Здравствуйте. Как сделать чтобы VPN пользователям присваивались адреса через DHCP?
Добавлено:
Спасибо. Помощь уже не нужна. Уже сам разобрался
Добавлено:
Спасибо. Помощь уже не нужна. Уже сам разобрался
» MikroTik RouterOS (часть 3)
Здравствуйте! Подскажите почему микротик блокирует возможность пинговать с компьютеров в сети? В фильтре chain=input action=accept protocol=icmp проставлено
но все равно все останавливается на роутере.
C:\Documents and Settings\Альфа>tracert ya.ru
Трассировка маршрута к ya.ru [87.250.250.3]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс router [192.168.88.1]
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
но все равно все останавливается на роутере.
C:\Documents and Settings\Альфа>tracert ya.ru
Трассировка маршрута к ya.ru [87.250.250.3]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс router [192.168.88.1]
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
Fomichok2
Цитата:
поделитесь =) всегда думал, что это невозможно
Chaser09
а forward? а провайдер не блокирует?
Цитата:
Здравствуйте. Как сделать чтобы VPN пользователям присваивались адреса через DHCP?
Добавлено:
Спасибо. Помощь уже не нужна. Уже сам разобрался
поделитесь =) всегда думал, что это невозможно
Chaser09
а forward? а провайдер не блокирует?
Chupaka, с forward тоже не хочет работать..
С самого микротика все пингуется, а с компов в сети за ним не идет.
/ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=forward action=accept protocol=icmp
1 ;;; default configuration
chain=input action=accept connection-state=established
in-interface=ether1-gateway
2 ;;; default configuration
chain=input action=accept connection-state=related
in-interface=ether1-gateway
3 ;;; wan to server
chain=forward action=accept protocol=tcp dst-address=192.168.88.100
in-interface=pptp-out1 dst-port=1433
4 ;;; default configuration
chain=input action=drop in-interface=ether1-gateway
а пинговать иногда необходимо.. и каждый раз в winbox для этого заходить не слишком удобно.
Добавлено:
Нашел проблему) инет приходит через pptp, а маскарадинг был включен только для tcp.
С самого микротика все пингуется, а с компов в сети за ним не идет.
/ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=forward action=accept protocol=icmp
1 ;;; default configuration
chain=input action=accept connection-state=established
in-interface=ether1-gateway
2 ;;; default configuration
chain=input action=accept connection-state=related
in-interface=ether1-gateway
3 ;;; wan to server
chain=forward action=accept protocol=tcp dst-address=192.168.88.100
in-interface=pptp-out1 dst-port=1433
4 ;;; default configuration
chain=input action=drop in-interface=ether1-gateway
а пинговать иногда необходимо.. и каждый раз в winbox для этого заходить не слишком удобно.
Добавлено:
Нашел проблему) инет приходит через pptp, а маскарадинг был включен только для tcp.
Поднял на Микротике L2TP сервер, этот Микротик подключен к двум провайдерам.
Через основного провайдера работает, а вот при попытке подключиться через второго провайдера Микротик шлет ответные пакеты с source ip того интерфейса куда прописан default route.
Чтобы роутер правильно слал ответные пакеты сделал так:
/ip firewall mangle add action=mark-routing chain=output disabled=no new-routing-mark=isp2 passthrough=yes src-address=1.2.3.4
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-isp2 routing-mark=isp2
ping на 1.2.3.4 работает, а вот L2TP сервер как-то умудряется игнорировать эти настройки
Что скажите на это?
Через основного провайдера работает, а вот при попытке подключиться через второго провайдера Микротик шлет ответные пакеты с source ip того интерфейса куда прописан default route.
Чтобы роутер правильно слал ответные пакеты сделал так:
/ip firewall mangle add action=mark-routing chain=output disabled=no new-routing-mark=isp2 passthrough=yes src-address=1.2.3.4
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-isp2 routing-mark=isp2
ping на 1.2.3.4 работает, а вот L2TP сервер как-то умудряется игнорировать эти настройки
Что скажите на это?
Цитата:
Light_AS
в IP -> Firewall -> Serveice Ports включен ftp? в фильтре запрещающие правила не могут мешать?
