Маркировка траффика и ВПН

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
aleksandr.mishagin
Сообщения: 5
Зарегистрирован: 29 окт 2019, 11:57

Добрый день форумчане. Нужна помощь.
Есть микротик, на нем успешно трудится вот уже полгода ВПН туннель, и весь траффик идет через него, соответственно я его вижу внутри ВПН сети.
Вышла тестовая RouterOS 7 с поддержкой UDP.
Захотел обновиться. Загвоздка в том, что либо потому-что бета, либо еще почему-то не работает функционал routing mark.
В Firewall невозможно прописать New Routing Mark - горит красным Unknown.
А в Routes - в принципе нет пункта Routing Mark.
Прошу помощи в следующем. Чем и как можно заменить маркировку маршрута. Цель - что бы весь траффик и сам микротик находились внутри ВПН сети
Спасибо.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

7.0 ещё даже в testing channel не перевели, там половина функционала просто отключена.

Что заставило вас поставить её на рабочую машину?


Telegram: @thexvo
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да я, собственно, несмотря на давний интерес к RouterOS, не стал даже смотреть в сторону столь радикального обновления. Врядли кто-то точно сможет вам тут ответить. Хотя... У Vlad-2 спросите, он вроде как ставил у себя куда-то тестовую версию...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Я так понял, что если ТС говорит об UDP протоколе, и это всё в рамках слова ВПН = то значит он имеет ввиду ОпенВПН,
я его не юзаю, но проверить марк-роутинг попозже смогу, ибо да, podarok66 прав,
я накатил бету РОС v7 на РБ3011, правда пока выключена железка, мешала для другой работы.

Проверю, самому интересно, но нигде не видел чтобы маркировку трафика отключали.
Хотя с учётом всего того, что делают сейчас в РОС v7 - всякое может быть.
Советую всё же ТС вернуться на стабильную ветку и очень терпеливо обождать,
хотя бы 3-4 месяца минимум.

P.S.
И кстати, (если что) - РОС v7 вышла уже и для всех остальных платформ.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
aleksandr.mishagin
Сообщения: 5
Зарегистрирован: 29 окт 2019, 11:57

xvo писал(а): 29 окт 2019, 12:06 7.0 ещё даже в testing channel не перевели, там половина функционала просто отключена.

Что заставило вас поставить её на рабочую машину?


aleksandr.mishagin
Сообщения: 5
Зарегистрирован: 29 окт 2019, 11:57

Vlad-2 писал(а): 29 окт 2019, 16:04 Я так понял, что если ТС говорит об UDP протоколе, и это всё в рамках слова ВПН = то значит он имеет ввиду ОпенВПН,
я его не юзаю, но проверить марк-роутинг попозже смогу, ибо да, podarok66 прав,
я накатил бету РОС v7 на РБ3011, правда пока выключена железка, мешала для другой работы.

Проверю, самому интересно, но нигде не видел чтобы маркировку трафика отключали.
Хотя с учётом всего того, что делают сейчас в РОС v7 - всякое может быть.
Советую всё же ТС вернуться на стабильную ветку и очень терпеливо обождать,
хотя бы 3-4 месяца минимум.

P.S.
И кстати, (если что) - РОС v7 вышла уже и для всех остальных платформ.
Да. Именно OpenVpn


aleksandr.mishagin
Сообщения: 5
Зарегистрирован: 29 окт 2019, 11:57

Вечер добрый. Появилась идея, комментарии приветствуются.
Взять НетТоп и сделать в нем 2 сетевых карты.
На НетТопе (Windows) поднять OpenVpn клиент по UDP. Ко второй сетевой подключить микротик и расшарить ВПН соединение на 2 сетевую.

Бред, наверное. Но работать будет. Прошу совета.
Спасибо.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

aleksandr.mishagin писал(а): 30 окт 2019, 19:10 Бред, наверное.
Вот это :)


Telegram: @thexvo
aleksandr.mishagin
Сообщения: 5
Зарегистрирован: 29 окт 2019, 11:57

xvo писал(а): 30 окт 2019, 19:14
aleksandr.mishagin писал(а): 30 окт 2019, 19:10 Бред, наверное.
Вот это :)
Раз так, есть вариант лучше реализовать линк OpenVPN через UDP?
Нужно кровь из носу. Телефония по TCP работает не ахти.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

1) Можно попробовать другие типы туннелей.

2) Если использовать другое устройство, то зачем pc да ещё и с виндой?
Почему просто не поставить маршрутизатор, который это умеет?
Или какой-нибудь одноплатник линуксовый за 30$?
https://www.friendlyarm.com/index.php?r ... uct_id=248
Да собственно, даже два порта не обязательны, всегда можно просто vlan'ы прокинуть.


Telegram: @thexvo
Ответить