Симферопольский Форум: Роутер Mikrotik RB750G - Симферопольский Форум

Перейти к содержимому

Внимание! Для всех новых пользователей введена премодерация сообщений и тем.
  • (5 Страниц)
  • +
  • « Первая
  • 2
  • 3
  • 4
  • 5
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Роутер Mikrotik RB750G Базовая настройка

#61 Пользователь офлайн   kofr 

  • доверчивый скептик
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 622
  • Регистрация: 02 августа 11
  • ГородСимферополь

Отправлено 01 августа 2013 - 10:52

Просмотр сообщения4ekist071 (01 августа 2013 - 10:48) писал:

спасибо за ответ,но это я видел - и это не то=( бывает,что dns и шлюзы вполне отвечают на пинги -а проблема у провайдера выше происходит.


ну,а в чем тогда проблема? пингуйте проблемные узлы,а не шлюзы :)


#62 Пользователь офлайн   4ekist071 

  • Новичок
  • Pip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Новичок
  • Сообщений: 4
  • Регистрация: 01 августа 13
  • ГородNТула

Отправлено 01 августа 2013 - 10:57

Просмотр сообщенияSchwein (01 августа 2013 - 10:52) писал:

4ekist071
Если обратили внимание — там пингуют корневые DNS-сервера, а не провайдерские.

если только четыре восьмерки использовать.но снова -не то,это например с перебросом юзеров с одного на второй канал, а приоритетно,что бы оба работали,причем одновременно.


#63 Пользователь офлайн   4ekist071 

  • Новичок
  • Pip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Новичок
  • Сообщений: 4
  • Регистрация: 01 августа 13
  • ГородNТула

Отправлено 01 августа 2013 - 10:59

Просмотр сообщенияkofr (01 августа 2013 - 10:52) писал:

ну,а в чем тогда проблема? пингуйте проблемные узлы,а не шлюзы :)/>

знать бы еще где этот проблемный узел образует. пинговать какой-нибудь айпи из внешки - 100% рабочий,или dns имя?будет он пингвать днс имя из скрипта?


#64 Пользователь онлайн   Neinsager 

  • –· ·– ···· ··– ·––– ··––··
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 21 429
  • Регистрация: 15 сентября 10

Отправлено 01 августа 2013 - 11:02

Просмотр сообщения4ekist071 сказал:

а приоритетно,что бы оба работали,причем одновременно

Дык.

Цитата

...routing-mark=peterstar используется для того чтоб часть пользователей по дефолту пускать через бэкап канал (как метить их в mangle тут не привожу, конкретно к делу не относится). Если бэкап канал отвалится, то эти пользователи пойдут через основной. Ну и наоборот, если основной канал отвалится, все пользователи пойдут через бэкап...

Это, как я понимаю, именно ваш вариант — когда оба аплинка рабочие, то часть пользователей ходит через первый шлюз, а другая часть — через второй.


#65 Пользователь офлайн   svip 

  • Программист
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Команда форума
  • Сообщений: 988
  • Регистрация: 17 сентября 10
  • ГородСимферополь

Отправлено 03 февраля 2014 - 17:59

Просмотр сообщенияSchwein (31 октября 2010 - 16:28) писал:

Это, конечно, лишь база... По уму надо бы пропускать не все udp-пакеты, а только то, что относится к торрентам и IPTV. Надо бы сделать балансировку нагрузки на полосу, чтобы, к примеру, закачки торрентов не мешали комфортному web-серфингу и просмотру ТВ... Совершенно за кадром остался вопрос резервирования каналов... В общем — есть еще где поработать Изображение


не могли бы Вы дописать про все это более подробно. Я думаю многим бы пригодилось.
Хотя бы стандартные дефолтные варианты.

Вот по пунктам.


1) iptables
2) шейпер
3) резервирование каналов



#66 Пользователь офлайн   svip 

  • Программист
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Команда форума
  • Сообщений: 988
  • Регистрация: 17 сентября 10
  • ГородСимферополь

Отправлено 03 февраля 2014 - 18:14

настроил все по первой статье, но извне все порты закрыты.
вроде iptables-aми открывали 22 порт.


nmap 109.87.145.240

Starting Nmap 5.00 ( http://nmap.org ) at 2014-02-03 17:01 EET
All 1000 scanned ports on 240.145.xxx.yyy.triolan.net (240.145.xxx.yyy) are filtered

Nmap done: 1 IP address (1 host up) scanned in 30.26 seconds





по статье DROP получается последний.
пробовал и последним и первым - нет результата.

