» MikroTik RouterOS (часть 4)

SealXTX
Схему рисуйте, а то фраза

Цитата:

модеме прописал, соответственно на LAN интерфейс IP из выданной провом подсети

вводит в ступор.

urodliv
Хм. Попробую уточнить.
Схему рисовать не вижу смысла. Слишком просто. Выглядит так:
Офиссная сетка -> [LAN]Микротик[WAN] -> [LAN]ADSL Modem[LLC-MAC] -> [GW] ISP
Сетка - 192.168.2.0\24
Mikrotik - LAN (192.168.2.100), WAN (XX.XX.XX.92\30 - клиентский, статический IP, выданный провом)
Модем - LAN (XX.XX.XX.94\30 - мною прописанный IP, из подсети, данной провайдером),
ISP - гейтвей провайдера - XX.XX.XX.93\30

Добавлено:
Меня смущает, что пров выдал первый адрес из 30-й подсети. Будет ли микротик работать с ним корректно, для меня под вопросом. Может, из-за этого не работает?

SealXTX

Цитата:

Mikrotik - LAN (192.168.2.100), WAN (XX.XX.XX.92\30 - клиентский, статический IP, выданный провом)
Модем - LAN (XX.XX.XX.94\30 - мною прописанный IP, из подсети, данной провайдером),
ISP - гейтвей провайдера - XX.XX.XX.93\30

Ужас! Ваш вопрос к микротику не имеет никакого отношения. Вам надо книги по сетям почитать.
В сети с префиксом 30 есть только четыре адреса: адрес сети, два адреса для устройств и один адрес бродкаста. Судя по вашим выкладкам, вы адрес бродкаста назначили на микротик, отсюда и все ваши проблемы.

urodliv
Нет никакого ужаса.
Для данной подсети широковещательным является XX.XX.XX.95\30.
Полагаю, проблема все-таки в каких-то моих недонастройках роутера. Хотя, может и особенность версии ROS.

SealXTX
Просто вам по тому же самому PPPoE теперь будут назначать один и тот же белый адрес.
Во всяком случае в РТ именно так.

Simply_Kot
В том-то и дело, что статика без поднятия pppoe.
Иначе, и проблем бы не было. Я уже жалею, что не согласился на вариант "статика поверх динамики", как это обозвал провайдер.

SealXTX
Цитата:

Модем - LAN (XX.XX.XX.94\30 - мною прописанный IP

Зачем модему адрес? Настроил его бриджем и забыл.
А интерфейсу, который ты втыкаешь в модем, присваиваешь адрес, который выдал провайдер.

vlary
Чтобы настроить модем, адрес по-любому придется присвоить, если предполагается зайти в настройки через веб-интерфейс. Прошивка данного модема достаточно примитивна, скрипты настройки (через SSH подключение) слабодокументированы, точнее никак не документированы. По умолчанию, автоматически присваивается 192.168.1.1\24.
Да, и вряд ли этот IP создает данную проблему. До настоящего времени, был уверен что бридж для того и придуман, чтобы работать прозрачно для 3-го уровня стека.
Пока что склоняюсь к варианту, что пров ошибся, выдав первый адрес, равный самой подсети. Но, представить, почему и где бракуется такой вариант не могу. Разве что, микротик не понимает совпадение в IP-Address IP WAN интерфейса, совпадающего с IP самой подсети. Однако, эта настройка сохраняется в микротике без сообшений об ошибке.
PS: более того, у меня сильное подозрение, что пров сообщил мне адрес не тот, что будет работать на его аппарате, в соответствии с его настройками. По крайней мере, с модема, которому я назначал адрес ...94\30 шлюз прекрасно пинговался. Попробую, наперекор данным прова завтра назначить указаный выше адрес микротику . Подозреваю, пинг сразу заработает.

SealXTX

Цитата:

Чтобы настроить модем, адрес по-любому придется присвоить

Верно. При этом он не обязан быть из рабочей подсети (хоть провайдера, хоть вашей локалки). Он нужен только для управления устройством, а не для маршрутизации пакетов.

Цитата:

До настоящего времени, был уверен что бридж для того и придуман, чтобы работать прозрачно для 3-го уровня стека.

Верно. И что? К чему это утверждение?

Цитата:

Пока что склоняюсь к варианту, что пров ошибся

Склонитесь в другую сторону: ошибаетесь вы.
Специально для вас:
1. XX.XX.XX.92 - адрес сети
2. XX.XX.XX.93 - шлюз от провайдера
3. XX.XX.XX.94 - ваш внешний, белый ip-адрес, через который вы должны работать
4. XX.XX.XX.95 - широковещательный адрес сети.
Итого: на wan-порт микротика назначаете адрес XX.XX.XX.94 и жизнь налаживается.

urodliv


Цитата:

Цитата:
До настоящего времени, был уверен что бридж для того и придуман, чтобы работать прозрачно для 3-го уровня стека.

Верно. И что? К чему это утверждение?

К тому, что неважно, какой именно IP присвоить из разрешенных на LAN модема. Все ж в контексте одного абзаце моего сообщения...



