» MikroTik RouterOS (часть 2)

Mikepavilion

Пробовал врезаться в сетку между AP-1 и микротиком (свитч с зеркалированием или хаб какой-нибудь) и тулзой типа wireshark посмотреть , что происходит с момента включения компа пользователя?

Mikepavilion
то что в дэашцп они будут статик - хорошо, но если в арп таблице все вешается на мак репитора то микротик шлет все ему. остается понять : репитер обратную подстановку маков делает или нет.
mindusa
так в логах что пишется при выполнении скрипта?

gamespb
в том то и дело что вообще ничего, но если :log info "Link A or Link B both are UP"; допустим это ставить в самом верху то появляются сообщения в логах....

Добрый день!
Подскажите как мне маркировать пакеты winbox и роутить их в 0.0.0.0/0 через шлюз провайдера.
Дело в том, что соединение к интернет подключается через VPN PPTP, галочка default route не стоит, в профиле подключения установлен remote addres 10.0.0.1 (пример на 64 странице в первой части), клиентам интернет раздается как на 21 странице в первой части

/ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 action=mark-routing new-routing-mark=vpn-clients passthrough=no comment="VPN Inet" disabled=no
/ip route add dst-address=0.0.0.0/0 gateway=172.16.1.1 routing-mark=vpn-clients comment="" disabled=no

Собственно и встала задача доступа к микротику из вне. На данный момент реализованно так
/ip route add dst-address="МОЙ IP С КОТОРОГО ЗАХОЖУ" gateway="Шлюз VPN соединения" routing-mark=vpn-clients comment="" disabled=no

Помогите решить данную проблемму. Провайдер Корбина.

Народ, кто-нибудь пробывал настраивать H323 соединения?
У меня routeros 2.9.27 с двумя сетевухами. 1 интернет, 2 локалка. В локалке стоит атс.
Мне по Н323(точка-точка) отдают тел. номера.
Просто прокинуть Н323 трафик через нат и обратно не получилось. Я звоню, мне не могут дозвониться. Видел много разговоров,что h323 за натом не будет работать.
На форумах есть сообщения вида:"/ip firewall service-port set h323 ports=YourServicePort" и все система сама будет знать как адекватно работать с Н323 на вод и выход.
Но какой порт там задавать?
Теперь думаю нужно пробывать делать так, чтобы routeros выступал в качестве н323 шлюза. Атс слала и принимала вызовы от routeros(не лезла в интернет).
Почитал мануал по ip telephony. Вроде все понятно, настроил voice-port на провайдера, на себя, настроил numbers. Вызовы от меня проходят в какой-то не понятной последовательности, могут с первого раза пройти, могу на третий на второй.
Помогите, кто в теме.

А кто Xen пробовал под микротик заюзать? Очень хочется на том же железе, на котором стоит микротик, впихнуть еще и торрентокачалку. Сделать отдельный сервер - так сделано сейчас, но хочется поменьше компов включенных
Под микротик выделен P3 \800 \ 256 оперативы - а вот мануала как заставить работать сразу 2 операционки не нашел... MicroTik 3.20

mindusa
интерфейсы так же называются ?
можно построчно вводить в терминале и посмотреть где ругнется.


2Всем
подскажите как "задавить" вывод ошибок о ppp and bgp соединениях при ошибках? ужас как быстро лог забивается..

super_bizon
http://wiki.mikrotik.com/wiki/Xen , в частности, секция Example: Preparing Centos 5.1 Image

Добавлено:
gamespb
http://wiki.mikrotik.com/wiki/Log

Слабоват камп для виртуализации.
И нужных технологий не имеет.

технологии - это не для KVM ли? а для Xen нужна гостевая операционка с поддержкой Xen (читать: Windows запустить на xen'е не удастся)

[admin@MikroTik] > ping :local pingresultYAB [/ping 213.180.204.8 src-address=$
ipB count=$pingcount];
no such argument (pingresultYAB)
[admin@MikroTik] > :local pingresultYAB [/ping 213.180.204.8 src-address=$ipB c
ount=$pingcount];
invalid value for argument src-address
[admin@MikroTik] > :local ipB [/ip address get [find interface="inet2"] address
];
[admin@MikroTik] > :local pingresultYAB [/ping 213.180.204.8 src-address=$ipB c
ount=$pingcount];
invalid value for argument src-address
[admin@MikroTik] > :local ipB [/ip address get [find interface="inet2"] address
];
[admin@MikroTik] > :local pingresultYAB [/ping 213.180.204.8 src-address=$ipB c
ount=$pingcount];
invalid value for argument src-address

скрипт:

#set variables
:local pingcount 3;
:local ipA [/ip address get [find interface="inet1"] address];
:local GatewayA [192.168.5.1];
:local ipB [/ip address get [find interface="inet2"] address];
:local GatewayB [192.168.8.1];
#ping gateways with src
:local pingresultYAA [/ping 213.180.204.8 src-address=$ipA count=$pingcount];
:local pingresultYAB [/ping 213.180.204.8 src-address=$ipB count=$pingcount];

#if link_A is DOWN and link_B is UP then:
:if (($pingresultYAA=0) && ($pingresultYAB=$pingcount)) do={
/ip route set [find comment="Default Gateway"] gateway=$GatewayB;
:log info "if link_A is DOWN and link_B is UP";
}

#if link_A is UP and link_B is DOWN then:
:if (($pingresultYAA=$pingcount) && ($pingresultYAB=0)) do={
/ip route set [find comment="Default Gateway"] gateway=$GatewayA;
:log info "link_A is UP and link_B is DOWN";
}

#if both link DOWN:
:if (($pingresultYAA=0) && ($pingresultYAB=0)) do={
/ip route set [find comment="Default Gateway"] gateway=$GatewayA;
:log info "if both link DOWN";
}

# Link A or Link B both are UP:
:if (($pingresultYAA!=0) && ($pingresultYAB!=0)) do={
:log info "Link A or Link B both are UP";
/ip route set [find comment="Default Gateway"] gateway=$GatewayA;

}

wtf? что ему надо?



