» MikroTik RouterOS (часть 2)

Geklberry
/ip fi na ad chain=srcnat src-address=192.168.5.0/24 dst-address=192.168.1.1 action=masquerade

потом - http://192.168.1.1

Chupaka, не хочет... И пробовал и все фильтры в firewall отключать... Да, адрес локалки 192.168.0.5/24, я поправил конечно.

Geklberry
а правило НАТа пакетики-то хоть считает? пинг тоже не ходит? а с роутера?

[admin@MikroTik] > ip fi na print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;;
chain=srcnat action=masquerade out-interface=!ether2

1 chain=dstnat action=dst-nat to-addresses=192.168.0.2 to-ports=36444 protocol=tcp dst-port=36444

2 chain=srcnat action=masquerade src-address=192.168.0.6 dst-address=192.168.1.1

Пинг не идёт, ни с роутера, ни с компа. Где ещё посмотреть?

Добавлено:
192.168.0.6 - это я потом уже явно комп прописал

HELP!!!
решил проапгрейдить два боевых микротика на ide флешь официально купленных по безналу с версии 3.6 на 4.8 первый проапгрейделся и обновил лицензию с сайта микротик, а второй выдает ошибку сбросился на 0 левел с 6-го осталось 18 часов
HELP!!!
Что делать посоветуйте?
С продавцом свяжусь завтра (((((

Geklberry
стоп... я ситуацию расписывал с учётом того, что пинг с роутера идёт в любом случае )))

voki2009
какую ошибку?

18 часов осталось от 72? вот это скорость реакции... делать - только обращаться к продавцу =) а он уже к микротику, что ли...

Версия 4.8

Подскажите как изменить стандартную страницу при входе через web интерфейс.

УРА! Ларчик просто открывался - сначала изменил адрес интерфейса смотрящего на модем на 192.168.1.5/24 и появился доступ Потом изменил адрес модема на 192.168.1.2 и поменял настройки интерфейса на 192.168.1.1/24. Всё. И никаких дополнительных правил в файерволе и нат. Замечу, что доступ в модем только с компов, где прописан шлюзом данный роутер. Заодно появился доступ и на его встроенную страничку по адресу 192.168.1.1
Chupaka, спасибо! Надоумил с пингом

Всех с праздниками!

точнее 2 деня и 18 часов)))

failed: this key is upgraded and have changed software ID!

продавец посоветовал откатится на 3.30 и попробовать снова обновиться
только простой заливкой файлов не срабатывает после ребута остается версия 4.8
сегодня попробую netinstall или с образа

Доброго времени суток!.. у меня такая проблема:
существует локальная сеть в которой интернет сервером выступает Микротик 3.20 ... который рулит 3-мя интервейсами PPOE (провайдер по ADSL), клиенты получают Интернет через его шлюз 192.168.0.1 раскиданы по линиям поровну.. (1 на 1 линии, второй на второй, третий клиент на третьей).. мне желателен квалифицированный ответ .. проблема в том что вот допусти у меня ip адрес 192.168.0.2 и возьмём ещё компьютер с ip адресов 192.168.0.3 . дак вот если я (192.168.0.2) начинаю допустим сёрфить или качать то пинг на 192.168.0.1 (микротик) взлетает до 200 мс (бывает превышен интервал ожидание) при чем на компе во время этого 192.168.0.3 всё окей пинг 1мс... если я начинаю что то прокачивать с 192.168.0.3 такая же картина пинг на нём возрастает при чём на 192.168.0.2 (моём ) всё отлично пинг 1 мс и такая фигня по всё сети... у активных клиентов пинг ухудшается на Микротик(((

Добавлю что проблема утходит если снимать ограничение скорости QUEUE LIST именно если там поменять на UNLIMIT и с которого ip убрали у того и проходят поднятия пингов (или микротик путём поднятия пингов на определённом ip адресе такой технолигией и снижает скорость)))))) ???????

После апдейта с 3.6 на 4.8 слетела лицензия с 6 на 0 левел
С исо образа поставил 3.30 лицензия восстановилась на 6 левел с правом апдейта до 5 версии но при апдейте на 4 версию лицензия опять слетает и выдает ошибку
failed: this key is upgraded and have changed software ID!
пока остался на 3.30
подскажите что делать?

zoooom5
если для ограничения скорости используются Simple Queues, то ограничивается весь трафик: как из Интернета к клиенту, так и от роутера к клиенту. соответственно, если очередь забита, то некоторые пакеты пинга могут придерживаться или дропаться, чтобы не превысить выделенную скорость

voki2009
писать в support собaкa mikrotik.com. они смогут сказать, когда лицензия уже была обновлена до нового формата. она точно не могла никуда на сторону утечь?

