Добрый день форумчане. Нужна помощь.
Есть микротик, на нем успешно трудится вот уже полгода ВПН туннель, и весь траффик идет через него, соответственно я его вижу внутри ВПН сети.
Вышла тестовая RouterOS 7 с поддержкой UDP.
Захотел обновиться. Загвоздка в том, что либо потому-что бета, либо еще почему-то не работает функционал routing mark.
В Firewall невозможно прописать New Routing Mark - горит красным Unknown.
А в Routes - в принципе нет пункта Routing Mark.
Прошу помощи в следующем. Чем и как можно заменить маркировку маршрута. Цель - что бы весь траффик и сам микротик находились внутри ВПН сети
Спасибо.
Маркировка траффика и ВПН
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
7.0 ещё даже в testing channel не перевели, там половина функционала просто отключена.
Что заставило вас поставить её на рабочую машину?
Что заставило вас поставить её на рабочую машину?
Telegram: @thexvo
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Да я, собственно, несмотря на давний интерес к RouterOS, не стал даже смотреть в сторону столь радикального обновления. Врядли кто-то точно сможет вам тут ответить. Хотя... У Vlad-2 спросите, он вроде как ставил у себя куда-то тестовую версию...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Я так понял, что если ТС говорит об UDP протоколе, и это всё в рамках слова ВПН = то значит он имеет ввиду ОпенВПН,
я его не юзаю, но проверить марк-роутинг попозже смогу, ибо да, podarok66 прав,
я накатил бету РОС v7 на РБ3011, правда пока выключена железка, мешала для другой работы.
Проверю, самому интересно, но нигде не видел чтобы маркировку трафика отключали.
Хотя с учётом всего того, что делают сейчас в РОС v7 - всякое может быть.
Советую всё же ТС вернуться на стабильную ветку и очень терпеливо обождать,
хотя бы 3-4 месяца минимум.
P.S.
И кстати, (если что) - РОС v7 вышла уже и для всех остальных платформ.
я его не юзаю, но проверить марк-роутинг попозже смогу, ибо да, podarok66 прав,
я накатил бету РОС v7 на РБ3011, правда пока выключена железка, мешала для другой работы.
Проверю, самому интересно, но нигде не видел чтобы маркировку трафика отключали.
Хотя с учётом всего того, что делают сейчас в РОС v7 - всякое может быть.
Советую всё же ТС вернуться на стабильную ветку и очень терпеливо обождать,
хотя бы 3-4 месяца минимум.
P.S.
И кстати, (если что) - РОС v7 вышла уже и для всех остальных платформ.
-
aleksandr.mishagin
- Сообщения: 5
- Зарегистрирован: 29 окт 2019, 11:57
-
aleksandr.mishagin
- Сообщения: 5
- Зарегистрирован: 29 окт 2019, 11:57
Да. Именно OpenVpnVlad-2 писал(а): ↑29 окт 2019, 16:04 Я так понял, что если ТС говорит об UDP протоколе, и это всё в рамках слова ВПН = то значит он имеет ввиду ОпенВПН,
я его не юзаю, но проверить марк-роутинг попозже смогу, ибо да, podarok66 прав,
я накатил бету РОС v7 на РБ3011, правда пока выключена железка, мешала для другой работы.
Проверю, самому интересно, но нигде не видел чтобы маркировку трафика отключали.
Хотя с учётом всего того, что делают сейчас в РОС v7 - всякое может быть.
Советую всё же ТС вернуться на стабильную ветку и очень терпеливо обождать,
хотя бы 3-4 месяца минимум.
P.S.
И кстати, (если что) - РОС v7 вышла уже и для всех остальных платформ.
-
aleksandr.mishagin
- Сообщения: 5
- Зарегистрирован: 29 окт 2019, 11:57
Вечер добрый. Появилась идея, комментарии приветствуются.
Взять НетТоп и сделать в нем 2 сетевых карты.
На НетТопе (Windows) поднять OpenVpn клиент по UDP. Ко второй сетевой подключить микротик и расшарить ВПН соединение на 2 сетевую.
Бред, наверное. Но работать будет. Прошу совета.
Спасибо.
Взять НетТоп и сделать в нем 2 сетевых карты.
На НетТопе (Windows) поднять OpenVpn клиент по UDP. Ко второй сетевой подключить микротик и расшарить ВПН соединение на 2 сетевую.
Бред, наверное. Но работать будет. Прошу совета.
Спасибо.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
aleksandr.mishagin
- Сообщения: 5
- Зарегистрирован: 29 окт 2019, 11:57
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
1) Можно попробовать другие типы туннелей.
2) Если использовать другое устройство, то зачем pc да ещё и с виндой?
Почему просто не поставить маршрутизатор, который это умеет?
Или какой-нибудь одноплатник линуксовый за 30$?
https://www.friendlyarm.com/index.php?r ... uct_id=248
Да собственно, даже два порта не обязательны, всегда можно просто vlan'ы прокинуть.
2) Если использовать другое устройство, то зачем pc да ещё и с виндой?
Почему просто не поставить маршрутизатор, который это умеет?
Или какой-нибудь одноплатник линуксовый за 30$?
https://www.friendlyarm.com/index.php?r ... uct_id=248
Да собственно, даже два порта не обязательны, всегда можно просто vlan'ы прокинуть.
Telegram: @thexvo