» MikroTik RouterOS (часть 2)

Цитата:

создать бридж и добавить в него ether1,vlan1,vlan2,etc.
адрес перевесить с ether1 на бридж

Не работает. Делаю так: на свежеустановленном МТ (никаких настроек не делалось) настраиваю два интерфейса, inet и local. Даю айпишники, inet - 192.168.0.200, local - 192.168.10.3. Создаю влан Vlan1 id-101 и привязываю к local интерфейсу. Такой же id-101 на tagged порту коммутатора который смотрит на МТ. Создаю бридж, включаю в него интерфейсы local и Vlan1, прописываю на бридж адрес 192.168.10.3, и с клиентской машины (192.168.10.10) пинга на МТ нет.

grinch Попробуйте сделать следующее,думаю должно почь.
Только я не совсем понял зачем собирать local и Vlan1 в бридж ?может здесь имеется ввиду inet интерфейс ?


Код: /interface bridge settings set use-ip-firewall=yes use-ip-firewall-for-vlan=yes
/interface bridge filter add chain=forward in-bridge=bridge1 out-bridge=bridge1 action=drop disabled=no

Цитата:

grinch Попробуйте сделать следующее,думаю должно почь.

не помогло


Цитата:

Добавлено:
grinch
либо добавить адрес ether1 на каждый влан, а в network и broadcast указать у него адрес нужного пользователя в вилане

Хм, весьма своеобразный способ.... Но работает, спасибо.
А как быть если в одном вилане будет несколько IP-адресов?

Цитата:

AP внешние и не от микротика

соответственно, и лечить надо не на микротике - он же не знает, от одного это устройства или от разных пакеты идут =)

13x13
а можно объяснить, что эти цифирки в адресах обозначают? а то от меня до билайна не одна сотня километров...

grinch
на local адрес добавлять не надо - только на bridge1


Цитата:

А как быть если в одном вилане будет несколько IP-адресов?

ещё не придумал )) в этом случае лучше, видимо, бридж использовать

с бриджем - пробовать ARP-ping на клиента, смотреть на свитче, появились ли в FDB маки роутера и клиента в нужном вилане...

Цитата:

появились ли в FDB маки роутера и клиента в нужном вилане

да, появились, но пинга нет

Подскажите пожалуйста, хочу странного:
Сабж 3.30, три интерфейса, local0, local1 и local2.
В local2 есть веб-прокси в инет с авторизацией.

Задача, сделать прозрачный веб доступ для local1 через прокси живущей в local2. Т.е. что бы любые юзеры из local1 открывали любой браузер либо автоматическое обновление венды, а также МС ессентиалс, и ничего не настраивая "видели интынет".

Вообще, если мой склероз не врёт, можно вроде через ДХЦП раздавать настройки прокси, НО - тот же ессентиалс подхватывает настройки прокси только после "netsh winhttp import". Очень хочется обойтись без лишних настроек, которые ещё и к тому же убирать потом надо, если железка мигрирует куда-нить.
Как бы это решить?

Кто-то может подсказать, как сделать порт нетегированным?
Допустим, нужно принять тэгированный vlan5 на интерфейсе wlan1 и отдать нетегированным в порт eth1.
Создаю vlan5 и привязываю к интерфейсу wlan1.
Точка доступа настроена как station wds.
В системе есть bridge1, который связывает eth1 и wlan1

Но так данные не ходят.
В чем причина?

Altus
создать правило DST-NAT для перенаправления порта 80 на адрес прокси

nnedc
бридж должен включать не wlan1 и eth1, а vlan5 и eth1

У меня не совсем простая схема.

Есть клиентский микротик. На нем нужно прописать влан для управления им vlan2.
Этот влан приходит тэгированный на wlan1. Также нужно прописать влан vlan5 для клиента.
Он также приходит тэгированный и его нужно отдать на порту ether1 нетегированным.

Я делаю, как написано в одном руководстве.

