Witam wszystkich. Od jakiegoś czasu próbuje na mikrotiku zrobić load balancing dwóch wanów. Nie mogłem dać sobie rady więc zacząłem analizować krok po kroku. Mój problem albo nie wiedza wygląda tak: Mam (na wstępnie) jedno łącze neostrada u mnie nazwane jako TP. jak zrobię sobie w /ip route pozycję: (sory że nie pisze w formie skryptu ale nie do końca...
Witam, Mam pewnie dość prosty problem ale nie mogę sobie z nim poradzić. Robiłem kilkanaście takich sieci ale na routerach Fortigate oraz Cisco i nie sprawiało to żadnego problemu. Tym razem trafiły mi się Mikrotiki, których totalnie nie znam ale do rzeczy... Mam 2 routery Mikrotik. Na eth1 w każdym jest WAN. Na mikrotiku1 na eth2 jest LAN do sieci...
Męczę sie od jakiegoś czasu aby skonfigurować odpowiednio router. Posiadam 3xWAN (Ether1,Ether2,Ether5) oraz 2xLAN (Ether3, Ether4) Wszystkie WAN otrzymują IP od DHCP, Ether1 (192.168.100.1) Ether2 (192.168.8.1) Ether5 (192.168.6.1) Natomiast dwa urządzenia LAN: (192.168.200.144 i 192.168.200.150) i problem polega na tym,że muszę skonfigurować tak aby...
Witam, W biurze mamy sieć lokalną 10.x.x.x W całej firmie 3 rutery Mikrotik, każdy na budynek, wszyscy się widzą...ok. Teraz chce zrobić za trzecim ruterem inna sieć 192.168.0.0 Mało tego najlepiej jakby był to VPN do....rozumiem konkretnego portu w ruterze MT do którego są wpięte urządzenia... Zacząłem składać opvpn do brzegowego rutera i nie wiem...
Do TP linka jest podłączony router od dostawcy do którego jest podłączony światłowód. Do Tplinka w porcie WAN jest wpięty kabel z mikrotika. I tak, komputer podłączony do tplinka dostaje odpowiedź na ping od komputera który jest podłączony do mikrotika natomiast ten komputer z mikrotika dostaje jedynie odpowiedź od routera TPlink ale już od komputera...
Mam problem z mikrotikiem. Chciałbym żeby był routerem do neostrady. Modemy mam dwa tj Pentagram ADE 3000 oraz zyxel prestige 660h-61. Oba routery w trybie router łączą się z neostradą. W momencie gdy oba przestawię w tryb bridge, miktrotika skonfiguruję pod neo - niestety ppoe client się nie łączy. Mam jako takie doświadczenie z mikrotikami ale nigdy...
Witam Serdecznie, ...Dodam, iż takie ustawienia działały, ale bez mikrotików. Generalnie nic się nie zmieniło doszły tylko mikrotiki, które działają i internet jest przesyłany, ale pulpit zdalny działać nie chce .... Jeśli Mikrotiki są w trybie Bridge np. WDS to powinny działać przeźroczyście dla ruchu IP. Jeśli to bridge to wyłącz firewalle na Mikrotikach,...
Po 10 użytkowników na 1 router a routery będą 3 jednak. Cóż, "środowisku przełączanym" pod względem topologii działać na pewno będzie, nie wiem jakie woluminy transferów i w jakich głównych kierunkach mają po tej sieci pływać, mogą być tak jak pisał mbo problemy na wifi (napisane na opakowaniu 300Mbps należy włożyć między inne marketingowe bajki, poza...
Witam serdecznie. Jest sobie szkoła - więc ograniczenia budżetowe. Dwa łącza 40 Mbit/s, do podziału między ok. 150 maszyn plus 3 hotspoty ze szczytowym obciążeniem około 300 użytkowników. Całość rozdzielona na podsieci, po VLANach z limitami przydziału pasma na każdą podsieć. Ciągnął to Mikrotik RB2011 - który przy jednym łączu działał nawet sprawnie,...
Witam, znajomy poprosił mnie o rzucenie okiem na jego internet... problem z miktorikiem rb941. na porcie eth4 występuje błąd: interface,warning ether4 received loop protect pack et originated from Dc:XX:B7 (ether4) inne urządzenia zarządzane przez capsman. z tego co widzę urządzenie na porcie eth4 komunikuje się z innymi urządzeniami, ale odnajduje...
Witam po dłuższej przerwie. Dziękuje koledze m.jastrzebski za przedstawione propozycje. Prze ostanie kilka dni testowałem 1 i 3 wariant. Wariant 1 udało mi się uruchomić na konfiguracji zamieszczonej poniżej (próbowałem zaadaptować propozycje z Youtube ale zwykle z niepowodzeniem). Wadą tej konfiguracji jest długie oczekiwanie po wybraniu danej strony,...
Wg mnie nie ma sensu zestawiać tunelu ipsec. Jak jest serwer windowsowy to uruchomic role "Routing i dostep zdalny", przekierowac na niego port 443 i z drugiej lokalizacji na lapku skonfigurowac sobie polaczenie VPN na adres publiczny co jest 443 przekierowane i z głowy. Jak nie ma windowsa tylko jakis linux to pewnie tez sie da :) No chyba ze ten serwer...
Cześć załączam konfig dla mikrotika Failover. Przełączanie wan działa, kierowanie ruchu z określonych vlan do wan też. [syntax=text] /interface bridge add name=Trunk add comment=v10 name=v10 add comment=v11 name=v11 add comment=v13 name=v13 add comment=v20 name=v20 /interface ethernet set [ find default-name=ether1 ] comment=Wan1 set [ find default-name=ether2...
Dziękuję za odpowiedź. Zmieniłem adresy kamer, aby również były w zakresie DHCP (myślę, że niestety to nie to). Pingi z poziomu komputera ..1.104 do kamery lokalnej ..1.181- są idealne. Pingi z poziomu komputera ..1.104 do obu MikroTików - są idealne. Problem jest z komputera do kamery ..1.180 (za MikroTikami) - pingi ledwo działają. Podobnie jest gdy...
Witam Chciałem zrobić równe obciążenie łączy wan, znalazłem fajny generator konfiguracji Mikrotika kod ########################################... # Load Balancing Per Connection Clasifier (LB PCC) Script Generator # Date/Time: 21.06.2023, 20:24:13 # Created by: BuanaNETPBun.Github.io - fb.me/buananet.pbun...
Witam. Chce miec na routerze LTE stale ip. Kto skonfiguruje polaczenie tunelowe pomiedzy router Mikrotik CHR zainstalowany na sewerze a, router Mikrotik LTE? Chodzi mi o to aby: router Lte (urzadzenia ktore beda podpiete na LTE mialy staly adres ip netpublic). W zasadzie zalezy mi tylko na jedym urzadzeniu. Wszyscy operatorzy sieci komorkowych w europie...
Z tego co pamiętam Mikrotiki troszkę inaczej się konfiguruje niż sprzętowe routerki, przede wszystkim należy "spąć" oba interface ze sobą np w brydga, ewentualnie jeśli używasz do dzielenia łącza to ustawić routing pomiędzy kartami (interfac-ami). Jeśli nie masz doświadczenia w konfigurowaniu Mikrotika to najlepiej wystaw to komuś na publiczny adres...
