Перейти к содержимому
Калькуляторы

Микротик и с чем его едят Описание, примеры, вопросы, трудности, с которыми придется столкнуться

Спасибо! Не подумал бы, что там незашифровано...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возникла следующая проблема: на двух нетбуках асус dhcp получает не верный адрес. На Микротике сервер настроен на выдачу 192.168.13.xx; Нетбуки получают 192.168.3.xx. Потом отвалилась приставка dune hd, опять не тот ip, вручную ввёл ip работает. Теперь. Отвалился смартфон на андроиде. Что самое интересное стационарный ПК и роутер dlink нормально работают. Куда смотреть и что делать? Dhcp-pool удалял и новый добавлял не помогло. Mikrotik 951G 2hnd. Ros 6.4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возникла следующая проблема: на двух нетбуках асус dhcp получает не верный адрес. На Микротике сервер настроен на выдачу 192.168.13.xx; Нетбуки получают 192.168.3.xx. Потом отвалилась приставка dune hd, опять не тот ip, вручную ввёл ip работает. Теперь. Отвалился смартфон на андроиде. Что самое интересное стационарный ПК и роутер dlink нормально работают. Куда смотреть и что делать? Dhcp-pool удалял и новый добавлял не помогло. Mikrotik 951G 2hnd. Ros 6.4.

Он же не с воздуха его получает. Найти и перенастроить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 ssd

Обновил на 6.6 перенастроил mikrotik заного dune hd опять получает ip 192.168.3.xx. Смартфон нормальный ip получает. Вообще не понимаю 192.168.3.xx подсеть вообще не использовал ни когда...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 ssd

Обновил на 6.6 перенастроил mikrotik заного dune hd опять получает ip 192.168.3.xx. Смартфон нормальный ip получает. Вообще не понимаю 192.168.3.xx подсеть вообще не использовал ни когда...

Сбрасывать на заводские, удалять стартовый конфиг и настраивать с нуля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сбрасывать на заводские, удалять стартовый конфиг и настраивать с нуля.

Все настроил заного, подключился Android, приставка и нетбук нет.

Затем на всех клиентах, перенастроил вручную и снова на dhcp, заработала приставка, нетбук нет.

Пустил IGMP трафик с бриджа на отдельный порт и о чудо нетбук по вайфай получил dhcp.

Сделал вывод, что IGMP корень зла для микротика, уже сталкивался с проблемой в радиоканале и igmp :(

Продолжаю наблюдения, пока все ок стало. SSD спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Такой вопрос, у кого дальнобойнее Wi-Fi, у Mikrotik RB751U-2HnD или Zyxel Keenetic?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Такой вопрос, у кого дальнобойнее Wi-Fi, у Mikrotik RB751U-2HnD или Zyxel Keenetic?

У 751 вайфай не важный. С Zyxel Keenetic не сталкивался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А у 951 лучше намного?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А у 951 лучше намного?

Там тоже самое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 951 мощность передатчика 1w. Если на максимум tx power накртить сигнал лучше чем у 751.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 951 мощность передатчика 1w. Если на максимум tx power накртить сигнал лучше чем у 751.

У 751 мощность аналогичная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://www.yaplakal.com/forum2/topic681177.html

Русский PoE для микротиков ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://www.yaplakal....opic681177.html

Русский PoE для микротиков ))

 

Это не PoE, это услуга вайфай в квартиру, что бы не подключать кабелем, провайдер ставит на каждом этаже роутеры микротик, настраивает бесшовный роуминг и подключает абонентов, сами роутеры обычно идут цепочкой друг за дружкой. Потенциальный абонент ловит открытую беспроводную сеть, попадает на страницу авторизации и оплатив доступ (обычно 100-200 рублей в месяц), может пользоваться услугой=) обычно обещают 10 мегабит скорость.

 

Но провайдер видимо не в теме, что микротики по PoE 24 вольта могут быть запитаны, а у указанного роутера на фото есть и второй выход питания, что бы как раз цепочкой их и подключать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В одном городе подключил к микротику 3 канала с распределением трафика на основе групп локальных ип-адресов. Все заработало, все классно. Приехал домой, не могу зайти удаленно на микротик ни по одному из адресов. В чем может таиться проблема? Раньше при одном канале все админилось удаленно без проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто теперь ваш микротик не знает по какому каналу данные до вашего адреса отправлять, перемудрили=) Если дома есть постоянный IP, сделайте L2TP туннель с вашего удаленного микротика домой, по нему и будете попадать на оборудование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А где же мог перемудрить. Заходил через тимвивер, пингую свой домашний адрес через winbox - no route to host, через веб - заходит.

