегчения шаманства
moskoandrej
в файрвол добавить правила для дропанья пакетов с заданным маком
Chupaka
будь добр подскажи на примере как ?
будь добр подскажи на примере как ?
Люди, помогите начинающим админам...
Посоветовали поднимать сеть и раздавать инэт через MikroTik.
С управлением проблемм не возникло, но вот взломать
мы его так и не смогли так как не знакомы с linux-ом
и прочими ОС. Версия Mikrotik'а 3.2.
Отпишите пожалуйста пошагово как это можно сделать,
или дать ссылочки на какую-то литературу (Русскую)
где подробно от этом написано... Но желательно обьясните пошагово...
Будем очень благодарны за помощь...
С нас пиво
Посоветовали поднимать сеть и раздавать инэт через MikroTik.
С управлением проблемм не возникло, но вот взломать
мы его так и не смогли так как не знакомы с linux-ом
и прочими ОС. Версия Mikrotik'а 3.2.
Отпишите пожалуйста пошагово как это можно сделать,
или дать ссылочки на какую-то литературу (Русскую)
где подробно от этом написано... Но желательно обьясните пошагово...
Будем очень благодарны за помощь...
С нас пиво
Chupaka а что такое PCC? Если не секрет!
AIR 3
В этой ветке обсуждается настройка, добро пожаловать в варез, там всё расписано
В этой ветке обсуждается настройка, добро пожаловать в варез, там всё расписано
Есть канал adsl с заявленной скоростью 1 Мбит/с. На другой стороне выделенный канал 8 Мбит/с. Проверка скорости интернет показала что так оно и есть. Но при проверке скорости между этими площадками через PPP между микротиками, скорость соединения 12 кбит/с. Подскажите, дело в настройках канала PPP, в настройках самих микротиках или еще в чем?
микротик 3,20 при установке выбираю пакет dhcp , а его как будто нету.. когда поставится, при запуске setup в терминале помечено крестом setup dhcp client и далее тоже кресты , как разрешить?
moskoandrej
/ip firewall filter add chain=forward src-mac-address=001122334455 action=drop
Sandorik
http://wiki.mikrotik.com/wiki/PCC
slavakvvvk
/system package print что говорит?
/ip firewall filter add chain=forward src-mac-address=001122334455 action=drop
Sandorik
http://wiki.mikrotik.com/wiki/PCC
slavakvvvk
/system package print что говорит?
я так понял что safe mode у меня стоит, ....print говорит, что пакета dhcp нету..
slavakvvvk
что за safe mode? ))))))))
загрузить пакет dhcp, перезагрузиться и проверить. либо всё будет, либо в логах будет причина невозможности установки
что за safe mode? ))))))))
загрузить пакет dhcp, перезагрузиться и проверить. либо всё будет, либо в логах будет причина невозможности установки
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Реестр пользователя domin\user был сохранен в то время,
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.