Nie wiem, czy takie przekierowanie portów w FN będzie działać (teoretycznie powinno, choć nigdy nie konfigurowałem) na pewno działa, gdy sieć zdalna znajduje się za routerem (a nie za VPN). U Ciebie powodem niedziałania jest co najmniej błędna konfiguracja bram domyślnych i tablic routingu. Zauważ, że pakiet przychodzący z Internetu trafia na IP FN,...
Witam, Mam skonfigurowanego mikrotika RB951G do obsługi dwóch dostawców ISP. I prawie wszystko ok, ale chciałbym uzyskać dostęp zewnętrzny przez oba łącza jednocześnie (niezależnie czy podstawowe uległo awarii). Skonfigurowałem routing według tej instrukcji: I tu też jest prawie ok, mogę się do serwera pracującego w sieci lokalnej przez obydwa adresy,...
Chcę przez Tunel-VPN przenieść z sieci A urządzenie 192.168.10.100 do sieci B na adres 192.168.1.110 Tak by wszystkie urządzenia w sieci B myślały i widziały urządzenie jak by było fizycznie na miejscu Tak by komunikacja była dwukierunkowa (chodzi o wywołanie) tak by Firewall nie przeszkadzał Jak skonfigurować te dwa MikroTik'i - czy jest taka możliwość?...
Witam Jestem w trakcie "budowania" vpn opartego na PPTP na platformie mikrotika RuterOS. Całą procedurę stawiania serwera PPTP brałem z internetu - bazowałem głównie na tej stronie : Z kolegą mamy podsieci 192.168.1.x - numeracja wszystkiego zachowana (nic się na pewno nie dubluje) VPN mamy na 192.168.0.x. Zgodnie z powyższą instrukcją zbudowany jest...
Prosił bym aby zerknąć co ja robię źle, poniżej to co wpisałem w konsole: (GW1 adres IP 10.0.0.2 brama 10.0.0.1, GW2 adres IP 11.0.0.2 brama 11.0.0.1) /interface ethernet set [ find default-name=ether1 ] name=GW1 set [ find default-name=ether2 ] name=GW2 set [ find default-name=ether3 ] name=Local /ip pool add name=dhcp_pool1 ranges=192.168.2.2-192.168.2.254...
... do mikrotika można dokupić wkładkę sfp i wpiąć ten światłowód do niej Ustaliłeś to z dostawcą usługi ? Bo to byłby jakiś ewenement na skalę krajową. Jest taka możliwość ale z własnego doświadczenia nie polecam, rozpina gubi pakiety itp, ale może z innym Vendor-em niż ZTE będzie działać lepiej. światłowód wchodzi do ich rutera. W takim układzie...
Witam wszystkich Multimedia podłączyła mi ostatnio do firmy dostęp do Internetu po światłowodzie. Prosiłem o 5 dodatkowych adresów publicznych i je dostałem, ale nie do końca tak jak sobie wyobrażałem. Mimo, uważam nie najmniejszej wiedzy z zakresu sieci komputerowych, nie wiem jak to ugryźć. Otóż dostałem adresację główną: IP: xxx.xxx.115.202 Maska:...
Kolego, jeśli chciałbyś zrobić taka izolację bez zbytniego inwestowania w sprzęt to polecam zrobić to na zasadzie podwójnego NAT. Czyli, w sieci instaluje dodatkowy router (bez WiFi) na jego porcie WAN ustawiasz na sztywno 192.168.0.5; Na LAN powiedzmy 192.168.10.1/24 i podłączasz tam PCta (z adresem IP na sztywno lub DHCP - jak wolisz). Wtedy PC bez...
Witaj. Na RB4011 można postawić serwer, na HAP AC2 klienta, może być PPTP (ze względu na NAT może to uprościć nieco sprawę), można też wykorzystać OpenVPN (routery również go obsługują). Na 4011 można uruchomić IP/Cloud (i ustawić odświeżanie co 1h lub 2h) - jest to bardziej niezawodne od no-ip. Przykład wykonania połączenia site-to-site pptp jest rozpisany...
Witam. Na 2 innych forach opisałem temat i bez odpowiedzi. Liczę, że tu ktoś się nad tym pochyli. Mam nadzieję, że jako amator w miarę precyzyjnie wyjaśnię w czym problem. Wycinek z sieci (obecnie symulacja na stole z laptopem i MT )mniej więcej wygląda tak: Laptop (192.168.1.108) > Mikrotik - ether1 - (10.0.0.89/24) > DSL (10.0.02) - ether2 do ether4...
Dwa dni spokoju i problem wrócił jak bumerang: Pingi SEQ HOST SIZE TTL TIME STATUS 0 8.8.8.8 56 50 614ms 1 8.8.8.8 timeout 2 8.8.8.8 56 50 338ms 3 8.8.8.8 56 50 616ms 4 8.8.8.8 56 50 614ms 5 8.8.8.8 56 50 240ms 6 8.8.8.8 56 50 634ms 7 8.8.8.8 56 50 608ms 8 8.8.8.8 56 50 680ms 9 8.8.8.8 56 50 606ms 10 8.8.8.8 56 50 376ms 11 8.8.8.8 56 50 661ms 12 8.8.8.8...
Cześć, Napiszę jak najprościej się da ponieważ pilnie potrzebuję podzielić pakiet 400 GB na 4 użytkowników po 100 GB. Schemat sieci wygląda tak: Podstawowe ustawienia MikroTika: Tablica Adresów MikroTika: Tablica Routingu: Interfejsy LAN dodałem do jednego Bridge1. Podsieć 192.168.8.0 komunikuje się z 192.168.1.0 za pomocą routingu statycznego (obrazek...
Nie miałem do czynienia z tym urządzeniem. Na "mniejszych" między sieciami w różnych vlanach domyślnie jest routing - jeśli urządzenie pełni też rolę routera - nie napisałeś jak jest u ciebie. Jesteś pewien, że urządzenia się nie widzą? Jak się nie widzą to trzeba zrobić routing.
Bridge nic nie routuje tylko bridguje. Jeśli ma routować mikrotik to musisz uruchomić 2 interfejsy z podanymi adresami IP i ewentualnie ustawić routing. PS. obrazek się nie wyświetla.
W nie można by tego załatwić np jakimś zwykłym wpisem w rutingu przy przekierowaniem portów? WOL dziala poziom ponizej adresow IP, portow itd. Tam gdzie dziala WOL nie ma jeszcze portow. Dziala na ramkach ethernotowych. PRzelazi przez swtich, britdge, ale nie przez routing. Powinien przelezc przz tunel VPN jesli to jest tunel w warstwie drugiej, ale...
Co to znaczy że zadeklarowałeś jakieś adresy ? Te punkty są w tej samej podsieci ? Tunel jest też bramą dla klienta, który łączy się przez VPN ? Problemy, które mogą wystąpić to: routing lub firewall. Jak nie podasz więcej danych to ciężko coś wywróżyć :) Podaj adresacje prywatne w obu lokalizacjach, dla VPN-u oraz tych 2 adresów ip, które chcesz aby...
Rok minął, niestety nie było czasu żeby zająć się tematem, nadal mam problem z tym routingiem. Żeby nie było zbytniego zamieszania to uprościłem schemat sieci: Sytuacja jest na ten moment następująca: Zarówno Laptop jak i Mikrotik Klient łączą się z serwerem. Z Laptopa mogę pingować serwer OpenVPN (10.0.0.1), natomiast ping do Z Laptopa do Mikrotik...
