Форум программистов, компьютерный форум, киберфорум
Mikrotik
Форум программистов и сисадминов Киберфорум > Компьютерный форум > Сети и средства коммуникаций > Сетевое оборудование > Mikrotik
Войти
Регистрация
Восстановить пароль
Карта форума Темы раздела Блоги Сообщество Поиск Заказать работу  
Другие темы раздела
Mikrotik Можно ли переделать маркировку трафика с 3 интерфейсов на 1 интерфейс Здравствуйте, можно ли переделать маркировку трафика с 3 интерфейсов на 1 интерфейс. То есть на один интерфейс повесить 3 статических адреса и потом промаркировать его. Не могу понять одно где надо что поменять, вернее догадываюсь где но не понимаю как. Вот код /routing table add disabled=no fib name=wan1_route add disabled=no fib name=wan2_route add disabled=no fib name=wan3_route... https://www.cyberforum.ru/ mikrotik/ thread3130184.html Mikrotik Сортировка правил Firewall в WinBox
Если в таблице с правилами Firewall нажать на имена столбцов (красные стрелки, куда нажимать) -- то правила сортируются определенным образом. Влияет ли такая сортировка на настройки Firewall ? Ведь известно, что в зависимости от того, какое место в цепочках занимает правило -- то файрволл может работать по-разному.
Mikrotik Настройка маршрутизации между двумя роутерами MikroTik https://www.cyberforum.ru/ mikrotik/ thread3130029.html
Здраствуйте, есть такая сеть. Есть две сети каждая со своим провайдером (1, Starlink), на каждой их которых есть свое количество пользователей и терминальный сервер. Нужно организовать доступ пользователей из сети 1 в сеть Starlink с помощью RDP и наоборот. Для этого имеется MikroTik RB2011L-IN. Сеть 1, работает на таком же. Как правильно это сделать? Прикрепляю схему. В душе понимаю что это... 		Mikrotik Микротик с usb модемом как bridge Здравствуйте,есть два микротика,один будет использоваться с usb модемом(интернет),далее идет еще один микротик в него уже заходят компы. Можно ли настроить микротик главный,тот что с usb как прозоачную точку(bridge),кажеться так называется,и как это делать?Помню когда то на роутерах простых ставился типа bridge и все,на конечном устройстве уже настраивался firewall и т.д,ненадо было прокидывать... https://www.cyberforum.ru/ mikrotik/ thread3129896.html
Mikrotik Как заблокировать локальным пользователям доступ к некоторым другим локальным пользователям списками
Просьба помочь каким-то примером. Пользуюсь свитчами микротами CRS3xx и CRS5xx Роутер RB4011 До недавнего времени вся сеть сидела на каждом свитче в общем бридже с патчами между ними Все видели всех Но появилась необходимость сделать так чтобы никто из пользователей не видел никого, но при этом видел инет И чтобы НЕКОТОРЫЕ пользователи могли работать друг с другом. 		Mikrotik Настройка vpn client-to-site Добрый день! Не могу найти нормальную инструкцию по настройке vpn по схеме Client-to-Site: L2TP over IPSEC на роутере Mikrotik hap ac lite rb952ui, RouterOS 6.49.10. Подскажите хорошую инструкцию, чтоб там все было и настройка сервера и настройка клиента win10, и настройка маршрутов и фаервола, потому что я в этом профан. Нашел несколько инструкций, каждая немного отличается. Настроил по ним,... https://www.cyberforum.ru/ mikrotik/ thread3128132.html
Mikrotik Защититься от брута mysql и других сервисов веб сервера https://www.cyberforum.ru/ mikrotik/ thread3128045.html
Всем доброго дня у меня настроен Bruteforce что то подобное /ip firewall filter add action=add-src-to-address-list address-list=bruteforce_blacklist address-list-timeout=1d chain=input comment=Blacklist connection-state=new dst-port=22 protocol=tcp src-address-list=connection3 add action=add-src-to-address-list address-list=connection3 address-list-timeout=1h chain=input... 		Блокировка facebook youtube Mikrotik
Добрый день! Блокировка на MikroTik Я блокирую ВК и одноклассники. Но ни один мануал не помог мне заблочить фэйс и ютуб. Пробовал все возможные доменные имена и L7. ПА МА ГИ ТЕ :wall:
Mikrotik При включении VPN падает L2TP на RB951G-2HnD https://www.cyberforum.ru/ mikrotik/ thread3127499.html
Всем привет! Знающие люди помогите пожалуйста. Есть первый RB951G-2HnD RouterOS v6.46.4 (stable) на котором настроен Radius сервер, устройства подключаются по VPN, все работает отлично. И есть второй RB951G-2HnD RouterOS v6.49.2 (stable) который соединен с первым по L2TP, если на устройстве которое находится в сети второго RB951G-2HnD включить VPN до первого RB951G-2HnD, на втором RB951G-2HnD... 		Mikrotik Сброс настроек на hAP ac lite https://www.cyberforum.ru/ mikrotik/ thread3127369.html
Здравствуйте! Вкратце, не получается сбросить настройки на роутере. В инструкции сказано, что при удержании резета индикатор под usr должен мигать, у меня же он просто медленно включается-выключается, хоть 5 секунд жди, хоть полчаса. Естественно, никакого сброса не происходит. Не знаю что я делаю не так, но я в попытках с этой кнопкой уже второй день. Что делать?
Как динамично подменять внешний динамический IP в правиле NAT Hairpinning? Mikrotik
задача очень простая - обращаясь по https изнутри сети 192.168.15.0/24 на внешний адрес 83.82.81.80 рутера (MikroTik ac3) попадать на внутренний адрес 192.168.15.2 сделал всё как надо по мануалу NAT Hairpinning всё работает. набираю https://83.82.81.80/ и попадаю куда надо - на https://192.168.15.2 но правило работает ровно до смены внешнего IP адреса провайдером (у него протокол PPPoE... 		Mikrotik CapsMan и IP
4 / 4 / 0
Регистрация: 15.10.2019
Сообщений: 25
06.10.2023, 11:39  [ТС] 0

