» MikroTik RouterOS (часть 2)

Настроил сервер как сказали сбросил я систему, вроде на виртуальных машинах все отлично получилось - сення поставил сервер подключил в 5 сетевых карт, перед тем как подключать пользователей протестил с двумя буками - вроде как все работает - но как только человек подключает VPN (при подключении VPN от провайдера тебе выдается реальный IP) - пропадает коннект между подсетями - соответственно чат и ресурсы сети. Как быть?
===============
Все спасибо - решение было добавить одну строку на клиенте:
route add -p 192.168.0.0 mask 255.255.0.0 192.168.139.1

прописывать статику ручками либо выдавать с DHCP маршруты на локальную сеть

Кому то удалось поднять DDNS на микротике версии 3.31????
я бьюсь уже три дня и ничего не получается.....

В нете нашел массу вариантов скриптов...
Вот один из них попробовал.... Терминал не принимает...
:log info "DDNS: Begin"
:global ddns-user "логин"
:global ddns-pass "пароль"
:global ddns-host "ureks.ath.cx"
:global ddns-interface "Telecom pppoe-out1"
:global ddns-ip [ /ip address get [/ip address find interface=$ddns-interface] address ]
:log info [ /tool dns-update name=$ddns-host address=[:pick $ddns-ip 0 ([:len $ddns-ip]-3) ] key-name=$ddns-user key=$ddns-pass ]

uraso
проверил... если имя переменной содержит дефис, его надо брать в кавычки:
Код: { :local "oopsy-name" "test"; ut $"oopsy-name" }

Так и не понял к каким интерфейсам привязывать?


Цитата:

queue tree print
Flags: X - disabled, I - invalid
0 name="ALL-DST" parent=OUT packet-mark="" limit-at=0 queue=default
priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

1 name="ALL-SRC" parent=global-in packet-mark="" limit-at=0 queue=default
priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

Цитата:

прописывать статику ручками либо выдавать с DHCP маршруты на локальную сеть

Все абсолютно верно - надо подымать DHCP - но это немного позднее пока добиваю адрес лист. Вчера поставил после прописки маршрутов все отлично!
Хотел бы Chupaka спросить немного подробнее про limit рассказать если не сложно - с примером.

aKdidas
Гляньте в личку.

voki2009

Цитата:

Так и не понял к каким интерфейсам привязывать?

Проштудируйте QoS (Megis)
Ещё полезно HTB QoS http://mum.mikrotik.com/presentations/US09/Valens-MUM2009USA.pdf
И другие материалы с MUMs. Я несколько себе распечатал, буду изучать с карандашом в руке. На выходных выложу список подходящей документации со всех презентаций, чтобы всё подряд не качать и не искать.

uraso
Если dyndns.org - то там несколько "нестандартно" сделано, под свою прогу-агент, поэтому обычные решения не подходят. Этот вопрос у меня в разработке. Проверьте скрипт (взят отсюда)

Цитата:

Если PPTP сервер получает динамический адрес, появляется необходимость использования сервиса DDNS. Для определения IP адреса сервера необходимо создать и запустить на клиенте такой скрипт:

/system script add name="resolver" source= {
:local resolvedIP [:resolve "user1.dyndns.org "];
:local ID [/interface pptp-client find name="connection"];
:local currentIP [/interface pptp-client get $ID connect-to];
:if ($resolvedIP != $currentIP) do={
/interface pptp-client set $ID address=$resolvedIP;
/log info "ip updated";
}
}

После этого поместить скрипт в планировщик с временем обновления 5 минут
/system scheduler add name=resolveDDNSIP on-event="resolver" interval=5m

А вообще, готовый скрипт есть даже тут http://forum.ru-board.com/topic.cgi?forum=8&topic=13675&start=2080#2

Цитата:

Проверьте скрипт (взят отсюда)

Да я в приципе уже все варианты испробовал...
Вот и видео пособие смотрел....

http://www.youtube.com/watch?v=wYVgC3xMIo0

и офсайта скрипт загонял http://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_ChangeIP.com

и на     ChangeIP.com получил логин пароль....

На видео показанно что скрипт введенный через NEW Termynal должен появится и коректироватся через System Script ... Но он там не появляется....
Когда ввожу через System Script - он не активируется

Все так просто и легко с первого взгляда...
Дайте пожалуйста рабочий испытанный скрипт и хоть краткую инструкцию на микротик версии 3.31

ответ на http://forum.ru-board.com/topic.cgi?forum=35&topic=10707&start=3360#4 :

Цитата:

nu prikol takoj na 3.20 ja nemogu postavitj na ether 1 dhcp-client.. neponimaju po4emu..

может, религия не позволяет? что делаем, что происходит не так, как ожидаем, какая при этом ошибка выдаётся?

Цитата:

можно перенаправить - а потом уже перенаправленного добавить в адрес-лист, и больше не трогать

Chupaka,

Расскажи пожалуйста подробнее...?

uraso
На видео он некорректно скрипт заносит. Нужно через /import (в соответствующем для импорта формате). Ну и сработает это таким же образом, только с его скриптом, состоящим на самом деле из двух: скрипт для шедулера и сам, собственно скрипт.
Для разных сайтов скрипты отличаются. Для разных поколений RouterOS - тоже.
У меня пока готового скрипта нет. Но в ближайшем будущем планируется, как разгребусь с работой.

privet hotel sprosit.. mozt ktoto znajet v 4jeom probljema..

bila 3.20 vesija bil dostup s winbox...
postavil 3.22 uzhe nebil dostup s winboxa.. poto m s laiv distri postavil fail update na 3.28 vsjo ravno netu dostupa.. discovery interface jestj servisi tozhe razreshini.. v 4om to probljema.. ??

FreeZ88
навскидку - как-то так:


Код: /ip firewall mangle
add chain=prerouting conection-state=new src-address-list=!some-list dst-port=80 action=mark-packet new-packet-mark=redirect
/ip firewall nat
add chain=dstnat packet-mark=redirect action=add-src-to-address-list address-list=some-list
add chain=dstnat packet-mark=redirect action=redirect to-ports=<proxy_port>

vsjo razreshenno krome www-ssl i api... firewall nichego netu.. pusto... dazhe poslje system config reset tozhe winbox neidjet..

Цитата:

машина вообще пингуется?

net nepingujetsa.. nedajet ip adress( shas postavil dhcp server) pravda u menja na mojem kompe win7 no vsjo ravno neidzet( prosto pokazivajet piblic netvork, i delajet auto config kakuju to ip sam sebje dajet.. )

stavil static adressi na obojih.. tozhe nebirjet.. neznaju 4to dzelatj... s draiverami vsjo v porjadke..

4toto podskazhite jeslji znajete.

подскажите есть ли в mikrotik утилита для резолвинга DNS ?
если 1 адрес можно ping сделать, а если возвращяют 2 или более ?

Цитата:

nslookup google.com

dimacve
ну так откуда подключение по IP будет, если даже пинга нет? =)

slech
такого нет, есть только :resolve. а зачем?

a po4emu netu svjazi.. neznajetje?? eto ja neponjemaju.. °
jeslji dazhe netu nikakoj configuariona.. vsje ether pokazivajet.. vsjo v routeros pakazivajet, no netu nikakoj svjazi mezhdu kompjutarami..

dimacve
никто не знает. все телепаты - на Битве экстрасенсов. надо нормально всё настроить - и будет работать. в IP -> ARP запись на роутере появляется?

Chupaka
а как им пользоваться ?
мне хотелось бы знать какие адреса возвращает Akamai в каждом конкретном случае.
Был удивлён отсутввием такой возможности.

nu fi*nja takaja 4to v rutere nifi*a nepokazivajet... dazhe niznaju 4to dzelatj... poprobuju vsjo zanovo..

slech
akamai? в смысле? надо резолвить имя через акамаевский DNS?

dimacve
адреса на устройствах из одной подсети?

Chupaka


Цитата:

/ip firewall mangle
add chain=prerouting conection-state=new src-address-list=!some-list dst-port=80 action=mark-packet new-packet-mark=redirect
/ip firewall nat
add chain=dstnat packet-mark=redirect action=add-src-to-address-list address-list=some-list
add chain=dstnat packet-mark=redirect action=redirect to-ports=<proxy_port>

Спасибо, работает! Только есть косяк, динамические записи с адрес-листа сами не удаляются... Как можно исправить...?

FreeZ88
добавить address-list-timeout=

Chupaka
впринципе да, в каждом конкретном регионе что он вёрнёт.

da odnji i te zhe stavil.. on dazhe mac nevidjet.. jeslji v winbox pishu mac address toshe nepodklju4ajetsa.. opjatj postavil 3.20 togda opjatj vsjo rabotajet.. zavtra postavlju originaljnije s mikrotika ska4ennaji pack..

tipo stavil do 3.30 (nado shtobi wifi karto4a rabotala) s etim klju4em 7PEZ-EYN.key tu po ranshe bilo opisano kak postavitj i stavil s temi zhe package s rapidi.. neznaju lji jest tam kakaja to raznjica..

slech
так :resolv работает с серверами, указанными в /ip dns - надо сменить тут, очистить кэш - и ресолвить

dimacve
Offtopic: Ты бы http://www.translit.ru/ лучше пользовался... Правилами не запрещено транслит...
«2.5.Запрещено использование неразрешенных языков и кодировок, а также методов, усложняющих восприятие текста, включая, но не ограничиваясь:
2.5.1.использование транслита в названиях тем и сообщениях (например, «tak»);»
Ну всётаки... Восприятие текста хреновое. Я тоже лучше на латышском бы писал...

dimacve
Сетевухи и материнка какие модели?