Цитата:
ИМХО - System->Watchdog
А можно подробней, как этого зверя настраивать?
» MikroTik RouterOS
Цитата:
А можно подробней, как этого зверя настраивать?
Создал бридж на Микротике между VPN и OpenVPN. Вторая половина OpenVPN смотрит в сервер на win 2003 на нем же и происходит авторизация юзеров по ИП.
ВПН юзеры с ИП 192.168.26.12 – 192.168.26.150. ВПН сервер на Микротике 192.168.26.4.
Есть бридж 192.168.26.4 и 192.168.26.3. А само ИП 192.168.26.4 смотрит на сервер с инетом.
Сервер с инетом с ИП 192.168.26.1 собран на win 2003. Далее нат через ИП 105.63.19.2 в модем 105.63.19.1.
Вся схема работает. ВПН клиент 192.168.26.12 без проблем пингует сервер с инетом тоесть 192.168.26.1. Но вторую сетевуху второго сервера тоесть 105.63.19.2 уже пингануть не может, неговоря уже про модем. Почему? Сразу возникает ответ, что на сервере с виндой не пашет НАТ. Но это не так. Пинг выглядит вот так:
Обмен пакетами с 105.63.19.2. [105.63.19.2] с 32 байтами данных:
Ответ от 192.168.26.4: Заданная сеть недоступна.
…
Тоесть у клиента шлюзом является сервер ВПНа тоесть 192.168.26.4.
На сервере вписал роут в ручную:
/ppp secre
add caller-id="" comment="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local-address=192.168.26.4 name=user password=pass profile=profile remote-address=192.168.26.12 routes=192.168.26.1 service=any
Результат тотже. У клиента в ВПН подключении шлюз не появляется.
Команда у клиента:
route ADD 0.0.0.0 MASK 0.0.0.0 192.168.26.1 METRIC 1
маршрут не добавляет. Тоесть инета нет.
Помогите пожалуйста куда мне еще что вписать?
Добавлено:
Все вопрос решен. Может не корректно но траф пошел от туда откуда нужно.
Всем спасибо.
ВПН юзеры с ИП 192.168.26.12 – 192.168.26.150. ВПН сервер на Микротике 192.168.26.4.
Есть бридж 192.168.26.4 и 192.168.26.3. А само ИП 192.168.26.4 смотрит на сервер с инетом.
Сервер с инетом с ИП 192.168.26.1 собран на win 2003. Далее нат через ИП 105.63.19.2 в модем 105.63.19.1.
Вся схема работает. ВПН клиент 192.168.26.12 без проблем пингует сервер с инетом тоесть 192.168.26.1. Но вторую сетевуху второго сервера тоесть 105.63.19.2 уже пингануть не может, неговоря уже про модем. Почему? Сразу возникает ответ, что на сервере с виндой не пашет НАТ. Но это не так. Пинг выглядит вот так:
Обмен пакетами с 105.63.19.2. [105.63.19.2] с 32 байтами данных:
Ответ от 192.168.26.4: Заданная сеть недоступна.
…
Тоесть у клиента шлюзом является сервер ВПНа тоесть 192.168.26.4.
На сервере вписал роут в ручную:
/ppp secre
add caller-id="" comment="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local-address=192.168.26.4 name=user password=pass profile=profile remote-address=192.168.26.12 routes=192.168.26.1 service=any
Результат тотже. У клиента в ВПН подключении шлюз не появляется.
Команда у клиента:
route ADD 0.0.0.0 MASK 0.0.0.0 192.168.26.1 METRIC 1
маршрут не добавляет. Тоесть инета нет.
Помогите пожалуйста куда мне еще что вписать?
Добавлено:
Все вопрос решен. Может не корректно но траф пошел от туда откуда нужно.
Всем спасибо.
Собираюсь поднять VPN в Mikrotik на PC.
Включил PPTP сервер, настроил профиль, создал пользователя.
Пробую соединиться с инета - на машине клиенте дает ошибку 800
При попытке соединиться с локальной сети с VPN сервером - соединение устанавливается без проблем
Догадываюсь, что что-то ещё надо сделать, подскажите!!!!
Включил PPTP сервер, настроил профиль, создал пользователя.
Пробую соединиться с инета - на машине клиенте дает ошибку 800
При попытке соединиться с локальной сети с VPN сервером - соединение устанавливается без проблем
Догадываюсь, что что-то ещё надо сделать, подскажите!!!!
malrom
пинг с инета нормально проходит на сервер? никаких запрещающих правил файрвола нет?
пинг с инета нормально проходит на сервер? никаких запрещающих правил файрвола нет?
Пинг с инета проходит нормально. Все запрещающие правила остановил.
malrom
Цитата:
не очень понятно кто клиент кто сервер. на тике сервер? клиент винда?
