» MikroTik RouterOS (часть 2)

Chupaka
Помоги ещё разок.
Как ещё в Тике поднять ДНС сервер?
просто сделать правило ДНС мо моему UDP 53 порт?
Ибо когда подымает клиент ВПН то у него хост google.ru пингуется и определяет IP,
когда VPN вырубает даже IP не определяет Гугла(((

Цитата:

Как ещё в Тике поднять ДНС сервер?

строго говоря - зачекать боксик "Allow Remote Requests"


Цитата:

когда VPN вырубает даже IP не определяет Гугла

а без VPN у клиента прописаны адреса DNS?

В клиентов прописаны DNS мой роутер 192.168.1.1

В правилах файра есть запрещающее чтоб на Тик нельзя было ходить через Лан, только через VPN.
Соответственно DNS не пашет. Как его разрешить ?

строго говоря - зачекать боксик "Allow Remote Requests"

- не особо понял, где это в ВинБоксе?

Использую MT 2.9.27 с карточками Planet WL-8310, скорость максимум что выжимали это 40 мегобит/сек полудублекс. Стоит ли переходить на более свежие версии МТ ? Есть ли для этого причины ? У меня 2.9.27 работает стабильно.

Цитата:

В правилах файра есть запрещающее чтоб на Тик нельзя было ходить через Лан

это в Firewall - Filter - Input?


Цитата:

где это в ВинБоксе?

в IP - DNS - Settings

Спасибо. всё работает как часики!

подскажите для чего это нужно:
IP -> UPnP?
вроде как выбрать какой интерфейс внутренний а какой внешний,
но вроде и без этого все работает...
и что будет если все таки сделать там настройки?

Нужно управлять свитчом с микротика по L2-протоколу RRCP. Возможно ли реализовать один из следующих вариантов?
1)Есть исходник программы, который компилируется и работает под linux. Возможно ли его запустить из RouterOS?
2)Возможно ли с помощью скрипта отправить на определенный mac заранее сформированный пакет?

Дорого времени суток!
Необходим совет - После того как моя винда грохнулась, я потеряла пароль на ВинБокс. Стоит лицензия Микротик 2.4.
Звонила парню, который ставил мне Микротик, он говорит что теперь нужна новая лицензия, Скажите это действительно так? Или можно восстановить как то пароль?
Заранее благодарю за ответ

tatowka lit
если вы не форматировали диск с микротиком, то с ним у вас всё впорядке, только надо найти пароль, если пароля нет, то переустановить микротик с сохранением конфигурации...
а у вас просто упала винда, которая не имеет никакого отношения к микротику.

да я про это и говорю что интырнет то через него работает
нет пароля - вот и вопрос мой такой - КАК ВОССТАНОВИТЬ ПАРОЛЬ?
Обязательно надо переустанавливать микротик? или можно как нибудь его восстановить?
И отсюда еще один вопрос - при переустановке микротика лицензию на него (200 у.е.) нужно покупать новую, или та лицензия (с потерянным паролем) тоже катируеться?

как это переустановить микротик с сохранением конфигурации?

какие то не понятные проблеммы с фтп начались заливает через раз и именно микротик если другой серв поставить все ок. подскажите где копать

Цитата:

Обязательно надо переустанавливать микротик?

чтобы сбросить пароль - строго говоря, да. или есть бэкап конфигурации под рукой? можно попробовать по нему восстановить


Цитата:

лицензию на него <...> нужно покупать новую?

конечно нет. лицензируется носитель, а не пароль


Цитата:

200 у.е.

О_о это для домашнего-то пользователя кто-то купил (продал? ) провайдерскую лицензию? ))) тут может и бесплатная подойдёт - что за 200 у.е.?

Добавлено:
bigsmoke88
кто заливает? куда?..

ну у нас есть фтп мы туда заливаем через инет фаилы и сейчас чет глючит начинает закачивать потом говорит что не удалось. и еще можно у кого нибудь бкап настроек миуротика попросить под 3,20

Добавлено:
бкап под ппое соединение с запретами и разрешениями а то я уже намутил так что инет через одно место идет. и постоянно долбят мой микротик из внешней сети левые айпишники

не для домашнего использования, а в офисе использую

может как то можно создать этот бекап?

как переустановить чтоб лицензию не стереть? может кто-то поконкретнее напишет

Заранее благодарю за ответ

знаю на примере ломаного тика что после полной переустановки лицензия не слетает

UP
подскажите для чего это нужно:
IP -> UPnP?
вроде как выбрать какой интерфейс внутренний а какой внешний,
но вроде и без этого все работает...
и что будет если все таки сделать там настройки?

Цитата:

у нас есть фтп мы туда заливаем через инет фаилы и сейчас чет глючит начинает закачивать потом говорит что не удалось

в логах FTP-сервера какие ошибки? в клиенте какие?


