» MikroTik RouterOS

перерыл документацию но так и ненашол ответа.
Есть сеть,обычная локалка, на компах OS - windows,шлюзом у каждого компа стоит свой местный роутер(смотрит в нет) в неё необходимо поставить два микротика 2.9.27 в режиме роутера, как нужно настроить два микротика в режиме роутера, чтоб при подключении третьего эти непришлось перестраивать?
PS желательно настроить так, чтоб при выключении любого из микротиков (оборвался кабель,повис магистральник и т.п.) остальные подсети были в рабочем состоянии.

router604
поподробнее, так тяжело гадать

локал1 - роутер01 - локал 3 - роутер02 - локал 6 - роутер03 - локал 7
| | |
локал 2 локал 4 локал 5

локал 1 - 10.3.50.2-250
локал 2 - 10.3.49.2-250
локал 3 - 10.3.45.2-250
локал 4 - 10.3.76.2-250
локал 5 - 10.3.11.2-250
локал 6 - 10.3.70.2-250
локал 7 - 10.3.54.2-250
шлюзом у всех стоят свои роуреты
что нужно прописать на каждом микротике, чтоб при выключении любого из микротиков другие микротики продолжали обслуживать свои сегменты?
и как правильно роутинг на всех микротиках прописать?

Добавлено:
локал 4 , локал 5 - обои подключены к роутер02

router604
так они и продолжат обслуживать свои сегменты, пока включены. почему нет?
ну и, естествнно, если динамическая маршрутизация (RIP, OSPF) ещё не настроена - настроить, дабы геморроя не было в дальнейшем

я в этом несилён , может по подробней , что куда и как прописать

router604

Цитата:

я в этом несилён , может по подробней , что куда и как прописать

думаю в двух словах тебе никто не напишет, тут надо знать всю твою топологию, поэтому советую почитать литературку, направление в котором копать тебе подсказали

Настроил хотспот на микротике, версиЯ 2.9. Как сделать так чтобы у клиента в браузере автоматически открывалась страница для авторизации ??? нигде никто толком объяснить не может, что надо прописывать где ? помогите люди добрые ....

Цитата:

думаю в двух словах тебе никто не напишет, тут надо знать всю твою топологию, поэтому советую почитать литературку, направление в котором копать тебе подсказали

топология - общая шина, обычная локалка, а в том направлении - такиз образцов нет

тогда я не вижу проблем совсем, расписал в роутинге где какая подсеть... вышел из строя роутер то отвалилась те подсети что за роутером, остальное работает

Настроил хотспот на микротике, версиЯ 2.9. Как сделать так чтобы у клиента в браузере автоматически открывалась страница для авторизации ??? нигде никто толком объяснить не может, что надо прописывать где ? помогите люди добрые ....

ЛЮДИ ПОМОГИТЕ ОЧЕНЬ НУЖНО !!!

ShokoAsahara
Повторяешься
Откуда знаешь, что хотспот поднял? Что то не так... Когда он поднят куда бы(вэб) ты не обратился выскакивает приглашение на авторизацию.

Хм.... само все настраивается ?

2.9 хотспот кривой
ставь 3ю ветку, всё настроится по докам с пол-пинка

3-ей нету вроде поломаной, насколько мне известно. А вот тогда еще вопрос - у меня в 2.9 почему то только один пользователь работает. А через час рабты вообще инет пропадает и у него тоже.

кто знает как ограничить скорость каждому пользователю, на определенные IP. если пометить пакеты и добавить правило в Queues то получается эта скорость на всех.
подскажите кто знает)

ShokoAsahara, ну приехали, в варезник заглядываете?
star4ik, полно документации на эту тему.
есть SIMPLE QUEUES , туда добавьте своих пользователей. все правила для помечания создадуться автоматом.

Цитата:

есть SIMPLE QUEUES , туда добавьте своих пользователей. все правила для помечания создадуться автоматом.

что значит туда добавть своих пользователей? у меня связка UTM+MikroTik шейперы поьзователям устанавливают при их подключении в SIMPLE QUEUES. это работает. но мне надо чтоб на определенную группу IP скорость для каждого пользователя была одинаковой, например 1500k. или ты хочешь сказать что каждому ручками писать правило? чет я тебя не понял

ShokoAsahara
есть человек на 2.9.27 использует хот спот полным ходом.

star4ik
я так полагаю UTM скриптами добовляет правила в шейпер? что в скриптах?
gamespb
ну наверняка он там работает - но у меня не получилось его завести с юзерманагером. А в 3й ветке всё заработало прям по инструкции из вики.

Кстати свою задачу я так и не решил.
Я хотел чтобы каждый пользователей прозрачно ходил в инет, но при этом добовлялся его мак в юзерман. Ну или хотябы кнопку такую сделать в хотспотном кейптив портале.

ShokoAsahara, ну приехали, в варезник заглядываете?

Все прочитал до конца, нашел только какие то флешки с микротиком. Если не затруднит дайте ссылочку на 3 версию рабочую а .... Я буду Вам очень благодарен.

Так то путем мытарств я настроил все таки хотспот, но !!!! ПОльзователь авторизуется, а затем, появляется интернет и все вроде нормально, редирект работает и т.д. НО ВСЕ ЭТО ЧУДО ДЛИТЬСЯ СЕКУНД 15 , затем инет у пользователя пропадает и неоткрывается даже страница авторизации, хотя редирект на нее происходит, в чем может быть дело ???