Цитата:

Цитата:
Пока что склоняюсь к варианту, что пров ошибся

Склонитесь в другую сторону: ошибаетесь вы.
Специально для вас:
1. XX.XX.XX.92 - адрес сети
2. XX.XX.XX.93 - шлюз от провайдера
3. XX.XX.XX.94 - ваш внешний, белый ip-адрес, через который вы должны работать
4. XX.XX.XX.95 - широковещательный адрес сети.
Итого: на wan-порт микротика назначаете адрес XX.XX.XX.94 и жизнь налаживается.

Или Вы меня путаете, или одно из двух.
С одной стороны, пытались меня убедить, что для данной подсети броадкастом является адрес, с 94 в последней тэтраде. Теперь, указываете на мою ошибку в том, что я усомнился в правильности указаний провайдера, работать с 92-м адресом на хосте.
Однако, спасибо за подтверждение моего подозрения насчет 94-го и, все-таки ошибки техподдержки, как и предположил...

SealXTX
Обратите внимание, что никакой информации про выданные вам настройки вы не предоставили. Было названо три устройства с обозначенными адресами: XX.XX.XX.92, XX.XX.XX.93, XX.XX.XX.94. Поэтому у меня было два варианта развития событий:
1. в подсети есть адреса XX.XX.XX.91, XX.XX.XX.92 (микротик) , XX.XX.XX.93 (ISP), XX.XX.XX.94. В этом варианте всё должно было "взлететь", но не "взлетало". Поэтому переходим ко второму варианту.
2. в подсети есть адреса XX.XX.XX.92 (микротик) , XX.XX.XX.93 (ISP), XX.XX.XX.94, XX.XX.XX.95. В этом варианте естественно ничего не должно было "взлетать". Об адресе XX.XX.XX.95 мы узнаём гораздо позже. Единственная моя ошибка в первом сообщении была в том, что адрес XX.XX.XX.92 я назвал адресом бродкаста, а не адресом подсети. В остальном ситуация не меняется.

Цитата:

Однако, спасибо за подтверждение моего подозрения насчет 94-го и, все-таки ошибки техподдержки, как и предположил...

[more=Во всём виноваты...]Приходит админ в первый день на работу
А старый админ увольняясь, передал новому админу, три конверта
И сказал ему : Будет трудно, открывай по одному
Новый админ работает спокойно несколько месяцев
И вдруг ,все компьютеры, стали бочить и админ не чего неможет сделать
И тогда он вспоминает про три конверта
Он открывает первый конверт ,а там написано: вали все на старого админа
Он кое-как оправдался перед начальством
Ну и стал дальше работать
Проходит еше несколько месяцев и опять начались проблемы
Тогда новый админ достает второй конверт
А там написано: вали всё на старые компьютеры
Ну он выкрутился кое-как, купили новые компьютеры
Продолжает дальше работать
Проходят опять несколько месяцев и опять начались проблемы
Тогда он открывает третий конверт
А там написано: Готовь три конверта[/more]

[more] Привет, ребятки. Вопрос совсем дилетанта.
Работаю в бюджетном учреждении. Вроде как специалистом по компам и всем что с этим связано, а другая часть моей работы - это госзакупки. В общем я это к тому, что компетенции у меня крайне мало, в сетях, например. Но мне нужно срочно принять решение какой коммутатор взять. Ибо всякие дешевые коммутаторы типа xxx-линков разных надоели, глючный работают, зависают. Вот хотелось бы попробовать микротик. Но железки все эти судя по всему не особо простые. У поставщика есть вот такая модель Mikrotik CRS125-24G-1S-2HnD-IN. По сути главная необходимая функция - это стабильность работы. В сети нет ничего такого сложного, ни каких вланов, то есть самая простая одноранговая сеть. Это, как я понимаю, коммутатор. Итак мой вопрос, будет ли эта штука работать "из коробки" как обыкновенный неуправляемый коммутатор, то есть воткнуть питание и чтобы заработало все? Ну или с базовой конфигурацией, то есть чтобы нажать установить базовую конфигурацию, ввести там настройки сети ip, маску и чтобы оп и все заработало. А потом уже чисто для себя копаться и поднастраивать дальше. Мне честно говоря интересно было бы покопаться, с этим рутерОС, но не всегда, а точнее мало когда сейчас на работе есть для того время. А нужно поставить и чтобы все начало работать ну хотя бы как неуправляемый коммутатор а не копаться с настройкой долго.
Второй вопрос возможно, еще более глупый. Можно ли как-то просто настроить вайфай на данном устройстве, при этом, чтобы оно осталось коммутатором? Ну как на какой-нибудь простой точке доступа?
Третий вопрос уже так вдогонку из любопытства. Можете мне объяснить простым языком, почему это вышеуказанное устройство называется коммутатором, хотя поддерживает и функции маршрутизации, а другие устройства называются маршрутизаторами. В чем разница? Почему это коммутатор, хотя может быть маршрутизатором, а другие устройства микротика конкретно называются маршрутизаторами. [/more]

bujhm34
1. Будет
2. Можно
3. Потому что там многопортовый коммутационный чип с расширенными возможностями . У маршрутизаторов такого чипа нет.