Udało mi się odpalić PPPoE. Nie umiem zrobić NATa i routingu. Pomoże ktoś?
Więc zrób wszystko z palca (wtedy nie utworzą Ci się trasy dynamiczne). Adresacja portu + wpis statyczny w tablicy routingu. Całą nową utworzoną podsieć kierujesz na odpowiednią bramę. Jaką posiadasz teraz konfigurację? Kto jest dostawcą i który port jest WAN? Dodano po 13 Zawsze możesz wyłączyć na WAN'ach Add default route zastępując wpisem statycznym...
Witam Mam fragment sieci, jak na rysunku: mam dwa Mikrotiki po obydwóch stronach mostu, Na MT2 mam zrobione cięcie klientów, a MT1 robi w zasadzie tylko jako switch i logowanie ruchu na zadany serwer. Do MT1 mam też podpiętego AP i dwóch klientów na nim. I moje pytanie, czy tych klientów wpiętych do AP przy MT1 da się zrobić cięcie na MT2? tak abym...
Najwygodniej będzie z publicznym IP i przekierowanymi portami - wtedy na pewno wszystko zadziała jak powinno. Mówiłeś że internet masz bezprzewodowo (coś o antenie mówiłeś), a ja tutaj widzę, że (chyba) łączysz się przez PPPoE. Teoretycznie, jeżeli w tabeli routingu (pokaż screen co jest w zakładce routing) dodasz porty to powinno działać (warunek...
Witam Od pewnego czasu mam dziwny problem z klasą PA (prefix /26) przydzieloną mi przez operatora. Klasa PA jest "wroutowana" w przyłączeniówkę /30. Router brzegowy Mikrotik Cloud Core. Z pewnych względów muszę w sieci stosować NAT 1:1. Mam uruchomiony serwer WWW pod adresem wewnętrznym 172.16.0.55, na routerze brzegowym mam wykonany NAT 1:1 za pomocą...
Nie znam tego modemu ale żeby uzyskać to co pisze to potrzebujesz zrobić w modemie jedną z trzech rzeczy: 1. Odblokować zaawansowane opcje routingu. 2. Wyłączyć Hlink 3. Zmienić firmware
Skoro sam tunel działa przy bezpośrednio połączonych MT, to obstawiam, że nie masz wpisów w tablicach routingu. ”Naucz" routery, że pakiety przeznaczone do sieci zdalnej mają być kierowane na interfejs Tunel_GRE, a w drugim kroku, dopiero po enkapsulacji wszystko na adres bramy domyślnej.
Do komunikacji wystarczy włączony routing. Reguły firewalla mogą ograniczyć komunikację do wymaganego poziomu. Mógłbyś pomóc z routingiem? Dodano po 1 Skoro sieć 172 ma widzieć sieć 192 to po co było je rozdzielać ? Tak ma być, sieć VPN ma mieć inną adresację, kiedy sieci będą się już widziały jedynie część zasobów sieci 192.168.0.0/24 będzie widoczna...
Łączę 500/100. Od dostawcy będzie modem bez routingu. Co polecacie do Wi-Fi skoro nie MT? Mam kilka takich w różnych obiektach i działają super. Dodano po 12 Może w ogóle z MT przerzucić się na coś innego? ubiquiti? Dodano po 6 Ubiquiti EdgeRouter X? Dodano po 15 Ubiquiti UniFi UAP-AC-LITE ?
Stworzyłem również strefę DMZ z pulą adresów publicznych, stworzyłem również reguły w zaporze, które teoretycznie przekierowują ruch z sieci WAN na strefę DMZ. No albo korzystasz NAT i DMZ albo z adresacji publicznej. Musisz się zdecydować. Nie wiem jak się umówiłeś z Orange i co dostałeś, ale dwie pule adresów, w tym pula /30 wskazują, że masz zrobić...
Ruch musi być zablokowany już na poziomie warstwy 2. Co Ci da blokowanie na warstwie 3, skoro po MAC wszystkie inne protokoły będą hulać. Najlepszą separację dadzą VLANY i do tego access lista dla Inter VLAN routing. Bez VLAN można też robić access listy na poziomie MAC. To drugie prostsze, ale mniej bezpieczne, np łatwo ominąć zmieniając MAC lub stawiając...
Sluchaj masz burdel w sieci i dlatego Ci to nie dziala. Teraz zdradze Ci tajemnice co sie stalo. Ktos podlaczyl router zamiast do portu WAN to do LAN i masz teraz dwa serwery DHCP, dlatego wyswietla sie inny adres IP. Pingowac tego adresu co wyswietlil Ci mikrotik nie mozesz bo nie masz takiej klasy podsieci ani tras routingu. Mikrotik nie wie gdzie...
Wcześniej chyba coś się przeiwsiło jak sprawdzałem bo z PC nie mogłem dostać się na router a teraz mogę. I sądziłem że masquerade na Mikrotiku uniemożliwi mi dostęp do routera. Swoją drogą nie robi się się i jak u Ciebie. Czemu tak porobiłeś? Poprawnie powinien być jeden router z NAT na brzegu sieci a resztę robi się routingiem. Router (światłowodowy)...
Witam! Do tej pory od lat używałem instalacji na 2.4 Ghz; główny router w domu to Mikrotik RB951Ui-2HnD. Cały routing odbywa się przez Mikrotika, który jest podpięty pod modem dostawcy. Do mt podpięty jest mój komp i router z tomato (Airlive 1600GL) z anteną na dachu (interline Maxi). Z tej anteny sąsiad oddalony o 400 metrów - odbiera neta z prędkością...
A czy jest możliwość, że na Mikrotiku jest źle ustawiony routing albo reguły firewalla? Jak najbardziej. Masz tam pewnie statyczną tablice routingu i informacjie że do adresów 0.0.0.0 (czyli wszystkich) idziesz przez jakiś interfejs. Musisz recznie dodać statyczne wpisy, że do adresów które są na drugim końcu VPNa idziesz przez inny interfejs.
Witam, W moim przypadku podobna konfiguracja wygląda następująco: - IP na interface WAN przypisane jako "IP WAN" z odpowiednią maską - W routingu trasa do 0.0.0.0/0 kieruje się przez "Gateway WAN", i w tym momencie mikrotik ma już dostęp do internetu. Chcąc wykorzystać dodatkowe adresy z puli publicznej należy: - adres IP z puli LAN IP dodać do interface...
Jak nie bedziesz dodawac do arp to zadziala tak jak opisalem. Da Ci to troche czasu zeby przepiac na pppoe. Dlaczego pppoe odpada? Nic lepszego nie ma a jesli siec rozwojowa to i tak pppoe bedziesz robic. Lepiej teraz to zrobic na 50 klientach a nie pozniej na 200 klientach. Tez kiedys sceptycznie p9dchodzilem do pppoe ale teraz widze ze to najlepsze...
Witam, Skonfigurowałem Mikrotika i VPN PPTP. Wszystko teoretycznie działa i uzyskuje połączenie VPN z następującymi parametrami: IPv4 Address. . . . . . . . . . . : 10.33.51.195 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 0.0.0.0 IP jest w tej samej klasie adresowej 10.33.51.0/24 co komputery w LANie i IP...
Czyli muszę mieć jeden port ether na 1 IP? Jeśli teraz masz 2 sesje PPP na jednym porcie to odpowiedź jest NIE, nie musisz. Wystarczy jeden port ether na wszystkie sesje ppp. Jak robię tak, jak chcę lan1 przypisac do wan1 (dla ppp1 powinno też działać) to używam "routing marks" - w prerouting mangle markuje new-routing-mark=wan1 jeżeli src=lan1 - w...
