Chupaka спасибо
» MikroTik RouterOS
Цитата:
если ставлю любую другую подсеть кроме 0 то все прекрасна работает
так если всё прекрасно работает - может, так и оставить?.. или я чё-та не понимаю?..
Цитата:
так если всё прекрасно работает - может, так и оставить?.. или я чё-та не понимаю?..
хочу чтоб в 0 подсети работала балансировка.
Доброго дня!
Кто настраивал OpenVPN? Помогите 2 день мучаюсь.
Кто настраивал OpenVPN? Помогите 2 день мучаюсь.
Какой-то прикол, работал, работал микротик, потом перестали загружаться странички. Оказалось что WebProxy падает, а че не пойму. Мож кто сталкивался. При перезагрузке все работает пару минут и опять.
Neym
Гугл по комбинации "mikrotik proxy crash" ничего военного не находит.
Может с железом проблема?
Есть возможность прогнать память memtest'ом, винт викторией?
Добавлено:
palv
http://www.google.com/search?q=mikrotik+vpn+openvpn+problem - Ы?
Гугл по комбинации "mikrotik proxy crash" ничего военного не находит.
Может с железом проблема?
Есть возможность прогнать память memtest'ом, винт викторией?
Добавлено:
palv
http://www.google.com/search?q=mikrotik+vpn+openvpn+problem - Ы?
SolarW
Можно попробовать и прогнать. Хотя не знаю, наверно если б что-то глючило из железа упал бы весь МТ а не только прокся. На винте, кстати, кэш отключил, когда началось это, думал может из-за этого проблема, но всервно падает. Винт 2.5" ноутовский IBM, должен быть выносливым. Прокся восновном используется для редиректов для уведомлений пользователей, например при блокировке, оч удобно..
Добавлено:
Что надо сделать чтобы настроить микротик просто как шлюз? без впн и пппое..
есть такая схема
Users-PPTP--------------------|
\
------>MT(int=192.168.101.60[ex=195.230.xxx.xxx])-----PPPoE------->Provaider-GW (192.168.160.161)
Comp1(192.168.101.31)-----/
PPTP работает нормально, а вот самое простое, через шлюз не идет.
Вот конфиги:
Файровола
Код:
0 chain=forward action=accept src-address=192.168.101.31
1 chain=input action=drop protocol=tcp in-interface=stik dst-port=22
2 chain=output action=reject reject-with=icmp-network-unreachable
protocol=tcp dst-port=25
3 chain=forward action=reject reject-with=icmp-network-unreachable
protocol=tcp src-address=10.10.0.6 dst-address=0.0.0.0 dst-port=!80
4 chain=input action=reject reject-with=icmp-admin-prohibited protocol=gre
in-interface=!ether2
5 chain=forward action=reject reject-with=icmp-admin-prohibited protocol=tc
src-address-list=allow_inet dst-port=445
6 chain=forward action=reject reject-with=icmp-network-unreachable
src-address=10.10.0.30 dst-address-list=vbios-games
7 chain=forward action=reject reject-with=icmp-network-unreachable
protocol=tcp src-address-list=allow_inet dst-port=137
8 chain=forward action=accept src-address-list=allow_inet
9 chain=forward action=accept dst-address-list=allow_inet
10 chain=forward action=drop
Можно попробовать и прогнать. Хотя не знаю, наверно если б что-то глючило из железа упал бы весь МТ а не только прокся. На винте, кстати, кэш отключил, когда началось это, думал может из-за этого проблема, но всервно падает. Винт 2.5" ноутовский IBM, должен быть выносливым. Прокся восновном используется для редиректов для уведомлений пользователей, например при блокировке, оч удобно..
Добавлено:
Что надо сделать чтобы настроить микротик просто как шлюз? без впн и пппое..
есть такая схема
Users-PPTP--------------------|
\
------>MT(int=192.168.101.60[ex=195.230.xxx.xxx])-----PPPoE------->Provaider-GW (192.168.160.161)
Comp1(192.168.101.31)-----/
PPTP работает нормально, а вот самое простое, через шлюз не идет.