Если выключаю DROP INPUT то 22 ссш работает.

подскажите как правильно.
Не хочу открывать все но CCШ нужен

Прикрепленные изображения

  • Прикрепленное изображение: iptables.png


#67 Пользователь офлайн   kofr 

  • доверчивый скептик
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 622
  • Регистрация: 02 августа 11
  • ГородСимферополь

Отправлено 03 февраля 2014 - 20:26

Просмотр сообщенияsvip (03 февраля 2014 - 18:14) писал:

настроил все по первой статье, но извне все порты закрыты.
вроде iptables-aми открывали 22 порт.


nmap 109.87.145.240

Starting Nmap 5.00 ( http://nmap.org ) at 2014-02-03 17:01 EET
All 1000 scanned ports on 240.145.xxx.yyy.triolan.net (240.145.xxx.yyy) are filtered

Nmap done: 1 IP address (1 host up) scanned in 30.26 seconds





по статье DROP получается последний.
пробовал и последним и первым - нет результата.

Если выключаю DROP INPUT то 22 ссш работает.

подскажите как правильно.
Не хочу открывать все но CCШ нужен

дропы надо ставить после всех правил в пределах ЦЕПОЧКИ!Triolan - выход в интернет?а ИП белый?Пинг есть извне?


#68 Пользователь офлайн   WereWolf 

  • А вообще-то я добрый
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Команда форума
  • Сообщений: 2 108
  • Регистрация: 15 сентября 10

Отправлено 03 февраля 2014 - 20:31

а такой нескромный вопрос назрел-в WiFi надо создать вторую сеть, типа гостевой, чтобы не видела основную, но интернет был в наличествии...

Изображение
А кому не нравится-затянем потуже на шее!

#69 Пользователь офлайн   kofr 

  • доверчивый скептик
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 622
  • Регистрация: 02 августа 11
  • ГородСимферополь

Отправлено 03 февраля 2014 - 20:37

Просмотр сообщенияWereWolf (03 февраля 2014 - 20:31) писал:

а такой нескромный вопрос назрел-в WiFi надо создать вторую сеть, типа гостевой, чтобы не видела основную, но интернет был в наличествии...

Первое,что нашел

а рулить доступом в интернет - файрволом


#70 Пользователь офлайн   WereWolf 

  • А вообще-то я добрый
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Команда форума
  • Сообщений: 2 108
  • Регистрация: 15 сентября 10

Отправлено 03 февраля 2014 - 20:44

пробовал-адреса раздаёт, а норм доступ в паутину не получается раздать(

Изображение
А кому не нравится-затянем потуже на шее!

#71 Пользователь офлайн   kofr 

  • доверчивый скептик
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 622
  • Регистрация: 02 августа 11
  • ГородСимферополь

Отправлено 03 февраля 2014 - 20:49

Просмотр сообщенияWereWolf (03 февраля 2014 - 20:44) писал:

пробовал-адреса раздаёт, а норм доступ в паутину не получается раздать(


в файрволе создаете 2 правила

chain=forward action=accept in-interface="Сеть ВиФИ" out-interface="Интернет"
chain=forward action=accept in-interface="Интернет" out-interface="Сеть ВиФи"


Что-то типа этого :)/> А вообще,надо видеть все правила,которые есть


#72 Пользователь офлайн   WereWolf 

  • А вообще-то я добрый
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Команда форума
  • Сообщений: 2 108
  • Регистрация: 15 сентября 10

Отправлено 03 февраля 2014 - 21:12

правила идут стандартные, автоматом сгенерёные... добавляю вторую сеть-аппаратик начинает колбасить(

Изображение
А кому не нравится-затянем потуже на шее!