Witam Mama taki problem, mianowicie chcę aby urządzenia(punkty dostępowe) i stacje robocze (komputery np. PC) pracowały na różnych pulach adresowych. Jak prawidłowo skonfigurować serwer DHCP? zakładam, że adresy dla urządzeń będą przypisywane na sztywno a dla stacji roboczych za pomocą serwera DHCP. Posiadam RB z serii 500 2x WLAN 3xETHERNET. Poniżej...
Mam problem z podłączeniem neostrady do Mikrotika RB433AH. Do WAN1 mam podłączonego DSLa - działa to już od dłuższego czasu - wszystko OK. Pod WAN2 podłączyłem neostradę przez Edimax AR-7084gA. Jesli chodzi o konfigurację Mikrotika wydaje mi się że jest wszystko OK. Jednak po jakimś czasie 5-10 min nawet przy małym obciążeniu łącza - zapycha się neostrada....
Dodano po 2 [admin(at)APC_R Skotniczny] /system ntp> export # jan/01/1970 01:12:53 by RouterOS 3.23 # software id = RFIF-DTT # /system ntp client set enabled=yes mode=unicast primary-ntp=149.156.4.11 secondary-ntp=0.0.0.0 Ale to chyba o to chodziło, nie wiem czemu przedtem całe ustawienia wypluł
A co masz w plikach konfiguracyjnych np. laptopa? Jak wygląda tam allowedips? Podałeś tam sieć 192.168? Problem jest jeszcze wcześniej niż na laptopie, w tej chwili ja nie pinguję sieci 192.168.100.0/24 z poziomy VPSa (czyli Wireguarda). Dodano po 1 Wireguard na MT jest ustawiony jaki klient ? Serwer Wireguard masz na VPS-ie? Dokładnie tak. VPS Ubuntu...
Dokładnie tak, jednak linux się tu zbytnio nie na da, musiałby być osobny komputer na każdą podsieć. Z drugiej strony nie jestem pewien czy na mikrotiku da się to zrobić i w jakiej wersji oprogramowania. Z dołączonej dyskusji na ccie.pl wynika że na cisco również nie jest to takie oczywiste. Ja osobiście celowałbym w cisco soho 71.
Jeśli w MT wpada pare vlan i masz parę WAN to powinno się wszystko ładnie dać ustawić w oparciu o trasy routingu i ich parametry "distance". Wtedy robisz trasę routingu przez inne łącze do danego celu dla danego vlan z innym dystansem administracyjnym i dopiero jak padnie to z mniejszym to przerzuci Ci na większy.
dodajesz l2tp do iterfaces i wypelniasz adresem loginem i hasłem. do firewalla dodajesz w nat maskarade przy wyjściu przez ten interface. w mangle dodajesz action routing Mark dla ruchu z konkretnego IP lub portu, do IP routing dodajesz bramę na vpn dla danego routing marku...
Tak jak napisałem post wcześniej wiem, że nie będzie 100% przeźroczysty "Wiadomo, że nie będzie w 100% transparentny. On ma łączyć i przekazywać cały ruch 1 do 1 do drugiego routera coś na zasadzie combinera. Załóżmy, że od dostawcy dostane adres 1.1.1.1 od drugiego 2.2.2.2 to oczywiste jest, że mikrotik nada drugiemu routerowi załóżmy 3.3.3.3 to jest...
Dzwoniłem kilkukrotnie na infolinię tplinka i każdy konsultant mówił co innego, ale stwierdzili, że to kwestia ustawień routera I mieli rację. Routingu nie da się zrobić na przełączniku warstwy 2. musi być w routerze. Może to pomoże - ja nie pracuję na MikroTiku:
1. mikrotik robi za serwer vpn? 2. czy ustawiłeś routing po stronie klienta? 3. czy ustawiłeś routing po stronie mikrotik? 4. co to w ogólge za vpn? openvpn, wg, l2tp+ipsec ?
dzieki za podpowiedz :) w wiec: 0. dlatego napisałem w sieci początkujący żeby zostać trochę za rękę poprowadzony 1. adresy sieci mają być te same w RB5 i RBL? ewentualnie jakie ustawić? 2. w RBL IP>firewall>NAT dodać regułę dla eth1 dodać maskaradę? 3. w RB5 odznaczyć NAT? (chciałem mieć 4szt AP zarządzane z jednego miejsca , do tego pare kamer, i...
Moim zdanie lepiej ten modem podpiąć do routera i na nim decydować którym łączem powinien wychodzić ruch. Inaczej będzie to bardzo skomplikowane w użyciu. Niestety ale modem nie jest wykrywalny na MikroTiku. Działa dopiero na v6 a nie mam możliwości podniesienia wersji.
Czyli pakiety przychodzą pod wskazany adres publiczny (backup gateway) i odpowiedzi lecą przez bramę domyślną. Dobra czyli muszę zmusić router żeby odpowiadał tym samym gatewayem na który otrzymał pakiet, tak? Żeby to zrobić potrzebuję zamarkować połączenia i routing dla obu łącz i w tablicy routingu wymusić bramę dla GW1 dla Mark1 i GW2 dla Mark2 tak?...
Jaki D-Link? W MT jaka karta? Wiesz konkretnie co chcesz zrobić? Może narysuj, trochę psuje mi koncepcje serwer DHCP na MT i jednocześnie ustawienie go w tryb klienta? Do którego portu i urządzenia podłączony Internet(jeśli jest)? Połączenie WDS będzie możliwe tylko, gdy D-Link wystawi taką możliwość. Jeśli dlink nie daje takiej możliwości, to albo...
link agregation, bonding. Link agregation wymaga współpracy/ustawień po obu stronach linka, i wtedy można osiągnać na jednym połączeniu TCP 2x prędkość pojedynczego łącza. How to Multi-Wan on Mikrotik RouterOS with Policy Routing do part 1 part 2
Pokaż routing z obu routerów. Ruch przez VPN powinien omijać NAT.
wg mnie, nie ma co się bawić w PPP. Ja mam RB751U-2HnD z najnowszym FW: 6.30.2 oraz Urządzenie ZTE MF823 Wersja oprogramowania WEB_PKTPOLMF823V1.0.0B05 Wersja firmware BD_POLKMF823V1.0.0B03 Wersja sprzętowa MF823-1.0.0 Podłaczyłem go do USB, włączyłem dhcp client na lte, otrzymałem podsieć 192.168.0.0/24 gdzie 192.168.0.1 to MGMT nad modeme, a Mikrotik...
Wyniki: [admin(at)MikroTik] > ping count=5 interface=ether1 8.8.8.8 SEQ HOST SIZE TTL TIME STATUS 0 8.8.8.8 56 50 23ms 1 8.8.8.8 56 50 23ms 2 8.8.8.8 56 50 23ms 3 8.8.8.8 56 50 23ms 4 8.8.8.8 56 50 23ms sent=5 received=5 packet-loss=0% min-rtt=23ms avg-rtt=23ms max-rtt=23ms [admin(at)MikroTik] > ping count=5 interface=eth3 62.233.233.233...
Pytanko czy pokazuje Wam listę interfejsów jeśli mietki działają jako bridge? SNMP i routeros pokazują wszystko dla takich mietków (ip/routing/wireless table) ale nie pokazują w ogóle listy interfejsów.