L2TP не подойдет так как там за роутером сервер 1с, и доступ нужен многим компам из разных мест.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Посмотрите ту часть, где разделяете клиентов по каналам, что бы не получалось ситуации, когда вы заходите по одному внешнему IP-адресу, а ответ на запрос отправляется через другого провайдера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разобрался. Я то снял везде, add default route, а вручную все маршруты привязал к routing Mark. Вот и не получалось выйти. Сейчас все исправил, все ок.

Делал по этой инструкции: http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways

Вот другая проблема. В инструкции одна внутренняя сеть. А у меня их 2. Не получается настроить маршрутизацию между ними. Прописывал дополнительные маршруты, указывая LAN в качестве gateway, с учетом Роутинг марк и адреса назначения. Но не работает. У кого есть мысли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для внутренних сетей на маршрутизаторе не нужны никакие маршруты, он сам все о них знает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Промаркировал соединения на внешних интерфейсах. Маршрутизация между локальными подсетями заработала. Только вот весь исходящий трафик переключился на один канал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста по маркировке, есть два внешних канала, впн PPTP и статика, AIST=PPTP, TOTEL=статика.

Как маркировать, для соединений с внешки на сам микротик, на микротике есть L2TP сервер, нужно чтобы можно было снаружи поднимать сессии на разные внешние интерфейсы одновременно, сейчас получается поднять L2TP, только до AIST. Балансировка не нужна, TOTEL резервный. Настроил мангл, траффик ходит правильно, на какой интерфейс пришел, с того и ушел, но на TOTEL L2TP поднимается, только, если AIST уронить. А вот PPTP идет нормально, при всех поднятых интерфейсах, тоесть я еще и PPTP сервер поднял. Непонятно почему не ходить L2TP, что ему надоть.

 

 

 

 

 0 X chain=prerouting action=mark-routing new-routing-mark=MAIL passthrough=no src-address=192.168.12.44 

1   chain=forward action=mark-connection new-connection-mark=AIST-CON passthrough=yes in-interface=AIST 

2   chain=input action=mark-connection new-connection-mark=AIST-CON passthrough=yes in-interface=AIST 

3   chain=forward action=mark-connection new-connection-mark=TOTEL-CON passthrough=yes in-interface=ether2 

4   chain=input action=mark-connection new-connection-mark=TOTEL-CON passthrough=yes in-interface=ether2 

5   chain=output action=mark-routing new-routing-mark=AIST-RT passthrough=yes connection-mark=AIST-CON 

6   chain=output action=mark-routing new-routing-mark=TOTEL-RT passthrough=yes connection-mark=TOTEL-CON 

7   chain=prerouting action=mark-routing new-routing-mark=AIST-RT passthrough=yes src-address=192.168.12.0/24 connection-mark=AIST-CON 

8   chain=prerouting action=mark-routing new-routing-mark=TOTEL-RT passthrough=yes src-address=192.168.12.0/24 connection-mark=TOTEL-CON 

9   chain=prerouting action=mark-routing new-routing-mark=AIST-RT passthrough=yes connection-state=new dst-address-list=to-AIST 

10   chain=prerouting action=mark-routing new-routing-mark=TOTEL-RT passthrough=yes connection-state=new dst-address-list=to-TOTEL 

 

 0 X S  dst-address=0.0.0.0/0 gateway=217.113.124.219 gateway-status=217.113.124.219 inactive distance=2 scope=30 target-scope=10 
       routing-mark=MAIL 

1 A S  dst-address=0.0.0.0/0 gateway=AIST gateway-status=AIST reachable check-gateway=ping distance=1 scope=30 target-scope=10 
       routing-mark=AIST-RT 

2 A S  dst-address=0.0.0.0/0 gateway=195.144.200.81 gateway-status=195.144.200.81 reachable via  ether2 check-gateway=ping distance=1 scope=30 
       target-scope=10 routing-mark=TOTEL-RT 

3 A S  dst-address=0.0.0.0/0 gateway=AIST gateway-status=AIST reachable check-gateway=ping distance=10 scope=30 target-scope=10 

4   S  dst-address=0.0.0.0/0 gateway=195.144.200.81 gateway-status=195.144.200.81 reachable via  ether2 check-gateway=ping distance=11 scope=30 
       target-scope=10 

