» MikroTik RouterOS (часть 3)

Demon
оба компа за натом
pptp info TCP connection established from 10.3.7.80
pptp ppp info <pptp-0>: waiting for call...
pptp ppp info <pptp-0>: authenticated
pptp ppp info <pptp-0>: connected
pptp ppp info account user_1 logged in, 192.168.0.2
pptp info TCP connection established from 10.3.7.80
pptp ppp info <pptp-0>: waiting for call...
pptp ppp info <pptp-0>: terminating...
pptp ppp info <pptp-0>: disconnected

второй комп теперь из другой сети
pptp info TCP connection established from 10.3.7.80
pptp ppp info <pptp-0>: waiting for call...
pptp ppp info <pptp-0>: authenticated
pptp ppp info <pptp-0>: connected
pptp ppp info account user_1 logged in, 192.168.0.2
pptp info TCP connection established from 10.170.101.30
pptp ppp info <pptp-0>: waiting for call...
pptp ppp info <pptp-0>: authenticated
pptp ppp info <pptp-0>: connected
pptp ppp info account user_2 logged in, 192.168.0.3

Уже разобался

OleSt

Проверяю у себя. Оба компа за натом. МК 2,97

07:40:10 pptp,info TCP connection established from 79.171.122.229
07:40:10 pptp,ppp,info <pptp-0>: waiting for call...
07:40:12 pptp,ppp,info <pptp-test>: authenticated
07:40:12 pptp,ppp,info <pptp-test>: using encoding - MPPE128 stateless
07:40:12 pptp,ppp,info <pptp-test>: connected
07:40:12 pptp,ppp,info,account test logged in, 172.30.2.110
07:41:26 pptp,info TCP connection established from 79.171.122.229
07:41:26 pptp,ppp,info <pptp-0>: waiting for call...
07:41:28 pptp,ppp,info <pptp-kum>: authenticated
07:41:28 pptp,ppp,info <pptp-kum>: using encoding - MPPE128 stateless
07:41:28 pptp,ppp,info <pptp-kum>: connected
07:41:28 pptp,ppp,info,account kum logged in, 172.30.2.70

Так что, подключается точно. Нужно искать другие причины

Demon
Хм... Может быть что сервер на котором нат не пропускает более 1 сесии... Тогда всё. Ничего не сделаешь. ОК, спасибо что проверили

PS. проблемный участок (это попытка подключения второго юзера)
Jul/05/2011 13:12:56 pptp,ppp,debug <10.3.7.80>: LCP timer
Jul/05/2011 13:12:56 pptp,ppp,debug,packet <10.3.7.80>: sent LCP ConfReq id=0x1
Jul/05/2011 13:12:56 pptp,ppp,debug,packet <mru 1460>
Jul/05/2011 13:12:56 pptp,ppp,debug,packet <magic 0x12636471>
Jul/05/2011 13:12:56 pptp,ppp,debug,packet <auth mschap2>
Jul/05/2011 13:12:57 pptp,ppp,debug <10.3.7.80>: LCP timer
Jul/05/2011 13:12:57 pptp,ppp,debug,packet <10.3.7.80>: sent LCP ConfReq id=0x2
Jul/05/2011 13:12:57 pptp,ppp,debug,packet <mru 1460>
Jul/05/2011 13:12:57 pptp,ppp,debug,packet <magic 0x12636471>
Jul/05/2011 13:12:57 pptp,ppp,debug,packet <auth mschap2>
Jul/05/2011 13:12:59 pptp,ppp,debug <10.3.7.80>: LCP timer
Jul/05/2011 13:12:59 pptp,ppp,debug,packet <10.3.7.80>: sent LCP ConfReq id=0x3
Jul/05/2011 13:12:59 pptp,ppp,debug,packet <mru 1460>
Jul/05/2011 13:12:59 pptp,ppp,debug,packet <magic 0x12636471>
Jul/05/2011 13:12:59 pptp,ppp,debug,packet <auth mschap2>
Jul/05/2011 13:13:01 pptp,ppp,debug <10.3.7.80>: LCP timer
Jul/05/2011 13:13:01 pptp,ppp,debug <10.3.7.80>: LCP timeout sending ConfReq
Jul/05/2011 13:13:01 pptp,ppp,debug <10.3.7.80>: LCP lowerdown
Jul/05/2011 13:13:01 pptp,ppp,info <pptp-0>: terminating...

OleSt

Ставите у себя микротик, пусть он подымает одну сессию и вам уже раздает

хелп...есть локалка провайдера (10. . . . )..в ней 3 офиса с компами и 1 главный дома... поднят ттпт (192.168.8. ) и поверх aoIp... айпи клиентов (192.168.7. ).... 1 офис настроили..а вот во втором после подключения микротика появляетсья конфликт адресов... и сеть тупа мертвая (( подскажите куда копать?

Подскажите кто знает, нужно настроить Microtik как клиент L2tp+IPsec. К ВПН серверу доступа нет. Исходящие данные - пароль, имя пользователя, IP сервера и ключ для шифрования. П О М О Г И Т Е!

Прошу совета в выборе PCI Wi-Fi адаптера под Mikrotik 3.30, построенного на базе x86. Я так понимаю, подходят адаптеры, основанные на чипах Atheros AR52xx/AR54xx. Такие сейчас найти проблематично, зато имеется TP-Link TL-WN350G, основанный на AR2417. Этот чип входит например в состав RouterBOARD RB411. Есть ли шанс, что он заработает и на x86?

Сталкивался ли кто с такой проблемой:
есть радиолинк точка-точка, микротики в режиме моста. Иногда за одним микротиком пропадает сеть и приходится на нем перезагружать эзернет-интерфейс?

desperadors
Создаёшь в микротике в айписеке пир, с адресом сервера и ключём, который тебе известен, ставишь галочку "Генерировать политики" Потом создаёшь l2tp подключение, с логином и паролем до сервер. По идее всё заведётся.

Добавлено:
PUMA60
Пока не напишешь на понятном языке, помочь тебе будет практически невозможно.

Добавлено:
chlp
Возможно придётся использовать более новую версию прошивки. (старше 4.1)

Добавлено:
Virusup
В логах что? В интерфейсе есть дропы? Проц, память или другие ресурсы в каком состоянии на момент сбоя? Версия прошивки какая?

mtik 5.5
был ли у кого то опыт соединения 2х мтиков через openvpn (находятся в разных подсетях друг друга пингуют)?
подскажите как это делается?
уже и так и этак - не идет соединение, 2 дебиана получилось соединить

Ситуёвина:
От организации занимавшей до нас помещение офиса, достался routerboard RB450G
По словам бывшего админа нашей организации когда он впервые его включил, OS была версии 3.x и level license почему то был 0 (так же было два software_id, старого формата и нового), соответсвенно 24 часа на тест, долго не думая админ обновил OS до версии 4.9 (software_id остался один, старый не записан) и на сайте сделал demo license, level стал 1, все работало, он ушел, мне досталось это наследство, не стоим на месте, развиваемся и появилась надобность в большом кол-ве vpn соединений, а level 1 дает только одно...
Много чего прочитал, даже со своим скудным знанием английского, но решил с проблемкой обратиться к вам, возможно ваша помощь решит проблему

Проблема:
Если я правильно понял ключик при поставке routherboard уже находится в файлах на борту, его обнаружено не было, так же level при покупке борта совсем не 0, а уровня 4 или 5...
Возможно ли восстановить level 4/5?! каким образом можно это сделать?! как восстановить ключик от такого уровня?! ведь если бы это был компьютер мне пришлось бы всего лишь на новый комп поставить винт от старого и я мог бы продолжать пользоваться микротиком дальше, а как обстоит дело с routerboard загадка

P.S. или это дело уже гиблое и придется использовать левел 1, а vpn настраивать на сервере за микротиком, что конечно же не желательно...

Sheltern
Пишите в поддержку.
А вообще в крайнем случае придется купить, L4 ща стоит недорого.

+1 www.mikc.ru Пасиб
Сгенерил новый или нашел старый ключ и отправил нам, потребовавшаяся информация:
S/N и Software_ID

Подскажите как такое реализовать на одном МТ (PC router) от провайдер есть 4 ИП с одним шлюзом (4 конца витой пары)...можно ли на один МТ завести все 4 ИП , или придётся 4 МТ ставить нужны все 4 канала на одном веб сервера, на другом офис, третий и четвертый под прочие нужды.

Цитата:

можно ли на один МТ завести все 4 ИП

у вас как происходит подключение к провайдеру?

За натом у провайдера. все 4 ип фейковые и один их фейковый шлюз, но укаждого фейкового после ната реальный внешний ип. Нехотелось-бы 4 МТ ставить (((

Нужна помощь.
Приобрели Mikrotik rb750, нужно настроить 1 wan ( Белый IP) 1 Lan - получает интернет и раздает по всем остальным компьютерам в сети. Вроде бы не чего сложного, но что-то мне не везёт с ним, сколько перечитал всё сделал так-же.
В итоге - интернет на Wan интерфейс я завёл.
А вот в сеть интернет не как раздаваться не хочет, я уже что-то только не пробовал (Nat, dhcp).
IP который стоит на Wan интерфейсе не пингуется с Lan интерфейса.
может кто знает в чём проблема, подскажите.
мой email: tema15@mail.ru кому будет сильно интересно посмотреть что там получилось, могу дать ip, login, password.

Подскажите пожалуйста, где в WinBox можно отключть\включить (разрешить\запретить) доступ через Web, SSH и др. интерфейсы?

Alfizik
ip-services

Alfizik
в winbox-меню system->users
в консоли просто users
Каждому пользователю можно дать разрешение на нужные сервисы.

Имеется микротик RB450g. Подключен к интернету через VPN соединение с реальным IP адресом 91.216.x.x
ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 192.168.247.1/24 192.168.247.0 eth1-loc
1 D 172.21.109.15/24 172.21.109.0 eth5-gw
2 D 91.216.72.12/32 2.2.2.2 inet_01

Имеется связь с локальными ресурсами второго провайдера - 31.148.0.0/17 46.187.0.0/17 213.88.0.0/17 Связь с ними осуществляется через шлюз провайдера, не через интернет-соединение. Адрес шлюза провайдера - 172.21.109.1
ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P -
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 2.2.2.2 1
1 ADC 2.2.2.2/32 91.216.72.12 inet_01 0
2 ADS 10.0.0.0/8 172.21.109.1 1
3 ADS 31.148.0.0/17 172.21.109.1 1
4 ADS 46.187.0.0/17 172.21.109.1 1
5 ADS 91.216.72.0/24 172.21.109.1 1
6 ADS 91.216.72.246/32 172.21.109.1 1
7 ADS 172.21.0.0/16 172.21.109.1 1
8 ADC 172.21.109.0/24 172.21.109.15 eth5-gw 0
9 ADS 192.168.10.1/32 172.21.109.1 1
10 ADC 192.168.247.0/24 192.168.247.1 eth1-loc 0
11 ADS 213.88.0.0/17 172.21.109.1 1

Когда я пробую соединиться с локальными ресурсами второго провайдера - соединение проходит. Когда пытаются соединиться от второго провайдера ко мне по белому ip адресу - соединения нет, по локальному ip адресу 172.21.109.15 соединение проходит.
Как настроить роутер, чтобы от второго провайдера проходило соединение по белому ip адресу. Вроде бы запрос приходит по vpn соединению, а отправляется обратно через внутренний шлюз первого провайдера. Как сделать так, чтобы запросы отправлялись обратно по vpn соединению?

В версии 5,5 на вмаре не работает шлюз в ип-роут-шлюз...

не назначается при трассировке маршрута не указывается первым хопом установленый шлюз(((((

Isorkin
надо маскарадинг включить на vpn соединении

wsadneg
Маскарадинг включен, интернет работает нормально. Только с диапазона адресов 31.148.0.0/17 46.187.0.0/17 213.88.0.0/17 нет коннекта на реальный ip адрес

Isorkin
Скорее всего и не будет. Как я понял у ваших провайдеров установлены дружеские отношения, поэтому они трафик друг к другу перенаправляют на шлюзы.

Цитата:

Подключиться к нему может только один компьютер. У всех остальных выскакивает ошибка 619

Цитата:

к серверу где настроен NAT доступа нет и не будет.

так, для информации: по всей видимости, на натирующем сервере не запущен нужный IP Helper, поэтому при попытке подключения PPTP все TCP-соединения на порт 1723 устанавливаются нормально (в этот момент в логах идёт попытка подключения), а когда начинают бегать пакетики GRE - они нормально занатироваться не могут (потому что у ГРЕ, в отличие от TCP, нет портов - только адреса, и без хелпера натирующий роутер не может определить, кому вернуть пакеты). поэтому нормальное решение только одно - получать дступ к серверу с НАТом ))


Цитата:

во втором после подключения микротика появляетсья конфликт адресов... и сеть тупа мертвая (( подскажите куда копать?

копать в логи - с чьим маком конфликт?

chert90
можно, конечно. надо у маршрутов указать gateway=ipaddress%interface (до пятой версии - только черерез терминал)

urodliv
Удаляю динамические маршруты 31.148.0.0/17 46.187.0.0/17 213.88.0.0/17 - свзя появляется нормально через vpn соединение

Пытаюсь настроить хотспот. Вроде как все работает, но появилось куча вопросов.
Клиентсткий компьютер подключается, ему выдается адрес. Интернет работает. Пытаюсь ограничить скорость в simple queue и вижу, что под созданное правило по данному ip трафик не попадает, сьаьтсьтка по нулям. После каких то экспериментов стал попадать только исходящий трафик. Как, вообще, правильно для хотспота ограничивать трафик?

Цитата:

Как, вообще, правильно для хотспота ограничивать трафик?

через настройки в профиле пользователя?