» MikroTik RouterOS

Цитата:

про dyndns здесь не смарел ?

Я вообще от DynDNS отказался. No-Ip.com и ChangeIp.com - наше всё (IMHO, разумеется). Твою схему сделать можно, но только методом "тыка", и гимор будет ещё тот... Причём на машине №2 (там где 3 провайдера) будет самое весёлое. Механизм выборочного (по интерфейсам) перенаправления пакетов в Микротике есть, а вот со шлюзами, ДНС и динамическими IP будет морока. Зачем тебе это, если не секрет?

Господа, подсажите, как с помощью МТ разрулить два нтернета



Или для этой задачи пойдут штатные средства винды (ХР)?

andrejvb
на pc2 не 3 прова а третий...
а нада это патамушто дома .. есть 2 прова у аднаво слабый исх .. а у другова дорогой вход.. вот и хачу сделать отправку через одного а прием через другого... благо в офисе .. есть вазможность и лишняя машина с харошим скоростным инетом в маем распоряжении
и по всей видимости микротик с маей задачей несправица...
придеца ставить 2003 поднимать vpn сервак на 2 тунеля... и пользовать виндовый RRAS
другова.. я сибе пака непредставляю... хотелось бы средствами линуха...

Mularik
1. default gateway - 10.10.x.x
2. Статические маршруты через 192.168.х.х на IP нужных 5-ти сайтов.

И никакого микротика.

Fader
Гы-гы! Помогло! Большое спасибо!!!

Кто сумел подружить любой бесплатный онлайн-сервис DDNS (а-ля dyndns.org) с Микротиком? На офф. форуме есть упоминание только о работе с changeip.com который платный...

Дано:
Есть локалка (192.168.10.0/24).
Есть тачка внутри локалки (192.168.10.30/24).
Есть Mikrotik (внутренний IP - 192.168.10.99/24).

Создал L2TP сервер на Микротике (чтобы из дома подключаться к офисной сетке по VPN). Соответственно пришлось включить 'proxy-arp' на внутреннем интерфейсе Микротика.

Проблема:
Не могу на локальной тачке присвоить второй IP сетевому интерфейсу (например 192.168.11.30/24). Если выключу 'proxy-arp' на Микротике, то всё нормально - могу присвоить сетевухе любое кол-во IP-адресов.

Помогите разрулить.

Добрые люди помогите пожалуйста неопытному решить проблему. А суть проблемы состоит в том что у меня есть локальная сеть на40 компов и я решил на ети компы подключить инет но не всем а только 15. я установил роутер, подключил его к свечу а оно роздаёт инет всем причём весь поток, а когда прописую то только тогда режет скарость. Помогите пожалуйста решить проблему...

vanjalupak
Не в обиду:
1. Напиши по-русски чего ты хочешь добиться.
2. Почитай шапку топика.

Как на MikroTik RouterOS зделать так что бы закрыть доступ в инет всем, а кому я хочу тому включу. Поблема в том что все ети 40компов имеют инет... Извеняюсь за некаректный вопрос.

vanjalupak
IP - Firewall:

Разрешаешь доступ для определенных айпи, всем остальным запрещаешь.

- ARP:

Для секурности делаешь привязку IP к MAC.


Для еще большей секурности можно поднять VPN и раздать нужным людям логины/пароли.

Мне кажетса надо всё сначала проделать. Подскажите пожалуйста где найти полную инструкцию для туподоходящих? Или может кто-то опишет. Имеетса локалка из ип192,168,1/240
и инет 175,25,1,0
Зарание спасибо.

vanjalupak


Цитата:

2. Почитай шапку топика.