Przeglądałem różne strony, ale generalnie tą Na zdjęciach adres jest z innej puli (10.0.0.1) ale próbowałem też z tej samej puli co wewnętrzne czyli 192.168.88.11. Dlatego tez nie uruchomiłem serwera DHCP, aby nie zrobił się jakiś konflikt. Przypuszczam, że popełniam gdzieś drobny bład, albo trzeba coś dodać w tabeli routingu czy firewallu. Pingowanie...
to dla testów po prostu Dla testów stawiasz NAT a potem dla testów potrzebujesz go ominąć? Ciekawe podejście. Tak niczego nie wytestujesz a jedynie zagmatwasz. Chcesz testować? Kup sobie najprostszy router z pełnym dostępem do konfiguracji (np. jakiś Mikrotik) a wtedy będziesz mógł testować do woli wszystko czego dusza zapragnie, sieci, vlany, trunki,...
co to znaczy, że sieci się pingują? KOmputer z sieci A może spingowąć komputer z sieci B? Przecież jesli masz skonfigurowany routing między tymi sieciami to będa się pingować i będzie komunikacja w warstiwe IP. Sieci VLAN sprawiają ze nie ma komunikacji w warstiwe 2/MAC EDIT. i w końu Twój mikrotik ma wartwę 2 i 3 rozumiem?
A czy oprócz routingu filtrów, nat trzeba jeszcze zrobić mangle markowanie pakietów? Nie wiem. NIe znam konfiguracji Twojego urzadzenia. Jak masz "podobne" pakiety, któe chcesz wysyłać w śwait róznymi drogami, to może się okazać żę trzeba zamarkować, żeby zrobić 2 rekordy w tablicy routingu, odróznione właśnie tym znacznikiem wprowadzonym na wcześniejszym...
Czy da się to zrobić jakoś tak, żeby można było dostawać się do tych urządzeń po ich NATowych adresach IP bez konieczności przekierowywania portów dla każdego urządzenia? Wyłączyć NAT ale wtedy stracisz tam dostęp do Internetu. Po to wymyślono NAT aby cala siec za nim była widziana jako jeden komputer z adresem tego rutera. Od strony głównej sieci...
Witam. Zainstalowałem świeżo switch Mikrotik CRS226-24G-2S+. Przed switchem jest router Mikrotik RB750Gr3. Problem polega na tym, że switch nie widzi DNS lub komunikuje o braku internetu w momencie sprawdzania aktualizacji. Urządzenia podpięte pod switch działają prawidłowo. Konfiguracja switcha: # 2023-07-01 21:13:27 by RouterOS 7.10.1 # software...
A czy takie coś da sie zrealizować na MT: -3 porty ethernet: 1 WAN, 2 LAN -AP + WDS na jednej antenie(WDSy do 3 szt DWL-2100AP) -routing + podział pasma między WAN, a 2 pozostałymi portami ethernet i całym radiem(klienci podłączeni do ap i ci po WDSach). -w sumie po radiu i po lanie ok 40 kompów. Jaki przykładowy sprzęt potrzebuje? Nie za bardzo mógłbym...
To w takim razie tak tego nie zrobisz. Twój dostawca przydzielił tobie tylko jedno IP. Żeby zrobić coś takiego musiałbyś mieć chociażby najmniejszą pulę adresów publicznych. Wtedy ISP wpisał by w tablicach routingu że bramą do tej twojej sieci jest twój MT i byłbyś normalnie dostępny z internetu. Z tym że oznaczało to by dla niego pozbycie się co najmniej...
A routing na adres IP komputera lokalnego zrobiłeś ?
Musisz coś więcej napisać o konfiguracji. Masz tam NAT, czy czysty routing? Może wszystko jako bridge działa?
Pewno robisz dobrze, tylko komputer 10.10.80.1 odpowiada przez swoją bramę domyślną, czyli ISP1 zamiast przez ISP2. Potrzebujesz zamarkować sobie połączenie, któremu przekierowywujesz połączenie i potem w tabeli routingu poprowadzić je tak, by wyszło z powrotem przez tą połączeniówkę.
1. Fakty masz w odpowiedziach. 2. Routera nie zresetujesz jeśli nie masz do niego dostępu. Jeśli jest guzik do resetowania to owszem - zresetujesz go do ustawień fabrycznych i ...nie będziesz miał połączenia z netem. Provider za naprawę/ponowne ustawienie może kazać sobie płacić (i tak nie napisałeś jaki to provider). 3. Co chcesz sprawdzać? Dodano...
Nie uparlem sie na WDS tylko takie ma rozwiazanie. On nie ma mikrotika na bazie zeby robic tunele eoip tylko ubnt. Niby maja funkcje dhcp relay ale jak to dziala w przypadku ubnt to nie mam pojecia. Siec powinna miec w jego przypadku powinna miec prosta topologie. DHCP nie jest najlepszym rozwiazaniem jesli sie logi prowadzi. Mozna przypisac MAC do...
Pokaż jeszcze tablicę routingu w komputerze wydając polecenie : route print
Wygląda mi na to, że tworzyłeś nową konfiguracje na konfiguracji "default" Mikortika działającej jako "router" i możliwe, że stąd te problemy. Zrób to od "zera" tzn. Wybierz port na którym ma działać klient pppoe np. ether1. Maskaradę możesz zrobić na nim. Następnie stwórz Bridge1 i zaadresuj go, a następnie wrzuć wszystkie porty, które Cię interesują...
Na ether1 (WAN) będziesz miał adres z puli TP-L (domyślnie 192.168.1.x/24). Na PC otrzymasz adres puli z MT 192.168.88.x/24. Z PC powinieneś się dostać na TP-L z uwagi na działający routing dynamiczny.
Wydzielasz dla nich pule /29 i robisz routing. Trase chocby statyczna dodajesz na glownym routerze Na interface lan w takim mikrotiku bym adresu ip nie dawal tylko koncentrator pppoe podniosl dla klientow. Zaleta taka ze jak sie pomyla z wan i lan to nie rozwali Ci sieci a przy pppoe nie beda kombinowac ze zmianami adresow ip
Witam Kolegów. Szybkie pytanie, w jaki prosty sposób odizolować klientów radiowych od szkieletu sieci? Router brzegowy to MT 2011 a szkielet głównie na Ubiquiti. Obecnie cześć szkieletu w tej samej klasie co klienci, a cześć zarządzana przez vlan, lecz nawet do tej cześci klienci mają dostęp bo na MT jest routing do adresów ip z tego vlanu.
Super dzieki za odpowiedz;) Dodano po 1 W mangle dodalem wpis (konkretny ip + interface) w routingu dodalem static i wszystko pieknie bangla:) wszystkim dziekuje za pomoc
Jeszcze raz mangle: [admin(at)MikroTik_bramka] /ip firewall mangle> /ip firewall mangle export # dec/02/2014 19:45:41 by RouterOS 6.18 # software id = GYTR-8D0C # /ip firewall mangle add action=mark-routing chain=prerouting in-interface=vlan_LAN \ new-routing-mark=WAN2 passthrough=no src-address=192.168.1.151 [admin(at)MikroTik_bramka] /ip firewall...
Niestety nie pomogło nadal wchodzi przez ether1 wychodzi na ether3, jednak już moge się z nim łączyć przez WAN. Po dodaniu chain=output action=mark-routing new-routing-mark=DSL passthrough=no protocol=tcp src-port=9291 mogę się połączyć przez WAN ale połączenie odbywa się w następujący sposób jak wyżej na screenach idzie przez ether1 czyli DSL a wychodzi...
Kurcze, postawiłem DHCP na ether2. Gdy wepnę pod ether2 laptopa, DHCP przydzielia mi następujące dane: Karta Ethernet PoĄczenie lokalne: Sufiks DNS konkretnego poĄczenia : Opis. . . . . . . . . . . . . . . : Qualcomm Atheros PCI-E Fast Ethernet Controller (NDIS 6.20) Adres fizyczny. . . . . . . . . . : 60-02-92-xx-xx-xx DHCP wĄczone . . . . . . ....
Dziękuję wszystkim za pomoc, tunel ruszył. Przyczyna była banalna. Po pierwsze: w tunelu IPsec w Mikrotiku nie ma trzeba ręcznie ustawiać żadnych routingów. Jedyny to taki na bramę domyślną, aby mieć Internet. W zakładce IP -> IPSec -> Policy należy wprowadzić Peery, oraz adresy sieci wewnętrznych po obu stronach oraz koniecznie zaznaczyć opcję Tunel...
Ale chyba źle wytłumaczyłem. Więc tak: INTERNET (adres globalny) > ROUTER (sieć lokalna z adresacją 20.0.0.0) > ROUTER (sieć lokalna z adresacją 192.168.50.1) Wytlumaczyles dobrze. Zle zrobiles adresacje sieci. Nie powinno sie stosowac adresów publicznych wewnatrz swojej lokalne sieci. Po to wymyslono adresy prywatne! Powinienes miec siec 10.0.0.0/16...
No właśnie, tego się obawiałem... A może zdefiniować nową podsieć i zrobić jakiś routing na MT między nimi? EDIT: czyli dobrze myślałem ;-) Problem jednak w tym że jeśli w profilu VPN wpiszę adres local np. 192.168.8.2, a remote np. 192.168.9.2 to i tak nie mogę pingować urządzeń z zakresu 192.168.1.x Najwiekszy problem jest jak klient laczacy sie w...
Pomoże ktoś? Moze screeny jakies? Adresacja? Routing? Firewall? Moze byc pare powodów.
Problem z komunikacją między VLANami rozwiązany. Gdy miałem wyłączony Use IP Firewall, zaczynały wtedy działać reguły z Mark Routing i miałem je źle ustawione i przekierowywało wszystkie moje próby połączenia do któregoś z VLANów do WANu. Wciąż jednak zostaje problem z niedziałającym Mark Routing przy włączonym Use IP Firewall. Próbowałem przeglądać...
jaką masz w końcu adresacje?? 192.1658.1.x czy 10.0.0.x bo widzę obie na bridge pokarz co masz w IP>addresses EDIT spóźniłem się troche :-) # may/30/2016 20:54:59 by RouterOS 6.35.2 # software id = 67EZ-HQC7 # /ip pool add name=dhcp_pool1 ranges=192.168.1.139-192.168.1.199 add name=pool2_guest ranges=10.0.0.10-10.0.0.50 /ip address add address=192.168.1.3/24...
A takie głupie pytanie. Skoro autor tematu obie lokalizacje ma u tego samego dostawcy, to zakładając że adres 100, może pingować 101 to nie mógłby sobie ustawić na sztywno routingu z wykorzystaniem infrastruktury ISP ? Być może należałoby pozmieniać adresacje w biurze i domu ale tak by było najłątwiej :) EDIT. Wiecie, np w domu ustawiamy 10.0.0.0/24,...
Przykro mi ale konfiguracji jako takiej Ci nie podam, bo w Mikrotikach nie jestem oblatany, tam z tego co pamiętam są opcje typu, pre-routing, post-routing itp i trzeba wiedzieć co w której kolejności musi się zadziać. Podałem Ci ogólna zasadę według której powinno to zadziałać, sam konfig może podpowiedzą koledzy bardziej zorientowani w tej technologii....
tak routing: Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 192.168.101.1 0 1 X S 0.0.0.0/0 192.168.2.1 1 2 ADC 10.207.149.0/24 10.207.149.10 ether3 0 3 S 10.207.149.0/24 10.207.149.1 1 4...
1. Jak jest skonfigurowany VPN? 2. Wklej reguły firewalla MT 3. Sprawdź tablice routingu na serwerze i MT
Kolega nam nie opisał dokładnie co będzie się działo w sieci i jakich przepustowości oczekuje! Mowa np o serwerach samby i vlanach. Ale znów nie wiemy czy będzie inter vlan routing? Dodatkowo nic mi nie wiadomo by MT miał technologię roamingu bez utraty pakietów. Mylę się? Większość urządzeń które zaproponowali koledzy sprawdza się wyśmienicie w wielu...
chodzi o to aby sieci *.16.0 i *15.0 za tymi dwoma tplinkami mogły sie widziec Usunąć NAT w podsieciach, usawić Vlan/NAT/DHCP w głównym routerze, Nie wiem czy Draytek ogarnie, ale do ogarnięcia to w każdym mikrotik/routerboard-zie.
Czy połączenie Mikrotika ze switchem za pomocą kilku przewodów LAN (dajmy na to 4 zamiast), zwiększy jego wydajność?. Możesz połączyć różne VLANY różnymi przewodami - wtedy nie obciążasz procesora routera tagowaniem ramek (w nowych wersjach OS podobno naprawili ten błąd i tagowanie odbywa się już na poziomie switcha, bez użycia procesora). Druga możliwość...
Jeśli Twój modem zostanie poprawnie wykryty to pokaże się urządzenie w zakładce interfaces w LTE (winbox) Potem robisz jak z reszta, ustawiasz routing, nat itd..
Dodaj routing do zdalnej sieci: route add 10.1.0.0 255.255.255.0 192.168.113.1
Chociażby edge-x. Tu masz jak zrobić to co chcesz:
Witam, na początek schemat: Oba routery to Mikrotiki w domyślnej konfiguracji na WANach ip zewnętrzne. Router 0-sieć 10.0.0.0/24 Router 1-sieć 192.168.2.0/24 W obydwóch routerach w port wpięty kabel tak, że routery są połaczone. Na R0 dodałem adres ip na interfejsie 5: /ip address add address=10.10.10.1/30 interface=ether5 Na R1 dodałem adres ip na...
Aby mieć tę pewność, że urządzenia nie gadają z chinami, że nikt nie powołany nie dostanie się do urzadzenia i je nie przekonfiguruje. Od tego nie jest VLAN, tylko reguła na firewallu. Ba nawet mam odrebny SSID dla tych urzadzeń, które mają tylko wifi natomiast tam hasło składa się z $(pwgen 32 1) Cudownie. Prościej ukryć SSID niż stosować wieloznakowe,...
Czyli połączenie OK, routing OK tylko nie dostaje dnsów. Serwer dns masz włączony na MT? Jeżeli podepniesz się pod MT to internet działa bez ustawiania dns ręcznie? Dodano po 1 dhcp musi wskazywać właściwy działający dns. Dodano po 1 podeślij adresację urządzeń w twojej sieci i ipconfig /all
Problem 1. Cały ruch jest kierowany przez vpn więc bardzo wolno działa, chciałbym aby tylko połączenia do sieci LAN przechodziły przez vpn a internet przez sieć klienta. Pewnie opcja odpowiedzialna za informowanie klienta jakie trasy są dostępna na VPN masz zwalone i klient pewnie dostaje 0.0.0.0 via VPN Problem 2. Po połączeniu odcina mi internet...
Sądzę, ze problemem może być konfiguracja routingu oraz to, że istnieje alternatywna trasa do sieci "lokalnej" (która u Ciebie nie jest lokalna).
Mój post nie poda Tobie wprost rozwiązania, ale zwróć uwagę na taki fakt: Jezeli masz wszystkie porty w bridge1, to tak jakby mikrotik byl switchem, tylko ze posiadajacym swoj wlasny adres IP. Ogólnie dla routerów odsyłanie ruchu tym samym interfejsem, którym ruch przyszedł, jest nietypowe. Skoro miktorik działa jako switch, to nic nie stoi na przeszkodzie,...
Doskonale. Budująca podpowiedź. Widać w poradnikach ludzie też nie wiedzieli co robią. Rozumiem że bez doktoratu z mikrotika temat sobie odpuścić. A niedawno walczyłem z odwrotnim tunelem ipsec i jakie było moje zdziwienie że nie cały routing był widoczny w ip -> routes, i nie wszystkie adresy w IP -> Adresses a jednak mikrotik się nimi posługiwał i...
Masz cele, które nie za bardzo da się spełnić. Jeśli chcesz wykrywać automatycznie urządzenia w sieci, sterować TV, streamowac chronione materiały filmowe itd to urządzenia muszą być w jednej sieci rozgloszeniowej. Bardzo często nawet w takich przypadkach komunikują się one nie za pośrednictwem adresacji logicznej IP, tylko bezpośrednio poprzez adresację...
Tutaj też można/trzeba dodać przekierowania na obydwa WAN ale zastanawia mnie, czy masz ustawione oznaczanie pakietów, którym łączem przyszły (bo mam wrażenie, że tylko w momencie padu łącza zmieniasz bramę domyślną). Może dołączysz konfigurację routingu i firewalla?
Brzmi jakbys skonfigurował to dobrze, pytanie co tam konkretnie jest. Wrzuć tutaj komendy i ich output oraz tabele routingu
Nic z tego nie rozumiem, taki misz masz w opisie. Po pierwsze, to adresy IP nie nadaje się urządzeniu tylko jego INTERFEJSOWI, więc narysuj schemat i zaznacz adresację nie urządzeń, tylko poszczególnych interfejsów. Po drugie, na 95% obstawiam, że nie wpisałeś poprawnych tras routingu na wszystkich urządzeniach i tras powrotnych. Po trzecie pingować...
Dokładnie :) Zresztą czasem - również i "tym większym" się chce oszczędzić - i to naprawdę idąc nieraz "po bandzie". Pamiętam taką sytuację z pracy - pewna firma (nazwy nie podam rzecz jasna) miała w jednej lokalizacji kilka Extreme Networks Black Diamond z serii 8000 (jako switche dostępowe), spiętych jednym Black Diamondem 8800 - jako agregującym...
Działało jak wszystko było na jednym łączu. Jak połączyłem dwa łącza (po zrobienieu routingów) i rozdzieliłem klientów po równo na oba łącza, to wogóle nie przestało działać.
Problem był po stronie ISP. Skonfigurowałem to tak. WAN 176.221.105.254/30 - łączeniówka LAN 192.168.88.0/24 + różne vlany DODATKOWA ADRESACJA na eth 8 - 89.231.11.185/29 Routing 0.0.0.0/0 przez 176.221.105.253 Natowanie wszystkiego co wychodzi przez eth 1 z wyłączeniem podsieci 89.231.11.184/29 Tym sposobem łączeniówkę wykorzystuję jako użytkowe IP,...
Ale czy BIURO będzie widzieć coś (NASa) w DOMu? Tak, pod warunkiem, że NAS będzie miał ustawioną swoją bramę domyślną na adres IP mikrotika lub będzie miał ustawiony poprawny routing statyczny. Totalny przykład: Biuro masz w adresacji 192.168.0.0/24 Dom masz w adresacji 192.168.1.0/24 VPN daje z jednej strony 10.10.10.1/30 z drugiej strony (klientowi...
Dziękuje za obszerne wyjaśnienia. Nawet nie pomyślałem o tym, żeby ustawić właśnie routing na ddwrt jak to nie działało. A póki co adresowanie dynamiczne potem oczywiście będą statyczne wpisy.
tak jak pisałem nie pinguje sie z komputera druga strona z mikrotika jak najbardziej to działa, przecież skoro ma routing dynamiczny na 192.168.10.0/24 to powinien tym interfacem to wypchnąć. może rzeczywiście problem leży w tym że nie ma gatewaya z żadnej strony [admin(at)MikroTik] > ip address print Flags: X - disabled, I - invalid,...
Wątpie by autor taki bład popełnił. Miałem na mikrotiku podobny problem i po factory default i zaimportowaniu tych samych ustawień z txt zadziałało :)
Konfigurowanie routingu jest konieczne w miejscu gdzie jest klient VPN. Jeśli klient jest na routerze to tam trzeba skonfigurować trasę do sieci biurowej, jeśli klient VPN jest skonfigurowany na hoście z Windows to domyślna konfiguracja zazwyczaj jest taka, że wszystkie pakiety wychodzą przez zestawiony VPN (routing dodawany jest automatycznie w momencie...
Ty twierdzisz, że można komendy z Cisco przenieść na MT Jak się wie co się chce osiągnąć i po co, to komendy to wtórna sprawa, zresztą w MT masz konsole graficzną, gdzie sobie wszystko wyklikasz, tylko musisz wiedzieć co i po co chcesz skonfigurować. Tak czy inaczej przykładu nadal nie ma No przecież Ci piszę, że od dziesięciu lat omijam mikrotiki...
Witam serdecznie, na początku pozwolę zamieścić sobie screen kluczowych elementów konfiguracji: Za pomocą interfejsu wlan1 łącze się do mojego dostawcy internetowego(łączność przetestowana), pozostałem interfejsy stanowią dostęp za pomocą kabla (eth1) oraz moje prywatne AP (wlan2, wlan3). Wszystkie one zostały dodane do bridge NAT. Po skonfigurowaniu...
Witam, Mam problem z połączeniem VPN IPsec na routerach Mikrotik i Fortigate. Tunel został zestawiony i działa prawidłowo ale pingi przechodzą tylko w jedna stronę tzn Fortigate --> Mikrotik. Domyślam się że problem jest z routingiem po stronie Microtika. Proszę o podpowiedz gdzie szukać błędu, ewentualnie gdzie ustawić prawidłowo trasę routingu. Pozdrawiam,...
A jeżeli Halny dostaje na WAN prywatne IP, potem przydziela swoją adresację, a ja za nim postawię jeszcze jeden router ze swoją adresacją to nie będzie już potrójny NAT? Dlatego Ci napisali ze to zadziała bez przestawiania w tryb bridge. Masz dostęp do tego halnego? Ustawienia, hasło? Czy tylko operator ma dostęp? Na mikrotiku możesz zrobić zwykły...
Jeśli masz i tak kupić jakiś modem to zostaw tego funboxa a te pieniądze dołóż do routera z prawdziwego zdarzenia. Funbox w trybie routera z wyłączonym wifi bez problemu obsługuje te 10Mbit/s. Mikrotik zajmie się routingiem i nie powinien się tym nawet zmęczyć. Plus funboxa jest taki ze po przepięciu z lini telefonicznej jest za darmochę wymieniany,...
