а как? мне нужно сервером с него логи считывать?
-
-
почитай внимательно тему, тут описывалиСообщение от rооt Посмотреть сообщениеЯ бы изменил мир! Но где взять исходники?Комментарий
-
Можно ли отметить режим свитча на микротике 750?
Настроил второй порт на прием интернета 192.168.1.10. На четвертом порту раздача (поднят сервер PPPOE) 192.168.5.1
Проблема в том, что если на любом компе (за 4 портом) поставить подсеть 192,168,1,Х то интернет идет насквозь со второго порта как на обычном свитче. Можно ли как-то изолировать порты? Чтобы интернет на четвертом порту нельзя было получить, кроме как с сервера PPPOE?
Извините, если элемертарные вещи спрашиваю, но опыта с микротиком пока не много... Информации в интернете куча... Изучаю..Но требуется решить проблему как можно быстрее...Последний раз редактировалось evgeniy32-2; 09.04.2011, 00:07.Комментарий
-
хорошо, спасибо! а как сделать так, чтобы инет был только на тех айпишниках, которые в списке queues? ато у левого айпишника максимальная скорость.Комментарий
-
Народ, помогайте!
Все перепробовал. Проблема такая.
Провайдер выдает интернет по VPN PPTP без шифрования.
Имеется
ip адрес
маска подсети
шлюз
2 dns сервера
логин
пароль
Еще есть внешний ip адрес.
Я задал адреса карточкам. Внешней и внутресетевой.
Заделал NAT
Создал pptp клиент.
Втыкаю провод провайдера, но инета нету.
Что я не так делаю? Мож надо еще дополнительно что нить прописать?
Например куда прописать шлюз?
Мож у кого есть ссылка на инструкцию? ))
Нужно все сделать побыстрее, а я ниче непойму.Комментарий
-
Прописал шлюз в роуты, стало соединяться, но инета ни на микротике, ни за ним нету.Комментарий
-
запрети в фаерволе.Сообщение от rооt Посмотреть сообщение
типа так:
ip firewall filter add chain=forward src-address=192.168.1.59-192.168.1.254 action=drop comment="Drop allЯ бы изменил мир! Но где взять исходники?Комментарий
-
Вопрос снимаю... Пришлось полдня потратить, но разобрался сам.Последний раз редактировалось evgeniy32-2; 10.04.2011, 02:11.Комментарий
-
тогда пожалуста просвети народСообщение от evgeniy32-2 Посмотреть сообщениеЯ бы изменил мир! Но где взять исходники?Комментарий
-
Мне кажется, что ответ на мой вопрос знаю все, кто работал с микротиком, просто либо лень написать было, либо не обратили внимание...Сообщение от malou05 Посмотреть сообщение
Я не знаю как на других, но на 750 микротике порты 2-5 завязаны в свитч и как их отвязать я не нашел. Есть возможность отключить совсем, но это не то.
Интернет надо подавать на 1 порт! Он не сквозной.
А проблема была в том, что по умолчанию на первом порту поднят DHCP client. Поэтому он не хотел заводится как надо. Все настраивал, а он не хотел работать. DHCP server на втором порту отключил сразу, а про client забыл!
:drinks:Комментарий
-
Помогайте ребятки, чет я совсем в трёх соснах запутался.
Задача тривиальная - связать два прова в один конец.
Подопытный РБ750.
1 пров - 192.168.0.1 - 4й порт
2 пров - 192.168.2.1 - 3й порт
локалка - 192.160.1.1 - 5й порт
Назначаю IP:
/ ip address
add address=192.168.1.70/24 network=192.168.1.0 broadcast=192.168.1.255 interface=Local
add address=192.168.0.70/24 network=192.168.0.0 broadcast=192.168.0.255 interface=wlan2
add address=192.168.2.70/24 network=192.168.2.0 broadcast=192.168.2.255 interface=wlan1
Правила Nat:
/ ip firewall nat
add chain=srcnat out-interface=wlan1 action=masquerade
add chain=srcnat out-interface=wlan2 action=masquerade
Добавляю маршруты:
/ ip route
add dst-address=0.0.0.0/0 gateway=192.168.2.1,192.168.0.1 check-gateway=ping
Маркирую пакеты, чтобы пакеты ходили по своим каналам:
/ ip firewall mangle
add chain=input in-interface=wlan1 action=mark-connection new-connection-mark=wlan1_conn
add chain=input in-interface=wlan2 action=mark-connection new-connection-mark=wlan2_conn
add chain=output connection-mark=wlan1_conn action=mark-routing new-routing-mark=to_wla1
add chain=output connection-mark=wlan1_conn action=mark-routing new-routing-mark=to_wla2
/ ip route
add dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=to_wla1
add dst-address=0.0.0.0/0 gateway=192.168.0.1 routing-mark=to_wla2
На 192.168.2.1, 192.168.0.1 захожу, а инета нет.
Запросы уходят - ответа нет.
Где косяк?
------------------------------------------------------------------------------
Косяк нашелся
Нужно добавить нужные DNS сервера. И добавлял я их командой
/ip dns set primary-dns=192.168.2.1,192.168.0.1
Как выяснилось после раскуривания вики такой формат команды подходит для версии 3.30 и ниже, а у меня 4.11 и формат такой:
/ip dns set servers=192.168.2.1,192.168.0.1Комментарий
-
попробуй шлюз прописать как наименование интерфейсов и навсяк припадошный пропиши DNS.
я когда РБ411У(с Интертелекомовским модемом) строил, то роутер никак нехотел пускать нет пока не прописал имена интерфейсов (типа так: ip route add gateway=U720 и ip dns set primary-dns= U720 allow-remote-requests=yes)Я бы изменил мир! Но где взять исходники?Комментарий
-
evgeniy32-2
Да, я тоже помучился минут 5 с этим, не поднимался рртр на 3 порту, сунул в первый и все заработало))А проблема была в том, что по умолчанию на первом порту поднят DHCP client. Поэтому он не хотел заводится как надо. Все настраивал, а он не хотел работать. DHCP server на втором порту отключил сразу, а про client забыл!
Потом через какое то время инет пропал и в логах увидел, что dhcp получил откуда то адрес. И появился левый динамический маршрут.
Короч проще все настройки скинуть железно, чтоб потом не мучиться))Комментарий
-
Косяк здесь:
Поскольку маршруты пересекающиеся/одинаковые 0.0.0.0/0 то это балансировка каналов. Для этого нужно: проходящие подключения разбить/перекрасить на две группы, а потом конекшены перекрасить в роутинги (это для исходящих, для входящих будет по другому)/ ip firewall mangle
add chain=input in-interface=wlan1 action=mark-connection new-connection-mark=wlan1_conn
add chain=input in-interface=wlan2 action=mark-connection new-connection-mark=wlan2_conn
add chain=output connection-mark=wlan1_conn action=mark-routing new-routing-mark=to_wla1
add chain=output connection-mark=wlan1_conn action=mark-routing new-routing-mark=to_wla2
Микротик предоставляет 3 инструмента для разбития пакетов по группам, самый лучший и опцыональный первый:
Пример покраски балансировки одного канала (в консоли не силен):
Из балансировки в примере исключены WAN сети (перечислены адреслистом), поскольку выбор канала для подключения в WAN сеть происходит на основе маршрутизации.Комментарий
-
Всем привет! Можно я тут вопрос задам, вроде как по теме :)
Ситуация следующая: есть небольшая сетка на 5 человек + 3 ресивера, которые каждые 10 секунд ходят в инет за ключами. Сеть делали на советах "специалистов" из магазинов, в итоге в качестве основной ТД поставили Буллет 2НР+Бестер 24Дб, у клиентов зоопарк: Буллет М2 НР, ДЛинк 2100 и Локо 2. Основная нагрузка идет через М2 НР, т.к. за ним сидят 3 человека и 2 ресивера. Естественно, по вечерам все в сети и некоторые запускают торренты... И тут начинается веселье: пинг из 1-2мс превращается в 1500-2000мс, все висит, тормозит и глючит. Встал вопрос как это все хозяйство привести в порядок? Менять буллет 2НР на что-то более производительное или поставить за ним Микротик 750G и все настроить по уму(торрентам минимальный приоритет, ресиверам - максимальный, веб и почту - высокий приоритет)? Что посоветуете?
Да, совсем забыл.. В ближайшем будущем на линк Буллет М2 НР - Буллет 2НР сядет еще 2-3 человека..Комментарий
Комментарий