Ответы пользователя по тегу Mikrotik
  • Почему нет доступа к сети за VPN?

    @TheBigBear
    СтарОдмины мы
    Route List глянь - у семерки там немножко по другому маршруты описываются
    Ответ написан
  • Возможно сделать перенаправление портов на роутере микротик на другой адрес?

    @TheBigBear
    СтарОдмины мы
    Микротику по барабану куда DSTNATить - внутрь или наружу
    Такая схема вполне работает
    У меня так внешний сервер "замаскирован"
    Ответ написан
    Комментировать
  • Лог действия другого пользователя микротик?

    @TheBigBear
    СтарОдмины мы
    Сохраните эталонную конфигурацию
    Поставьте скрипт, отправляющий раз в сутки например, на почту копию текущей конфигурации
    Всегда сравнить можно с эталонной - редакторов умеющих сравнивать два текстовых файла полно
    Ответ написан
    Комментировать
  • Есть ли альтернативы Mikrotik RB3011UiAS-RM?

    @TheBigBear
    СтарОдмины мы
    Боюсь нас скоро это ждет:
    https://overclockers.ru/blog/Deep_FPGA/show/65335/...
    Ответ написан
    Комментировать
  • Почему так странно ведет себя OSPF на Mikrotik?

    @TheBigBear
    СтарОдмины мы
    Попробуй так:

    на 101.1
    Добавь соседей в nbma-neighbor
    /routing ospf nbma-neighbor
    add address=192.168.255.103
    add address=192.168.255.102
    - я правильно понял - это у тебя IP EOIP туннеля до соседнего микротика?

    Далее EOIP интерфейсы пропиши в:
    /routing ospf interface
    add interface=(eoip интерфейс до второго микротика) network-type=nbma
    add interface=(eoip интерфейс до третьего микротика) network-type=nbma

    т.е. явно укажи - по какому адресу микротику соседей искать
    Ответ написан
  • Как подключить роутер mikrotik к провайдеру, который выдаёт такие же IP, как и во внутренней сети?

    @TheBigBear
    СтарОдмины мы
    Никак.
    Если найдёшь промежуточную железку (например старый Wi-Fi роутер) то через него можно
    т.е. такая трассировка
    192.168.0/24 -> 192.168.1/24 -> 192.168.0/24 -> интернет
    Сейчас проверил - работает
    Ответ написан
    Комментировать
  • Как подключить один ip в удаленной сети к VPN через mikrotik?

    @TheBigBear
    СтарОдмины мы
    "имел свой ip в главной сети" - не понимаю зачем?
    Доступ к регистратору можно получить двумя способами
    1. Если "вторая сеть" имеет внешний IP - элементарное правило NAT. Чтобы не выпускать регистратор во всю сеть Интернет - указать Src Address "главной сети"
    2. На роутере "второй сети" поднять l2tp клиента, прописать в IP Routes маршруты. Если не хотите видеть всю "вторую сеть" пропишите только адрес IP регистратора вместо 0/24
    Ответ написан
    1 комментарий
  • Потянет ли MikroTik RB4011IGS+RM сеть на 150 компов?

    @TheBigBear
    СтарОдмины мы
    Достойная железяка.
    Он потянет в разы больше
    Лишь бы ширины канала хватило на всех
    Даже если Вы на нём поднимете VPN-сервер, CAPsMAN, балансировку каналов, продвинутый prerouting, скрипты и многое другое
    P.S. у меня несколько "старичков" RB450G уже много лет чуть меньше сетки тянут и не жужжат. Настроил и забыл
    Ответ написан
    Комментировать
  • Как правильно организовать работу сети предприятия?

    @TheBigBear
    СтарОдмины мы
    1. CRS 326 -24G является больше коммутатором чем маршрутизатором
    L2TP+IPSEC не потянет (проверено на MIKROTIK CRS125-24G-1S-RM)
    L2TP без IPSEC тянет на раз. Но попытайся уговорить руководство на железку с аппаратной поддержкой шифрования. Или поднимай VPN отдельным сервером.
    КД (Контроллеры домена) скорей всего будешь поднимать виртуалками? (это самое правильное решение)
    Но в случае какого либо сбоя (питания, Hyper-V сервера) сеть останется без DNS и DHCP
    С моей, сугубо личной точки зрения:
    DHCP и DNS настрой на микротике. (тем более что DHCP-серверов планируется несколько) Первым DNS - пропиши контроллер домена вторым - провайдера. В этом случае даже при недоступности КД сеть и интернет будет работать. Ну или пропиши в микротике STATIC DNS что-то вроде:

