Jump to content
Калькуляторы

Микротик и с чем его едят Описание, примеры, вопросы, трудности, с которыми придется столкнуться

Спасибо! Не подумал бы, что там незашифровано...

Share this post


Link to post
Share on other sites

Возникла следующая проблема: на двух нетбуках асус dhcp получает не верный адрес. На Микротике сервер настроен на выдачу 192.168.13.xx; Нетбуки получают 192.168.3.xx. Потом отвалилась приставка dune hd, опять не тот ip, вручную ввёл ip работает. Теперь. Отвалился смартфон на андроиде. Что самое интересное стационарный ПК и роутер dlink нормально работают. Куда смотреть и что делать? Dhcp-pool удалял и новый добавлял не помогло. Mikrotik 951G 2hnd. Ros 6.4.

Share this post


Link to post
Share on other sites

Возникла следующая проблема: на двух нетбуках асус dhcp получает не верный адрес. На Микротике сервер настроен на выдачу 192.168.13.xx; Нетбуки получают 192.168.3.xx. Потом отвалилась приставка dune hd, опять не тот ip, вручную ввёл ip работает. Теперь. Отвалился смартфон на андроиде. Что самое интересное стационарный ПК и роутер dlink нормально работают. Куда смотреть и что делать? Dhcp-pool удалял и новый добавлял не помогло. Mikrotik 951G 2hnd. Ros 6.4.

Он же не с воздуха его получает. Найти и перенастроить.

Share this post


Link to post
Share on other sites

2 ssd

Обновил на 6.6 перенастроил mikrotik заного dune hd опять получает ip 192.168.3.xx. Смартфон нормальный ip получает. Вообще не понимаю 192.168.3.xx подсеть вообще не использовал ни когда...

Share this post


Link to post
Share on other sites

2 ssd

Обновил на 6.6 перенастроил mikrotik заного dune hd опять получает ip 192.168.3.xx. Смартфон нормальный ip получает. Вообще не понимаю 192.168.3.xx подсеть вообще не использовал ни когда...

Сбрасывать на заводские, удалять стартовый конфиг и настраивать с нуля.

Share this post


Link to post
Share on other sites

Сбрасывать на заводские, удалять стартовый конфиг и настраивать с нуля.

Все настроил заного, подключился Android, приставка и нетбук нет.

Затем на всех клиентах, перенастроил вручную и снова на dhcp, заработала приставка, нетбук нет.

Пустил IGMP трафик с бриджа на отдельный порт и о чудо нетбук по вайфай получил dhcp.

Сделал вывод, что IGMP корень зла для микротика, уже сталкивался с проблемой в радиоканале и igmp :(

Продолжаю наблюдения, пока все ок стало. SSD спасибо.

Share this post


Link to post
Share on other sites

Такой вопрос, у кого дальнобойнее Wi-Fi, у Mikrotik RB751U-2HnD или Zyxel Keenetic?

Share this post


Link to post
Share on other sites

Такой вопрос, у кого дальнобойнее Wi-Fi, у Mikrotik RB751U-2HnD или Zyxel Keenetic?

У 751 вайфай не важный. С Zyxel Keenetic не сталкивался.

Share this post


Link to post
Share on other sites

А у 951 лучше намного?

Там тоже самое.

Share this post


Link to post
Share on other sites

В 951 мощность передатчика 1w. Если на максимум tx power накртить сигнал лучше чем у 751.

Share this post


Link to post
Share on other sites

В 951 мощность передатчика 1w. Если на максимум tx power накртить сигнал лучше чем у 751.

У 751 мощность аналогичная.

Share this post


Link to post
Share on other sites

http://www.yaplakal....opic681177.html

Русский PoE для микротиков ))

 

Это не PoE, это услуга вайфай в квартиру, что бы не подключать кабелем, провайдер ставит на каждом этаже роутеры микротик, настраивает бесшовный роуминг и подключает абонентов, сами роутеры обычно идут цепочкой друг за дружкой. Потенциальный абонент ловит открытую беспроводную сеть, попадает на страницу авторизации и оплатив доступ (обычно 100-200 рублей в месяц), может пользоваться услугой=) обычно обещают 10 мегабит скорость.

 

Но провайдер видимо не в теме, что микротики по PoE 24 вольта могут быть запитаны, а у указанного роутера на фото есть и второй выход питания, что бы как раз цепочкой их и подключать.

Share this post


Link to post
Share on other sites

Это не PoE

Яж написал, что это русский ПоЕ )

Share this post


Link to post
Share on other sites

В одном городе подключил к микротику 3 канала с распределением трафика на основе групп локальных ип-адресов. Все заработало, все классно. Приехал домой, не могу зайти удаленно на микротик ни по одному из адресов. В чем может таиться проблема? Раньше при одном канале все админилось удаленно без проблем.

Share this post


Link to post
Share on other sites

Просто теперь ваш микротик не знает по какому каналу данные до вашего адреса отправлять, перемудрили=) Если дома есть постоянный IP, сделайте L2TP туннель с вашего удаленного микротика домой, по нему и будете попадать на оборудование.

Share this post


Link to post
Share on other sites

А где же мог перемудрить. Заходил через тимвивер, пингую свой домашний адрес через winbox - no route to host, через веб - заходит.

L2TP не подойдет так как там за роутером сервер 1с, и доступ нужен многим компам из разных мест.

Share this post


Link to post
Share on other sites

Посмотрите ту часть, где разделяете клиентов по каналам, что бы не получалось ситуации, когда вы заходите по одному внешнему IP-адресу, а ответ на запрос отправляется через другого провайдера.

Share this post


Link to post
Share on other sites

Разобрался. Я то снял везде, add default route, а вручную все маршруты привязал к routing Mark. Вот и не получалось выйти. Сейчас все исправил, все ок.

Делал по этой инструкции: http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways

Вот другая проблема. В инструкции одна внутренняя сеть. А у меня их 2. Не получается настроить маршрутизацию между ними. Прописывал дополнительные маршруты, указывая LAN в качестве gateway, с учетом Роутинг марк и адреса назначения. Но не работает. У кого есть мысли?

Share this post


Link to post
Share on other sites

Для внутренних сетей на маршрутизаторе не нужны никакие маршруты, он сам все о них знает.

Share this post


Link to post
Share on other sites

Промаркировал соединения на внешних интерфейсах. Маршрутизация между локальными подсетями заработала. Только вот весь исходящий трафик переключился на один канал.

Share this post


Link to post
Share on other sites

Подскажите пожалуйста по маркировке, есть два внешних канала, впн PPTP и статика, AIST=PPTP, TOTEL=статика.

Как маркировать, для соединений с внешки на сам микротик, на микротике есть L2TP сервер, нужно чтобы можно было снаружи поднимать сессии на разные внешние интерфейсы одновременно, сейчас получается поднять L2TP, только до AIST. Балансировка не нужна, TOTEL резервный. Настроил мангл, траффик ходит правильно, на какой интерфейс пришел, с того и ушел, но на TOTEL L2TP поднимается, только, если AIST уронить. А вот PPTP идет нормально, при всех поднятых интерфейсах, тоесть я еще и PPTP сервер поднял. Непонятно почему не ходить L2TP, что ему надоть.

 

 

 

 

 0 X chain=prerouting action=mark-routing new-routing-mark=MAIL passthrough=no src-address=192.168.12.44 

1   chain=forward action=mark-connection new-connection-mark=AIST-CON passthrough=yes in-interface=AIST 

2   chain=input action=mark-connection new-connection-mark=AIST-CON passthrough=yes in-interface=AIST 

3   chain=forward action=mark-connection new-connection-mark=TOTEL-CON passthrough=yes in-interface=ether2 

4   chain=input action=mark-connection new-connection-mark=TOTEL-CON passthrough=yes in-interface=ether2 

5   chain=output action=mark-routing new-routing-mark=AIST-RT passthrough=yes connection-mark=AIST-CON 

6   chain=output action=mark-routing new-routing-mark=TOTEL-RT passthrough=yes connection-mark=TOTEL-CON 

7   chain=prerouting action=mark-routing new-routing-mark=AIST-RT passthrough=yes src-address=192.168.12.0/24 connection-mark=AIST-CON 

8   chain=prerouting action=mark-routing new-routing-mark=TOTEL-RT passthrough=yes src-address=192.168.12.0/24 connection-mark=TOTEL-CON 

9   chain=prerouting action=mark-routing new-routing-mark=AIST-RT passthrough=yes connection-state=new dst-address-list=to-AIST 

10   chain=prerouting action=mark-routing new-routing-mark=TOTEL-RT passthrough=yes connection-state=new dst-address-list=to-TOTEL 

 

 0 X S  dst-address=0.0.0.0/0 gateway=217.113.124.219 gateway-status=217.113.124.219 inactive distance=2 scope=30 target-scope=10 
       routing-mark=MAIL 

1 A S  dst-address=0.0.0.0/0 gateway=AIST gateway-status=AIST reachable check-gateway=ping distance=1 scope=30 target-scope=10 
       routing-mark=AIST-RT 

2 A S  dst-address=0.0.0.0/0 gateway=195.144.200.81 gateway-status=195.144.200.81 reachable via  ether2 check-gateway=ping distance=1 scope=30 
       target-scope=10 routing-mark=TOTEL-RT 

3 A S  dst-address=0.0.0.0/0 gateway=AIST gateway-status=AIST reachable check-gateway=ping distance=10 scope=30 target-scope=10 