5 ADS  dst-address=10.0.0.0/8 gateway=10.0.156.1 gateway-status=10.0.156.1 reachable via  ether1 distance=0 scope=30 target-scope=10 
       vrf-interface=ether1 

6 ADC  dst-address=10.0.156.0/26 pref-src=10.0.156.3 gateway=ether1 gateway-status=ether1 reachable distance=0 scope=10 

7 ADS  dst-address=62.106.124.0/24 gateway=10.0.156.1 gateway-status=10.0.156.1 reachable via  ether1 distance=0 scope=30 target-scope=10 
       vrf-interface=ether1 

8 ADS  dst-address=81.28.160.0/24 gateway=10.0.156.1 gateway-status=10.0.156.1 reachable via  ether1 distance=0 scope=30 target-scope=10 
       vrf-interface=ether1 

9 ADC  dst-address=109.226.96.1/32 pref-src=62.106.104.9 gateway=AIST gateway-status=AIST reachable distance=0 scope=10 

10 ADS  dst-address=172.16.0.0/12 gateway=10.0.156.1 gateway-status=10.0.156.1 reachable via  ether1 distance=0 scope=30 target-scope=10 
       vrf-interface=ether1 

11 A S  dst-address=192.168.0.0/24 gateway=10.0.156.1 gateway-status=10.0.156.1 reachable via  ether1 distance=1 scope=30 target-scope=10 

12 ADC  dst-address=192.168.12.0/24 pref-src=192.168.12.1 gateway=bridge1 gateway-status=bridge1 reachable distance=0 scope=10 

13 ADC  dst-address=192.168.12.203/32 pref-src=192.168.12.1 gateway=<l2tp-akr> gateway-status=<l2tp-akr> reachable distance=0 scope=10 

14 ADC  dst-address=192.168.12.205/32 pref-src=192.168.12.1 gateway=<l2tp-smr_mavrina> gateway-status=<l2tp-smr_mavrina> reachable distance=0 
       scope=10 

15 ADC  dst-address=192.168.12.227/32 pref-src=192.168.12.1 gateway=<l2tp-Bolovnev> gateway-status=<l2tp-Bolovnev> reachable distance=0 scope=10 

16 ADC  dst-address=192.168.12.236/32 pref-src=192.168.12.1 gateway=<l2tp-Sudarkina> gateway-status=<l2tp-Sudarkina> reachable distance=0 scope=1>

17 ADC  dst-address=192.168.12.247/32 pref-src=192.168.12.1 gateway=<l2tp-samara63> gateway-status=<l2tp-samara63> reachable distance=0 scope=10 

18 ADC  dst-address=192.168.12.250/32 pref-src=192.168.12.1 gateway=<l2tp-MiraVPN> gateway-status=<l2tp-MiraVPN> reachable distance=0 scope=10 

19 ADC  dst-address=192.168.12.251/32 pref-src=192.168.12.1 gateway=<l2tp-rebrov> gateway-status=<l2tp-rebrov> reachable distance=0 scope=10 

20 A S  dst-address=192.168.14.0/24 gateway=192.168.12.247 gateway-status=192.168.12.247 reachable via  <l2tp-samara63> distance=1 scope=30 
       target-scope=10 

21 A S  dst-address=192.168.15.0/24 gateway=192.168.12.250 gateway-status=192.168.12.250 reachable via  <l2tp-MiraVPN> distance=1 scope=30 
       target-scope=10 

22 ADC  dst-address=195.144.200.80/28 pref-src=195.144.200.88 gateway=ether2 gateway-status=ether2 reachable distance=0 scope=10

 

 

 

Изменено пользователем z36

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

привет всем от новичка. что делаю не так ?

 

ресив 7 мб, боф тх\рх\10-20\2, сенд 30-40

 

 

-50/-80 dBm

 

51/66 %

 

31 dB

 

802.11

 

сх2, и роутер боард металл... расстояние 300 метров прямая видимость

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день. ROS v6.6 Есть необходимость зарубить двум wi-fi пользователям ютуб. Зашел filter rules -> Add

Добавляю правило со следующими параметрами:

Chain: forward

protocol: tcp

in.intefeice: wlan1

src. adress list: Danil

Host: youtube.com

action: drop

 

Так же на вкладке "адресс лист" добавленно двое компов 192.168.10.244 и 249 с одинаковым именем Danil.

 

По идее в таком случае должны рубиться все исходящие запросы с этих двух компов на ютуб, однако ничего не происходит. Что сделанно не правильно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.