Revil Posted February 5, 2014 Report Share Posted February 5, 2014 data-centre, я уже пробовал так. 3 пакета проходит и все. Quote Link to comment Share on other sites More sharing options...
Run Posted February 10, 2014 Report Share Posted February 10, 2014 (edited) login failure for user admin from 203.106.166.205 via telnet это что меня уже брутфорсят на второй минуте подключения роутера к сети ? ) я наверное недомудрил...что то у меня скорость вообще упала по сравнению с тем же дир 300 длинковским. Проверьте пож. конфиг # jan/02/1970 01:15:11 by RouterOS 5.26# software id = 5YZA-FVSA#/interface bridgeadd admin-mac=D4:CA:6D:80:81:85 auto-mac=no l2mtu=1598 name=bridge-local \ protocol-mode=rstp/interface wirelessset 0 band=2ghz-onlyn channel-width=20/40mhz-ht-above country=russia \ disabled=no distance=indoors ht-rxchains=0,1 ht-txchains=0,1 l2mtu=2290 \ mode=ap-bridge wireless-protocol=802.11/interface ethernetset 0 name=ether1-gatewayset 1 name=ether2-master-localset 2 master-port=ether2-master-local name=ether3-slave-localset 3 master-port=ether2-master-local name=ether4-slave-localset 4 master-port=ether2-master-local name=ether5-slave-local/interface pppoe-clientadd add-default-route=yes disabled=no interface=ether1-gateway name=\ pppoe-out1 password=xxx service-name=Ellco use-peer-dns=yes user=\ xxx/interface wireless security-profilesset [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \ wpa-pre-shared-key=xxx wpa2-pre-shared-key=xxx/ip hotspot user profileset [ find default=yes ] idle-timeout=none keepalive-timeout=2m/ip pooladd name=default-dhcp ranges=192.168.88.10-192.168.88.254/ip dhcp-serveradd address-pool=default-dhcp disabled=no interface=bridge-local name=default/interface bridge portadd bridge=bridge-local interface=ether2-master-localadd bridge=bridge-local interface=wlan1/ip addressadd address=192.168.88.1/24 comment="default configuration" interface=wlan1/ip dhcp-clientadd comment="default configuration" interface=ether1-gateway/ip dhcp-server networkadd address=192.168.88.0/24 comment="default configuration" dns-server=\ 192.168.88.1 gateway=192.168.88.1 netmask=24/ip dnsset allow-remote-requests=yes servers=109.70.186.34,109.70.186.35/ip dns staticadd address=192.168.88.1 name=router/ip firewall filteradd chain=input comment="default configuration" protocol=icmpadd chain=input comment="default configuration" connection-state=establishedadd chain=input comment="default configuration" connection-state=relatedadd action=drop chain=input comment="default configuration" in-interface=\ ether1-gateway/ip firewall natadd action=masquerade chain=srcnat comment="default configuration" \ out-interface="(unknown)" to-addresses=0.0.0.0add action=masquerade chain=srcnat out-interface=pppoe-out1 to-addresses=\ 0.0.0.0/ip neighbor discoveryset ether1-gateway disabled=yesset wlan1 disabled=yes/ip upnpset enabled=yes/ip upnp interfacesadd interface=bridge-local type=internaladd interface=pppoe-out1 type=external/system clockset time-zone-name=Europe/Moscow/system ledsset 0 interface=wlan1/tool mac-serveradd disabled=no interface=ether2-master-localadd disabled=no interface=ether3-slave-localadd disabled=no interface=ether4-slave-localadd disabled=no interface=ether5-slave-localadd disabled=no interface=wlan1add disabled=no interface=bridge-local/tool mac-server mac-winboxset [ find default=yes ] disabled=yesadd interface=ether2-master-localadd interface=ether3-slave-localadd interface=ether4-slave-localadd interface=ether5-slave-localadd interface=wlan1add interface=bridge-local Edited February 10, 2014 by Run Quote Link to comment Share on other sites More sharing options...
hm Posted February 11, 2014 Report Share Posted February 11, 2014 Run, Провайдер какой? Роутеру присваивается белый айпи?Если да, то это вполне ожидаемо. Будут брутить телнет и ssh. В основном с Китая. Нужно будет закрыть данные сервисы, ну или сделать acl хотя бы. Можно еще порекомендовать поставить The Dude чтобы померить нагрузку на линках и на проце. Quote Link to comment Share on other sites More sharing options...