4   S  dst-address=0.0.0.0/0 gateway=195.144.200.81 gateway-status=195.144.200.81 reachable via  ether2 check-gateway=ping distance=11 scope=30 
       target-scope=10 

5 ADS  dst-address=10.0.0.0/8 gateway=10.0.156.1 gateway-status=10.0.156.1 reachable via  ether1 distance=0 scope=30 target-scope=10 
       vrf-interface=ether1 

6 ADC  dst-address=10.0.156.0/26 pref-src=10.0.156.3 gateway=ether1 gateway-status=ether1 reachable distance=0 scope=10 

7 ADS  dst-address=62.106.124.0/24 gateway=10.0.156.1 gateway-status=10.0.156.1 reachable via  ether1 distance=0 scope=30 target-scope=10 
       vrf-interface=ether1 

8 ADS  dst-address=81.28.160.0/24 gateway=10.0.156.1 gateway-status=10.0.156.1 reachable via  ether1 distance=0 scope=30 target-scope=10 
       vrf-interface=ether1 

9 ADC  dst-address=109.226.96.1/32 pref-src=62.106.104.9 gateway=AIST gateway-status=AIST reachable distance=0 scope=10 

10 ADS  dst-address=172.16.0.0/12 gateway=10.0.156.1 gateway-status=10.0.156.1 reachable via  ether1 distance=0 scope=30 target-scope=10 
       vrf-interface=ether1 

11 A S  dst-address=192.168.0.0/24 gateway=10.0.156.1 gateway-status=10.0.156.1 reachable via  ether1 distance=1 scope=30 target-scope=10 

12 ADC  dst-address=192.168.12.0/24 pref-src=192.168.12.1 gateway=bridge1 gateway-status=bridge1 reachable distance=0 scope=10 

13 ADC  dst-address=192.168.12.203/32 pref-src=192.168.12.1 gateway=<l2tp-akr> gateway-status=<l2tp-akr> reachable distance=0 scope=10 

14 ADC  dst-address=192.168.12.205/32 pref-src=192.168.12.1 gateway=<l2tp-smr_mavrina> gateway-status=<l2tp-smr_mavrina> reachable distance=0 
       scope=10 

15 ADC  dst-address=192.168.12.227/32 pref-src=192.168.12.1 gateway=<l2tp-Bolovnev> gateway-status=<l2tp-Bolovnev> reachable distance=0 scope=10 

16 ADC  dst-address=192.168.12.236/32 pref-src=192.168.12.1 gateway=<l2tp-Sudarkina> gateway-status=<l2tp-Sudarkina> reachable distance=0 scope=1>

17 ADC  dst-address=192.168.12.247/32 pref-src=192.168.12.1 gateway=<l2tp-samara63> gateway-status=<l2tp-samara63> reachable distance=0 scope=10 

18 ADC  dst-address=192.168.12.250/32 pref-src=192.168.12.1 gateway=<l2tp-MiraVPN> gateway-status=<l2tp-MiraVPN> reachable distance=0 scope=10 

19 ADC  dst-address=192.168.12.251/32 pref-src=192.168.12.1 gateway=<l2tp-rebrov> gateway-status=<l2tp-rebrov> reachable distance=0 scope=10 

20 A S  dst-address=192.168.14.0/24 gateway=192.168.12.247 gateway-status=192.168.12.247 reachable via  <l2tp-samara63> distance=1 scope=30 
       target-scope=10 

21 A S  dst-address=192.168.15.0/24 gateway=192.168.12.250 gateway-status=192.168.12.250 reachable via  <l2tp-MiraVPN> distance=1 scope=30 
       target-scope=10 

22 ADC  dst-address=195.144.200.80/28 pref-src=195.144.200.88 gateway=ether2 gateway-status=ether2 reachable distance=0 scope=10

 

 

 

Edited by z36

Share this post


Link to post
Share on other sites

привет всем от новичка. что делаю не так ?

 

ресив 7 мб, боф тх\рх\10-20\2, сенд 30-40

 

 

-50/-80 dBm

 

51/66 %

 

31 dB

 

802.11

 

сх2, и роутер боард металл... расстояние 300 метров прямая видимость

Share this post


Link to post
Share on other sites

Добрый день. ROS v6.6 Есть необходимость зарубить двум wi-fi пользователям ютуб. Зашел filter rules -> Add

Добавляю правило со следующими параметрами:

Chain: forward

protocol: tcp

in.intefeice: wlan1

src. adress list: Danil

Host: youtube.com

action: drop

 

Так же на вкладке "адресс лист" добавленно двое компов 192.168.10.244 и 249 с одинаковым именем Danil.

 

По идее в таком случае должны рубиться все исходящие запросы с этих двух компов на ютуб, однако ничего не происходит. Что сделанно не правильно?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now