» MikroTik RouterOS (часть 3)

хочу организовать следующую схему

как лучше соединить офис А и Б
чтобы была L3 связность по каналу 100 мегабит, а при его падении переход на ADSL ?

Микротик 3.20
Две сетевухи брошены в "мост". Через него прокачиваю данные. Пытаюсь ограничивать скорость с использованием simple queues - эффекта ноль. Какой раздел инструкции почитать, чтобы пришло просветление и решение задачи?

Help!
Несколько дней настраивал RB750G, под конец завел пользователя с правами read, проверил как входить под ним, а потом понял что забыл права юзера с полными правами.
Подскажите как восстановить пользователя с полными правами когда есть юзер с правами для чтения, очень жалко конфиги - не хочу потерять труд нескольких дней.

Частично отвечу сам:
под SSH сделал export, через буфер обмена слил в файл.
Это подойдет для восстановления конфигурации? А то смотрю там не все есть, в частности нет настроек пользователей.

Цитата:

Две сетевухи брошены в "мост". Через него прокачиваю данные. Пытаюсь ограничивать скорость с использованием simple queues - эффекта ноль

/interface bridge settings set use-ip-firewall=yes


Цитата:

А то смотрю там не все есть, в частности нет настроек пользователей

да, системные пользователи и пароли там отсутствуют, их придётся вручную добавлять. всё остальное должно быть

Всё с проблеммой выдачей белых ипов разобрался! Вся было в том что нужно було в WAN интерфейсе переключить ARP на Proxy-arp.
Теперь я столкнулся с такой проблемой не работает ICQ
Раньше использовал Маскарадинг,
А сейчас

add action=netmap chain=srcnat comment="" disabled=no src-address=192.168.0.0/16 to-addresses=188.36.56.1

Какова может быть причина что ICQ не работает?

Цитата:

Вся было в том что нужно було в WAN интерфейсе переключить ARP на Proxy-arp.

ну, для истории: это не решение, а костыль. да, работать будет, но зачем увеличивать ARP-трафик между роутерами и строить такую сложную схему - непонятно


Цитата:

Раньше использовал Маскарадинг,
А сейчас

add action=netmap

а зачем?!? а если заменить на нормальный src-nat?

Спасибо!!!
Смена на src-nat не помогло!
Помогло просто смена ипишника! Вот такие чудеса)))
Chupaka Большое спасибо за помощь!

А по поводу ARP на Proxy-arp. то друогова решения так и не нашел!

Цитата:

А по поводу ARP на Proxy-arp. то друогова решения так и не нашел!

так я ж писал на прошлой странице правильное решение

подскажите где почитать версия 4 vs версия 5 ?
плюсы минусы, стоит ли переходить ?
аппараты RB750G и RB450G

Подскажите решение...
есть три офиса(ОЦ1 - 10.10.1.х,ОЦ2 - 10.10.2.х,ОЦ3 - 10.10.3.х), связаны между собой через VPN: ОЦ1 <-> ОЦ2 <-> ОЦ3 Т.е. доступ из ОЦ1 в ОЦ3 происходит через ОЦ2
Хочу сделать еще один туннель между ОЦ1 и ОЦ3(связь очень плохая между этими точками), но чтоб он работал только при падении связи ОЦ1-ОЦ2. Иными словами хочу добиться отказоустойчивости
Как это реализовать? В бридж вроде ВПНы нельзя.

Цитата:

где почитать версия 4 vs версия 5 ?
плюсы минусы, стоит ли переходить ?

вообще http://www.mikrotik.com/download/CHANGELOG_5
а переходить - стОит, на официальном форуме народ сошёлся во мнении, что пятая намного менее требовательна к ресурсам, и некоторые начали у себя v5.4 разворачивать на всю сеть

Добавлено:

Цитата:

Хочу сделать еще один туннель между ОЦ1 и ОЦ3(связь очень плохая между этими точками), но чтоб он работал только при падении связи ОЦ1-ОЦ2

поднять тоннель, добавить на него маршрут с большей метрикой - тогда он будет использоваться только при отказе первого маршрута

Цитата:

а переходить - стОит

Chupaka
сп

чендж лог читал, но "не осилил" надо или нет

я так понимаю часть скриптов "сломается" ?

Где в МikroTik ssh-keygen найти? Хочу сделать вот так http://wiki.mikrotik.com/wiki/Use_SSH_to_execute_commands_%28DSA_key_login%29 , только с MikroTikа в UBNT по ssh лазить

kentavrik
ключ генерить надо в сторонке, потом его импортировать в мелкотик - и будет счастье


Цитата:

я так понимаю часть скриптов "сломается" ?

ну, тут уж как повезёт. если скрипты написаны каКчественно - то вероятность этого значительно меньше

Цитата:

kentavrik
ключ генерить надо в сторонке, потом его импортировать в мелкотик - и будет счастье

В мелкотик паблик и приват, а в UBNT паблик?
Сделал system ssh 192.168.0.97 "iwconfig ath0 txpower 21", а в ответ тишина , после ctrl+c - "^C Welcome back!"

