» MikroTik RouterOS (часть 4)

Chupaka

Цитата:

в каком объёме?

Объем приличный, порядка 2 гб.

Цитата:

это мешает?

Ну вызывает легкое непонимание. Я понимаю во время сбрасывания файлов, их обрабатывет оперативка. Но после всех этих манипуляций, почему память остается забитой?
И если они вbсят в кешt, то можли его подчистить?

jack_frost

Цитата:

И если они вbсят в кешt, то можли его подчистить?

перезагрузиться в linux это можно сделать из командной строки, но RouterOS не даёт настолько низкоуровневого доступа к системе, увы

Ребята. Подскажите как правильно настроить Mikrotik.
Есть Тик (192.168.88.1) к нему в порт 1 (ether1-gateway) подключен adsl-модем настроенный бриджем (192.168.1.1). Соединение с провом поднимает Тик.
Как с подсети 192.168.88.0 получить доступ к 192.168.1.1 (дабы настраивать его, перезагружать и так далее).
Не охота со шнурком ходить к модему.

zilf

Код: /ip ad ad ad=192.168.1.254/24 int=ether1-gateway
/ip fi nat add chain=srcnat dst-address=192.168.1.1 action=masquerade

Цитата:

У меня есть 1009, который стартует минут через 15 после подачи питания. И после этого произвольно перегружается.

Блок питания пробовали менять? Первыми обычно они накрываются. Так же стоит проверить целостность электролитических конденсаторов. 90% процентов поломок это как раз они.

Chupaka
Ну перезагрузка это не выход. Мне так прийдется перегружать всю систему каждую неделю

Chupaka
Благодарю - получилось.

jack_frost
тогда не надо перезагружать. если ничего плохого не происходит - не надо обращать внимания на это

jfx
Там 2 блока питания. Оба в порядке.
При подаче питания через poe ситеация та же.

arxont
Огромное спасибо. Однозначно в шапку.
К сожалению там нет ccr 1009, поэтому буду работать по инструкции от ccr1016.
Надеюсь там разница небольшая между платами.

Нужно перекинуть конфиг с RB750 на hEX Lite, версии RouterOS одинаковые.
Как это сделать?

naPaLmRu

Экспортировать в файл. Затем разбить на секции.
И вдумчиво, секцию за секцией, вбивать в терминал, исправляя возникающие ошибки.

Всем доброго дня!
проблемка описана выше
роутеры сброшены со стандартной конфы, первый имеет белый ip и к нему по VPN подключается второй микротик. Адрес VPN 192.168.100.1 первый микротик и адрес 192.168.100.2 второй микротик.
Делаю правило на первом микртике dstnat белый ip порт 11000 к 192.168.100.2 порт 11000
на втором микротике dstnat 192.168.100.2 11555 к регистратору 192.168.1.2 порт 8000
Судя по логам пакеты доходят, но соединения нет.
Ради интереса сделал на компе учетку VPN c адресом 192.168.100.3 и пробую пинговать второй микротик, и пинги не проходят

Всех приветствую.

В общем вопрос такой - через мобильные данные WhatsApp работает исправно, через WiFi (Mikrokit RB2011UiAS-2HnD-IN) сильно тупит, порой вообще не пашет. Для сравнения дома стоит Dlink 620 - через его вафлю все пашет.

Может кто сталкивался - как это лечится?

А по моему впоросу может у кого-нибудь есть предложения? Меня в принципе устроило бы любое уведомление о попытке входа (даже успешной). А пароли хотелось видеть, что бы видеть какого рода перебор и как скоро могут подобрать пароль

P.S.: Если в разделе QuickSet отключен параметр Firewall Router, то правила из IP - Firewall - Firewall Rules не обрабатываются?

подскажите пожалуйста ссылку на инструкцию по настройке L2TP/IPSec

я нашёл тут - http://bozza.ru/art-248.html , но там автор сам признаётся в избыточности настроек и я после всех этих изменений не могу подключиться к PPTP-серверу на этом же микротике

Подскажите уважаемые гуру.
Есть RB951 с гигабитными портами.
Как настроить, что бы по максимум выдавал трафика??
Сейчас порты в бридже, и максимум вытягивает 120 Мб/сек.
Если напрямую в комп кабель, то около 400Мб получаю скорость.
Когда отключаю файрвол, то до 140.

zBear
http://nixman.info/?p=2308
https://gist.github.com/bborysenko/7822133

Добавлено:
Tarasyan
http://lanmarket.ua/stats/izmenenie-taktovoy-chastoty-processora-oborudovaniya-Mikrotik-RouterBoard
http://wiki.mikrotik.com/wiki/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%B0:%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D1%87%D0%B8%D0%BF%D0%B0_%D0%BA%D0%BE%D0%BC%D0%BC%D1%83%D1%82%D0%B0%D1%86%D0%B8%D0%B8

evgeniy7676

Цитата:

http://nixman.info/?p=2308
https://gist.github.com/bborysenko/7822133

обе инструкции не указывают на необходимость чекбокса IPSec при настройке L2TP-сервера
а тут это указано - http://wiki.mikrotik.com/wiki/Manual:Interface/L2TP#L2TP.2FIpSec_setup

кому верить?

zBear
а что ты хочеш сделать
1, сервер впн с шифрованием на микроте поднять -для клиентов с windows 7.xp
2. соединить два микрота с шифрованием

Добавлено:
zBear
http://forummikrotik.ru/viewtopic.php?f=13&t=5732


Добавлено:
zBear

VPN L2TP under Mikrotik

/ppp profile
add change-tcp-mss=yes dns-server=192.168.1.254 local-address=172.21.16.254 \
name=VPN-server only-one=no remote-address=VPN-server use-compression=\
default use-encryption=default use-ipv6=no use-mpls=default \
use-vj-compression=default wins-server=192.168.1.3
set 3 change-tcp-mss=yes name=default-encryption only-one=default \
use-compression=default use-encryption=required use-ipv6=no use-mpls=\
default use-vj-compression=default