в фильтрах на данный момент абсолютно все разрешено, в Service Ports так же включено
Добрый день! такой вопрос:
имеется комп с микротиком 3.22 на борту, в нем есть две сетевушки, если сервак с 1с под терминалом. Микротик по второй сетевушке по PPPoE получает ip для инета, первая смотрит в локалку - 192.168.0.3, сервак имеет 192.168.0.1 адрес. На микротике поднимаю PPTP для VPN подключений (нужно сделать работу терминалки из дому по VPN), создаю профиль, который выдает нормально ip по dhcp уже настроенному в локалке. но возникает проблема - треминальный (он же файл-сервер) имеет адрес 192.168.0.1, и при подключении с домашнего компа по vpn к офису он получает ip вида 192.168.0.х, но сеть домашняя почти у всех, кому нужно будет пользоваться vpn построена на роутерах (которые зачастую имеют адрес 192.168.0.1) и соот-но терминальный клиент не подключается к серверу, так как в момент когда активно подключение к сети и vpn-подключение конечного компьютера, то в сети имеется 2 ip 192.168.0.1.
Подскажите, реально ли как-то при поднятии vpn "маскировать" локальную сеть моей организации, чтобы для конечного компа моя локалка виделать как-нить типа 192.168.3.х, например? Или же выход какой-нибудь еще? или надо внутренную локалку "перевесить" на другую подсеть?
имеется комп с микротиком 3.22 на борту, в нем есть две сетевушки, если сервак с 1с под терминалом. Микротик по второй сетевушке по PPPoE получает ip для инета, первая смотрит в локалку - 192.168.0.3, сервак имеет 192.168.0.1 адрес. На микротике поднимаю PPTP для VPN подключений (нужно сделать работу терминалки из дому по VPN), создаю профиль, который выдает нормально ip по dhcp уже настроенному в локалке. но возникает проблема - треминальный (он же файл-сервер) имеет адрес 192.168.0.1, и при подключении с домашнего компа по vpn к офису он получает ip вида 192.168.0.х, но сеть домашняя почти у всех, кому нужно будет пользоваться vpn построена на роутерах (которые зачастую имеют адрес 192.168.0.1) и соот-но терминальный клиент не подключается к серверу, так как в момент когда активно подключение к сети и vpn-подключение конечного компьютера, то в сети имеется 2 ip 192.168.0.1.
Подскажите, реально ли как-то при поднятии vpn "маскировать" локальную сеть моей организации, чтобы для конечного компа моя локалка виделать как-нить типа 192.168.3.х, например? Или же выход какой-нибудь еще? или надо внутренную локалку "перевесить" на другую подсеть?
Flop85
попробуйте dst-nat: пакеты для фейкового адреса перенаправлять на 192.168.0.1
адреса в VPN советую выдавать из другого пула, не из 192.168.0.x - если всё отстроено нормально, то меньше геморрою (всякие proxyarp, etc)
з.ы. у вас тоже получилось адреса в pptp выдавать через dhcp? как?
попробуйте dst-nat: пакеты для фейкового адреса перенаправлять на 192.168.0.1
адреса в VPN советую выдавать из другого пула, не из 192.168.0.x - если всё отстроено нормально, то меньше геморрою (всякие proxyarp, etc)
з.ы. у вас тоже получилось адреса в pptp выдавать через dhcp? как?
Chupaka
попробую, посмотрим что выйдет.
Ну просто прописать профиль в пппое где указал пул, предварительно его создав и настроив сам dhcp сервер.
попробую, посмотрим что выйдет.
Ну просто прописать профиль в пппое где указал пул, предварительно его создав и настроив сам dhcp сервер.
Цитата:
просто прописать профиль в пппое где указал пул, предварительно его создав и настроив сам dhcp сервер
знаете, что самое смешное? вы используете только пул, DHCP банально простаивает
з.ы. вы на каком интерфейсе создаёте DHCP Server? на динамических подключениях пользователей?
Chupaka
Цитата:
нет, на локальном интерфейсе.
Цитата:
з.ы. вы на каком интерфейсе создаёте DHCP Server? на динамических подключениях пользователей?
нет, на локальном интерфейсе.
часто сталкиваюсь что хандрит DNS , перестает форвардить , пока не очишу кэш ... версия MK 5.4 rb750
Здравствуйте. Соединил две сети через ipsec l2tp. На одной стороне микротик, на второй стороне виндовс 7. Так вот когда я подключаюсь к впн то на машине с виндовс 7 пропадает интернет но зато есть связь с удаленной сетью которая за микротиком. А если в свойствах подключения впн убираю галочку: использовать основной шлюз в удаленной сети, то интернет остаётся но тогда не пингуються компьютеры за микротиком. Что нужно такого прописать в микротике умного?