urodliv
Вообще-то, указывал.
Мое сообщение от 21:13 06-06-2016

Цитата:

WAN (XX.XX.XX.92\30 - клиентский, статический IP, выданный провом)

Впрочем, теперь уже не важно. На 94-м сетка подхватилась сразу. чтд
Еше раз, спасибо за отзывчивость.

bujhm34
Выбор коммутатора (switch)

Спецы, нужна ваша помощь.
1. Есть локальная сеть 192.168.1.0/24, в микротике создал vlan1 с адресом 10.110.15.1 и сетью 10.110.15.0/24.
2. В сети 10.110.15.0 находится сервер Asterisk и ip-телефоны, на всех устройствах прописаны статические адреса.
3. Из сети 192.168.1.0 пингуется только адрес 10.110.15.1, на остальные устройства пинга нет, соответственно устройства не видны. Как решить проблему?









Добавлено:
В сети есть контроллер домена (AD, DNS, DHCP). Все сервера со статическими адресами, пользователи получают по DHCP. Из микротика сервера пингуются, а пользователи нет. Где и что подкрутить? В DNS микротика к адресам интернет провайдера добавил еще адрес контроллера домена, но ничего не меняется.

468320
Лучше не скриншотами, а export compact сделай.

Народ, i need help!

Есть такая сеть:
R1(10.20.30.40/24)----(10.20.30.1/24)R10(1.1.1.1/16)----Switch----(1.1.2.2/16)R20(20.30.40.1)----R2(20.30.40.50)
Можно ли заставить идти пинг между R1 и R2 с помощью динамической маршрутизации (OSPF/BGP)?

468320
На микротике выполните
/ip route print

Также покажите таблицу маршрутизации с одного из телефонов и с сервера Asterisk.

глюки, сообщений не видно

Simply_Kot

Цитата:

На микротике выполните
/ip route print

/ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANC
0 A S 0.0.0.0/0 213.33.131.X
1 ADC 10.110.15.0/24 10.110.15.1 vlan1
2 ADC 192.168.1.0/24 192.168.1.1 bridge-local
3 ADC 213.33.131.XXX/30 213.33.131.XX WAN1

468320
Теперь таблицy маршрутизации с сервера Asterisk.

Simply_Kot
С этим как раз проблемы, к нему не получается подключиться по адресу 10.110.15.5, телефоны тоже не пингуются.

Добавлено:
Simply_Kot
Можете подсказать по этому вопросу?

Цитата:

В сети есть контроллер домена (AD, DNS, DHCP). Все сервера со статическими адресами, пользователи получают по DHCP. Из микротика сервера пингуются, а пользователи нет. Где и что подкрутить? В DNS микротика к адресам интернет провайдера добавил еще адрес контроллера домена, но ничего не меняется.

468320
У вас точно телефоны и астериск во VLANе? Какой vlan ID?
Никаких сторонних маршрутизатор не стоит по пути к микротику? Его ничего не может резать по пути к роутеру?

Simply_Kot

Цитата:

У вас точно телефоны и астериск во VLANе? Какой vlan ID?

До текущего момента с vlan раньше дел не имел, поэтому и написал сюда. На микротике vlan1 имеет id=2. Я думал достаточно присвоить устройству (телефону, астериск) статический адрес из сети 10.110.15.0 и он уже в VLANе. Это не так? Из маршрутизаторов в сети только микротик, далее к миктотику подключены обычные коммутаторы, а уже к ним пользовательские ПК и ip-телефоны, все сервера воткнуты напрямую в порты микротика.

468320
Нет это совсем не так.
VLAN как минимум должен поддерживаться устройствами.
Ваша задача решается обычной маршрутизацией, но если хотите vlan, то начните отсюда - https://asp24.ru/novichkam/vlan-dlya-chaynikov/

Simply_Kot

Цитата:

Ваша задача решается обычной маршрутизацией

Мне бы как попроще. Если делать через обычную маршрутизацию, какому интерфейсу присваивать адрес 10.110.15.1?

468320
Тому, в который физически воткнут кабель от астериска и телефонов.

Кто подскажет, каким образом реализовать подсчёт статистики пингов ресурсами одного только роутера. Ситуация - adsl-модем бриджом подключён к микротику. Начались проблемы с dsl-синхронизацией. Необходимо узнать, как часто пропадает интернет. Оставлять включеным комп и собирать статистику там - не подходит. Пинговать с работы - не подходит (не следует исключать проблемы по интернету со стороны работы). PPPoE ppp info в логах - не вариант, далеко не всегда происходит реконнект сессии и получение нового адреса.

cherdeb002
Скриптом.
https://aacable.wordpress.com/2014/06/12/mikrotik-wan-monitoring-script-with-multiple-host-check/

Simply_Kot

Цитата:

Тому, в который физически воткнут кабель от астериска и телефонов.

Так они у меня не разделены, все пользователи и телефоны используют общие розетки, все три коммутатора объединены и кто где уже не разберешь.