Вот конфиги:
Файровола
Код:
0 chain=forward action=accept src-address=192.168.101.31
1 chain=input action=drop protocol=tcp in-interface=stik dst-port=22
2 chain=output action=reject reject-with=icmp-network-unreachable
protocol=tcp dst-port=25
3 chain=forward action=reject reject-with=icmp-network-unreachable
protocol=tcp src-address=10.10.0.6 dst-address=0.0.0.0 dst-port=!80
4 chain=input action=reject reject-with=icmp-admin-prohibited protocol=gre
in-interface=!ether2
5 chain=forward action=reject reject-with=icmp-admin-prohibited protocol=tc
src-address-list=allow_inet dst-port=445
6 chain=forward action=reject reject-with=icmp-network-unreachable
src-address=10.10.0.30 dst-address-list=vbios-games
7 chain=forward action=reject reject-with=icmp-network-unreachable
protocol=tcp src-address-list=allow_inet dst-port=137
8 chain=forward action=accept src-address-list=allow_inet
9 chain=forward action=accept dst-address-list=allow_inet
10 chain=forward action=drop
у меня проблема:
провайдер раздаёт инет через впн, впн нормально подключается но доступа во внешку нет.
все маршруты прописал вручную
провайдер раздаёт инет через впн, впн нормально подключается но доступа во внешку нет.
все маршруты прописал вручную
Какая-то чертовщина. Попробовал сделать для одного компа инет напрямую через МТ без ППТП, неполучилось. Комп пингует внешний ИП роутера, но дальше инет не идет. Тогда сделал шлюзом сервер на ФриБСД, которая приконнекчена по ППтП к МТ. На фре инет есть, маршрутизирует все нормально, но опять же дальше внешнего ип роутера инет не идет. Зато если с самой Фрихи сидеть, все нормально.. непойму.
tltroll
Проверь, что бы в свойствах vpn закладка Dial Out стояля галочка Add default Route
Проверь, что бы в свойствах vpn закладка Dial Out стояля галочка Add default Route
tltroll
Там ненадо ничего прописывать, Микротик сам создаст все необходимые маршруты.
Добавлено:
Цитата:
Да и Use Peer DNS тоже
Там ненадо ничего прописывать, Микротик сам создаст все необходимые маршруты.
Добавлено:
Цитата:
Проверь, что бы в свойствах vpn закладка Dial Out стояля галочка Add default Route
Да и Use Peer DNS тоже
про NAT никто не забыл?..
Chupaka
точно
tltroll
NAT включен?
точно
tltroll
NAT включен?
Demon
и ставил и убирал одно и то же, неробит
Neym
как раз таки маршруты надо прописывать, чтоб ы была доступна и внеха и локалка одновременно, а иначе будет работать только внеха.
Neym
я только что установил ОС и нат не настраивал, просто пытался поднять впн провайдера
и ставил и убирал одно и то же, неробит
Neym
как раз таки маршруты надо прописывать, чтоб ы была доступна и внеха и локалка одновременно, а иначе будет работать только внеха.
Neym
я только что установил ОС и нат не настраивал, просто пытался поднять впн провайдера
Скажите пожалуйста если провайдер подаёт инет по ВПН можна настроить микротик ?
PS: у меня один провайдер даёт ПППоЕ так тут без проблем а вот с ВПН не сталкивался.
PS: у меня один провайдер даёт ПППоЕ так тут без проблем а вот с ВПН не сталкивался.
Нужны команды для скрипта!
Задача простая!
Берем сегодняшнюю даты и сохраняем её в файл и сравниваем её! Если дата в файле отличается от системной то делать (кое что) и сохранять текущую дату в этот файл! а если она совпадает то ничего не делать!
Нудно это для того чтобы раз в день обнулять статистику в User Manager. Даю квоты на сутки!!!
Спасибо!
Задача простая!
Берем сегодняшнюю даты и сохраняем её в файл и сравниваем её! Если дата в файле отличается от системной то делать (кое что) и сохранять текущую дату в этот файл! а если она совпадает то ничего не делать!
Нудно это для того чтобы раз в день обнулять статистику в User Manager. Даю квоты на сутки!!!
Спасибо!
xxxMaxtorxxx
Что vpn, что pppoe абсолютно никакой разницы
Что vpn, что pppoe абсолютно никакой разницы
johfed2001
почему просто Scheduler не подходит для запуска обнуления каждые сутки?
почему просто Scheduler не подходит для запуска обнуления каждые сутки?
Demon спасибо !!
Добавлено:
Парни есть микротик 3,20 который уже на винту стоит нужно проапгрейдить до 3,22 + взломать лицензию есть смелые - за денги ася ICQ#: 597-503-483 .
+ кто то знает можна как то обойтись без винта слыхал что на флешку можна как то зделать, если да то следующий вопрос старые мамки подержуют загрузку с USB? Или я что то не так понял по поводу флеша....
Добавлено:
Парни есть микротик 3,20 который уже на винту стоит нужно проапгрейдить до 3,22 + взломать лицензию есть смелые - за денги ася ICQ#: 597-503-483 .
+ кто то знает можна как то обойтись без винта слыхал что на флешку можна как то зделать, если да то следующий вопрос старые мамки подержуют загрузку с USB? Или я что то не так понял по поводу флеша....
xxxMaxtorxxx
про взлом - это в Варезник ( http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=10707&start=0 )
а на флэшку мы ставим поголовно все маршрутизаторы - работает на ура
про взлом - это в Варезник ( http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=10707&start=0 )
а на флэшку мы ставим поголовно все маршрутизаторы - работает на ура
ам, сори, спасибо за направление Chupaka
Chupaka А вы ставите на IDE FLASH или на USB ? IDE у меня нет есть USB можна заставить микротик рабоать там и как это зделать на мамке как переключится с винта на USB?
Chupaka А вы ставите на IDE FLASH или на USB ? IDE у меня нет есть USB можна заставить микротик рабоать там и как это зделать на мамке как переключится с винта на USB?
Chupaka
Scheduler - Мне необходимо чтобы кождое утро когда клиенты приходят на работу квоты должны буть обнулены!! Услове! Сервер может быть перезагружен в любой момент! а может и вовсе на нось отключатся!
Scheduler - Мне необходимо чтобы кождое утро когда клиенты приходят на работу квоты должны буть обнулены!! Услове! Сервер может быть перезагружен в любой момент! а может и вовсе на нось отключатся!
Здравствуйте!
Подскажите, будет ли карточка D-Link DWA-520, работать под тиком?
Подскажите, будет ли карточка D-Link DWA-520, работать под тиком?
Похожий вопрос - какую WiFi карточку посоветуете для небольшого офиса ~20 машин ?
Но есть небольшая проблемка - очень много стен, и довольно труднопробиваемые. Что применить в данной ситуации что бы и совместима с MicroTik'ом была и мощная ?
Но есть небольшая проблемка - очень много стен, и довольно труднопробиваемые. Что применить в данной ситуации что бы и совместима с MicroTik'ом была и мощная ?
Друзья кто поможет настроить МТ 3,20 такая фишка мучался всю ночь не мог настроить - есть локальная сеть (ПРОВАЙДЕР) я у них покупаю инет и роздаю по своей сети мне дали
Айпи 192.168.1.86
Маска под сети 255.255.255.0
Основной шлюз 192.168.1.254
+ PPtP соеденения в ккотором указывается адрес сервера 192.168.0.1
Так вот когда я делаю эти настройки на своём пк (Windows XP) всё норм все работает а на микротик никак не могу вбить данные настройки, помогите за денешку ICQ#: 597-503-483
Айпи 192.168.1.86
Маска под сети 255.255.255.0
Основной шлюз 192.168.1.254
+ PPtP соеденения в ккотором указывается адрес сервера 192.168.0.1
Так вот когда я делаю эти настройки на своём пк (Windows XP) всё норм все работает а на микротик никак не могу вбить данные настройки, помогите за денешку ICQ#: 597-503-483
Цитата:
а на микротик никак не могу вбить данные настройки
почему? сорри, гадалок в штате нет...
ребят не подскажите, как только создаю правило в simple queue для подсчёта трафика, и резания трафика, у всех поднимаються пинги, и начинаються потери, из за чего это связанно? и как исправить, заранее спасибо
p.s. процессор загружен только на 5-15 %
p.s. процессор загружен только на 5-15 %
Цитата:
как только создаю правило в simple queue для подсчёта трафика, и резания трафика, у всех поднимаються пинги, и начинаються потери, из за чего это связанно?
очевидно, это связано с тем, что трафик начинает резаться - соответственно, часть трафика вырезается - потери, часть ненадолго задерживается в очереди - поднимаются пинги
А куда нужно вписать ОСНОВНОЙ ШЛЮЗ в МТ - у провайдера моего это есть обезалово не знаю куда вписать его он на вид такой 192.168.1.254
/ip route add dst-address=подсеть_провайдера gateway=192,168,1,254 disabled=no
где подсеть_провайдера - это хотя бы 192.168.0.1 для доступа к собственно VPN-серверу
где подсеть_провайдера - это хотя бы 192.168.0.1 для доступа к собственно VPN-серверу
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Реестр пользователя domin\user был сохранен в то время,
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.