Sieć prezentuje się następująco: Tylko teraz routery robią swoje dwie podsieci: ROUTER A: IP 192.168.0.1/24 ROUTER B: IP 192.68.1.1/24 Po namyślę wpadłem na takie rozwiązanie, tylko te podsieci routerów mnie blokują. Czy istnieje sposób żeby to jakoś obejść? Jakie to urządzenia te routery A i B? KOnkretne modele? Jeśli jakiś mikrotik, to odpowiednim...
Tomato u Ciebie nie pracuje w trybie AP tylko router z opcją AP po stronie LAN. Masz normalny interfejs WAN (x.x.88.239) z inną adresacją niż LAN (x.x.10.1) Dlatego dla routera z Tomato i jego klienta DDNS adresem zewnętrznym jest adres jaki mu daje Mikrotik i to przekazuje do DDNS. Możesz: - zrobić jedną sieć z adresacją Mikrotika oraz z Tomato jako...
Ja sobie bardzo chwalę w domowych warunkach mikrotika. Mam u siebie 3 sztuki. Pierwszy robi za core całej sieci, dwa pozostałe to satelitki, które sieją Wi-Fi i jest to o tyle przyjemne, że skonfigurowany Capsman robi mi routing. Przechodząc z laptopem z miejsca na miejsce i przepinając się z automatu pomiędz APkami tracę max 1 ping. Jednak prawda jest...
Witam kolegów, mam mały problem do rozwiązania. Trzeba połączyć router DrayTek jako klienta VPN do serwera VPN którym jest Synology RS2414+, tak, aby komputer A miał dostęp do serwera plików i domeny. Serwer VPN ma tylko autoryzować klienta i wpuścić go dalej do wszystkich zasobów w sieci. Oprócz DrayTek`a będą to również zwykłe laptopy użyszkodników...
... Piszecie o mikrotikach, czytałem że konfiguracja raczej dla wtajemniczonych i zjadacz chleba nie da rady, jak z tym jest? Konfigurując np. DHCP musisz ustawić wiele parametrów. Wcześniej interfejsy, adresy, zakresy adresów, później routing... W klasie "domowej" urządzeń większość z tych ustawień dokonujesz poprzez kilka kliknięć a wizard w oparciu...
Tylko krowa nie zmienia poglądów. Zrozumiałem, że dla dual/multi wan 1. jak LTE/3G to tylko z anteną zewnętrzną. Tu jednak pytanie do kolegów. Antena daje zysk tak do 15dB ale jaką tłumienność dla sygnału ma kabel (chyba RG-50). Czy dla 20mb to ma jakikolwiek sens? Dla jakiej długości ma sens? 2. jak LTE +ADSL to najlepiej mieć klocki aby uniknąć pkt1...
Jakby doszlo do pozaru to bylbys bardzo szczesliwym czlowiekiem i pisze to bardzo powaznie. Ja bym tego wrecz pragnal. Jesli takie cos faktycznie by sie stalo to dostaniesz bardzo fajne odszkodowanie. Sa rozne akcje ze sprzet jakiegos producenta sie wrecz pali i jest pozar. Znam jedna osobe co sie jej telewizor plazmowy zapalil w nocy w stanie standby....
Nie spotkałem routera, który miałby port WAN zasilający PoE. MikroTik produkuje, ale tam WAN jest PoE In a LAN PoE Out. Pytanie, czy warto kupować router PoE za kilkaset złotych, aby zlikwidować obecne zasilanie za kilkadziesiąt zł. W mikrotiku nie ma dedykowanego portu WAN/LAN. Tam jest 5 portów co z nimi zrobisz, Twoja wola. Możesz zrobić 5 sieci...
Z "gotowców" Prawie wszystko na rynku spełnia Twoje oczekiwania. Więc ja bym najpierw zobaczył co jest w 'pobliskim sklepie' i tylko posprawdzał testy co do rzeczywistej prędkości WAN. Albo podrzucił modele które rozważasz. Natomiast co do OpenWRT to musi być naprawdę szybki CPU żeby zapewnił sprawny routing 1gbit. Bo to software'owe routery. Może rozważ...
Dokładnie tak. Tylko tyle potrafią mydelniczki. Oj. W takim razie z wyższych półek, pomijając już Dual WAN, który zawyży kwotę, czy mógłbyś doradzić jakiś przystępny cenowo router dla takiego rozwiązania? Czy każdy router z podanych przez Ciebie marek (Cisco, Mikrotik, UBQ) będzie działał dla moich potrzeb? W specyfikacji routerów jest rozbicie VPN...
Ten router już jest na stanie. Kupiłem go jakiś czas temu, tak z ciekawości. Wydaje mi się że będzie OK. Jak będzie sprawiał problemy to się go wymieni. Co ciekawe trafiło mi się kilku instalatorów pracujących głównie na sprzędzie mikrotik (przełączniki), o ubiquiti trafiła mi się jedna opinia że potrafią zmulać i trzeba je resetować. Ciekaw jestem...
to wiele wyjaśnia, moj router ma proc 550Mhz. jeśli bede cos kupował to strzele w 700, ale zaznaczam, że gigabita nie osiągne, bo WAN mam koło 200Mb/s, a do połączenia wewnętrznego mam switch gigabit. Chce mieć na nim 2 IP, VLAN, routing 3-ch podsieci (mniej niz z 20 klientów razem z telefonami), wyjścia za pomocą 2 innych routerów(w trybie AP+switch)...
Jeżeli chodzi o możliwości konfiguracyjne to wszystko jedno jaki model MikroTika, wszystkie bazują na RouterOS i konfiguracja wygląda tak samo. Ze zintegrowanych urządzeń MikroTika do zastosowań domowych jest seria hAP. Jedyny ich minus to brak zewnętrznych anten WiFi. Można też złożyć sobie zestaw, dowolna płyta MikroTika + dedykowana obudowa + piktail...
Zaskakujące: wszystko w jednym też ma swoje wady myślisz, że zasilacz w dodatku zrobiony samodzielnie z podzespołów z demobilu (jak np. zasilacz do konsoli) nie będzie miał tych wad? Będzie miał jeszcze więcej wad, dlatego że jakakolwiek usterka, wyłącza wszystkie urządzenia i paraliżuje firmę - nie działa Ci kompletnie nic, ani internet, ani telefon....
No, musi Kolega znać całą poprawną adresację dla swojego łącza - to pewne . Czyli 1) adres IP (np. 59.155.133.234) 2) maskę (np. 255.255.255.252 ) 3) adres bramy domyślnej (np. 59.155.133.233 ) 4) adresy serwerów DNS u Providera (np. 59.155.154.154 itd ... ) Potem ustawić ją na interfejsie wejściowym Mikrotika. A następnie ustawić na nim samym routing...
Tylko Mikrotik. Pieniądze wydane na tą platformę zwracają się bardzo szybko - montujesz, konfigurujesz i zapominasz, a sprzęt śmiga. W dodatku otrzymujesz w pełni funkcjonalny router. Mając ich kilka, jesteś w stanie zmniejszyć ruch broadcastowy i stworzyć niezawodną wręcz sieć opartą o któryś z protokołów routingu. Routerboardy nie są już dziś takie...