Run Posted February 12, 2014 Report Share Posted February 12, 2014 hm, ellcom...серый. основная проблема в том что по кабелю скорость очень низкая.... Quote Link to comment Share on other sites More sharing options...
hm Posted February 12, 2014 Report Share Posted February 12, 2014 (edited) Run, Советую обратить внимание: /ip firewall nat add action=masquerade chain=srcnat comment="default configuration" out-interface="(unknown)" to-addresses=0.0.0.0 add action=masquerade chain=srcnat out-interface=pppoe-out1 to-addresses=0.0.0.0 Для начала попробовать удалить первую строчку в файрволе. Затем можно установить winmtp, посмотреть где скорость режется и the dude для мониторинга нагрузки цпу и линков. Да вообще можно обе эти строки убрать и добавить: /ip firewall nat add action=masquerade chain=srcnat comment="NAT" out-interface=pppoe-out1 src-address=192.168.88.0/24 Edited February 12, 2014 by hm Quote Link to comment Share on other sites More sharing options...
Run Posted February 12, 2014 Report Share Posted February 12, 2014 hm, сделал так # jan/02/1970 23:12:10 by RouterOS 5.26# software id = 5YZA-FVSA#/interface bridgeadd admin-mac=D4:CA:6D:80:81:85 auto-mac=no l2mtu=1598 name=bridge-local \ protocol-mode=rstp/interface wirelessset 0 band=2ghz-onlyn channel-width=20/40mhz-ht-above country=russia \ disabled=no distance=indoors ht-rxchains=0,1 ht-txchains=0,1 l2mtu=2290 \ mode=ap-bridge tx-power-mode=all-rates-fixed wireless-protocol=802.11/interface ethernetset 0 name=ether1-gatewayset 1 name=ether2-master-localset 2 master-port=ether2-master-local name=ether3-slave-localset 3 master-port=ether2-master-local name=ether4-slave-localset 4 master-port=ether2-master-local name=ether5-slave-local/interface pppoe-clientadd add-default-route=yes disabled=no interface=ether1-gateway name=\ pppoe-out1 password=*** use-peer-dns=yes user=***/interface wireless security-profilesset [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \ wpa-pre-shared-key=*** wpa2-pre-shared-key=***/ip hotspot user profileset [ find default=yes ] idle-timeout=none keepalive-timeout=2m/ip pooladd name=default-dhcp ranges=192.168.88.10-192.168.88.254/ip dhcp-serveradd address-pool=default-dhcp disabled=no interface=bridge-local name=default/interface bridge portadd bridge=bridge-local interface=ether2-master-localadd bridge=bridge-local interface=wlan1/ip addressadd address=192.168.88.1/24 comment="default configuration" interface=wlan1/ip dhcp-clientadd comment="default configuration" interface=ether1-gateway/ip dhcp-server networkadd address=192.168.88.0/24 comment="default configuration" dns-server=\ 192.168.88.1 gateway=192.168.88.1 netmask=24/ip dnsset allow-remote-requests=yes servers=109.70.186.34,109.70.186.35/ip dns staticadd address=192.168.88.1 name=router/ip firewall filteradd chain=input comment="default configuration" protocol=icmpadd chain=input comment="default configuration" connection-state=establishedadd chain=input comment="default configuration" connection-state=relatedadd action=drop chain=input comment="default configuration" in-interface=\ ether1-gatewayadd chain=forward comment="default configuration" connection-state=\ establishedadd chain=forward comment="default configuration" connection-state=relatedadd action=drop chain=forward comment="default configuration" \ connection-state=invalid/ip firewall natadd action=masquerade chain=srcnat comment="default configuration" \ out-interface=pppoe-out1/ip neighbor discoveryset ether1-gateway disabled=yesset wlan1 disabled=yes/ip upnpset enabled=yes/ip upnp interfacesadd interface=pppoe-out1 type=externaladd interface=bridge-local type=internal/system ledsset 0 interface=wlan1/tool mac-serveradd disabled=no interface=ether2-master-localadd disabled=no interface=ether3-slave-localadd disabled=no interface=ether4-slave-localadd disabled=no interface=ether5-slave-localadd disabled=no interface=wlan1add disabled=no interface=bridge-local/tool mac-server mac-winboxset [ find default=yes ] disabled=yesadd interface=ether2-master-localadd interface=ether3-slave-localadd interface=ether4-slave-localadd interface=ether5-slave-localadd interface=wlan1add interface=bridge-local все равно скорость где то режется...может все таки не уменя руки кривые...а чудо эллко мудрит опять Quote Link to comment Share on other sites More sharing options...
hm Posted February 13, 2014 Report Share Posted February 13, 2014 Run, установи Winmtr И пусти пинг до яндекса, там будет видно на каком участке появляется проблема.Второй момент как я говорил установить The Dude и помониторить состояние роутера. Может у него проц нагружается или еще че. Quote Link to comment Share on other sites More sharing options...
