[Saab95]

Вы еще бы какую ерунду посоветовали.

 

Если один провайдер дает постоянный адрес, этот микротик будет у вас центральный. Все другие станут к нему подключаться. Вы так же можете кнему подключиться по VPN и получить доступ в сеть за любым из них. То есть попадете не только на сам микротик, но и на все точки за ним и клиентские устройства.

[bodyam]

Вы еще бы какую ерунду посоветовали.

 

Если один провайдер дает постоянный адрес, этот микротик будет у вас центральный. Все другие станут к нему подключаться. Вы так же можете кнему подключиться по VPN и получить доступ в сеть за любым из них. То есть попадете не только на сам микротик, но и на все точки за ним и клиентские устройства.

О, интересно, VPN - это по протоколу PPTP настройки надо делать? Гдето в инете видел статейку о том как настроить ПППТП соединение. Если я смогу настроить ето подключение, то потом я смогу конектится к внутренним микротикам через винбокс??

Еще хотел спросить, был РБ750, я слил бекап на РБ450джи, у него проц 800 Мгц, + оперативы в четыри раза больше, но вот наблюдаю system health print voltage:23.9 temperature: 60C. не многовато ли градусов, может он перегрется? или что еще нибудь? спасибо

[Saab95]

Они всегда греются сильно.

 

Вот тут - http://www.lanmart.ru/blogs/tintel_passive_network/ - в конце есть пример настройки PPPoE сервера. Делаете тоже самое, только в разделе PPP вверху находите кнопку PPTP и нажав ее ставите галочку Enable и выбираете нужный профиль.

[bodyam]

Делаю апгрейт, вместо выпадающего вторым портом эзернета РБ750 шеф прикупил парочку RB2011UAS-2Hnd-IN. Процесор можно подкрутить к 750 Ггц оперативочки побольше да и портов хватает + ко всему есть вай-фай. Хочу спросить какие настройки wlan1 надо сделать, чтоб с ноутбука можна было конектится к микротику например через Putty??

 

а, вот что еще, может кто знает как ограничить скорость торент подключений на клиентских антеннах СХТ, удаленно через терминал. Ибо видео как маркировать пакеты и чтото там еще делать видел, и таким образом через винбокс на микротике я пробовал делать. получалось, ограничивал. Но! Очень начал грузится микротик и он начал тупить. А как это сделать на СХТ (из строки) чтоб их ограничить удаленно, возможно не нужно маркировать пакеты, или нужно, я не знаю. Может кто поможет. Спасибо!

Изменено 30 января, 2013 пользователем bodyam

[bodyam]

Делаю апгрейт, вместо выпадающего вторым портом эзернета РБ750 шеф прикупил парочку RB2011UAS-2Hnd-IN. Процесор можно подкрутить к 750 Ггц оперативочки побольше да и портов хватает + ко всему есть вай-фай. Хочу спросить какие настройки wlan1 надо сделать, чтоб с ноутбука можна было конектится к микротику например через Putty??

 

Поставил ВЛАН1 в режим АРБридж, добавил секюрити профайл для шыфрования. Ноут видит мою вайфай, конектится, ввожу пароль, все, есть связь на вкладке регистрайше вижу мак адресу своего ноута. Но вот только обмен пакетами происходит почемуто в одну сторону, от ноута (или наоборот). Пробую Путти по Телнет 23 порт, не идет. Что не так? Может что нужно добавить?

[Saab95]

На настроенном микротике в терминале введите export compact и получите текстовый конфиг, по нему и ориентируйтесь. В нем можно поменять часть настроек и так же вставить на другое устройство по телнету например или через MAC-telnet между микротиками.

[bodyam]

Saab95 здраствуйте. Я вижу вы здесь один даете советы. Ну я вам очень благодарен. Я так понимаю эта команда это чтото типа конвертера из винбокса в консоль - это круто. Таким образом я могу сделать в винбоксе настройки по ограничению торента, и посмотреть как их надо записывать. Спасибо еще раз. А вот не понял как

вставить на другое устройство по телнету например или через MAC-telnet между микротиками

это сделать, каким путем? Путем копирования нужного текста в буфер и тупо вставить в нужное место, допустим моей СХТ?? Заходим на СХТ, предварительно скопировав в буфер нужный текст, на СХТ набираем команду export compact - ищим место куда надо вставить, жмем мышкой Paste и вуаля??

я правильно Вас понял??