Ребята, кто может правильно написать условия для Simple Queues.
Чё-то как не пытаюсь, не получается правильно сделать условия.

Не знаю или правильно изобразил, но что-то типа этого

http://www.imagebam.com/image/72274a27229141

1) Гарантированных 75Мбит нужно кинуть между локальной сетью провайдера и бриджем, остальных 25Мбит оставить для интернета
2) Гарантированных 37Мбит выделить для 192.168.1.3 (при условии, если вся полоса интернет канала 25Мбит + остаток 37Мбит пойдёт на 192.168.1.2
3) Тоже самое что и в пункте 2) только для 192.168.1.2
4) Гарантированных 12.5Мбит для 192.168.1.3 (половина от интернет соединения)
5) Тоже самое что и в пункте 4) только для 192.168.1.2

Привет всем!
Вопрос следующий:

1. Есть локальная городская сеть 10.0.0.0/8, адреса раздает DHCP.
2. Есть Mikrotik 3.16 с двумя сетевыми.
3. Одна сетевая смотрит в эту локалку (DHCP присвоил адрес к примеру 10.6.4.86)
4. Вторая сетевая (ее ip 192.168.1.2) подключена к ADSL модему, который работает в режиме РОУТЕРА (его внутренний ip 192.168.1.1).

На Микротике есть инет, поднят ВПН сервер и я (и еще несколько пользователей из городской сети) пользуемся инетом.

Но есть простая задача которую я до сих пор не смог решить:
ADSL модем управляется через web-интерфейс. Как мне попасть на него через Mikrotik? Т.е. на этот самый модем ip 192.168.1.1, и 80-ый порт.. ?!

Вроде бы элементарно сделать перенаправление портов, пробовал так:
ip firewall nat add chain=dstnat dst-address=10.6.4.86 action=dst-nat protocol=tcp dst-port=80 to-address=192.168.1.1

После, пытаюсь зайти через web на 10.6.4.86 - глухо, нет страницы.
Если просканировать 10.6.4.86 на наличие открытых портов - 80 порт НЕ открыт.

На самом деле пробовал по разному, и извращался тоже как только можно. И ip пробовал все которые можно и в разных всевозможных вариациях. И форум pcrouter.ru и drivermania.ru изучил в доль и поперек где аналогичных 1001 тема. Все равно не рабтает. Порт на модеме открыт, так как если модем подключить к винде, можно свободно на него зайти.

Помогите!

Добавлено:
Всем спасибо! Проблемму решил! (так всегда, если ы не написал на форум - не разобрался бы)
Достаточно было добавить:
ip firewall nat add chain=srcnat action=masquerade out-interface=!ether1
в правилах NAT, причем "выше" правила перенаправления.
или можно еще так
ip firewall nat add chain=srcnat action=masquerade
тогда можно делать port mapping так же и в свою локальную сеть.

Цитата:

star4ik
я так полагаю UTM скриптами добовляет правила в шейпер? что в скриптах?

да, совершенно верно. и это все работает.

и вот надо сделть чтоб на группу IP скорость резалась 1500k. в SIMPLE QUEUES делал правило на маркированные пакеты, скорость резалась только не так как надо. отдавалось на всех 1500k так вот как сделать так чтоб на каждого пользователя было тако ограничение, а не на всех?

star4ik
PCQ?

Цитата:

star4ik
PCQ?

а можно поподробнее?

Новая проблема, не могу открыть порт для торрент-клиента 59000 порт

WAN ether 3 - 10.51.28.235
Bridge 192.168.1.0/24
==============
ether1 - 192.168.1.3
ether2 - 192.168.1.2
==============


NAT


Код: 0 chain=srcnat action=masquerade src-address=192.168.1.0/24

1 chain=dstnat action=dst-nat to-addresses=192.168.1.3 to-ports=59000
protocol=tcp dst-address=10.51.28.235 dst-port=59000

2 chain=dstnat action=dst-nat to-addresses=192.168.1.3 to-ports=59000
protocol=udp dst-address=10.51.28.235 dst-port=59000

swed82
у тебя интерфейсы имеют каждый свой ИП в одном бридже и сам бридж не имеет ИП, так?
зачем? или у тебя 1.2 и 1.3 клиенты. тогда ладно.
правила правильно прописал. в виндовс надо разрешить еще upnp и в программе так же - разрешить. если в микротике включешь upnp
ip upnp set enabled=yes и укажешь интервейсы
то виндовс сможет сам прописывать правила(не придется это делать вручную)

киньте ссылку на совместимость с каким оборудованием возможна работа?

Прошу помощи по настройке mikrotik
Есть routerboard 450 + микротик 3.2 на ней
Настроил локалку, выход в интернет через l2tp корбины, но есть одна проблема
Снаружи могу заходить на внутренний www сервер, а из локалки если обращатся по внешнему ip не могу, в файерволе правил нет, на скрине страничка nat.





скрыт внешний ip, ether1 - внешняя локалка корбины, corbina - l2tp канал интернет

apso
невозможно просто так сделать DST-NAT в ту же подсеть, из которой пришёл пакет.

нормальным решением будет настроить DNS так, чтобы внешним клиентам отдавались внешние адреса серверов, внутренним - внутренние.

корявым, но работающим - добавить SRC-NAT пакетов от внутренних клиентов на внутренний адрес сервера. тогра все запросы сервер будет видеть от имени роутера