Нет интернета на LAN - Mikrotik - Ответ 17061085

06.10.2023, 11:39. Показов 1001. Ответов 7
Метки (Все метки)

Ответ

Цитата Сообщение от .None Посмотреть сообщение
3. в правиле
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes dst-address-list=\
0.0.0.0/0 ipsec-policy=out,none out-interface-list=WAN src-address-list=192.168.0.1-192.168.0.254
уберите src-address-list=192.168.0.1-192.168.0.254
и правило нужно включить
Однако же, не помогло(((

Код
/interface bridge
add admin-mac=48:A9:8A:E8:A4:3B auto-mac=no comment=defconf name=bridge
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk group-ciphers=tkip,aes-ccm mode=\
    dynamic-keys name="to master" supplicant-identity="" unicast-ciphers=\
    tkip,aes-ccm wpa-pre-shared-key=dadarivo wpa2-pre-shared-key=dadarivo
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
    disabled=no distance=indoors frequency=auto security-profile="to master" \
    ssid=Master wireless-protocol=802.11
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf disabled=yes interface=wlan1
add bridge=bridge interface=ether1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add interface=wlan1 list=LAN
add interface=bridge list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
    192.168.88.0
/ip dhcp-client
add disabled=no interface=wlan1
/ip dhcp-server lease
add address=192.168.88.2 client-id=1:44:8a:5b:25:59:54 mac-address=\
    44:8A:5B:25:59:54 server=defconf
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf dns-server=8.8.8.8,8.8.4.4 gateway=\
    192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid disabled=yes
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
    "defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
    disabled=yes in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
    ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
    ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add action=accept chain=forward comment=\
    "defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
    invalid disabled=yes
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" \
    connection-nat-state=!dstnat connection-state=new disabled=yes \
    in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
    out,none out-interface-list=WAN
/system clock
set time-zone-name=Asia/Novosibirsk
/system identity
set name=RouterOS
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
Добавлено через 1 час 2 минуты
Цитата Сообщение от .None Посмотреть сообщение
т.е. в /interface list member должно остаться
add interface=bridge list=LAN
add interface=wlan1 list=WAN
Невнимательно посмотрел, действительно перепутал wan и lan, спасибо))

Вернуться к обсуждению:
Нет интернета на LAN Mikrotik
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
 06.10.2023, 11:39
Готовые ответы и решения:

Два Микротика подряд. Нет LAN-интернета во втором роутере
О конфигурации моих Микротиков: (один HAP AC, два WAP AC Lite, HEX POE, два Outdoor WAP AC) ...

Получение интернета на Микротик из LAN
Добрый день дорогие форумчане. Очень нужна помощь. Имеется Микротик 750GL. На нём заведён DHCP....

Объединение сетей LAN - WLAN (нет общих ресурсов)
Чего-то я не понимаю...: 1. Bridge= 192.168.0.0/24 2. LAN и WLAN на Bridge 3. DHCP_SERVER на...

Доступ к компьютеру в LAN (компьютер подключен по wi-fi) (роутер dlink dir-300) из Интернета
К роутеру Dlink Dir-300(адрес 192.168.0.1) (прошивка 2.04 английская) подходит кабель Ethernet...

7
06.10.2023, 11:39
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
 06.10.2023, 11:39
Помогаю со студенческими работами здесь

Раздача интернета на LAN устройсва через ethernet порт ZTE ZXDSL 831CII
Здраствуйте, недавно переехав в другой город подключил себе domru интернет(Волокно). До Этого был...

Соединение роутеров lan to lan или lan to wan ?
Здравствуйте. Имеются два роутера d-link и asus. Изначально интернет подключен кабелем в d-link,...

Нет интернета, нет записи arp
Здравствуйте формучане. Есть проблемка, которую не могу никак решить. Есть juniper srx 100 к...

Проблемы с интернетом через LAN ( wifi good, LAN bad )
Здравствуйте, уважаемые форумчане! Имеется роутер Asus n10 b1. Cуть проблемы: через LAN соединение...

При закачке с LAN->LAN 2-3ГБ перестает отзываться маршрутизатор
Сеть работает давно и вполне исправно. Не помню из-за чего все произошло,но у меня уже бомбит от...

нет интернета
подключил последовательно 2 роутера D300 на них по кабелю и проводу висят 8 компов сеть на всех...

Нет интернета!
ADSL модем (D-Link) работает вроде нормально, все лампочки загораются; система выдает сообщение что...

0
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru