Перейти к содержимому
Калькуляторы

Алекс Загузин

Пользователи
  • Публикации

    27
  • Зарегистрирован

  • Посещение

О Алекс Загузин

  • Звание
    Абитуриент
    Абитуриент
  • День рождения 02/17/1984

Контакты

  • ICQ
    Array

Информация

  • Пол
    Array
  1. Использую Wifi Analyzer - хватает вполне. https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer
  2. Решил проблему. Грёбаный NOD отключил и зашёл. Протупил, прошу прощения.)))
  3. И каким образом это сделать в новой опере? Что то не нашёл таких настроек в расширенных. Или что то другое имелось в виду. Вообще не понятно что за ерунда - работало всё и вдруг не стало.))) Убики не могут свой сертификат нормально сделать или как?
  4. Прошу прощения. Имею две Loco M2 в режиме моста. Ранее нормально входил в веб интерфейс, сейчас же и опера, хром и огнелис не пропускают - ошибка сертификата. Прошивка стояла 6.0.3. Хотел обновить... Win 10 последняя, x64. Как победить? Пробовал в лисе как на скриншоте выше - всё равно не даёт доступ.
  5. Спасибо всем.Решил так (может кому пригодиться): 1. В микротике включаем Cloud. 2. Настраиваем перенаправление портов в ip -> Firewall -> NAT 80 и 874 (по нему avreg отдаёт видео) на адрес в локалке, на котором живёт сервер наблюдения. 3. Для удобства добавил хост на сайте no-ip, Тип хоста - DNS Alias (CNAME), в Target вписал адрес, который выдал Cluud в микротике. Всё работает. Скриншоты:
  6. Привет всем. 1. Имеется роутер RB951-2n, прошивка последняя 6.34, подключен к провайдеру по pppoe, Ростелеком, ip динамический. 2. К нему подключен комп с адресом 192.168.1.5, на котором имеется сервер видеонаблюдения, в моём случае avreg. То есть путь до странички с просмотром камер http://192.168.1.5/avreg/ 3. Есть домен на No-ip. Вопрос: Как настроить микротик, чтобы при вводе доменного имени с No-ip я попадал на страничку с камерами (часто отъезжаю, хотелось бы смотреть что творится у меня дома и на территории). Читал что можно создать скрипт для работы с No-ip, но про перенаправление на отдельный сайт не нашёл. Раньше стоял туполинк, там всё это настраивается в пять секунд, но он не вывозит большой трафик (торренты 24/7 и т.п) и возросшую в последнее время скорость после смены тарифа. Заранее всем спасибо за помощь.
  7. Если полностью, то делаю так: Не работают сайты. /ip route add comment="" disabled=no distance=3 dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=s01 scope=30 target-scope=10 add comment="" disabled=no distance=3 dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=s02 scope=30 target-scope=10 /ip firewall mangle add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s01 passthrough=yes src-address=10.10.0.0/24 add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s02 passthrough=yes src-address=10.10.1.0/24 add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s02 passthrough=yes src-address=10.10.3.0/24 add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s01 passthrough=yes src-address=10.10.2.0/24 add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s01 passthrough=yes src-address=10.10.4.0/24 /ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no dst-address=0.0.0.0/0 src-address=10.10.0.0/24 add action=masquerade chain=srcnat comment="" disabled=no dst-address=0.0.0.0/0 src-address=10.10.1.0/24 add action=masquerade chain=srcnat comment="" disabled=no dst-address=0.0.0.0/0 src-address=10.10.2.0/24 add action=masquerade chain=srcnat comment="" disabled=no dst-address=0.0.0.0/0 src-address=10.10.3.0/24 add action=masquerade chain=srcnat comment="" disabled=no dst-address=0.0.0.0/0 src-address=10.10.4.0/24
  8. Saab95, Спасибо огромное, всё заработало через EOiP. Если не сложно, прошу помочь ещё в одной проблеме, хотя тема и не об этом. PPPoe работают оба, балансировку я настроил, но некоторые сайты не открываются, ютуб тупит, на локальные ресурсы есть возможность выйти только отключив одно из PPPoE соединений и т.п. Возможно ли пойти по другому пути: Прошу помочь вот в чём: На сервере у меня 5 подсетей, каждая на свой интерфейс. Вот так: 1. 10.10.0.0/24 - локальные ресурсы, сеть виртуальная, без адаптера, (RB живёт на ESXi, 2 сетевые по 4 порта Intel, проброшены на микротик) и т.п 2. 10.10.1.0/24 - 1 район. 3. 10.10.2.0/24 - 2 район. 4. 10.10.3.0/24 - 3 район. 5. 10.10.4.0/24 - 4 район. 6. 172.16.0.3/24 - сеть на первый микротик через беспроводной мост. 7. EOiP туннель на первый микротик, а там бридж с 6 интерфейсом. 8. EOiP туннель на первый микротик, а там бридж с 7 интерфейсом. 9. Соединение PPPoE, Inet 1. 