Создаю бридж bridge1 и добавляю в него интерфейсы ether1 и wlan1.
Параметр WDS Default Bridge ставлю в bridge1.
Создаю еще один бридж bridge2 для хранения vlan2.
Создаю vlan2 и привязываю его к bridge1.
Добавляю vlan2 в порты бриджа bridge2.
Добавляю ip адрес для удаленного управления микротиком на bridge2.
В результате vlan2 у меня работает.

Но теперь нужно добавить vlan5.
Создаю я этот влан и привязываю его к интерфейсу wlan1.

Что делать дальше? Создавать ли третий бридж?

Цитата:

создать правило DST-NAT для перенаправления порта 80 на адрес прокси

так?

Код: add action=dst-nat chain=dstnat comment=proxy disabled=no dst-port=80 in-interface=local1 protocol=tcp to-addresses=_IP_адрес_прокси_ to-ports=3128

Цитата:

Создаю бридж bridge1 и добавляю в него интерфейсы ether1 и wlan1.

и тут же вопрос - зачем? ведь если трафик должен ходить теггированным - зачем нетеггированный интерфейс бриджевать с ether1?


Цитата:

Создаю еще один бридж bridge2 для хранения vlan2.

он и без бриджа не протухнет, строго говоря

т.е. сейчас надо из bridge1 выкинуть wlan1 и вкинуть vlan5


Цитата:

во первых не хочет (что то не правильно в рулесе)

что? все экстрасенсы - на Битве экстрасенсов


Цитата:

Как то надо автоматом логин\пароль вводить, а через что?

RouterOS не умеет вводить логинопароли

Chupaka

Цитата:

что? все экстрасенсы - на Битве экстрасенсов

ну дык выше - правило скопировано, или не в том формате привёл?

Цитата:

RouterOS не умеет вводить логинопароли

вот чего я и боялсо.

Altus
так что не хочет? добавлять правило не хочет, или правило пакеты не ловит, или правило пакеты ловит, но прокси не работает, или я слепой, и всё это подробно расписано выше?..


Цитата:

вот чего я и боялсо

так RouterOS в данном случае ничего не делает - просто перенаправляет соединение к другому серверу. вмешаться в процесс обмена данными между пользователем и сервером уже трудновато...

Chupaka
Большое спасибо за помощь, но вот что-то не хочет нормально работать.
Создаю все сначала.
В итоге получается, как показано на картинке.

Почему-то добавляется автоматически в окне Bridge дополнительный порт с меткой D
и в свойствах написано Point to Point Port. Что это значит?
Подключаю к порту ether1 комп, начинаю пинговать шлюз на роутере (vlan5), проходит
несколько пингов и все. Перегружаю точку - опять несколько пингов и все.
В чем может быть причина?

Цитата:

Почему-то добавляется автоматически в окне Bridge дополнительный порт с меткой D

не потому ли, что


Цитата:

Параметр WDS Default Bridge ставлю в bridge1

Да видимо поэтому, но что значит свойство порта Point to Point?
Может есть другое решение моей задачи, а то это правильно не работает?

Chupaka

Цитата:

и всё это подробно расписано выше?..

Выше только само правило, в котором вероятно что то не так.

Цитата:

так что не хочет? добавлять правило не хочет, или правило пакеты не ловит, или правило пакеты ловит, но прокси не работает, или я слепой,

Эксплорер говорит 404, мозила успевает показать строку:

а потом - не могу отобразить по неизвестной причине.
Прокси - керио, с авторизацией, авторизация уже пройдена, т.е. должно пропускать без запроса пароля.

Правило в микротике выглядит так:

Код: add action=dst-nat chain=dstnat comment=proxy disabled=no dst-port=80 in-interface=local1 protocol=tcp to-addresses=_IP_адрес_прокси_ to-ports=3128

Все, разобрался.
Не надо ставить параметр WDS Default Bridge в bridge1.

Добрый! Подскажите с проблемкой плиз:
версия 2.9.6 поднят pptp сервер - пользователи коннектятся и всё отлично работает, также настроен шейпер для приоритета трафика и тоже отлично работает.

