Jump to content
Калькуляторы

diablo-ad

Пользователи
  • Content Count

    15
  • Joined

  • Last visited

About diablo-ad

  • Rank
    Абитуриент
  1. а зачем включать "set use-ip-firewall-for-vlan=yes"? по firewall с пакетами не делает операций?
  2. добавил src-adr...но ничего не меняется, сам роутер доступен по обоим адресам, но dstnat до узла за ним нет
  3. Mikrotik несколько WAN: как обеспечить доступность по всем входам проброшенного порта dst-nat? Возникла проблема с настройкой нескольких подключений от провайдеров на miokrotik. Нет доступности к ресурсам за NAT. Где ошибка в mangle? Вроде заданы и маркеры на входящие пакеты, и соответствующие маршруты для них. Сам mikrotik с обоих внешних IP доступен. А вот проброс порта до веб-сервера внутри сети не дает ответа конфиг: # mar/20/2017 07:10:20 by RouterOS 6.38.5 /interface bridge add name=localnet /interface ethernet set [ find default-name=ether3 ] comment="ISP1" set [ find default-name=ether4 ] comment="ISP2" /interface list add name=WAN /interface bridge port add bridge=localnet interface=ether5 add bridge=localnet interface=ether6 add bridge=localnet interface=ether7 add bridge=localnet interface=ether8 /interface list member add interface=ether3 list=WAN add interface=ether4 list=WAN /ip address add address=192.168.2.253/24 interface=localnet network=192.168.2.0 add address=1.1.1.1/30 interface=ether4 network=1.1.1.0 add address=1.2.2.1/30 interface=ether3 network=1.2.2.0 /ip firewall filter add action=accept chain=input dst-port=8291 protocol=tcp add action=accept chain=forward add action=accept chain=output add action=accept chain=input /ip firewall mangle add action=mark-connection chain=input in-interface=ether3 \ new-connection-mark=ISP1-conn passthrough=yes add action=mark-connection chain=input in-interface=ether4 \ new-connection-mark=ISP2-conn passthrough=yes add action=mark-routing chain=output connection-mark=ISP1-conn \ new-routing-mark=ISP1-route passthrough=no add action=mark-routing chain=prerouting connection-mark=ISP1-f \ in-interface-list=!WAN new-routing-mark=ISP1-route passthrough=no add action=mark-connection chain=prerouting in-interface=ether3 \ new-connection-mark=ISP1-f passthrough=no add action=mark-connection chain=prerouting in-interface=ether4 \ new-connection-mark=ISP2-f passthrough=no add action=mark-routing chain=prerouting connection-mark=ISP2-f \ in-interface-list=!WAN new-routing-mark=ISP2-route passthrough=no add action=mark-connection chain=forward in-interface=ether3 \ new-connection-mark=ISP1-f passthrough=no add action=mark-connection chain=forward in-interface=ether4 \ new-connection-mark=ISP2-f passthrough=no add action=mark-routing chain=output connection-mark=ISP2-conn \ new-routing-mark=ISP2-route passthrough=no /ip firewall nat add action=masquerade chain=srcnat out-interface-list=WAN #проброс до веб сервера add action=jump chain=dstnat dst-address=1.1.1.1 jump-target=\ port-forward add action=jump chain=dstnat dst-address=1.2.2.1 jump-target=\ port-forward add action=dst-nat chain=port-forward dst-port=10080 protocol=tcp \ to-addresses=192.168.2.2 to-ports=80 /ip route #маршруты маркированные add distance=1 gateway=1.1.1.2 routing-mark=ISP1-route add distance=1 gateway=1.2.2.2 routing-mark=ISP2-route #стандартные маршруты add distance=1 gateway=1.1.1.2 add distance=2 gateway=1.2.2.2 в чем ошибка?
  4. CCR-1016-12G, после обновления c 6.38.1 до 6.38.5 не запускается.(по глупости еще это обновление на двух роутерах запустил, результат в обоих случаях одинаков) Пытаюсь через netinstall запустить загрузку по сети(12 порт)...но вылетает с ошибкой "recvfrom failed...(10054)", когда роутер загружается в режим ether boot что можно сделать, чтобы оживить аппараты? PS сам затупил - сам спросил - сам отвечу: адрес интерфейса компьютера совпадал с указанным клиент IP в netinstall
  5. да, везде разные провайдеры. в силу географии а если отбросить балансировку(касаться ее только для выхода в инет из офиса) - только с заморочкой failover...OSPF поможет?
  6. Есть задача объединить несколько офисов при наличии mikrotik. Попытался схему описать: в первом офисе два провайдера(20мбит + 30 мбит), второй офис 100 мбит, третий 5мбит. Надо это все связать в единое пространство. Можно настроить так, чтобы связь с головным офисом из других была с failover и балансировкой имеющимися 20+30 на соединение к второму офису? Соответственно общий инет трафик тоже желательно балансировать по обоим провайдерам PS нашел похожую темуна форуме, но там обсуждение проблемы с маршрутизацией заглохло
  7. проблема с dst-nat

    Тему можно удалить: затупил и не заметил, что на локальном mikrotik был задан не тот маршрут по умолчанию. Поправил через ssh доступ с основного роутера спасибо, как раз проверял это предположение - и оно было верное:) писал уже пост с просьбой удалить
  8. проблема с dst-nat