А что значит утечь на сторону?
Это сам файл ключа, который можно экспортировать?
Или что нужно беречь, что бы ни утекло?
Вроде лицензия привязана к серийному номеру винчестера.
Посоветуйте в какую сторону копать...

почитал тут: Ссылка
логи получилось скидывать на флешь, а вот как скидывать графики
загрузки каналов не могу понять...
в Graphing-Interface Rules на интерфейсах Store on Disk поставил,
но на флешке что то ни чего нет....

voki2009
да, в том числе файл ключа
в любом случае, писать в суппорт - для v4 должны легко помочь

vlh
к сожалению, никак: Store on Disk обозначает, что данные хранятся не в памяти, а на системном диске

Цитата:

к сожалению, никак: Store on Disk обозначает, что данные хранятся не в памяти, а на системном диске

тогда куда скидываются данные если не отмечать - Store on Disk?
получается скидываются в память?
и в моем случае если памяти и так хватает, нет ни какого смысла в этой функции...?

vlh
да, скидываются в память. если память энергонезависимая, то данные после пропадания питания сохранятся и в памяти. если нет - то только на диске

Приветствую всех, возникла небольшая проблема, пробывал решить ее при помощи микротика, пока безуспешно.

Предисловие: захотелось поиграть с другом в игру по сети, например Resident evil 5. Проблема в том что для поиска сервера игра использует броадкаст пакет. я и мой друг находимся в разных сегментах локальной сети. Броадкаст гуляет только до шлюза и обратно.
Появилась идея нам обоим подключиться по ВПН к серверу Микротика и попытаться обнаружить друг друга в виртуальной сети.
Цель: попробывать организовать броадкаст внутри ВПН.
Полазил по официальному форуму, нашел несколько похожих тем, но так и не решенных здесь.

Там предлагают создать Бридж в интерфейсе и его указать в профиле подключения PPTP, что и было сделано. Итог - не работает.

Есть решения игры через интернет при помощи программ HAMACHI/TUNNGLE.

Но мы то находимся в одной локалке, не хочу заниматься извращением и пытаться настроить игру через инет.

Если данный вопрос уже рассматривался, будьте добры, дайте ссылку для изучения.

spiderfuck, видится, что надо поднять L2TP или PPTP канал и через который уж прокинуть PPOE, которое можно объединить в работающий бридж.

Chupaka, я верно написал?

BigElectricCat
spiderfuck
я как-то не загонялся бродкастом... через PPTP точно бродкаст не ходит? сниффером слушали? а то у впн-подключений адресация слегка другая... и банально некоторые игры могут "не видеть" пользователей других сегментов, даже если получают от них бродкаст прожка BattleLAN - вроде именно для этого создана, не пробовали?

з.ы. слово сервера всегда в рекламу преобразуется?

з.з.ы. да =)

Всем привет скажите как можна запретить доступ в МТ если юзер под именем Х отключён в микротике и бегает по локалке к пользователям не оч знающим вообще что такое виндовс и делает так

в результате пользуется их нетом когда они онлайн.

PS: прошу ответить исключительно на вопрос - убивать Ха не предлогать.

посмотреть нормальный TTL пакетов, и заблокировать пакеты с TTL на единичку меньше

Chupaka дружище а "по нашому" куда заходить то что делать ??

xwerx

Код: /ip fi fi add chain=forward in-interface=Local ttl=equal:127 action=drop/reject

И всё ?? заработает??

Цитата:

И всё ?? заработает??

надеюсь, наоборот - прекратит работу. если обычные пользователи не заметят - вообще супер будет ))

правда, надо убедиться, что у юзеров нет роутеров ))

роутеров 100 % нету а что данное правело может влиять на работу инета ??
что то данное првело не прописывается в мт пишет что здесь ошибка
/ip fi fi add chain=forward in-interface=Local ttl=equal:127 action=drop/reject
вставляю через new terminal

Цитата:

What's new in 3.24:
*) added ttl matcher to ipv4 firewall;

по моей, кстати, просьбе )))

Chupaka у меня МТ 3,22 получется в нём ?? Не мого понять что писать надо вставляю то что ты написал а оно не хочет добавлятся...

xwerx
нет, надо обновиться хотя бы до 3.24