Установка RouterOS Mikrotik: система работает, администратор отдыхает (А.Кузьмицкий)

Есть вопрос, просто звучащий, однако не такой простой как мне кажется в реализации.    
Как настроить маршрутизация между несколькими подсетями? Как это сделать между 2-мя знаю, а вот между 10-тью(собственно столько подсетей) понятия не имею. Подскажите пожалста кто чем может.    

lifeto

Цитата:

Как настроить маршрутизация между несколькими подсетями? Как это сделать между 2-мя знаю, а вот между 10-тью(собственно столько подсетей) понятия не имею.

а собственно в чем проблема? настраиваеццо все точно также, если есть какие-то конкретные вопросы/затыки, то обрисуй в двух словах топологию и проблему которую надо решить.

вобщем проблема вот в чём,сервак на mikrotike

у меня два канала интернета один вешка 256/256 кб локальный 2м/512кбит , второй 768к/1мбит локальный 6м/1мбит

на каналах разные gateway и ip

мне срочно надо как-то их разрулить
я хочу по второму каналу пустить весь p2p трафик локальный
а по первому весь остальной локальный

а внешку смешать

облазил весь форум микротик ничего не нашёл и гугл аналогично

проошу помогите реально уже неделю мучаюсь

сейчас у меня в мангле разруливается внешка и страна,как мне добавить чтоб всё пахало

/ ip firewall mangle
add chain=prerouting src-address=192.168.0.0/24 action=mark-connection \
new-connection-mark="Con Entire Traffic" passthrough=yes \
comment="Mark-connection All Traffic" disabled=no
add chain=prerouting src-address=192.168.0.0/24 connection-mark="Con Entire \
Traffic" dst-address-list=!mold action=mark-connection \
new-connection-mark="Con Oversea" passthrough=yes comment="Mark-connection \
Oversea Traffic" disabled=no
add chain=prerouting connection-mark="Con Oversea" action=mark-packet \
new-packet-mark="Oversea traffic" passthrough=no comment="Mark-packet \
Oversea Traffic" disabled=no
add chain=prerouting action=mark-packet new-packet-mark="Local Country Traffic" \
passthrough=no comment="Mark-packet Local Country Traffic" disabled=no

Я не шибский спец в микротике, попробуй задать свой вопрос здесь

нет там не сильно рвуться мне помочь

axeli
Я думаю если бы ты там конкретизировал свой вопрос (хотя бы как здесь - выложил кусок настроек) ответ был бы более ёмким.

dolphinik не тот человек, который будет за тебя решать твою же проблему. Как, впрочем и здесь.

Raredemon

Цитата:

а собственно в чем проблема? настраиваеццо все точно также, если есть какие-то конкретные вопросы/затыки, то обрисуй в двух словах топологию и проблему которую надо решить.

В общем я слегка погорячился, когда сказал, что соединил 2-е подсети. В общем проблема вот в чем. С "компьютера" я посылаю запрос сервера с файлами, запрос приходит на Mikrotik и это фиксируется в его логах, и дальше маршрутизатор отправляет запрос на файловый сервер, но на этом все заканчивается, файловый сервер не отвечает и на "компьютере" высвечивается "превышен интервал ожидания, сервер не отвечает.". Фишка еще и в том, что с самого Микротика и файловый сервер и "компьютер" пингуются.

Я не спец в линуксе грубо говоря, по этому не моглибы описать как настроить маршрутизацию?

lifeto
Такое ощущение что на "компьютере" прописан шлюз на роутер, а на сервере - нет.

А зачем на сервере прописывать шлюз? Он ведь просто отвечающая сторона, не инициативная. Компьютер посылает запрос на роутер микротик, и далее запрос микротиком посылается на сервер, но в логах сервара это никак не фиксируется, т.е. он не видит запроса вообще. На сервере стоит Kerio WinRoute и в нем включен лог всех пигов.

lifeto

Цитата:

А зачем на сервере прописывать шлюз?

А ты попробуй.


Цитата:

Он ведь просто отвечающая сторона, не инициативная. Компьютер посылает запрос на роутер микротик, и далее запрос микротиком посылается на сервер, но в логах сервара это никак не фиксируется, т.е. он не видит запроса вообще.