Но после работы торента 1-2 суток без перерыва именно у этого пользователя перестаёт ходить http трафик.

Altus
404?.. видимо, у Керио заморочки какие-то. 404 - значит, сервер доступен, но указанный файл на нём не найден

Oput
самое время обновиться? )))


Цитата:

Не надо ставить параметр WDS Default Bridge в bridge1

ммм... я, собственно, на это и намекал =)

Цитата:

Цитата:
появились ли в FDB маки роутера и клиента в нужном вилане

да, появились, но пинга нет

Есть интересное наблюдение: если с клиентской машины пинговать бридж, то torch на бридже показывает что пакеты приходят (Rx показывает некое значение, показывает протокол icmp и ип-адрес клиентской машины). А Tx показывает полный ноль, т.е. пакеты обратно не уходят.

Помагите кучу времени убил так и не понимаю почему так происходет!
одключаю клиетскую машинку по PTPP выдаёт на спидтесте 50мигабит
А подключаю через ролтор dlink DIR-100 также по PTPP выдат не больше 2 мигабит!
А если я ролтор подключаю не через PTPP а просто указовая на ролторе статикай ип и шлюз миркротика то тоже всё нармально! Перепробовал разные ролторы!
Что не так почему так происходет?

pjilya
может, dir-100 просто не может прогнать через себя больше двух мегабит шифрованного (?) pptp-трафика?

pjilya
Надо выкинуть дир-100. Без вариантов.
Недавно такой подключал, из 8мбит доступных через l2tp, как раз на 2 мбита затык. Поменяли на линксус, и проблема исчезла.

Уважаемые Мастера! Помогите с настройкой СОМ-порта.
Есть необходимость выключить роутер с Микротиком 2.9.27. по команде из-вне но не через Lan, а при пропадании определенного сигнала (в моем случае +12 вольт), заведенного, например, на СОМ-порт. Т.е. нужно написать скрипт, который бы проверял наличие логического"0" (+12В) на входе Rx СОМ-порта (или любом другом) и при его отсутствии выполнил бы команду Shutdown, если же "0" присутствует - выполняется задержка секунд 10-20 и снова по кругу проверка наличия напряжения и т.д. В Микротик добавлены пакеты Basic и Dropbear. В общих чертах понимаю, а как к конкретике - не получается. Не знаю, надо ли инициализировать порт или нет?

Тогда почему я к другим провайдорам подключаюсь по PTPP и L2PP всё намально?

pjilya
т.е. с той же конфигурацией (пров-микротик-дир) на одном провайдере всё нормально, а на другом - плохо? может, проблема в провайдере?

DIR-100 не плохая штука для одного клиента..
когда то через него работал, канал был PPPoE в 30Mbit.
потом через него гнал несколько компьютеров и тоже все ОК.
нужен был шейпер и пришлось от него отказаться и поставить RB450G
несомненно чумовая штука, и цена по сравнению с кошками привлекательная...

Chupaka
не подскажешь, что на родном форуме говорят про новую ветку 5, а именно с поддержкой
в Wi-Fi TDD допилят они ее до ума, хорошая штука, много проблем сразу снимет
и конкурентов в стоимостью 5к сразу опустит на землю...

у меня поднет микротик v4,1 к нему подключена машинка по PPTP не каких правил и фильтров и шейперов нет! выдаёт 2 мигабита! подключаю этотже ролтер к корбине другому провайдору выдаёт все 10 мигабит!
Неужели все с микротиком используют дорогие ролторы для клиентов?

pjilya
роутер - микротик? подключается к провайдеру тоже по pptp? т.е. получается, что микротик через одного провайдера выдаёт 2 мегабита, через другого - 10? может, просто разные тарифные планы?..


Цитата:

что на родном форуме говорят про новую ветку 5, а именно с поддержкой в Wi-Fi TDD

TDMA? хвалят =) http://forum.mikrotik.com/viewtopic.php?f=1&t=43612