[admin@MikroTik] > :local pingresultYAA [/ping 213.180.204.8 src-address=$ipA c
ount=$pingcount];
invalid value for argument src-address
[admin@MikroTik] > :local pingresultYAA [/ping 213.180.204.8 src-address=192.16
8.8.1 count=$pingcount];
213.180.204.8 ping timeout

mindusa
если скрипт вставляется в консоль - не забываем обрамлять его фигурными скобками? иначе каждая строчка считается отдельным скриптом - и в следующей строке локальные переменные уже не существуют

Chupaka
скрипт вставляется в system\scheduler, точно так же как тут а построчно я пробовал найти проблему... тыкаемся) есть ещё идеи какие нибудь? спасибо

понил, не дурак... пинг ожидает просто адрес, а /ip address ещё и маску возвращает. после


Код: :local ipA [/ip address get [find interface="inet1"] address];

Chupaka
блин всё равно не работает... думаю может попробовать
http://www.tangarus.ru/159/mikrotik/avtomaticheskoe-pereklyuchenie-kanalov-na-mikrotik-routeros/
вот это под себя подогнать...

но это запасной и нагромождённый способ
хотелось бы конечно этот скриптик всё таки заставить работать ))

что именно не работает? нашёл очепятку (должно быть ick $ipA 0), но даже без этого у меня ошибок не выдавало. итого скрипт
Код: {
:local ipA [ /ip address get [find interface="v112"] address ];
:set ipA [:pick $ipA 0 [:find $ipA "/"]];
ut $ipA;
:local pingresultYAA [/ping 213.180.204.8 src-address=$ipA count=3];
ut $pingresultYAA;
}

Chupaka
Я хочу торренты туда перенести. Мне без разницы, линукс там будет или что-то еще. Идеальный вариант - запустить торрент клиент из под микротика

MG34

Цитата:

Пробовал врезаться в сетку между AP-1 и микротиком (свитч с зеркалированием или хаб какой-нибудь)

В сети нет ни одно свитчя! Стоит две точки доступа, одна проводом к микротику подключена, вторая как репитер работает. Все подключаются через вай-фай.

Цитата:

и тулзой типа wireshark посмотреть , что происходит с момента включения компа пользователя?

С радостью бы посмотрел, да как? Можете подсказать по подробнее?

gamespb

Цитата:

остается понять : репитер обратную подстановку маков делает или нет.

вот это го то я и не могу понять...

народ адаптер на чипе atheros микротик версия 2.9.27
сам адаптер в ресурсах, на шине PCI видится но походу нет дров, то есть в системе не устанавливается, помогите что делать?

kep1
например, попробовать версию 3.30. если поможет - то на ней и оставаться

да пытался
с жестким диском ставится
а вот моя конфигурация с компакт флеш чет нехочет грузится
хотя в 3.22 мой адаптер нормально устанавливается

ну, раз на 3.22 всё работает - то на ней и оставаться

как?
не читаеймый текс что ли у меня?
пишу же что у меня железо не с жестким диском а вместо него компакт флешка, с нее нехочет эта версия заргузатся!
2.9.27 загружается нормально с флешки!

наверное всё же у меня нечитаемый, поэтому повторюсь: если в 2.9.27 вифи-карта не работает, а на 3.22 работает - то она никогда не будет работать на 2.9.27

Лечше пдскажите в чем косяк?
почему на том же железе 2.9.27 грузится и работает а 3.22 нехочет да же загрузатся, хотя установка проходит нормально?

наверное, косяк в железе о котором мы ничего не знаем

v4.1 тоже не работает, как и v3?

Ребята помогите розобратся routeros-key для микротик 3.20 немогу ключ сгенирировать. Снасчало матюкалося на проц , потом поставил новое железо вроди все грузиться ,ввожу логин root что дальше? Зарание благодарен.

super_bison
Чтобы воспользоваться всеми прелестями xen надо иметь процессор типа core2 старше.

Тем более торенты под виртуалкой это изврат. Слишком много наклыдных расходов на трансляцию.

У меня core2duo e8400 при колве торентов > 20 ест порядка 30-40%cpu под debian'ом. Скорость слива при этом около 80мбит.

железо пень 1 100 мгц ,озу 32МБ, релтек карта 10 мб
компакт флеш чрез преходник на IDE.
2.9.27 на таком конфиге работает нормально, а вот 3,22 нехочет загружать загрузчик.
4,1 не пробовал еще,но думаю то же самое будет.

вопрос что прописывать в микротике если я хочу создать Мост между линком и тиком
/клиент
WiFi /
TP-Link 501 (bridge)---------------Mikrotik OC---клиент
\
\ клиент