#73 Пользователь офлайн   kofr 

  • доверчивый скептик
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 622
  • Регистрация: 02 августа 11
  • ГородСимферополь

Отправлено 03 февраля 2014 - 21:27

Просмотр сообщенияWereWolf (03 февраля 2014 - 21:12) писал:

правила идут стандартные, автоматом сгенерёные... добавляю вторую сеть-аппаратик начинает колбасить(


если начинает колбасить:
1. что-то в правилах
2. возможно,что-то с ИП-шниками на интерфейсах


#74 Пользователь офлайн   svip 

  • Программист
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Команда форума
  • Сообщений: 988
  • Регистрация: 17 сентября 10
  • ГородСимферополь

Отправлено 03 февраля 2014 - 23:13

Просмотр сообщенияkofr (03 февраля 2014 - 20:26) писал:

дропы надо ставить после всех правил в пределах ЦЕПОЧКИ!Triolan - выход в интернет?а ИП белый?Пинг есть извне?




починил.

забыл что поставил только для пула рабочих айпи а тестил с хостинга.
Все работает. Единственное что смущало дропы в конце.


#75 Пользователь офлайн   Oskar 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 1 101
  • Регистрация: 06 января 11

Отправлено 12 июня 2014 - 12:17

С некоторых пор наш провайдер сделал какое-то извращение - интернет абонентам включается только по назначенному DHCP-сервером IP адресу. Если у абонента прописан абсолютно такой же IP, но статический - интернета ему не видать. Но проблема в том, что аплинк у этого провайдера часто ложится, связи с сервером нет, и тогда WAN-порт вообще "болтается в воздухе" - у него нет адреса, соответственно нет и локальной сети (а вот она как раз нужна!). Возможно ли сделать так, чтобы при недоступности шлюза, IP сохранялся (до его появления)?


#76 Пользователь офлайн   Dolphin 

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Пoльзователь
  • Сообщений: 52
  • Регистрация: 24 марта 13
  • ГородСимферополь

Отправлено 12 июня 2014 - 13:31

Просмотр сообщенияOskar (12 июня 2014 - 12:17) писал:

С некоторых пор наш провайдер сделал какое-то извращение - интернет абонентам включается только по назначенному DHCP-сервером IP адресу. Если у абонента прописан абсолютно такой же IP, но статический - интернета ему не видать. Но проблема в том, что аплинк у этого провайдера часто ложится, связи с сервером нет, и тогда WAN-порт вообще "болтается в воздухе" - у него нет адреса, соответственно нет и локальной сети (а вот она как раз нужна!). Возможно ли сделать так, чтобы при недоступности шлюза, IP сохранялся (до его появления)?


Ну, это не совсем извращение - запрос дхцп с определенного мака инициириует сессию на радиусе. Можно попробовать вариант - на внешнем интерфейсе создать две виртуальных сетевушки, объединить в общий влан, одну оставить дхцп, другой указать статический адрес. Статический адрес будет задействован всегда, но это не будет мешать второму интерфейсу запрашивать дхцп, что включит интернет. Пришедший по дхцп адрес, дублирующий уже имеющийся, отобьется, но трафик все равно пойдет, мак-то общий.


Поблагодарили: 1

#77 Пользователь офлайн   sergeyfb 

  • Новичок
  • Pip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Новичок
  • Сообщений: 1
  • Регистрация: 26 мая 14
  • Страна:  

Отправлено 28 июня 2014 - 17:30

Всем привет! Нужна помощь в настройке RB450G роутера за некоторую плату! Самому разбираться времени нет! Предложения в личку жду, Заранее спасибо.


#78 Пользователь офлайн   pushiza 

  • Новичок
  • Pip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Новичок
  • Сообщений: 5
  • Регистрация: 27 июля 14
  • ГородМосква
  • Страна:  

Отправлено 27 июля 2014 - 11:28

спасибо большое, но после настройки всё равно осталась проблема, он "падает" каждые 5 минут, не знаю что сделать


#79 Пользователь онлайн   Neinsager 

  • –· ·– ···· ··– ·––– ··––··
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 21 429
  • Регистрация: 15 сентября 10

Отправлено 27 июля 2014 - 15:13

Кто падает-то и в чем это выражается?


#80 Пользователь офлайн   Oskar 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 1 101
  • Регистрация: 06 января 11

Отправлено 16 февраля 2017 - 10:19

Не получается нагуглить ответ: Микротик отказывается "дружить" с некоторыми устройствами, пока не подключишь его кроссоверным кабелем или через свич. Хотя вроде написано, что MDI/MDIX поддерживается. Может, её надо включить? Искал на вкладке Interface, но ничего похожего не нашёл.


Поделиться темой:


  • (5 Страниц)
  • +
  • « Первая
  • 2
  • 3
  • 4
  • 5
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей