» MikroTik RouterOS

Цитата:

именно с точностью до наоборот

У меня когда не было лицензии (level 1) я переходил на более высокую версию просто закидывая файл типа «routeros-x86-3.17.npk» по ФТП на микротик или через WinBox и просто перегружал «сервер» и все после ребута у меня более высокая версия. Обратно так не получается.


Цитата:

вроде по-русски спросил…

Два диапазона с Микротика:
192.168.126.155/18 192.168.64.0 192.168.127.255 ether1
192.168.128.155/24 192.168.128.0 192.168.128.255 ether2

Люди в локалке сидят с ИП в диапазоне 192.168.64.0 до 192.168.127.255. Все с маской 255.255.192.0.
Второй ИП микротика - 192.168.128.155/24 для управления.

На компе у меня ИП 192.168.100.25 с маской 255.255.192.0.
Если в случае чего (не будем об этом) то я сменю этот ИП на 192.168.128.25 с маской 255.255.255.0.

P.S. Более подробно описать немогу

Прошу помочь.
Есть 2 сети: 192.168.1.0/24 и 192.168.6.0/24. Роутит их Микротик 3.16.
Возникла проблема с маршрутизацией мультикаст группы 172.0.0.2 между сетями .
Смотрел на wiki http://wiki.mikrotik.com/wiki/Multicast_Routing_in_RouterOS_3.x
пытался настроить, но не выходит. Подскажите пжлста!

Цитата:

172.0.0.2

/me всегда думал, что этот адрес не является мультикастом



Цитата:

Технология IP Multicast использует адреса с 224.0.0.0 до 239.255.255.255. Поддерживается статическая и динамическая адресация. Примером статических адресов являются 224.0.0.1 - адрес группы, включающей в себя все узлы локальной сети, 224.0.0.2 - все маршрутизаторы локальной сети. Диапазон адресов с 224.0.0.0 по 224.0.0.255 зарезервирован для протоколов маршрутизации и других низкоуровневых протоколов поддержки групповой адресации. Остальные адреса динамически используются приложениями.

Дико извиняюсь ... мультикаст 227.0.0.2
И проблему уже решил. Спасибо за внимание )

Имеем: 2 сервера под виндой (игровые, 2ядерки), на 1ом адрес 192.167.0.4 на 2ом 192.167.0.5.
Интернет, статический адрес вида 10.75.* и адрес получаемый через л2тп (реальный внешний) по логину и паролю. Так же есть 3ий сервер, 3 пень 500 мгц.
Как резделить инет на те 2 сервера, при том что требуется открытые порты UDP 27010 - 27014 на первый сервер, UDP 27015 - 27020 на второй и TCP 80 на первый. Считалки трафа и впн сервера естественно не требуются. Заранее спасибо! Надеюсь на вашу помощь!

Сети 192.168.100.x (сеть 1) , 192.168.222.x (сеть 2), 192.168.224.x(сеть 3) идут через роутер в сеть 192.168.200.0(сеть 4) , далее сеть 192.168.200.0 соединена моим роутером Микротик 3 с сетью 192.168.6.x(сеть 5).
Можно ли сделать чтобы сети 1,2,3 общались с сетью 5 без ограничений , а вот из сети 4 в сеть 5 могли попасть компы только с определенными МАС адресами ( или если нельзя фильтровать по MAC, то по IP). Посоветуйте пожалуйста как это реализовать.

можно. в фильтры файрвола в цепочку форварда добавить правила: пакеты с интерфейса, смотрящего на 200.0, на интерфейс, смотрящий на 6.х, с маками первого маршрутизатора и разрешённых пользователей (на каждого - своё правило) пропускать, остальные пакеты в этом направлении дропать

После подключения впн, через 30 секунд на сервере падают все адреса. Че за нах такой?
Пинг 1< мс подключаем впн отвалился, причем с любого интерфейса смотри - пусто. Причем сервер не виснет...

Не подскажете, какие правила нужны для перенаправления входящих с внешки (ppp) пакетов во внешку по тому-же интерфейсу, только на другой адрес (как редирект). Можно ли при этом сохранить source port/ip/tcp flags ? Перенаправлять нужно не весь трафик, а только тот, что приходит на определенный диапазон портов (и как быть, если эти-же порты были задействованы самим микротиком для исходящего трафика с локалки, маркировать его?).

И все таки, удалось кому-нибудь пробрасывать iptv пробрасывать с одной сети в другую?

Demon
Мне не удалось
в примере что есть на вики говориться про два маршрутизатора, есть но в примере не разжевано для меня

Поставим вопрос по другому. Нужно пробросить iptv от провайдера в локалку. Обхединяем на микротике две сетевухи в бридж и в фильтрах бриджа режем все, что не нужно для iptv. Плюсы и минусы такго решения?

минус: если провайдер рассчитывает на одного пользователя (Quick-Leave включен), то когда один пользователь закрывает плеер - у остальных трансляция прерывается)

Цитата:

Quick-Leave включен

так назначение одного параметро стало понятным.
надо ли в таблицу маршрутизации добавлять адрес с которого идет трансляция? (думаю надо, и его надо спросить с провайдера)
в RP заносить надо ли что нибуть? если надо то с какой group? заносил 224.0.0.0/4

Народ, ответьте на вопрос на стр.47 как перенаправить выборочно трафик на тот-же интерфейс, с какого он пришел, только на другой фиксированный адрес.
Ковырялся с бриджем но знаний видимо не хватает, не получается.
В кратце: поверх Ethernet поднят PPP, на нем есть некий диапазон портов, например 50000-60000, все, что шлется на него с PPP надо перенаправить на PPP на aaa.bbb.ccc.ddd на какой-то один (1-й вариант) или на тот-же порт, на который он пришел в микротик (2-й вариан).
Как это сделать правильно?
И как при этом не дать микротику использовать этот диапазон портов для своего НАТа?

Всем привет!

Народ возникла проблема:

Купил мать msi fuzzy ms9642
_http://www.msicomputer.com/product/p_spec.asp?model=Fuzzy_945GАM2

А Mikrotik не видет сетевых интерфейсоф, сетевушки PCI Express Gb Ethernet by Intel 82573L

Я и подумать не мог что с intel возникнуть проблеммы.

Плизз проясните можно ли доустановить нужные драйвера в ручную если можно тогда как это сделать

Зараннее благодарен.

Нужна помощь!!!!! VPN в Mikrotik на PC.
Включил PPTP сервер, подключение клиента присходит без проблем.
Удаленный клиен ИП 10.10.0.2 Сам VPN сервер 10.10.0.1 LAN 192.168.1.2
Что нужно добавить чтоб клиент VPN смог подключаться к компам в LAN 192.168.1.0\24 ?

Цитата:

Плизз проясните можно ли доустановить нужные драйвера в ручную если можно тогда как это сделать

нельзя. можно сделать supout и отослать разработчикам: support (at] mikrotik.com с опиванием. вдруг в следующей версии помогут


Цитата:

Что нужно добавить чтоб клиент VPN смог подключаться к компам в LAN 192.168.1.0\24 ?

если у компов Микротик не прописан шлюзом по умолчанию - то прописать у них маршрут на 10.10.0.0/24, например

Здравствуйте!
Кто работал на MIcrotic с wireless, а точнее с карточками, которые по мощности превосходят стандартные 100 мВт, подскажите нормально ли работает в этой ОС управление мощность карточки, а точнее в каких пределах можно ее регулировать.

Имеются Atheros 600 мВт карты, пробовалось поднять их на Linux с дровами от mad-wifi, те не позволяют выходить за предел в 100мВт.

Имеет ли Microtic такую возможность и вообще как он при работе с wireless?

Цитата:

Что нужно добавить чтоб клиент VPN смог подключаться к компам в LAN 192.168.1.0\24 ?

1. У ВПН клиентов добавить в route 192.168.0.1/24 на ВПН-интерфейс, добавить в него-же второй-третий DNS 10.10.0.1 (незабудь указать жесткий маршрут до него, иначе до поднятия ВПН хрен знает куда полезет. Тут зависит есть ли ДНС/домен в локалке или микротик за него.
2. В микротике на ВПН-интерфейсе пробросить порты и добавить srcnat от ВПН-клиентов (в нем указать ИП миктротика). Если нужен доступ с локалки к клиентам - добавить srcnat от них. (клиенты друг друга на прямую видеть не будут за НАТ, только по ИП или имени)
Порты минимум 53,135,137-139,445 + броадкаст а дальше что будет нужно.

gp7
зачем так сложно? проброс портов, NAT, бродкаст...
з.ы. расскажите, как бродкаст через роутинг прокинуть

srman

Цитата:

стандартные 100 мВт

Стандартные все-таки насколько я помню 40 мВт - иначе сертификацию не пройдут.
А насчет мощных - forum.nag.ru, раздел "Технические вопросы беспроводных сетей"
Там народ с чем только не пробовал.
Тока не надо сходу первым делом свой вопрос задавать - если воспользоваться поиском то можно обнаружить что уже все сто раз отвечено

Добавлено:
Mezazyta

Цитата:

сетевушки PCI Express Gb Ethernet by Intel 82573L

А какая версия микротика?
http://wiki.mikrotik.com/wiki/Supported_Hardware#Ethernet_chipsets - список поддерживаемых сетевушек

Цитата:

з.ы. расскажите, как бродкаст через роутинг прокинуть

что есть бродкаст? обычный ип и только, 255.255.255.255 через нат
тока да, нафиг он нужен если нат

Цитата:

что есть бродкаст? обычный ип и только

продолжение разговора считаю бессмысленным до изучения основ сетевой грамотности

malrom

Цитата:

Что нужно добавить чтоб клиент VPN смог подключаться к компам в LAN 192.168.1.0\24 ?

Если надо чтобы VPN-клиенты без проблем шарились по локалке - почему бы не выдавать им адреса из 192.168.1.0/24 диапазона?
Если на этот диапазон выдает адреса DHCP-сервер - то сказать чтобы VPN-клиенты брали адреса из его пула адресов.
Ну и соответственно не забыть включить proxy-arp на LAN интерфейсе.

Цитата:

продолжение разговора считаю бессмысленным до изучения основ сетевой грамотности

согласен, го RFC919
а если вас смущает что впереди стоит 255., так поменяйте на свои, хотя эти тоже прут от dhcp и клиентов

gp7
чего стОит хотя бы
Цитата:

The address 255.255.255.255 denotes a broadcast on a local hardware network, which must not be forwarded.

и конкретно по микротику был задан вопрос: как?

Цитата:

и конкретно по микротику был задан вопрос: как

для ленивых: вкладка Extra -> Address Type -> broadcast

доброго времени суток.

я раздаю инет соседям рутер на микротике, они (соседи) постоянно опаздывают с оплатой,

вопрос: какбы сделать так чтобы юзера перенаправляло на веб страничку (которую я создам в нете и на ней будет написанно чтото типа "оплатите услуги." ) при любой его попытке выхода в инет .
я так понимаю нужно какоето правило в фаер воле , но только куда там всунуть веб адрес ..
или скрипт какойто , но в скриптах я не очень может кто подскажет если он не сложный