Друзья... у меня очередной очень срочный вопрос
Есть допустим 2 микротика - МТ1 и МТ2
Клиент PPTP подключается к MT1
Как сделать так, чтоб весь трафик от клиента роутился на MT2?
И еще...столкнулся с тем, что при разрыве связи клиенты отваливаются, а их адреса не высвобождаются... в итоге при заполнении пула(а если адрес назначен статикой - ваще капец) - клиент не может подключиться повторно... штатный способ борьбы с этим я не нашел... поэтому своял скриптик для чистки динамических адресов с инвалидным статусом... крутится у меня в шедулере с интервалом 30сек... если кому пригодится - буду рад:
Код: :foreach i in=[/ip address find dynamic=yes invalid=yes] do={ /ip address remove $i;}
Есть допустим 2 микротика - МТ1 и МТ2
Клиент PPTP подключается к MT1
Как сделать так, чтоб весь трафик от клиента роутился на MT2?
И еще...столкнулся с тем, что при разрыве связи клиенты отваливаются, а их адреса не высвобождаются... в итоге при заполнении пула(а если адрес назначен статикой - ваще капец) - клиент не может подключиться повторно... штатный способ борьбы с этим я не нашел... поэтому своял скриптик для чистки динамических адресов с инвалидным статусом... крутится у меня в шедулере с интервалом 30сек... если кому пригодится - буду рад:
Код: :foreach i in=[/ip address find dynamic=yes invalid=yes] do={ /ip address remove $i;}
MAVrADMIN
у меня такое было на старых версиях
у меня такое было на старых версиях
Цитата:
у меня такое было на старых версиях
у меня такое и на 3.30 и на RB-750G c 5.4
Подскажите пожалуйста. На локальном интерфейсе по графику показывает 4 Мб/с исходящей, но на двух интерфейсах смотрящих в мир показывает в это же время где то примерно по 1. Прошелся по юзерам если всех примерно сложить в этот момент времени все равно не набирается 4. В чем может быть дело? Может это какой то глюк микротика.
Цитата:
и на 3.30 и на RB-750G c 5.4
кста уже вышла 5.5
ребята подскажите скриптик который бы делал Flush Cache DNS
Цитата:
ребята подскажите скриптик который бы делал Flush Cache DNS
rosalin
/ip dns cache flush
оно ?
Цитата:
/ip dns cache flush
подскажите как это добавить в шедулер
нет опыта, сорри
Здравствуйте уважаемые форумчане. Суть проблемы: провайдер раздает интернет с динамическим IP адресом. Настроил микротик через DHCP, адрес он получает и интернет есть, но после ребута или отключения электричества микротик снова получает IP адрес и интернета уже нет. Хотя в интерфейсе все в ажуре, пинг с микротика никуда не идет, пишет: while resolving ip-address: could not get answer from dns server. Если удалить DHCP клиента и создать снова интернет появляется. Пожалуйста ткните носом куда копать. Поиск проблемы в Гугле ничего не дал, вроде бы когда то натыкался на информацию, что нужно запускать скрипт после таких случаев, но найти не могу.
Пользователи RB450G помогите ответом на лёгкий вопрос:
Провайдер начал предоставлять интернет 100мбит через pptp (без шифрования) и текущий роутер dlink dir-825 уже нифига не справляется: упёрся в 50-60мбит. Если запускается торрент то скорость может "просесть" ещё на 10мбит... Задача вроде простая - роутер должен коннектится по pptp к провайдеру и расшаривать инет в lan с 5ю компами. Но осилит ли rb450g такой pptp на 100mbit?
Ко мне закрадываются подозрения, что может не справиться, т.к. у текущего роутера проц тоже на 680mhz и не тянет... Хотя это длинк и прошивки у них ещё та песня. Дабы не гадать, может поделится кто-то статистикой/опытом?
Буду очень благодарен за ответ, т.к. не хочется покупать кота в мешке. По инетам 2е суток лазил как по нашим так и по зарубежным - таких данных не нашёл по этому вопросу...
PS: я конечно начинаю рассматривать варианты собрать роутер на атоме и поставить туда микротик... но это будет дороже в 2 раза (материнка, память, корпус, лицензия)... громоздко и более гемморно это...
Провайдер начал предоставлять интернет 100мбит через pptp (без шифрования) и текущий роутер dlink dir-825 уже нифига не справляется: упёрся в 50-60мбит. Если запускается торрент то скорость может "просесть" ещё на 10мбит... Задача вроде простая - роутер должен коннектится по pptp к провайдеру и расшаривать инет в lan с 5ю компами. Но осилит ли rb450g такой pptp на 100mbit?
