Jump to content

Роутеры Mikrotik. Настройка


Recommended Posts

login failure for user admin from 203.106.166.205 via telnet

 

это что меня уже брутфорсят на второй минуте подключения роутера к сети ? )

 

я наверное недомудрил...что то у меня скорость вообще упала по сравнению с тем же дир 300 длинковским.

 

Проверьте пож. конфиг

 

# jan/02/1970 01:15:11 by RouterOS 5.26

# software id = 5YZA-FVSA

#

/interface bridge

add admin-mac=D4:CA:6D:80:81:85 auto-mac=no l2mtu=1598 name=bridge-local \

protocol-mode=rstp

/interface wireless

set 0 band=2ghz-onlyn channel-width=20/40mhz-ht-above country=russia \

disabled=no distance=indoors ht-rxchains=0,1 ht-txchains=0,1 l2mtu=2290 \

mode=ap-bridge wireless-protocol=802.11

/interface ethernet

set 0 name=ether1-gateway

set 1 name=ether2-master-local

set 2 master-port=ether2-master-local name=ether3-slave-local

set 3 master-port=ether2-master-local name=ether4-slave-local

set 4 master-port=ether2-master-local name=ether5-slave-local

/interface pppoe-client

add add-default-route=yes disabled=no interface=ether1-gateway name=\

pppoe-out1 password=xxx service-name=Ellco use-peer-dns=yes user=\

xxx

/interface wireless security-profiles

set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \

wpa-pre-shared-key=xxx wpa2-pre-shared-key=xxx

/ip hotspot user profile

set [ find default=yes ] idle-timeout=none keepalive-timeout=2m

/ip pool

add name=default-dhcp ranges=192.168.88.10-192.168.88.254

/ip dhcp-server

add address-pool=default-dhcp disabled=no interface=bridge-local name=default

/interface bridge port

add bridge=bridge-local interface=ether2-master-local

add bridge=bridge-local interface=wlan1

/ip address

add address=192.168.88.1/24 comment="default configuration" interface=wlan1

/ip dhcp-client

add comment="default configuration" interface=ether1-gateway

/ip dhcp-server network

add address=192.168.88.0/24 comment="default configuration" dns-server=\

192.168.88.1 gateway=192.168.88.1 netmask=24

/ip dns

set allow-remote-requests=yes servers=109.70.186.34,109.70.186.35

/ip dns static

add address=192.168.88.1 name=router

/ip firewall filter

add chain=input comment="default configuration" protocol=icmp

add chain=input comment="default configuration" connection-state=established

add chain=input comment="default configuration" connection-state=related

add action=drop chain=input comment="default configuration" in-interface=\

ether1-gateway

/ip firewall nat

add action=masquerade chain=srcnat comment="default configuration" \

out-interface="(unknown)" to-addresses=0.0.0.0

add action=masquerade chain=srcnat out-interface=pppoe-out1 to-addresses=\

0.0.0.0

/ip neighbor discovery

set ether1-gateway disabled=yes

set wlan1 disabled=yes

/ip upnp

set enabled=yes

/ip upnp interfaces

add interface=bridge-local type=internal

add interface=pppoe-out1 type=external

/system clock

set time-zone-name=Europe/Moscow

/system leds

set 0 interface=wlan1

/tool mac-server

add disabled=no interface=ether2-master-local

add disabled=no interface=ether3-slave-local

add disabled=no interface=ether4-slave-local

add disabled=no interface=ether5-slave-local

add disabled=no interface=wlan1

add disabled=no interface=bridge-local

/tool mac-server mac-winbox

set [ find default=yes ] disabled=yes

add interface=ether2-master-local

add interface=ether3-slave-local

add interface=ether4-slave-local

add interface=ether5-slave-local

add interface=wlan1

add interface=bridge-local

 

 

Edited by Run
Link to comment
Share on other sites

Run, Провайдер какой? Роутеру присваивается белый айпи?

Если да, то это вполне ожидаемо. Будут брутить телнет и ssh. В основном с Китая. Нужно будет закрыть данные сервисы, ну или сделать acl хотя бы.

 

Можно еще порекомендовать поставить The Dude чтобы померить нагрузку на линках и на проце.

Link to comment
Share on other sites

Run,

Советую обратить внимание:

 

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface="(unknown)" to-addresses=0.0.0.0
add action=masquerade chain=srcnat out-interface=pppoe-out1 to-addresses=0.0.0.0

 

Для начала попробовать удалить первую строчку в файрволе. Затем можно установить winmtp, посмотреть где скорость режется и the dude для мониторинга нагрузки цпу и линков.

 

Да вообще можно обе эти строки убрать и добавить:

 

/ip firewall nat
add action=masquerade chain=srcnat comment="NAT" out-interface=pppoe-out1 src-address=192.168.88.0/24

Edited by hm
Link to comment
Share on other sites

hm,

сделал так

 

# jan/02/1970 23:12:10 by RouterOS 5.26

# software id = 5YZA-FVSA

#

/interface bridge

add admin-mac=D4:CA:6D:80:81:85 auto-mac=no l2mtu=1598 name=bridge-local \

protocol-mode=rstp

/interface wireless

set 0 band=2ghz-onlyn channel-width=20/40mhz-ht-above country=russia \

disabled=no distance=indoors ht-rxchains=0,1 ht-txchains=0,1 l2mtu=2290 \

mode=ap-bridge tx-power-mode=all-rates-fixed wireless-protocol=802.11

/interface ethernet

set 0 name=ether1-gateway

set 1 name=ether2-master-local

set 2 master-port=ether2-master-local name=ether3-slave-local

set 3 master-port=ether2-master-local name=ether4-slave-local

set 4 master-port=ether2-master-local name=ether5-slave-local

/interface pppoe-client

add add-default-route=yes disabled=no interface=ether1-gateway name=\

pppoe-out1 password=*** use-peer-dns=yes user=***

/interface wireless security-profiles

set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \

wpa-pre-shared-key=*** wpa2-pre-shared-key=***

/ip hotspot user profile

set [ find default=yes ] idle-timeout=none keepalive-timeout=2m

/ip pool

add name=default-dhcp ranges=192.168.88.10-192.168.88.254

/ip dhcp-server

add address-pool=default-dhcp disabled=no interface=bridge-local name=default

/interface bridge port

add bridge=bridge-local interface=ether2-master-local

add bridge=bridge-local interface=wlan1

/ip address

add address=192.168.88.1/24 comment="default configuration" interface=wlan1

/ip dhcp-client

add comment="default configuration" interface=ether1-gateway

/ip dhcp-server network

add address=192.168.88.0/24 comment="default configuration" dns-server=\

192.168.88.1 gateway=192.168.88.1 netmask=24

/ip dns

set allow-remote-requests=yes servers=109.70.186.34,109.70.186.35

/ip dns static

add address=192.168.88.1 name=router

/ip firewall filter

add chain=input comment="default configuration" protocol=icmp

add chain=input comment="default configuration" connection-state=established

add chain=input comment="default configuration" connection-state=related

add action=drop chain=input comment="default configuration" in-interface=\

ether1-gateway

add chain=forward comment="default configuration" connection-state=\

established

add chain=forward comment="default configuration" connection-state=related

add action=drop chain=forward comment="default configuration" \

connection-state=invalid

/ip firewall nat

add action=masquerade chain=srcnat comment="default configuration" \

out-interface=pppoe-out1

/ip neighbor discovery

set ether1-gateway disabled=yes

set wlan1 disabled=yes

/ip upnp

set enabled=yes

/ip upnp interfaces

add interface=pppoe-out1 type=external

add interface=bridge-local type=internal

/system leds

set 0 interface=wlan1

/tool mac-server

add disabled=no interface=ether2-master-local

add disabled=no interface=ether3-slave-local

add disabled=no interface=ether4-slave-local

add disabled=no interface=ether5-slave-local

add disabled=no interface=wlan1

add disabled=no interface=bridge-local

/tool mac-server mac-winbox

set [ find default=yes ] disabled=yes

add interface=ether2-master-local

add interface=ether3-slave-local

add interface=ether4-slave-local

add interface=ether5-slave-local

add interface=wlan1

add interface=bridge-local

 

 

 

все равно скорость где то режется...может все таки не уменя руки кривые...а чудо эллко мудрит опять

Link to comment
Share on other sites

Run, установи Winmtr И пусти пинг до яндекса, там будет видно на каком участке появляется проблема.

Второй момент как я говорил установить The Dude и помониторить состояние роутера. Может у него проц нагружается или еще че.

Link to comment
Share on other sites

hm, Lan-PC

|------------------------------------------------------------------------------------------|

 

| WinMTR statistics |

 

| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |

 

|------------------------------------------------|------|------|------|------|------|------|

 

| router - 0 | 304 | 304 | 14 | 14 | 24 | 15 |

 

| 192.168.133.1 - 0 | 304 | 304 | 17 | 23 | 89 | 22 |

 

| 192.168.181.1 - 0 | 304 | 304 | 17 | 20 | 96 | 18 |

 

| 46.16.228.1 - 0 | 304 | 304 | 17 | 18 | 62 | 18 |

 

| 87.226.218.29 - 1 | 301 | 300 | 55 | 58 | 96 | 60 |

 

| 95.167.95.199 - 0 | 304 | 304 | 55 | 72 | 221 | 56 |

 

| 46.61.227.214 - 1 | 301 | 300 | 55 | 60 | 148 | 57 |

 

| No response from host - 100 | 61 | 0 | 0 | 0 | 0 | 0 |

 

| iva-p2-be5.yndx.net - 1 | 296 | 294 | 57 | 62 | 149 | 58 |

 

| yandex.ru - 1 | 301 | 300 | 51 | 59 | 140 | 53 |

 

|________________________________________________|______|______|______|______|______|______|

 

WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

 

Laptop fi-fi

|------------------------------------------------------------------------------------------|

 

| WinMTR statistics |

 

| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |

 

|------------------------------------------------|------|------|------|------|------|------|

 

| router - 0 | 305 | 305 | 0 | 1 | 76 | 0 |

 

| 192.168.133.1 - 0 | 309 | 309 | 2 | 3 | 45 | 2 |

 

| 192.168.181.1 - 0 | 308 | 308 | 2 | 11 | 138 | 9 |

 

| 46.16.228.1 - 0 | 309 | 309 | 2 | 3 | 45 | 3 |

 

| 87.226.218.29 - 0 | 309 | 309 | 41 | 45 | 137 | 43 |

 

| 95.167.95.98 - 1 | 301 | 299 | 40 | 51 | 177 | 41 |

 

| 46.61.227.214 - 2 | 289 | 284 | 41 | 43 | 128 | 41 |

 

| No response from host - 100 | 60 | 0 | 0 | 0 | 0 | 0 |

 

| iva-p2-be5.yndx.net - 0 | 309 | 309 | 42 | 44 | 138 | 43 |

 

| iva-p1-be1.yndx.net - 0 | 309 | 309 | 42 | 45 | 138 | 43 |

 

| iva-b-c2-ae6.yndx.net - 0 | 309 | 309 | 42 | 45 | 138 | 43 |

 

| yandex.ru - 0 | 309 | 309 | 42 | 43 | 137 | 42 |

 

|________________________________________________|______|______|______|______|______|______|

 

WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

 

 

dude показывает что все ровно

Link to comment
Share on other sites

И торрентом измерял тоже...скорость низкая была...

 

вчера погрешил на xfast lan ...сбросил калибровку линии...и о чудо )

 

главное подсознательно предполагал что дело может быть именно в нем...вот что делает лень с человек )

Спасибо за помощь.

Link to comment
Share on other sites

  • 2 weeks later...

купил mikrotik routerboard 951ui-2hnd помогите настроить роутер провайдер сабнет pptp соединение vpn 10.10.0.23

если можно скиньте скрипт

вот мои настройки

PPTP соединение

IP 10.10.188.26

маска 255.255.255.0

шлюз 10.10.188.1

vpn 10.10.0.23

Link to comment
Share on other sites

omarar, Вы не первый кто спрашивает в этой теме конфиг, а он был выложен на первой странице.

Закрепил в шапке. Думаю, проблем с подстановкой своих данных возникнуть не должно.

Link to comment
Share on other sites

мне кажется лучше выложить готовые скриншоты с настройками

[merge_posts_bbcode]Добавлено: 2014-02-24 18:47:24[/merge_posts_bbcode]

 

потому как уж очень не интуитивная базовая конфигурация роутера

 

Link to comment
Share on other sites

BLADEGTS, согласен, я и сам его использую, но настройка через него совсем не простая. Да и доступна она в интернете без проблем. Для конечного пользователя на много проще сменить несколько срок и применить чем бродить по винбоксу.
Link to comment
Share on other sites

я начал изучать скрипты не разобрался если не затруднит скиньте скрипт

соединение vpn 10.10.0.23

вот мои настройки

PPTP соединение

IP 10.10.188.26

маска 255.255.255.0

шлюз 10.10.188.1

vpn 10.10.0.23

Link to comment
Share on other sites

BLADEGTS, Ну а мне так не кажется. Подредактировать конфиг и залить на роутер легче тысячи кликаний по винбоксу, плюс есть вероятность что что-то будет упущено. Я предоставляю решение универсальное и требующее меньше времени.

Ну а любители скриншотов могут найти их на просторах интернета, гугл-яндекс в помощь.

 

omarar, В приведенном конфиге, в шапке, все указано, достаточно заменить данные на свои. А именно:

10.10.0.22 на 10.10.0.23

10.17.133.16 на 10.10.188.26

10.10.133.1 на 10.10.188.1

[merge_posts_bbcode]Добавлено: 2014-02-26 06:54:26[/merge_posts_bbcode]

 

в скрипте

где нужно прописать логин и пароль ip адрес

 

Вот здесь:

/interface pptp-client
add add-default-route=yes allow=mschap1,mschap2 connect-to=10.10.0.22 \
   disabled=no name=pptp-vpn-Subnet password=xxxx profile=default \
   user=user

 

[merge_posts_bbcode]Добавлено: 2014-02-26 06:56:08[/merge_posts_bbcode]

 

BLADEGTS, да там в шапке пару IP поменять и всё ок будет, если человек этого сделать не сможет сам, то лучше просить кого-нить настроить, имхо.

 

BLADEGTS, согласен, я и сам его использую, но настройка через него совсем не простая. Да и доступна она в интернете без проблем. Для конечного пользователя на много проще сменить несколько срок и применить чем бродить по винбоксу.

 

Совершенно верно.

 

Link to comment
Share on other sites

omarar,

add add-default-route=yes

эти два параметра разделены пробелом, чуть внимательней.

Может все-таки доверить настройку компетентным людям?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

×
×
  • Create New...