P.S. Курим матчасть.

Вот подборка топиков по теме.

У него шлюз прописан на провайдера и в обратную сторону на микротик нельзя прописать 2-ой по счету шлюз.

Цитата:

У него шлюз прописан на провайдера и в обратную сторону на микротик нельзя прописать 2-ой по счету шлюз.

А что мешает разрулить доступ серверу к шлюзу провайдера через микротик тоже?
Или что мешает использовать статические маршруты на сервере?

Через микротик разрулить доступ к шлюзу провайдера не желательно, т.к. инет идет через Kerio WinRoute где ведутся логи и хотелось бы на нем так и сидеть.

А что под статическими маршрутами подразумивается? В смысле какого они вида? Сейчас сеть пашет через контроллер домена на котором стаит Win2003 Server ениерпрайс в котором стаит 10 интерфейсов и в каждый интерфейс прописан IP адрес для каждой подсети.

Сейчас система для шаманс выглядит так:

Хост(с которого собственно и пытаемся приконектиться к серверу) - Мкротик - свичь - Сервер(прокси).

Проблему собсно изложил в пред посте. С хоста запрос посылается на микротик, микротик это дело фиксирует в логах и какбы пересылает дальше запрос в сторону сервера, но на этом дело то и заканчивается сервер не реагирует. В сетевой карте(интерфейсе) куда воткнут провод по которому должен прийти запрос от микротика прописаны все интерфейсы подсетей. Если запрос приходит с контроллера домена(на который сейчас заведены все интерфесы подсетей), то все срабатывает и сервер отвечает на запрос. А вот если запрос "приходит"(а может и вообще не приходит, если микротик не настроен прпавильно), то собственно ничего не происходит.

В общем вопрос в итоге такой. Как поэтапно настроить связь между 2-мя подсетями? Напишите пжалста именно поэтапно, или пошлите на туда, где это дело описано правильно.
Сами мы вроде как нашли инструкцию, но как выясняется по ней не получается связать. Вощм ай нид мануал)

Цитата:

А что под статическими маршрутами подразумивается?

cmd -> route

Examples:

> route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
destination^ ^mask ^gateway metric^ Interface^

If IF is not given, it tries to find the best interface for a given
gateway.

А смысл в микротике тогда? Это получается и без микротика обойтись можно, а обойтись тем, что есть, в смысле виндой+Winroute на машине с 10-ком интерфейсов но грамоздкость и ресмурсоемкость.

Можно всетаки инсрукцию то поэтапную то, как соединить 2-а машины через микротик?

Цитата:

А смысл в микротике тогда? Это получается и без микротика обойтись можно, а обойтись тем, что есть, в смысле виндой+Winroute на машине с 10-ком интерфейсов но грамоздкость и ресмурсоемкость.

Одному тебе известно - зачем тебе понадобился МТ. Тебе должно быть виднее - как лучше.


Цитата:

Можно всетаки инсрукцию то поэтапную то, как соединить 2-а машины через микротик?

В шапке все есть. А недостаток твоей квалификации здесь на форуме тебе врятли кто восполнит. Учись разбираться сам. А форум для конкретных вопросов.

Получается без прописывания статического маршрута "-p" от микротика запрос на сервер никак не дойдет и соответственно не отойдет обратно на хост в виде ответа?

У нас сетка динамически развивающаяся и также динамически ужимающаяся, часто притаскиваются ноуты, приезжают региональные сотрудники и т.п. компы с места на место переезжают и получается всякий раз при добавлении компа в сетку, нужно на нем прописывать статический маршрут.. Я думал что в этом то и плюс маршрутизатора, что подобных шаманств производить не нужно.

Вот например в статье-обзоре ничего о прописывании на подсетевых машинах маршрутов на микротик не сказано
http://www.x-drivers.ru/articles/os/2/2.html