Ко мне закрадываются подозрения, что может не справиться, т.к. у текущего роутера проц тоже на 680mhz и не тянет... Хотя это длинк и прошивки у них ещё та песня. Дабы не гадать, может поделится кто-то статистикой/опытом?
Буду очень благодарен за ответ, т.к. не хочется покупать кота в мешке. По инетам 2е суток лазил как по нашим так и по зарубежным - таких данных не нашёл по этому вопросу...
PS: я конечно начинаю рассматривать варианты собрать роутер на атоме и поставить туда микротик... но это будет дороже в 2 раза (материнка, память, корпус, лицензия)... громоздко и более гемморно это...
Цитата:
подскажите как это добавить в шедулер
rosalin
winbox->system->scripts->"+" в поле sorce написать, в поле Name обозвать
skryalex
Цитата:
а интернет откуда льётся? скорее всего, прописывать надо на винде, чтобы она к сетям нужным обращалась именно через впн
wwwwwww7
Цитата:
все интерфейсы - ethernet? тогда может кто-то из Интернета проксю юзает незакрытую? )))
Цитата:
когда я подключаюсь к впн то на машине с виндовс 7 пропадает интернет но зато есть связь с удаленной сетью которая за микротиком. А если в свойствах подключения впн убираю галочку: использовать основной шлюз в удаленной сети, то интернет остаётся но тогда не пингуються компьютеры за микротиком. Что нужно такого прописать в микротике умного?
а интернет откуда льётся? скорее всего, прописывать надо на винде, чтобы она к сетям нужным обращалась именно через впн
wwwwwww7
Цитата:
На локальном интерфейсе по графику показывает 4 Мб/с исходящей, но на двух интерфейсах смотрящих в мир показывает в это же время где то примерно по 1
все интерфейсы - ethernet? тогда может кто-то из Интернета проксю юзает незакрытую? )))
Цитата:
а интернет откуда льётся? скорее всего, прописывать надо на винде, чтобы она к сетям нужным обращалась именно через впн
Спасибо, сам уже понял. Столкнулся теперь с другой проблемой, на винде нельзя прописать постоянный маршрут. Вернее можно, но при переподключении впн, маршрут слетает и приходиться заново указывать маршрутизацию.
Решил сделать подключение через скрипт который сам подключает впн и прописывает маршрут. Другого удобного выхода из ситуации не нашел.
Chupaka
Цитата:
один интерфейс подключен к прову по PPPoE, второй через ADSL модем (модеь в режиме бриджа) и третий локальная сеть.
Цитата:
все интерфейсы - ethernet? тогда может кто-то из Интернета проксю юзает незакрытую? )))
один интерфейс подключен к прову по PPPoE, второй через ADSL модем (модеь в режиме бриджа) и третий локальная сеть.
dzzzen
если используете Firewall, NAT, QoS, то более 70-80 не прожует,
по крайней мере у нас затыка.
если не использовать NAT и QoS пишут жует намного больше.
skryalex
на сколько я понимаю в этом, то запись маршрута с ключом -р
оставляет маршрут даже после перезагрузки ПК.
если используете Firewall, NAT, QoS, то более 70-80 не прожует,
по крайней мере у нас затыка.
если не использовать NAT и QoS пишут жует намного больше.
skryalex
на сколько я понимаю в этом, то запись маршрута с ключом -р
оставляет маршрут даже после перезагрузки ПК.
Хелп. Нужно сделать чтоб юзеры могли нормально торенты качать. Сеть за натом. Решение upnp.
Вопрос, как сделать динамическое добавление интерфейса в internal.
Авторизация через радиус. Поднято pppoe и pptp
Вопрос, как сделать динамическое добавление интерфейса в internal.
Авторизация через радиус. Поднято pppoe и pptp
veranson
а UPnP в целом нормально работает с pptp-интерфейсами? т.е. если вручную добавить - всё пучком?
ну и по технологии: по событиям авторизации в радиусе можно исполнять сторонние скрипты?
а UPnP в целом нормально работает с pptp-интерфейсами? т.е. если вручную добавить - всё пучком?
ну и по технологии: по событиям авторизации в радиусе можно исполнять сторонние скрипты?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798
Предыдущая тема: Firewall *nix: iptables, ipfw, pf etc...
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.