Цитата:

если другой серв поставить все ок

другой серв вместо чего?..


Цитата:

может как то можно создать этот бекап?

можно. но надо знать пароль. на какой аппаратной платформе RouterOS крутится?


Цитата:

как переустановить чтоб лицензию не стереть?

http://wiki.mikrotik.com/wiki/Netinstall


Цитата:

IP -> UPnP

это для UPnP =) чтобы при натировании юзверей на один внешний адрес они всё равно могли обеспечить себе проброс порта внутрь. в случае с VPN использовать не получится

MikroTik 2.4, WinBox 2.2.13
А RouterOS где посмотреть?

Вы посоветовали ссылку для переустановки Микротик(что не стереть лицензию), но мне там ничего не понятно(английский).. Может на русском языке есть?

логи немогу посмотреть он у меня сейчас на тестовой машине вместо него сейчас ипкоп стоит но хочется с микротиком разобраться. могу кинуть бкап своих настроек

Цитата:

MikroTik 2.4

хм... точно 2.4?.. уж больно древняя версия - году этак в 2005-м уже 2.8-2.9 была

Такая проблемка.
Есть IP телефон, в нём включено использование L2 CoS и L3 CoS.
За телефоном стоит микротик.
Пока эти CoS включены, IP телефон не хочет даже пинговаться с микротика и сам не пингует микротик.
При выключении CoS всё проходит нормально.
Есть какие-нибудь настройки для микротика, которые влияют на эти CoS?

Есть несколько IP телефонов, которые также работают через маршрутизаторы, но ни с каким таких проблем не было.
может кто сталкивался?

Цитата:

в нём включено использование L2 CoS и L3 CoS

а что это по факту делает?

из доков
Layer 2 / 802.1p
QoS on layer 2 is using 3 Bits in the 802.1q/p 4-Byte VLAN Tag which has
to be added in the Ethernet header.
The CoS (class of service) value can be set from 0 to 7. The value 7 is describing
the highest priority and is reserved for network management. Value
5 is used for voice (RTP-streams) by default. Value 3 is used for signaling
by default.
Layer 3 / Diffserv
Diffserv is classifying traffic flows, like voice (RTP-streams) or signaling
messages into 2 per-Hop-Behavior groups:
1. Expedited Forwarded (EF referred to RFC 2598)
Expedited forwarded is used for voice (RTP-streams) by default.
• High priority traffic to be handeled at the arrival rate
• DSCP value: 1 0 1 1 1 0 (DSCP = Diffserv Codepoint)
• Effectively creates a special low-latency path in the network
2. Assured Forwarding (AF referred to RFC 2597)
Assured forwarding is used for signaling messages by default (AF31) and
less stringent than EF in a multiple dropping system.
The AF values are containing two digits X and Y (AFXY), where X is describing
the priority class and Y the drop level.

Цитата:

QoS on layer 2 is using 3 Bits in the 802.1q/p 4-Byte VLAN Tag

собсна, меня вот эта часть и настораживает. если есть тег VLAN - то и на Мелкотике должен быть этот же VLAN настроен, не? может, поэтому с Ethernet и не пингуется?..

Ага, похоже на то.
Как только поставил получать IP, Vlan c DHCP, а на микротике настроил DHCP заработало вместе с CoS.
а где можно посмотреть на микротике настройки vlan?

up
Нужно управлять свитчом с микротика по L2-протоколу RRCP. Возможно ли реализовать один из следующих вариантов?
1)Есть исходник программы, который компилируется и работает под linux. Возможно ли его запустить из RouterOS?
2)Возможно ли с помощью скрипта отправить на определенный mac заранее сформированный пакет?
Меня интересует даже не само решение, а возможность реализации.

Цитата:

где можно посмотреть на микротике настройки vlan?

создать интерфейс VLAN - и с ним работать

Добавлено:
rix84
есть подозрение, что стандартными средствами совсем не получится

rix84
а почему именно с микротика??
может глобальнее обрисуете задачу...

GawkV

Цитата:

а почему именно с микротика??
может глобальнее обрисуете задачу...

на свитчах D-Link DES-1024 имеется управляемый чип, у которого есть недостаток - он не может сохранять конфигурацию вланов в EEPROM. поэтому было решено с определенной периодичностью посылать пакет, обновляющий конфигурацию вланов на нем. для этого есть уже готовая никсовая утилита, но в крайнем случае, сформировать соответствующий управляющий пакет можно и вручную. но никсовых серверов в радиусе действия этого свитча нет, а поднимать эмулятор на виндовом не хочется. вот и пришла идея попробовать реализовать это с помощью микротика, к которому подключен этот свитч.