10. Соединение PPPoE, Inet 2. Задача такова: 1 и 3 районы должны выходить в сеть через интерфейс Inet 1. Соответственно 2 и 4 через интерфейс Inet 2. Локальные ресурсы должны быть доступны с любого района. Настроить не получается. NAT на каждый внешнее подключение отдельно, с указанием интерфейса в Out interface pppoe-out1 и 2. Создаю вот так: /ip route add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=s01 scope=30 target-scope=10 add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=s02 scope=30 target-scope=10 /ip firewall mangle add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s01 passthrough=yes src-address=10.10.0.0/24 add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s02 passthrough=yes src-address=10.10.1.0/24 add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s02 passthrough=yes src-address=10.10.3.0/24 add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s01 passthrough=yes src-address=10.10.2.0/24 add action=mark-routing chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-routing-mark=s01 passthrough=yes src-address=10.10.4.0/24 NAT вручную создавал, а не через терминал. Вот так он выглядит: [admin@NAS] /ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade src-address=10.10.0.0/24 out-interface=pppoe-out1 1 chain=srcnat action=masquerade src-address=10.10.1.0/24 out-interface=pppoe-out1 2 chain=srcnat action=masquerade src-address=10.10.2.0/24 out-interface=pppoe-out2 3 chain=srcnat action=masquerade src-address=10.10.3.0/24 out-interface=pppoe-out1 4 chain=srcnat action=masquerade src-address=10.10.4.0/24 out-interface=pppoe-out2 Что я делаю не так? Зы: Балансировку изначально настраивал вот так - http://www.mikrotik.by/index.php?showtopic=486 со своими правками.
  9. Спасибо большое, попробую, когда часа в 4 утра. Я так и планировал сделать. Для этого и vlan. Или есть ещё варианты проброса соединения на сервер, кроме выше указанных?
  10. Спасибо. Я это тоже вчера пробовал. В данном случае mac подменяется на mac бриджа, mac vlan не меняется, что можно посмотреть в connection. Поднимал ppppoe на бридже, а не на влане (создавал бридж на сервере). Менял его mac адрес на произвольный - толку ноль. Ещё есть варианты?
  11. Можно чуть подробнее? Где почитать пример реализации? С примером из жизни, скажем так. Просто никогда с EoIP не сталкивался, только с вланами, и то на микротике первый раз их настраиваю. А как к конкретному интерфейсу привязать туннель? Объясню чуть подробнее свою схему. Прошу только много не смеяться. -)) В одном, скажем так, помещении, стоит себе RB2011, первый гигабитный порт идёт на нанобим M5 400. В порт 6, 7 подключен один и тот же провайдер, два Pppoe. Канал у всех идентичный. RB 2011 настроен как DHCP сервер в сети 172.16.0.0/24, DNS сервер, NAT. На 6 порту поднимается Ppppoe клиент. 1 порт мастер, 2,3 - slave. Через нанобим получает интернет на сервер, там установлена RB 5.25, две подсети на два разных района. 10.10.1.0/24, 10.10.2.0/24, тоже NAT и т.п. Канала на две подсети стало не хватать, решено было подключить ещё один. Но балансировку PCC на RB 2011 я настроить не смог, да и лучше раскидать по каналу на каждый район и всё. По этому создал два влана 10, 20 на 1 порту, создал два бриджа, в каждом влан и порт (5,6). На стороне сервера создаю такие-же вланы. Создаю Ppppoe подключение на этих вланах. Один провайдер работает, второй нет. Или наоборот. Естественно грешу на одинаковые mac адреса на vlan. Что делать? Как уйти от моей старой схемы и заставить работать два провайдера? Как упростить схему, чтобы RB 2011 использовался только как передаточное звено без всяких NAT и т.п, а всё остальное делалось на сервере? Заранее огромное спасибо за помощь.
  12. Дабы не плодить темы, спрошу здесь. Как сменить MAC на VLAN? Ситуация абсолютно аналогичная, пробовал менять через Bridge - не помогает. Только одно соединение устанавливается, второе работать не хочет никак. На первой стороне (где провайдер) - микротик 6.13 на RB 2011, на втрой стороне 5.26 на x86. Оба влана стоит с двух сторон галочка на Tag, Каждый влан объединён на стороне RB2011 через бридж с физическими интерфейсами Ether 5,6. Очень прошу помочь, так как всю ночь уже сижу и не могу настроить. Заранее спасибо за помощь. Saab, ты где, гуру микротика?
  13. Спасибо. А можно где по русски почитать это? Гуру микротика, Saab, ты хде? -))) /ip route add check-gateway=ping distance=10 gateway=10.0.10.1 routing-mark=to_ISP1 add distance=100 gateway=10.0.11.1 routing-mark=to_ISP1 add check-gateway=ping distance=10 gateway=10.0.11.1 routing-mark=to_ISP2 add distance=100 gateway=10.0.10.1 routing-mark=to_ISP2 /ip firewall mangle add action=add-src-to-address-list address-list=ISP1 chain=prerouting per-connection-classifier=src-address:2/1 src-address=192.168.10.0/24 add action=add-src-to-address-list address-list=ISP2 chain=prerouting per-connection-classifier=src-address:2/0 src-address=192.168.10.0/24 add action=mark-routing chain=prerouting dst-address=!192.168.0.0/16 new-routing-mark=to_ISP1 passthrough=no src-address-list=ISP1 add action=mark-routing chain=prerouting dst-address=!192.168.0.0/16 new-routing-mark=to_ISP2 passthrough=no src-address-list=ISP2 Первые правила это маршруты, те, у кого дистанция 100 резервные, на случай отключения основного канала, что бы не пришлось трогать правила маркировки. В манглах все клиентские адреса разбиваются на две группы и помещаются в адрес листы. Клиентов то ведь нет. Есть один частный дом и всё. И его несколько жильцов со мной. -))) Также вопрос - можно ли пускаать utp трафик, к примеру, через одного провайдера, а 80 и т.п порты черех первого? Как такое настроить?
  14. Спасибо. А можно где по русски почитать это? Гуру микротика, Saab, ты хде? -)))