Ответы пользователя по тегу Mikrotik
  • Отправить трафик с pptp на конкретный порт mikrotik?

    @AkaZLOY
    QA Engineer
    Трафик у вас заворачивается через первую железку, потому что при поднятии pptp вы не убрали галочку Add Default Route.
    Ваша последняя мысль была правильной, снимите галочку Add Default Route с pptp интерфейса, разберитесь как работает PBR (Policy base routing).
    Через Mangle маркируйте нужный вам трафик (iptv), и с помощью pbr обычный трафик отправляйте по вашему дефолтному маршруту, а iptv через pptp-интерфейс.
    Ответ написан
  • Как добавить в микротике статический маршрут для списка IP адресов?

    @AkaZLOY
    QA Engineer
    Уточните вопрос, вам надо просто добавить статический маршрут или настроить pbr (police base routing)?

    в примере выше x.x.x.x/x это Dst.Address (адрес назначения), y.y.y.y - gateway (шлюз) и без дополнительных условий оно применяется для всех источников, которые ломятся в x.x.x.x/x
    Ответ написан
    Комментировать
  • Mikrotik как разделить трафик между двумя провайдерами для конкретных пользователей?

    @AkaZLOY
    QA Engineer
    Обязательно маркировка трафика через Mangle, далее в роутинге настраиваете таблицу маршрутизации для маркерованного трафика, и 2 правила НАТа для двух исходящих интерфейсов.
    Конкретно для вашего примера, маркеруем нужные пакеты, где bridge1 - интерфейс, где летает пакет:

    ip firewall mangle add chain=prerouting src-address=192.168.1.100 in-interface=bridge1 action=mark-packet new-packet-mark=gateway2

    Добавляем маршрут для маркированного трафика, где ISP2 адрес шлюза:

    ip route add dst-address=0.0.0.0/0 gateway=ISP2 routing-mark=gateway2

    И правило ната для исходящего трафика, где ip - выданный провайдером адрес:

    ip firewall nat add chain=srcnat out-interface=ISP2 action=src-nat to-addresses=IP
    (если адрес серый-динамический, то заменить на action=masquerade)
    Ответ написан
    Комментировать
  • Как в mikrotik пустить несколько l2tp соединения к одной точке но через разных провайдеров?

    @AkaZLOY
    QA Engineer
    Поднять два тонеля, настроить маршрутизацию, промаркировать нужный трафик в Mangle, а затем настроить PolicyBaceRouting, где указываем какой трафик куда ходит.
    Выше ссылку на вики по PBR дали, скину только ещё ссылку на Mangle:
    https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/...
    Ответ написан
    Комментировать
  • Как использовать второй белый IP?

    @AkaZLOY
    QA Engineer
    Маркируйте исходящий трафик в Mangle, а в NATе прописываете с помощью src-nat какому трафику подменять source ip на один из доступных вам адресов.
    Ответ написан
    Комментировать
  • Как преобразовать ip адрес из одной подсети в другую с помощью микротик?

    @AkaZLOY
    QA Engineer
    Тут надо копать в сторону домена в офисе (если конечно он есть) и через него разрешить данные подсети, как разрешённые. Если домена нет, то делать это на каждом компьюторе.

    Насчёт NAT. Представте, что у каждого пакет, идущего в туннель, меняется source ip address. Это очень сильно сказывается на производительности. Лично я так делал, только для того, чтобы на клиентском устройстве скрыть маршруты до моих внутренних сетей, где нет DMZ. То что вы предлагает это костыль.
    В любом случае я не знаю, какие задачи у вас решаются, и зачем натянут SSTP вместо привычного GRE или EoIP (раз это два микротика). Поэтому далее два правила ната, ответ на ваш вопрос.
    Для роутера с адресом туннеля 172.16.30.1:

    ip firewall nat add chain=srcnat in-interface="интерфейс sstp-туннеля1" dst-address=192.168.0.0/24 action=src-nat to-addresses="адрес микротика1"


    Для второго соответственно:

    ip firewall nat add chain=srcnat in-interface="интерфейс sstp-туннеля2" dst-address=192.168.13.0/24 action=src-nat to-addresses="адрес микротика2"
    Ответ написан
    Комментировать
  • Как изменять силу сигнала на антенах от mikrotik?

    @AkaZLOY
    QA Engineer
    Если у вас bridge, то не забудьте и у второго устройства такую же мощность выставить. Иначе будет значительное ухудшение сигнала, т.к. устройство с более мощным сигналом будет засвечивать устройство с низким.

    Для чего, если не секрет? Если вы хотите добиться увеличения пропускной способности, то с мощностью следует играться в последнюю очередь, а начать стоит с Channel Width.
    Ответ написан
    2 комментария
  • Vlan, VOIP, grandstrem, mikrotik. Как же изолировать трафик?

    @AkaZLOY
    QA Engineer
    Если у вас тупые L2 свитчи, то знайте, что они могут обрезать vlan-тег.
    Ответ написан
    Комментировать