RouterOS v6.41

Описание каждой версии, обсуждение особенностей и недостатков
enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Vlad-2 писал(а):
для Hex750Gr3 - где проще или правильнее делать виланы, в бридже или в свитче разделе!?
(ответа не дали вроде).

P.S.
Предлагаю сюда, в эту тему писать о новых познанных моментов(на практике) новой прошивки.... :mi_ga_et:


Через добавление интерфейса.
Вроде как там свитч не умеет с вланами работать .. по крайней мере заголовки точно не умеет менять ...


yreks
Сообщения: 47
Зарегистрирован: 07 авг 2013, 09:42

Решил и я попробовать новую прошивку v6.41. Для начала хотя бы "на столе". Залил
v6.41 в резервную RB450G с полной конфигураций . Все прошло нормально без "кирпичей" и зависонов. Потом попробовал старичка RB750. Он тоже принял прошивку нормально. Но отказался обновлятся загрузчик 6.41. RB750Gr3 тоже прошилась без проблем....
Ну и осталось попробовать смоделировать одну из основных фишек этой прошивки
vlan-filtering на бридже. Старый проверенный вариант заработал на 6.41 без проблем....

Код: Выделить всё

/interface bridge
add fast-forward=no name=bridge1

/interface vlan
add interface=ether5 name=vlan123 vlan-id=123

/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=vlan123

/ip neighbor discovery-settings
set discover-interface-list=all

/ip address
add address=10.23.12.17/24 interface=vlan7 network=10.23.12.0


А теперь руководствуясь официальной викой создал такую же конфигурацию но с помощью vlan-filtering на бридже. Пока что без гибридных портов....
https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge

Код: Выделить всё

/interface bridge
add fast-forward=no name=bridge1 vlan-filtering=no
/interface bridge port
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether1 pvid=123
add bridge=bridge1 interface=ether2 pvid=123
add bridge=bridge1 interface=ether3 pvid=123
add bridge=bridge1 interface=ether4 pvid=44

/ip neighbor discovery-settings
set discover-interface-list=all
/interface bridge vlan
add bridge=bridge1 tagged=ether5 untagged=ether1,ether2,ether3 vlan-ids=123
add bridge=bridge1 tagged=ether5 untagged=ether4 vlan-ids=44
/ip address
add address=10.23.12.17/24 interface=bridge1 network=10.23.12.0
/ip dns
set allow-remote-requests=yes servers=8.8.8.8


И первый и второй вариант заработал.... На обоих девайсах - RB750 и RB450G.
Также сразу проявилась не очень приятная особенность новой прошивки 6.41 -
настройка IP neighbors ..... В предыдущих прошивках админу предоставлялся выбор
активации интерфейсов neighbors .... В новой конфигурации, после команды vlan-filtering=yes , винбокс не обнаруживает интерфейсов ether1,ether2,ether3 ,ether4 кроме ether5 . Об этом уже жаловались пользователи на официальном форуме микротик.
Так что я пока воздержусь от перехода на v6.41.


Ruslan18081972
Сообщения: 7
Зарегистрирован: 25 фев 2018, 10:25

Добрый день форумчане. Приобрёл RB750Gr3, обновился до 6.41 и принял стандартную конфигурацию. Почему нельзя поставить галочку на против NAT, я её ставлю, а она пропадает. Не могу настроить проброс портов, чтобы можно было заходить извне. На других роутерах это получалось, это получалось также на предыдущем RB750Gr2 на прошивке 6.40. Подскажите, что теперь изменилось и как пробросить 5000 и 80 порты. спасибо.


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Ruslan18081972 писал(а): 25 фев 2018, 10:37 Добрый день форумчане. Приобрёл RB750Gr3, обновился до 6.41 и принял стандартную конфигурацию. Почему нельзя поставить галочку на против NAT, я её ставлю, а она пропадает. Не могу настроить проброс портов, чтобы можно было заходить извне. На других роутерах это получалось, это получалось также на предыдущем RB750Gr2 на прошивке 6.40. Подскажите, что теперь изменилось и как пробросить 5000 и 80 порты. спасибо.
Конфига кусочек покажите как порты пробросить пытаетесь ...
А то я что-то не понимаю, как может не получиться это действие ... О_о


Ruslan18081972
Сообщения: 7
Зарегистрирован: 25 фев 2018, 10:25

Настраивал по этой инструкции с единственной только разницей, что в Dst Adress указал внешний IP.
http://complike.ru/mikrotik-nastroyka-n ... ii-portov/
Порты пробрасывал для NAS synology. Могу войти извне только с включённым в браузере VPN-ом.


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Ruslan18081972 писал(а): 25 фев 2018, 14:00 Настраивал по этой инструкции с единственной только разницей, что в Dst Adress указал внешний IP.
http://complike.ru/mikrotik-nastroyka-n ... ii-portov/
Порты пробрасывал для NAS synology. Могу войти извне только с включённым в браузере VPN-ом.
так вы внутри проверяете?


Ruslan18081972
Сообщения: 7
Зарегистрирован: 25 фев 2018, 10:25

Да, нахожусь в локальной сети, но пытаюсь зайти извне. Дело в том, что проброс порта 5000 необходим, чтобы зайти в веб-интерфейс NASа. По локальной сети я захожу по адресу 192.168.1.2:5000, а извне я должен заходить через DDNS по адресу XXXXXXXX.synology.me:5000. Зайти по этому адресу мне удаётся с включённым VPN в браузере.


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Вам уже написали,
https://wiki.mikrotik.com/wiki/Hairpin_NAT

Пишите в той ветке


Obi Van
Сообщения: 15
Зарегистрирован: 02 фев 2018, 12:52

У меня не зоопарк железок, но тем не менее имеются: работающий в качестве ТД: RB751G-2HnD, основной шлюз: RB3011UiAS, коммутаторы: CRS125-24G-1S и CRS125-24G-1S-2HnD и новый коммутатор CRS326-24G-2S+RM. Кроме как у последнего, нигде до 6.41 не обновлялся. Сказать честно, но настройка vlan на CRS125 была понятной и простой и делалась она в меню Swith. Что сразу удивило в CRS326, так это "куцый" вид меню Switch (которое даже и не меню). В официальной документации есть и различные статьи по настройке этих коммутаторов. Увы, но так и не понял как настроить в CRS326 управление им через выделенный vlan (как это сделано у меня например на CRS125)... :du_ma_et:


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Obi Van писал(а): 27 фев 2018, 10:41 У меня не зоопарк железок, но тем не менее имеются: работающий в качестве ТД: RB751G-2HnD, основной шлюз: RB3011UiAS, коммутаторы: CRS125-24G-1S и CRS125-24G-1S-2HnD и новый коммутатор CRS326-24G-2S+RM. Кроме как у последнего, нигде до 6.41 не обновлялся. Сказать честно, но настройка vlan на CRS125 была понятной и простой и делалась она в меню Swith. Что сразу удивило в CRS326, так это "куцый" вид меню Switch (которое даже и не меню). В официальной документации есть и различные статьи по настройке этих коммутаторов. Увы, но так и не понял как настроить в CRS326 управление им через выделенный vlan (как это сделано у меня например на CRS125)... :du_ma_et:
Через бридж там настраивается влан

Как раз таки легко и просто, теггед унтеггед порты все как положено во взрослых железках ...
В младших моделях это просто ахтунг а не понятная настройка

ПС: жду 328ой


Ответить