из офиса подрубается, из инета нет. значит где то по дороге в инете режеться igmp -
не страшно. надо поднять сервер не pptp,а l2tp.
Цитата:
Собираюсь поднять VPN в Mikrotik на PC.
Включил PPTP сервер, настроил профиль, создал пользователя.
Пробую соединиться с инета - на машине клиенте дает ошибку 800
При попытке соединиться с локальной сети с VPN сервером - соединение устанавливается без проблем
Догадываюсь, что что-то ещё надо сделать, подскажите!!!!
не очень понятно кто клиент кто сервер. на тике сервер? клиент винда?
из офиса подрубается, из инета нет. значит где то по дороге в инете режеться igmp -
не страшно. надо поднять сервер не pptp,а l2tp.
Цитата:
А можно подробней, как этого зверя настраивать?
А чё его настраивать - ч-з WinBox: System->Watchdog->Watchdog Timer отмечаешь чекбокс, забиваешь IP, на который будут посылаться пинги, устанавливаешь время после старта, через которое начинается отправка пингов. Остальное - по необходимости...
Цитата:
значит где то по дороге в инете режеться igmp
только наверное не igmp, а gre
Подскажите, плз, ести ли возможность в MikroTik-е увидеть, чем грузится процессор? Ребуты по Watchdog-у достали. Загрузка проца - 100%.
bazzzilio
нет возможности. писать в саппорт, приложить supout.rif - может и помогут
нет возможности. писать в саппорт, приложить supout.rif - может и помогут
Спасибо всем кто откликнулся!
С подключением к VPN из инета - разобрался.
Проблема была в модеме (который был настроен как рутер. Хотя порт в NAT 1723 был направлен на Mikrotik - все равно не работало) После настройки модема бриджом - все ОК!
С подключением к VPN из инета - разобрался.
Проблема была в модеме (который был настроен как рутер. Хотя порт в NAT 1723 был направлен на Mikrotik - все равно не работало) После настройки модема бриджом - все ОК!
malrom
VPN - это протокол TCP (порт 1723) и протокол GRE. видимо, второго не хватало... хотя в любом случае настраивать роутером модем при наличии RouterOS - просто кощунство
VPN - это протокол TCP (порт 1723) и протокол GRE. видимо, второго не хватало... хотя в любом случае настраивать роутером модем при наличии RouterOS - просто кощунство
помогите разрулить такую ситуацию:
у меня ADSL интернет
микротик настроен, что бы раздавать инет в локалку.
итак, у роутера 2 сетевухи, первая - "Local" 172.16.8.100, вторая - "Modem interface" 192.168.1.2 и соответственно сам модем бриджем 192,168,1,1 подключен к "Modem interface".
мой IP 172,16,8,101. Сама проблема в том, что я незнаю как зайти в WEB интерфейс модема со своего кампа (в telnet легко, но непонятно там многое). Ведь мой адрес 172,16,8,101, а модема 192,168,1,1. Я немогу взять себе адрес из диапазона 192,168,1,0, они заняты в этой сети, да и сам микротик меня туда не пропустит, а направит на дэфолтный шлюз. может както можно настроить трансляцию IP, например я буду вводить в браузере 172,16,8,200, а модему это будет перенаправляться с 192,168,1,2 (Modem interface).
Надеюсь на дельный совет, спасибо)
MikroTik 2.95
у меня ADSL интернет
микротик настроен, что бы раздавать инет в локалку.
итак, у роутера 2 сетевухи, первая - "Local" 172.16.8.100, вторая - "Modem interface" 192.168.1.2 и соответственно сам модем бриджем 192,168,1,1 подключен к "Modem interface".
мой IP 172,16,8,101. Сама проблема в том, что я незнаю как зайти в WEB интерфейс модема со своего кампа (в telnet легко, но непонятно там многое). Ведь мой адрес 172,16,8,101, а модема 192,168,1,1. Я немогу взять себе адрес из диапазона 192,168,1,0, они заняты в этой сети, да и сам микротик меня туда не пропустит, а направит на дэфолтный шлюз. может както можно настроить трансляцию IP, например я буду вводить в браузере 172,16,8,200, а модему это будет перенаправляться с 192,168,1,2 (Modem interface).
Надеюсь на дельный совет, спасибо)
MikroTik 2.95
Gozya
это называется Src-NAT =)
добавить в NAT правило, маскарадящее пакеты от тебя до модема
это называется Src-NAT =)
добавить в NAT правило, маскарадящее пакеты от тебя до модема
мне бы пример создания правила, ибо толькочто пол часа попыток без рузельтатов
Gozya
Цитата:
modem bridge? инета - нет.