Цитата:

поднять тоннель, добавить на него маршрут с большей метрикой - тогда он будет использоваться только при отказе первого маршрута

Спасибо, но до полноценных тестов пока не добрался.

Попутно возник другой вопрос... отдаю 750G админам в чужую организацию... нужно сделать им учетку, чтоб они могли подключиться к железке и проверить связь... пинги, трасерты... больше ничего - ни просматривать пароли впн, ни другое
Ставлю галочку "read" - учетка видит пароль... снимаю - невозможно пинговать
Как побороть?

Цитата:

Ставлю галочку "read" - учетка видит пароль...

снять галку sensitive

кто подскажет конфиг на

Код:
<Internet gateway> 10.215.1.10 ---> 10.215.1.1 <<< 192.168.1.1 <-> 192.168.1.2 >>> 10.215.2.1 <<< 192.168.1.2 <-> 192.168.1.3 >>> 10.215.3.1

Farch
судя по схеме, у вас одна подсеть (192.168.1.0/24?) в разных бродкастовых доменах - так ничего не получится. а вообще просто включите везде OSPF - и будет вам счастье

Цитата:

снять галку sensitive

Спасибо! Все заработало!
Сам бы - ни за что не догадался что за чувствительность такая

Chupaka
ничего не понятно но сейчас это работает на dd-wrt, просто нужен QoS и контроль за траффиком

Farch

Цитата:

сейчас это работает

работает - тогда переносите конфиг один к одному

Здравствуйте! Прошу помочь в решении задачи. Поиском по трем темам не нашел.
Есть деревенька, есть небольшая локалка, проводного интернета нет. 3г ловит только на чердаке. Если поставить на комп RouterOS, повесить на чердак, подключить к локалке, подключить несколько (три) 3г модемов (Huawei E1550, поддерживаются с v 3.26), можно будет настроить маршрутизацию по IP или MAC, по принципу "каждому клиенту свой 3г модем"? А то приобретать для этой цели по компу на клиента будет несколько накладно... Да и ближайшая барахолка неблизко..

[UPDATED]
Chupaka, благодарю, буду разбираться.

Цитата:

можно будет настроить маршрутизацию по IP или MAC, по принципу "каждому клиенту свой 3г модем"?

конечно можно. сначала метим в Mangle Prerouting роутингом нужные пакетики, затем для данных routing mark создаём правила в ip/routes

Здравствуйте.
Сейчас в домашней сети имеется куча железяк, среди которых два аппаратных роутера, производительности которых скоро начнёт не хватать. В связи с этим пробую перелезть на микротик. Проблема в следующем: имеется два провайдера, один раздаёт инет с помощью PPPoE, второй - PPTP. В сети две железки натят эти интернеты в результате чего получаем два шлюза. На одном из роутеров поднят DHCP, он же отдаёт себя шлюзом. Если хочется лазать через другого провайдера - просто вручную прописывается шлюзом другая железяка. Хочется перенести данную топологию на один микротик. В данный момент бьюсь над проблемой: каким образом для одной физической сетевой карты прописать два IP адреса (будущие шлюзы в сети) так, что бы можно было маркировать пакеты для дальнейшего натинга в GW одного из провайдеров. Прошу прощения, и заодно ткнуть меня носом если такую проблему уже разбирали. Сложно прочитать СТОЛЬКО страниц данной темы.

на mikrotik RB450G v 4.17 поднял tftp сервер всем на запись все ОК
обновил версию до 5.4 и микротик в логи пишет
permission denied

пробовал откатиться до 4.17 все равно

что подкрутить ?

Цитата:

каким образом для одной физической сетевой карты прописать два IP адреса (будущие шлюзы в сети)

у вас адреса не на физической сетевой карте, а на PPP-интерфейсах будут. потом шлюзом указывать названия этих интерфейсов

Цитата:

у вас адреса не на физической сетевой карте, а на PPP-интерфейсах будут. потом шлюзом указывать названия этих интерфейсов

К сожалению не подойдёт, нужен NAT. Тем более адреса динамические.

Заглючил microtic 5.1 установлен на флешке.

Пишет следующую ошибку no buffer space.
Полазил по форуму микротика ничего интересного применимого к нашей ситуёвине не нашел.
OSPF не поднят
Переключились на такой же сервак (резер) пока работает.
Что с этим случилось хз сетевухи новые.
Может у кого были такие грабли?

Да, самое интересное слетел пароль в консоли - не зайдешь теперь глянуть что почем.

beta_x

Цитата:

К сожалению не подойдёт, нужен NAT. Тем более адреса динамические.

подойдёт. action=masquerade

phandorin
пароль не на пустой ли слетел? похоже на смерть флэшки