[bodyam]

а как насчет конекта по вайфаю, чтоб из консоли можно было смотреть что там и как? есть какието идеи?

[Saab95]

Напишите export compact, устройство выдаст весь конфиг в текстовом виде, его копируете в блокнот. Далее по разделам исправляете, например IP-адрес или имя беспроводной сети. Включаете новое устройство, заходите по нему винбоксом, нажимаете кнопку New Terminal и вставляете туда конфиг. Так можно настраивать устройства за 5 секунд.

 

Хотя вообще странно, зачем из консоли смотреть, когда есть винбокс. Там все красиво.

[bodyam]

Хотя вообще странно, зачем из консоли смотреть, когда есть винбокс. Там все красиво.

Ну да, я сперва удалеено по статической ИП, что дал провайдер конекчусь к 1-му микротику, потом из него захожду на 2-й, между ними бриджы М5, из 2-го на 3-й. Там ищу айпишкы и по маку конкчусь к клиентским СХТ. По винбоксу не выходит так проитись ((

 

Сегодня хотел заменить 1-й микротик (750) на (2011ЮАС-2Н..) вроди все настройки переписал вручную как у РБ750, подключал 1 и 2 езернет, на микротике уже новом есть интернет, а на второй по бриджу не идет. Не знаю в чем может быть дело..

[Saab95]

Вам просто надо прописать маршрутизацию между устройствами или в бридж порты объединить, тогда и заходить сможете по человечески.

[bodyam]

Вам просто надо прописать маршрутизацию между устройствами или в бридж порты объединить, тогда и заходить сможете по человечески.

Огромное спасибо. Обединив влан и эзер1 захожу без проблем даже с винбокса!

[bodyam]

Вам просто надо прописать маршрутизацию между устройствами или в бридж порты объединить, тогда и заходить сможете по человечески.

Огромное спасибо. Обединив влан и эзер1 захожу без проблем даже с винбокса!

А вот и не пошло как хотелось. Когда я заменил микротики, то интернет не пошол на второй езернет порт моего нового микротика, а пошол наверно по мосту между виланом и эзернет1. когда отключил мост - интернет пошол по второму порту. но к микротику по вайфаю не удается подключится. ноут видит подключение, подключается (но пишет неопознаная сеть), но никак не удается подключится к микротику, у винбоксе пусто. каким еще путем можно решить эту проблему?

 

и еще вопрос. микротик --> нанобриджМ5. в микротике ip neighbord выдает айпихи и мак адреса соседних устройств, а именно двух бриджей и следующего микротика. Каким путем можно зайти на эти бриджи?

[NewUse]

и еще вопрос. микротик --> нанобриджМ5. в микротике ip neighbord выдает айпихи и мак адреса соседних устройств, а именно двух бриджей и следующего микротика. Каким путем можно зайти на эти бриджи?

Вариантов полно, и зависит от структуры сети

1)прописать соотв сеть/адрес на компе

2)Прописать маршрут на компе, и алису на соотв подсеть на соотв интерфейсе микротика

3)Поднять ВПН-сервер на микротике

4)проксёй через ssh (не уверен, поддерживает ли микротик данный вариант )

[bodyam]

Вариантов полно, и зависит от структуры сети

1)прописать соотв сеть/адрес на компе

2)Прописать маршрут на компе, и алису на соотв подсеть на соотв интерфейсе микротика

3)Поднять ВПН-сервер на микротике

4)проксёй через ssh (не уверен, поддерживает ли микротик данный вариант )

Первый наверно отпадает. Я подключаюсь к микротику удаленно. Если бы по кабелю через микротик, наверно ЮБиНТи дискавери утилита работала б хорошо.

Со вторым вариантом не знаком, куда маршрут прописать, и какую еще алису??? не понятно ((

3. Интересно, может поможете в двух словах?

4. Тоже не понятно из чего и как все это происходит...

 

 

Вот очередной вопрос. Есть еще один микротик подключен к динамическому ип адресу провайдера. В логах этого устройства обнаружыл вот такие записи " 13:15:55 system,error,critical login failure for user root from 41.215.145.9 via ssh " их полно, каждые 5 сек. Ип адрес один и тотже. как запретить этому адресу штурмовать микротик?? или как уберечся от взлома микротика? и вообще его возможно ломануть??

[Saab95]

В IP--Services отключите SSH и FTP, Telnet по вкусу.

[bodyam]

В IP--Services отключите SSH и FTP, Telnet по вкусу.