Цитата:
если телнет "легко" то проблемы нет. разницы не вижу
Цитата:
ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no
ip firewall filter add action=accept chain=forward comment="" disabled=no
Цитата:
помогите разрулить такую ситуацию:
у меня ADSL интернет
микротик настроен, что бы раздавать инет в локалку.
итак, у роутера 2 сетевухи, первая - "Local" 172.16.8.100, вторая - "Modem interface" 192.168.1.2 и соответственно сам модем бриджем 192,168,1,1 подключен к "Modem interface".
modem bridge? инета - нет.
Цитата:
мой IP 172,16,8,101. Сама проблема в том, что я незнаю как зайти в WEB интерфейс модема со своего кампа (в telnet легко, но непонятно там многое).
если телнет "легко" то проблемы нет. разницы не вижу
Цитата:
Ведь мой адрес 172,16,8,101, а модема 192,168,1,1. Я немогу взять себе адрес из диапазона 192,168,1,0, они заняты в этой сети, да и сам микротик меня туда не пропустит, а направит на дэфолтный шлюз. может както можно настроить трансляцию IP, например я буду вводить в браузере 172,16,8,200, а модему это будет перенаправляться с 192,168,1,2 (Modem interface).
Надеюсь на дельный совет, спасибо)
MikroTik 2.95
ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no
ip firewall filter add action=accept chain=forward comment="" disabled=no
Цитата:
ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no
ip firewall filter add action=accept chain=forward comment="" disabled=no
это стандартные правила и они у меня итак есть.
и инет у меня есть. мне сменили скорость на порту dslam и нужно посмотреть качество линии и оцениваемую модемом скорость, а так же количество ошибок. через telnet это как играть тачпадом в counter strike. через web интерфейс я б посмотрел это мигом в любое время, а не шаманил в телнете.
Gozya
если есть и нет и есть телнет то вэб так же должен быть....
по какой то причине вэб управлялки нет на 80 порту, поищи на других портах бывает 8080 или еще какой
если есть и нет и есть телнет то вэб так же должен быть....
по какой то причине вэб управлялки нет на 80 порту, поищи на других портах бывает 8080 или еще какой
gamespb
модем меня пустит в web интерфейс только с диапазона 192,168,1,0/24 , а у меня 172,16,8,101 , походу мне нужно шифранутся под нужный диапазон. я бы просто IP сменил, но нельзя, ибо занято в локальной сети.
модем меня пустит в web интерфейс только с диапазона 192,168,1,0/24 , а у меня 172,16,8,101 , походу мне нужно шифранутся под нужный диапазон. я бы просто IP сменил, но нельзя, ибо занято в локальной сети.
Gozya
странный модем если телнет пустит а вэб нет, ну да ладна.
и еще правила маскарад заставляет пакеты от тебя выходить с wan интерфейса микротика как пакеты микротика.... соответсвенно адрес доходит до модема как надо. и я так понимаю что будет нелегко..... удачи
странный модем если телнет пустит а вэб нет, ну да ладна.
и еще правила маскарад заставляет пакеты от тебя выходить с wan интерфейса микротика как пакеты микротика.... соответсвенно адрес доходит до модема как надо. и я так понимаю что будет нелегко..... удачи
gamespb
telnet я запускаю из winbox, в том то и вся фишка!
telnet я запускаю из winbox, в том то и вся фишка!
Цитата:
А чё его настраивать - ч-з WinBox: System->Watchdog->Watchdog Timer отмечаешь чекбокс, забиваешь IP, на который будут посылаться пинги, устанавливаешь время после старта, через которое начинается отправка пингов. Остальное - по необходимости...
спасибо за помощь.
Есть вопрос. Возникла необходимость зайти на роутер из инета. На интерфесе, который смотрит в мир прописан внешний IP. Выходя в инет с работы я адрес этот пингую, но зайти ни на web, ни через винбокс не могу. Пробовал по телнету законектиться - такая же картина. Как решить вопрос?
ZloiLexa
покажите ip services export
Может, у вас там ограничения на допустимые адреса сетей стоят
покажите ip services export
Может, у вас там ограничения на допустимые адреса сетей стоят
ZloiLexa
Модем в каком режиме включен? сделан ли проброс портов на модеме если там нат включен?
Модем в каком режиме включен? сделан ли проброс портов на модеме если там нат включен?
Цитата:
Модем в каком режиме включен? сделан ли проброс портов на модеме если там нат включен?
Модемом является мобильный телефон, так что вряд ли там есть нат. А как там проброс портов настроен я и подавно не знаю.
Цитата:
покажите ip services export
в винбоксе я нашел только ip services list, а как выполнить ваш способ?
Цитата:
в винбоксе я нашел только ip services list, а как выполнить ваш способ?