    /ip dns static
    add name=domains._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.dc._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.default-first-site-name._sites.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.default-first-site-name._sites.dc._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.Default-First-Site-Name._sites.Мой_КД.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.controller._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.default-first-site-name._sites.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.Мой_КД.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kerberos._tcp.Мой_Домен.localnet srv-port=88 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kerberos._tcp.default-first-site-name._sites.Мой_Домен.localnet srv-port=88 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kerberos._tcp.default-first-site-name._sites.dc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kerberos._tcp.dc._msdcs.Мой_Домен.localnet srv-port=88 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kerberos._udp.Мой_Домен.localnet srv-port=88 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kpasswd._tcp.Мой_Домен.localnet srv-port=464 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kpasswd._udp.Мой_Домен.localnet srv-port=464 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_tcp.Default-First-Site-Name._sites.dc._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_tcp.Default-First-Site-Name._sites.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_tcp.default-first-site-name._sites.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_tcp.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=default-first-site-name._sites.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_gc._tcp.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_gc._tcp.default-first-site-name._sites.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_sites.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_vlmcs._tcp.Мой_Домен.localnet srv-port=1688 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV

    Этим подружишь домен с микротиком

    2. Именно поэтому DHCP-сервера лучше завести на микротике
    3.3 Забудь про порт 3389!!!! Пропиши любой другой (22222, 34567....)
    Ответ написан
    Комментировать
  • Алерт при отключении одного из БП?

    @TheBigBear
    СтарОдмины мы
    Мой скрипт в пару строк всего
    :global volt [/system health get voltage];
    :if ($volt < 131) do={
    /tool e-mail send to="admin@my-company.ru" body="$volt" subject="Power crash"
    }
    Пара пояснений
    В Вашем случае вместо voltage будет проверка psu1-voltage и psu2-voltage
    Микротики питаются через блоки питания типа ББП-20 (12 вольт и аккум 7 АЧ - на деле выдает 13,7 на розетке и 12.8 на полностью заряженном аккуме) напряжения хватает, глюков нет
    Значение 131 = 13.1 В Почему именно это - в момент отключения питания напряжение на аккуме снижается до номинального плавно - вот и подобрал среднее
    body= - пишите что хотите
    почта настраивается в Tools - E-mail
    Шедулер запускает раз в час - Вы можете сделать хоть раз в минуту (микротики на аккумуляторе могут работать до двух дней, так что мне не принципиально)
    Проверку на то, что письмо уже отправлено и повторять не нужно делать не стал
    Дерзайте
    Ответ написан
    4 комментария
  • Почему при настройке mikrotik постоянно отключается winbox?

    @TheBigBear
    СтарОдмины мы
    кабелем на map lite так просто не зайдешь.
    Не видит его Winbox
    Он у него по-дефолту как WAN помечен
    А в Tools-MAC server - MAC Winbox server - Allowed Interface List - LAN стоит
    Я этих mAP-lite и cAP-Lite уже с полдесятка настраивал так:
    Резетил кнопкой (если неудачно настроил) или просто "из коробки" подключался винбоксом по вайфай
    Tools-MAC server - MAC Winbox server - Allowed Interface List - All
    Потом цеплялся проводом, сбрасывал настройки и переключал в режим CAP
    Причем заметил что сброс настроек на Allowed Interface List не влияет
    А с 2011 - попробуйте через разные порты цепляться и в Neighbors его искать (там МАСи разные будут)
    Ответ написан
    1 комментарий
  • Как, при помощи микротика, перенаправить запросы на другой адрес?

    @TheBigBear
    СтарОдмины мы
    Обычным НАТом. Он работает в обе стороны
    У меня так реальный IP RDP сервера скрыт
    у пользователей прописан IP "белого" сервера-пустышки, а микротике таким образом- реальный "рабочего" сервера
    /ip firewall nat
    add action=dst-nat chain=dstnat dst-address=1.2.3.4 protocol=tcp to-addresses=172.16.1.1
    Ответ написан
    Комментировать
  • Как прописать маршрут до домашней сети с офиса?

    @TheBigBear
    СтарОдмины мы
    Доступ к обоим микротикам?
    Там где поднят сервер PPTP:
    В PPP-Interface:
    Создай интерфейс с именем наприме PPP-HOME и привяжи к пользователю под которым подключается домашний микротик (Pinta.mikrotik)(это чтобы динамический не создавался)
    На картинке ошибка
    Local address должен быть из той же подсети что и remote address
    Пропиши маршрут до домашней сети
    /ip route
    add distance=1 dst-address=192.168.88.0/24 gateway=PPP-HOME
    или
    add distance=1 dst-address=192.168.88.0/24 gateway=172.16.6.1 (local address - но так не есть хорошо)

    На домашнем:
    /ip route
    add distance=1 dst-address=192.168.14.0/24 gateway=PPP-OFFICE (имя твоего PPP-клиента)
    или
    add distance=1 dst-address=192.168.14.0/24 gateway=172.16.6.2 (remote address)

    Я это фигней перестал страдать когда разобрался с OSPF - теперь динамические маршруты сами создаются
    Ответ написан
  • Как разными провайдерами подключиться к одному VPN?

    @TheBigBear
    СтарОдмины мы
    в l2tp - есть возможность указать src. address в настройках клиента - у меня так реализовано и работает

    а в pptp этого почему-то нет
    Ответ написан
    Комментировать