Run Posted February 14, 2014 Report Share Posted February 14, 2014 hm, Lan-PC |------------------------------------------------------------------------------------------| | WinMTR statistics | | Host - % | Sent | Recv | Best | Avrg | Wrst | Last | |------------------------------------------------|------|------|------|------|------|------| | router - 0 | 304 | 304 | 14 | 14 | 24 | 15 | | 192.168.133.1 - 0 | 304 | 304 | 17 | 23 | 89 | 22 | | 192.168.181.1 - 0 | 304 | 304 | 17 | 20 | 96 | 18 | | 46.16.228.1 - 0 | 304 | 304 | 17 | 18 | 62 | 18 | | 87.226.218.29 - 1 | 301 | 300 | 55 | 58 | 96 | 60 | | 95.167.95.199 - 0 | 304 | 304 | 55 | 72 | 221 | 56 | | 46.61.227.214 - 1 | 301 | 300 | 55 | 60 | 148 | 57 | | No response from host - 100 | 61 | 0 | 0 | 0 | 0 | 0 | | iva-p2-be5.yndx.net - 1 | 296 | 294 | 57 | 62 | 149 | 58 | | yandex.ru - 1 | 301 | 300 | 51 | 59 | 140 | 53 | |________________________________________________|______|______|______|______|______|______| WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider Laptop fi-fi |------------------------------------------------------------------------------------------| | WinMTR statistics | | Host - % | Sent | Recv | Best | Avrg | Wrst | Last | |------------------------------------------------|------|------|------|------|------|------| | router - 0 | 305 | 305 | 0 | 1 | 76 | 0 | | 192.168.133.1 - 0 | 309 | 309 | 2 | 3 | 45 | 2 | | 192.168.181.1 - 0 | 308 | 308 | 2 | 11 | 138 | 9 | | 46.16.228.1 - 0 | 309 | 309 | 2 | 3 | 45 | 3 | | 87.226.218.29 - 0 | 309 | 309 | 41 | 45 | 137 | 43 | | 95.167.95.98 - 1 | 301 | 299 | 40 | 51 | 177 | 41 | | 46.61.227.214 - 2 | 289 | 284 | 41 | 43 | 128 | 41 | | No response from host - 100 | 60 | 0 | 0 | 0 | 0 | 0 | | iva-p2-be5.yndx.net - 0 | 309 | 309 | 42 | 44 | 138 | 43 | | iva-p1-be1.yndx.net - 0 | 309 | 309 | 42 | 45 | 138 | 43 | | iva-b-c2-ae6.yndx.net - 0 | 309 | 309 | 42 | 45 | 138 | 43 | | yandex.ru - 0 | 309 | 309 | 42 | 43 | 137 | 42 | |________________________________________________|______|______|______|______|______|______| WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider dude показывает что все ровно Quote Link to comment Share on other sites More sharing options...
hm Posted February 15, 2014 Report Share Posted February 15, 2014 Run, ну по латентности все неплохо. А как скорость замеряешь? Спидтест?Попробуй торрент. Quote Link to comment Share on other sites More sharing options...
Run Posted February 15, 2014 Report Share Posted February 15, 2014 И торрентом измерял тоже...скорость низкая была... вчера погрешил на xfast lan ...сбросил калибровку линии...и о чудо ) главное подсознательно предполагал что дело может быть именно в нем...вот что делает лень с человек )Спасибо за помощь. Quote Link to comment Share on other sites More sharing options...
omarar Posted February 23, 2014 Report Share Posted February 23, 2014 купил mikrotik routerboard 951ui-2hnd помогите настроить роутер провайдер сабнет pptp соединение vpn 10.10.0.23если можно скиньте скрипт вот мои настройки PPTP соединение IP 10.10.188.26маска 255.255.255.0шлюз 10.10.188.1vpn 10.10.0.23 Quote Link to comment Share on other sites More sharing options...
data-centre Posted February 24, 2014 Author Report Share Posted February 24, 2014 omarar, Вы не первый кто спрашивает в этой теме конфиг, а он был выложен на первой странице.Закрепил в шапке. Думаю, проблем с подстановкой своих данных возникнуть не должно. Quote Link to comment Share on other sites More sharing options...
BLADEGTS Posted February 24, 2014 Report Share Posted February 24, 2014 мне кажется лучше выложить готовые скриншоты с настройками[merge_posts_bbcode]Добавлено: 2014-02-24 18:47:24[/merge_posts_bbcode] потому как уж очень не интуитивная базовая конфигурация роутера Quote Link to comment Share on other sites More sharing options...
DrManila Posted February 24, 2014 Report Share Posted February 24, 2014 BLADEGTS, да там в шапке пару IP поменять и всё ок будет, если человек этого сделать не сможет сам, то лучше просить кого-нить настроить, имхо. Quote Link to comment Share on other sites More sharing options...
BLADEGTS Posted February 24, 2014 Report Share Posted February 24, 2014 неопытные пользователи как правило используют винбоксDrManila, Quote Link to comment Share on other sites More sharing options...
DrManila Posted February 24, 2014 Report Share Posted February 24, 2014 BLADEGTS, согласен, я и сам его использую, но настройка через него совсем не простая. Да и доступна она в интернете без проблем. Для конечного пользователя на много проще сменить несколько срок и применить чем бродить по винбоксу. Quote Link to comment Share on other sites More sharing options...
omarar Posted February 24, 2014 Report Share Posted February 24, 2014 я начал изучать скрипты не разобрался если не затруднит скиньте скрипт соединение vpn 10.10.0.23вот мои настройки PPTP соединение IP 10.10.188.26маска 255.255.255.0шлюз 10.10.188.1vpn 10.10.0.23 Quote Link to comment Share on other sites More sharing options...
omarar Posted February 25, 2014 Report Share Posted February 25, 2014 (edited) в скрипте где нужно прописать логин и пароль ip адрес Edited February 25, 2014 by omarar Quote Link to comment Share on other sites More sharing options...
data-centre Posted February 26, 2014 Author Report Share Posted February 26, 2014 BLADEGTS, Ну а мне так не кажется. Подредактировать конфиг и залить на роутер легче тысячи кликаний по винбоксу, плюс есть вероятность что что-то будет упущено. Я предоставляю решение универсальное и требующее меньше времени.Ну а любители скриншотов могут найти их на просторах интернета, гугл-яндекс в помощь. omarar, В приведенном конфиге, в шапке, все указано, достаточно заменить данные на свои. А именно:10.10.0.22 на 10.10.0.2310.17.133.16 на 10.10.188.2610.10.133.1 на 10.10.188.1[merge_posts_bbcode]Добавлено: 2014-02-26 06:54:26[/merge_posts_bbcode] в скрипте где нужно прописать логин и пароль ip адрес Вот здесь:/interface pptp-client add add-default-route=yes allow=mschap1,mschap2 connect-to=10.10.0.22 \ disabled=no name=pptp-vpn-Subnet password=xxxx profile=default \ user=user [merge_posts_bbcode]Добавлено: 2014-02-26 06:56:08[/merge_posts_bbcode] BLADEGTS, да там в шапке пару IP поменять и всё ок будет, если человек этого сделать не сможет сам, то лучше просить кого-нить настроить, имхо. BLADEGTS, согласен, я и сам его использую, но настройка через него совсем не простая. Да и доступна она в интернете без проблем. Для конечного пользователя на много проще сменить несколько срок и применить чем бродить по винбоксу. Совершенно верно. Quote Link to comment Share on other sites More sharing options...
omarar Posted February 26, 2014 Report Share Posted February 26, 2014 спасибо огромное Quote Link to comment Share on other sites More sharing options...
omarar Posted February 26, 2014 Report Share Posted February 26, 2014 салам я скрипт настроил зашел через winbox залил скрипт к интернету не подключается может где то ошибка в скрипте Quote Link to comment Share on other sites More sharing options...
omarar Posted February 26, 2014 Report Share Posted February 26, 2014 может ошибка вот здесь add add два раза /interface pptp-clientadd add-default-route=yes allow=mschap1,mschap2 connect-to=10.10.0.22 \ disabled=no name=pptp-vpn-Subnet password=xxxx profile=default \ user=user Quote Link to comment Share on other sites More sharing options...
hm Posted February 27, 2014 Report Share Posted February 27, 2014 omarar, add add-default-route=yes эти два параметра разделены пробелом, чуть внимательней.Может все-таки доверить настройку компетентным людям? Quote Link to comment Share on other sites More sharing options...
Sysadmin Posted February 27, 2014 Report Share Posted February 27, 2014 Сколько будет стоить модель умеющая, подключаться к провайдеру по pptp, а также сама быть сервером pptp. Хочу экономить на интернете))) Quote Link to comment Share on other sites More sharing options...
BiggArs Posted February 27, 2014 Report Share Posted February 27, 2014 Sysadmin, http://data-centre-mag.ru/products/mikrotik-rb750 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.