выбрать в винбоксе Terminal и там ввести
1. Интернет приходит по сети 10.0.0.0/24
2. Должен раздаваться в сеть 192.168.0.0/24
MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.1/24 192.168.0.0 192.168.0.255 ether2
1 10.0.0.221/24 10.0.0.0 10.0.0.255 ether1
MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 10.0.0.0/24 10.0.0.221 ether1
1 ADC 192.168.0.0/24 192.168.0.1 ether2
2 A S 0.0.0.0/0 r 10.0.0.1 ether1
Т.о. внешний адрес раутера - 10.0.0.221, шлюз провайдера - 10.0.0.1
внутренний адрес раутера - 192.168.0.1
На самом деле Немного запутанно, но попытаюсь объяснить как можно доступней:
3. ПК на Windows XP, куда установлена виртуальная машина
4. Mikrotik 2.9 установлен навиртуальную машину
5. 2 сетевые карты, от них соответственно 2 UTP-кабеля в свич
А теперь вопрос
Будет ли при таком раскладе работать интернет на ПК (в Windows XP, куда установлена виртуальная машина) через этот (МТ) шлюз ?
Добавлено:
Понимаю, немного запутанно, но не представляю себе другого варианта по проведению экспериментов над МТ.
2. Должен раздаваться в сеть 192.168.0.0/24
MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.1/24 192.168.0.0 192.168.0.255 ether2
1 10.0.0.221/24 10.0.0.0 10.0.0.255 ether1
MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 10.0.0.0/24 10.0.0.221 ether1
1 ADC 192.168.0.0/24 192.168.0.1 ether2
2 A S 0.0.0.0/0 r 10.0.0.1 ether1
Т.о. внешний адрес раутера - 10.0.0.221, шлюз провайдера - 10.0.0.1
внутренний адрес раутера - 192.168.0.1
На самом деле Немного запутанно, но попытаюсь объяснить как можно доступней:
3. ПК на Windows XP, куда установлена виртуальная машина
4. Mikrotik 2.9 установлен навиртуальную машину
5. 2 сетевые карты, от них соответственно 2 UTP-кабеля в свич
А теперь вопрос
Будет ли при таком раскладе работать интернет на ПК (в Windows XP, куда установлена виртуальная машина) через этот (МТ) шлюз ?
Добавлено:
Понимаю, немного запутанно, но не представляю себе другого варианта по проведению экспериментов над МТ.
FreeLSD_md
почему нет? будет, сетевуху одну монопольно виртуальной машине отдать
почему нет? будет, сетевуху одну монопольно виртуальной машине отдать
Доброго времени суток всем читающим этот форум!
У меня такая проблема - есть локальная сеть 192.168.3.1-192.168.5.254 , сеть локальная отделена от провайдерской сети настроенным шлюзом на freebsd ,у шлюза 2 сетевухи одна смотрит на провайдера другая на локалку, на шлюзе стоит биллинг для управления пользовательским доступом в интернет , пользователи авторизуются на биллинге с помощью авторизатора и получают доступ в интернет ...
Задача- поставить Mikrotik на отдельную железку между шлюзом в интернет и локальной сетью для того чтобы я мог мониторить сеть и для т.п. удобства , в последнее время сеть стала глючить и нет возможности програмно обнаруживать неполадки т.к. в freebsd не аншел ни одного нормального монитора , для этого собстно и хочу микротик
Если есть желающие проинструктировать за оплату прошу написать в ПМ , на емейл или стучите 9[пять]2222[четыре][пять] , можно обсудить и тут - тому кто даст конкретную инструкцию к требуемой настройке Mikrotikа тому плачу вознаграждение
У меня такая проблема - есть локальная сеть 192.168.3.1-192.168.5.254 , сеть локальная отделена от провайдерской сети настроенным шлюзом на freebsd ,у шлюза 2 сетевухи одна смотрит на провайдера другая на локалку, на шлюзе стоит биллинг для управления пользовательским доступом в интернет , пользователи авторизуются на биллинге с помощью авторизатора и получают доступ в интернет ...
Задача- поставить Mikrotik на отдельную железку между шлюзом в интернет и локальной сетью для того чтобы я мог мониторить сеть и для т.п. удобства , в последнее время сеть стала глючить и нет возможности програмно обнаруживать неполадки т.к. в freebsd не аншел ни одного нормального монитора , для этого собстно и хочу микротик
Если есть желающие проинструктировать за оплату прошу написать в ПМ , на емейл или стучите 9[пять]2222[четыре][пять] , можно обсудить и тут - тому кто даст конкретную инструкцию к требуемой настройке Mikrotikа тому плачу вознаграждение
gamespb
Только так ? Есть 2 сетевухи (физические), подключенные в 1 свич сети.
Только так ? Есть 2 сетевухи (физические), подключенные в 1 свич сети.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Реестр пользователя domin\user был сохранен в то время,
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.