    Есть удаленная площадка, где основной роутер mikrotik RB751. интрнет с белым IP через PPPoE на первом порту(pppoe-out1). До роутера подключения проходят ОК из вне. А вот до других микротиков за ним нет доступа(есть wifi мост на SXT, и еще пара точек доступа\свитчи на RB751). Изнутри сети доступ до всех микротиков есть winbox по локальным ip:8291. Давно настроенное правило dst-nat проброса на одну ip-камеру 80 порт успешно работает: 1 chain=dstnat action=dst-nat to-addresses=192.168.1.100 to-ports=80 protocol=tcp dst-port=19002 log=no log-prefix="" Пытаюсь пробросить до других микротиков доступ также: 0 chain=dstnat action=dst-nat to-addresses=192.168.1.243 to-ports=8291 protocol=tcp in-interface=pppoe-out1 dst-port=19700 log=no log-prefix="" Но установить подключение не удается... NAT включен: add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address=192.168.1.0/24 Правила фаервола: Flags: X - disabled, I - invalid, D - dynamic 0 chain=input action=accept protocol=tcp dst-port=8291 log=no log-prefix="" 1 chain=input action=accept protocol=tcp dst-port=19700 log=no log-prefix="" 2 chain=input action=accept protocol=tcp in-interface=pppoe-out1 dst-port=19700 log=no log-prefix="" 3 chain=forward action=accept protocol=tcp in-interface=pppoe-out1 dst-port=19700 log=no log-prefix="" 4 chain=forward action=accept protocol=tcp dst-port=8291 log=no log-prefix="" 5 chain=forward action=accept log=no log-prefix="" На RB751, к которым пытаюсь подключиться в фаерволе также первой правило input 8291 accept прошивка 6.22.3 Где спряталась ошибка с dst-nat?
  9. действительно - заработало через основной шлюз в виде микротик, спасибо а почему может затык в пфсенсе происходить?
  10. Всем привет не могу нормально настроить микротик как шлюз в подсеть примерная структура такая: Собственно требуется доступ из 192.168.0.0/24 к 192.168.1.0/24. На микротике прописан соответственно маршрут до 192.168.0.0 через положенный порт, в пфсенс(он является шлюзом по умолчанию в сети) тоже прописан маршрут до 192.168.1.0/24 через микротик. Все по идее должно работать: пинги от pc1 к pc2 идут на ура, потери ноль. В счетчиках интерфейсов на микротике тоже потери ноль. Но, например, rdp подключение от pc1 к pc2 постоянно рвется. Если запустить просмотр с видеосервера в подсети 192.168.1.0/24 то тоже все рвется, и это видно на статистике потока на интерфейсе: В фаерволе правил нет, но добавил на всякий случай accept: add chain=forward src-address=192.168.1.0/24 add chain=forward src-address=192.168.0.0/24 add chain=output dst-address=192.168.0.0/24 src-address=192.168.1.0/24 add chain=input dst-address=192.168.1.0/24 src-address=192.168.0.0/2 Не получается запустить Bandwidth test между pc1 pc2 - сразу не может подключиться... от pc1 до mikrotika канал тестируется отлично, от pc2 до микротика тоже тестируется отлично. Поэтому я предполагаю что проблема все таки в настройке микротика у меня...подскажите где искать ошибку?
  11. Микротик и с чем его едят

    А подскажите, как правильно пробросить на mikrotik-е rtsp поток с ip камеры есть внешний IP, есть камера с фиксированный внутренним ip. Пытаюсь пробросить порт 554(rtsp) на камеру исполюзую dstnat протокол tcp... /ip firewall nat add action=dst-nat chain=dstnat dst-port=544 protocol=tcp to-addresses=192.168.88.201 to-ports=554 но у меня почему-то не получается Videolan(VLC) подключится PS все заработало, когда прокинул еще udp порты 50000-64000
  12. Микротик и с чем его едят

    Вот так работает (видео)? Сдох (перестал до конца загружаться, по циклу) где-то через полгода эксплуатации 24/7 в качестве NAT/роутера/шейпера на десяток компов + сетевых принтеров и радиобаза примерно на десяток ноутбуков-мобилок в офисе. Если похожим образом глючит, то я отсылал в сервис. Починили-переслали быстро, пока работает. Что там сделали -- забыл сразу спросить. да, именно так и "работает" спасибо...обратился сейчас в возврат - посмотрим что выйдет для статистики: в сервисе признали дефектным и поменяли на новый по гарантии
  13. Микротик и с чем его едят

    Вот так работает (видео)? Сдох (перестал до конца загружаться, по циклу) где-то через полгода эксплуатации 24/7 в качестве NAT/роутера/шейпера на десяток компов + сетевых принтеров и радиобаза примерно на десяток ноутбуков-мобилок в офисе. Если похожим образом глючит, то я отсылал в сервис. Починили-переслали быстро, пока работает. Что там сделали -- забыл сразу спросить. да, именно так и "работает" спасибо...обратился сейчас в возврат - посмотрим что выйдет
  14. Микротик и с чем его едят

    это пробывал, ничего не менялось PS попробывал еще из winxp запустить netinstall эффект тотже: netinstall обнаруживает(счетчик пакетов на интерфесе растет в этот момент) rb751u после зажатия reset на 20сек(как погаснет ACT), но при запуске install все висит на "partitioning and formating harddrive" никаких иных сообщений не показывает и счетчик пакетов не изменяется в это время роутер окончательно сломан?
  15. Микротик и с чем его едят

    приобрел для изучения rb751u...разбираюсь только и уже накрылся аппарат После обновления до 5.24, сбросил настройки через winbox. Теперь перестал грузится роутер, из индикаторов горит только питание...индикация портов гаснет после загрузки. Пробую восстановить прошивку через netinstall: подключился к порту-1, настроил на компе статический ip, и включаю роутер с зажатой кнопкой reset(до того момента пока окончательно не гаснет ACT). Netinstall обнаруживает его. выбираю "keep old configuration" и выбираю прошивку 5.24...после нажатия install пишет "partitioning and formating harddrive" и на этом висит все(два часа ничего не меняется). Как восстанавливать?