понял, так и сделаю... вот что еще..

/system watchdog

set auto-send-supout=no automatic-supout=no no-ping-delay=5m send-email-from=office@example.net.ua \

send-email-to=example@me.com send-smtp-server=91.206.200.67 watch-address=none watchdog-timer=no

 

что это за фигня?? это типа сторожевого собаки? ели вдруг какието изменения - так сразу шлет э-майл на указаные адреса?? пересылает ли сами изменения типа новый логин, пароль???

[Saab95]

так зайдите туда через винбокс и постирайте все левое. Видимо начальную конфигурацию не отменили. Этот вачдог используют для проверки доступности узлов и перезапуска. Например у вас есть удаленный роутер, который подключается к серверу по VPN, а интернет получает по DHCP от провайдера. Настраиваете на пинг вашего сервера внутри туннеля, если связь пропадет - роутер перезагрузится и заново получит IP адрес от провайдера. Если бы такой штуки не было, то в случае смены адреса провайдером роутер остался бы без интернета и не смог подключаться к серверу удаленно.

[bodyam]

так зайдите туда через винбокс и постирайте все левое. Видимо начальную конфигурацию не отменили. Этот вачдог используют для проверки доступности узлов и перезапуска. Например у вас есть удаленный роутер, который подключается к серверу по VPN, а интернет получает по DHCP от провайдера. Настраиваете на пинг вашего сервера внутри туннеля, если связь пропадет - роутер перезагрузится и заново получит IP адрес от провайдера. Если бы такой штуки не было, то в случае смены адреса провайдером роутер остался бы без интернета и не смог подключаться к серверу удаленно.

я понял... точнее не все понял. но главное что мои опасения были напрасны. ато я сменил юзера и пароль и думал что может они полетели мылом бывшому админу.. а вот про сервер и удаленный роутер интересно, и мне кажется все так и было, или может еще быть залитыйй бекап из какого то иного роутера.. но, возможно такое что он пытался настроить биллинг, а роутер получает интернет по DHCP.. даже РРТР соединение было, но я его удалил, так как не знал куда оно ведет.. ну то другая история.

[Saab95]

Можно сбросить конфигурацию и настроить по новой, тогда ничего старого уже не будет.

[bodyam]

Можно сбросить конфигурацию и настроить по новой, тогда ничего старого уже не будет.

ну да, это понятно, по новой. не силен я пока в настройках по новой. все эти маршрутизации, переадресации, пробросы портов и тд и тп.. не придставляю я себе всего этого, пока.. где бы то подучится, помог бы кто советами, может быстрее б разобрался во всем этом

[bodyam]

Привет. У меня очередной вопрос. Новый микротик, который два дня назад поставил (2011ЮАС-с вайфаем) сегодня ночью глюкнул. Или.. или помогли глюкнуть. Короче с утра хотел удаленно зайти на него, ввожу адрес у винбокс, логин, пароль (не стандыртные, стандартный админ удалил) а меня не пускает, не конектится.. я через путти по ssh, telnet тож не идет. Пинг - не отвечает!! Или свет пропал или м-тик навернулся. Хотя если б второе то люди б начали звонить раньше чем я проснулся. Пошел друг тупо перегрузил микротик вынув шнур из розетки и ИП адрес начал пинговатся. Пробую зайти через винбокс - не пускает из моим юзером и пасвордом. Ввожу админ и без пароля - есть, зашел. Пытаюсь создать нового юзера - не сохраняет. Благодело на админа поставил пароль, сберегло. Прошывка 5.23, так что это может быть?? и еще хотел спросить, логи после ребута стираются?? или их можно откуда то достать???

[Saab95]

Надо включить запись логов на диск.

[bodyam]

Надо включить запись логов на диск.

а где это "включить" искать??

 

и вот еще что.. микротик2 -- рокетМ5+диш ----мост----рокетМ5+диш -- микротик2. ип, мак скан, пинг микротик 1 к м-тик2 все есть. но ни telnet ни ssh не проходит. сегодня поехал к микротик2, физичиски подключился. ИП-сервис - телнет и ССН включены, из второго микротика также к первому нельзя попасть.. где этот камень? куда рыть?? в чем проблема?

[Saab95]

Попробуйте через IP--Neighbors найти соседний микротик и подключиться по MAC-telnet.

 

Логи включаются в System--Logging, нужно выбрать вместо memory - disk и на другой вкладке увеличить количество записей в нем.