/ppp secret
add caller-id=”" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=user password=passwd \
profile=VPN-server routes=”" service=l2tp

/ip pool
add name=VPN-server ranges=172.21.16.100-172.21.16.200

/interface l2tp-server server
set authentication=mschap1,mschap2 default-profile=VPN-server enabled=yes \
max-mru=1460 max-mtu=1460 mrru=disabled

/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha1 disabled=no enc-algorithms=3des \
lifetime=30m name=default pfs-group=modp1024

/ip ipsec peer
add address=0.0.0.0/0 auth-method=pre-shared-key comment=”COMPANY VPN” \
dh-group=modp1024 disabled=no dpd-interval=2m dpd-maximum-failures=5 \
enc-algorithm=3des exchange-mode=main-l2tp generate-policy=yes \
hash-algorithm=sha1 lifetime=1d my-id-user-fqdn=”" nat-traversal=yes port=\
500 secret=secret_password send-initial-contact=yes

/ip firewall filter
add action=accept chain=input comment=”L2TP VPN” disabled=no dst-address=\
xx.xx.xx.xx dst-port=500,4500,1701 protocol=udp
add action=accept chain=input comment=”L2TP VPN” disabled=no protocol=ipsec-esp
add action=accept chain=output comment=”L2TP VPN” disabled=no dst-address=\
xx.xx.xx.xx dst-port=500,4500,1701 protocol=udp

/system logging
add action=memory disabled=no prefix=”" topics=ipsec
add action=memory disabled=no prefix=”" topics=radius

evgeniy7676

Цитата:

сервер впн с шифрованием на микроте поднять -для клиентов с windows 7.xp

именно это и хочу, но не только для windows-клиентов, ещё для ios/android

upd:
как оказалось, всё я правильно настраивал, проблема была в сотовом операторе
при подключении к vpn через соседский wifi - проблем нет, а вот через опсоса не хочет

может опсос блокировать эти подключения на своей стороне?
подключение через pptp идёт через него же без проблем

zBear
http://www.firstdigest.com/2015/01/mikrotik-l2tp-with-ipsec-for-mobile-clients/

Цитата:

Tarasyan
http://lanmarket.ua/stats/izmenenie-taktovoy-chastoty-processora-oborudovaniya-Mikrotik-RouterBoard

Почитал, кое что понял, но не понял как настроить инет что бы на портах был, если в свитч.

Если у меня на порт приходит инет по dhcp.
3й порт назначил мастер
4й указал что 3й порт мастер.
бридж назначил 3м порту и wifi
Получается инет всеравно бежит через бридж, и режется скорость.

evgeniy7676
общая настройка не вызывает проблем, это уже сделано
и android и ios без проблем коннектятся к серверу, если находятся в wifi-сети, но как только они переключаются на мобильный интернет, подключение не происходит
с другим опсосом проблем нет

Tarasyan

Цитата:

Получается инет всеравно бежит через бридж, и режется скорость.

А при чем тут бридж? Скорость режется либо на фаере либо при роутинге. Загрузка процессора то какая?

Simply_Kot

Цитата:

Затем разбить на секции.

Очень удобен для этого MilliScript

Цитата:

А при чем тут бридж? Скорость режется либо на фаере либо при роутинге. Загрузка процессора то какая?

80 %

Так писал, фаер отключаю.

Добавлено:

Цитата:

Если напрямую в комп кабель, то около 400Мб получаю скорость.
Когда отключаю файрвол, то до 140.

Tarasyan

Цитата:

80 %

Тестировали небось с помощью торрентов?
А там пакеты имеют малый размер. (см Performance test results)
А бридж, что вы сформировали, снимает нагрузку с проца при траффике между LAN портами.
На скорость WAN-LAN он не влияет.

Vladislav_A
Так даже если и торренты. Все равно скорость низковата.

Tarasyan
Выложите пожалуйста экспорт. Попробуем вернуть вам скорость.

Тестировал на спидтест.

Цитата:

Выложите пожалуйста экспорт.

Экспорт чего?
Может не так выражаюсь.....
ткните носом (((

Tarasyan

Цитата:

Экспорт чего?  

Конфига

на езер 1 висит ppoe 100 мб/сек
на езер 2 висит dhcp 1Гб
езер 1 как резерв


[admin@MikroTik-HOME] > interface ethernet print
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH
0 R ether1-gateway 1500 D4:C1:6D:30:C9:08 enabled none switch1
1 R ether2 1500 D4:C1:6D:30:C9:07 enabled none switch1
2 RS ether3 1500 D4:C1:6D:30:C9:06 enabled none switch1
3 RS ether4 1500 D4:C1:6D:30:C9:05 enabled none switch1
4 S ether5 1500 00:01:42:C3:D9:64 enabled none switch1



# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 91.***.**4.1 1
1 DS 0.0.0.0/0 91.***.**2.2 4
2 X S 8.8.8.8/32 vlan-optica 3
3 ADC 91.***.***.2/32 91.***.***.**1 pppoe-out1 0
4 ADC 91.***.***.0/24 91.***.***.**3 ether2 0
5 ADC 192.168.1.0/24 192.168.1.1 bridge-local 0



# ADDRESS NETWORK INTERFACE
0 ;;; default configuration
192.168.1.1/24 192.168.1.0 bridge-local
1 D 91.***.**.***/32 91.***.**2.2 pppoe-out1
2 D 91.***.***.113/24 91.***.**4.0 ether2