我有一个有趣的问题。 我们的ISP开始在他们的networking上提供本地IPv6。 他们为我们提供了一个/ 56前缀和一个/ 126链接段(:: 1是他们的端点,:: 2是我们的)。 然而,ISP的DSLAM不支持邻居发现,所以他们要求我们提供我们的路由器的MAC地址,手动input他们的邻居表,并提供给我们。 我们在我们的路由器上使用Mikrotik的RouterOS 5.2,我们还没有弄清楚如何做到这一点。 对于IPv4,很简单,我们可以在/ip arp下创build映射,但对于IPv6,邻居列表( /ip neighbor )似乎是只读的。 我们试图通过设置一个fe80 :: link-local地址与EUI-64中编码的ISP路由器的MAC地址来解决这个问题,但是当我们把数据包发送到那个目的地时,RouterOS试图用ND来parsing这个地址。 我询问是否有办法创build静态映射IPv6地址 – > MAC地址,或者直接创build一个到MAC地址和接口的路由,所以我们可以停止使用隧道来满足我们的IPv6需求。
我有一个点使用两个mikrotiks无线连接。 当我用笔记本电脑将mikrotik插入交换机时,无论分配哪个IP,我的计算机上都会出现IP地址冲突。 使用wireshark我看到冲突来自无线连接的另一端mikrotik的MAC地址。 为什么当路由器本身被分配一个没有NAT条目或类似的IP地址时,它与多个IP地址冲突? 我包括一个小图,以帮助可视化我的问题 [我] [mikrotik] ————– [问题mikrotik] —-(其他设备在diff子网上) 问题mikrotik和我的机器有相同的子网。 lan是一个不同的子网。 有任何想法吗? 当我将设备插入networking时,会在很多不同的服务器上发生IP冲突。 让我永远把它隔离到这个mikrotik! 谢谢 哦,所有这些设备以前一直在工作,没有对configuration进行任何已知的更改。 它刚刚开始行动最近。
我有3个Mikrotik RB951Ui-2HnD路由器板(RB)运行6.31与wlan1桥接与以太网2。 在RB网桥上禁用STP(协议模式设置为无)。 我有一台连接到RB951的惠普ProCurve 2520-24-PoE交换机(我已经尝试过使用生成树启用和禁用的ProCurve,以及Mikrotik桥设置为RSTP,也没有任何区别)。 使用大量的DELL Windows 8.1客户端,我连接到访问点和Windows自旋连接,说它比平时花费的时间更长。 通过以太网电缆连接的客户端可以立即获得IP地址。 如果我在Windows机器上将我的WiFi网卡设置为正确的IP地址,我无法ping通服务器或路由器,直到连接后大约60到90秒…所以似乎我的数据包被阻止。 在这段时间没有连接到更广泛的networking,我能ping和连接到RB。 如果我从笔记本电脑login到笔记本电脑上的RB,而我无法连接,从RB上的terminal,我可以ping服务器和网关。 其他时候,我连接它是立即连接,没有模式。 这是如此简单,但我难住 – 任何想法到底是怎么回事,如何诊断? 是否存在兼容性问题或某种生成树? 从Mikrotik下面configuration(HP ProCurve默认为空白): /interface bridge add admin-mac=4C:5E:0C:03:9B:3F auto-mac=no name=bridge-local protocol-mode=\ none /interface ethernet set [ find default-name=ether1 ] name=ether1-gateway set [ find default-name=ether2 ] name=ether2-master-local set [ find default-name=ether3 ] master-port=ether2-master-local name=\ ether3-slave-local set [ find default-name=ether4 ] master-port=ether2-master-local […]
我正在寻找关于如何configurationMikrotik路由器loginNAT会话设置和理想的拆卸的build议。 但是,只有设置足以满足我的迫切需求。 我发现了一种方法来logging所有的数据包,我可能会减less这只loggingTCP SYN,FIN和RST数据包,但我还没有find该方法。 这不包括UDP,我也想跟踪。 对于UDP,如果会话超时并再次作为新会话再次出现,那就好了。
在使用Intel网卡的Hyper-V主机上,我遇到了严重的问题。 硬件: 一个路由器/交换机(Linux软件桥),它是一个Mikrotik 1100 AH,路由器OS 5.1 具有4端口intel NIX的Hyper-V服务器 在这个网站里,有一个使用VMQ的VMLB团队有1-4个活动端口(当testing到一个testing时)(但是也没有testing)。 该团队仅附属于Hyper-Vnetworking(即无pipe理权限)。 至今: networking被用于所有types的stream量而没有分离。 这是一个“设置”阶段的事情。 现在我们需要将stream量转移到不同的VLAN中以隔离虚拟机组。 networking工作正常,没有VLAN。 根据http://www.intel.com/support/network/sb/CS-030993.htm VMQ激活应自动激活虚拟交换机上的VLAN支持。 我错过了什么吗? networking设置是:连接types:外部。 允许pipe理操作系统已closures。 再次,整个事情很好,没有VLAN。 我现在拿一个虚拟机(一个辅助DNS,外部网卡),在合成networking适配器中打开“启用虚拟局域网识别”并在那里添加VLAN ID(998)。 我添加一个VLAN NIC到交换机上的网桥组,标记为998,并添加IP地址。 最后,我closures所有的networking连接到超v服务器sans 1(所以我知道到底会使用哪个端口) 我的手机(包login)以太网接口。 我看到一些VLAN 998stream量从mikrotik路由器的以太网端口传递。 即以太网800(IP)和806(ARP)。 我认为VLAN在路由器上正常工作。 这里提供了线索:似乎没有任何stream量到达虚拟机。 数据似乎只是被扔掉了。 也就是说,arp -a显示另一端的mac地址,所以有些东西似乎要经过。 任何人的想法? 我再次删除VLAN的那一刻,“只是打勾”。
我用我的MikroTik RB1100创build了网段,包括3个客户端局域网,一个电话局域网,一个可信networking(服务器,打印机等)和一个DMZ。 由于没有标记,因此这些不是VLAN,而是在RB1100的不同物理端口上分开的局域网。 以前所有的东西都在同一个networking上(可信赖的networking),除了以前是POTS的电话。 为了提高安全性,我决定对networking进行细分,但是现在我得到了各种奇怪的问题。 上述的一些问题是 某些用户(不是全部)在访问networking驱动器上的文件时遇到问题 遇到问题的用户将打印到公用打印机 有时用户需要尝试多次访问networking文件才能打开文件。 有没有人看到过这种情况? 除了Windows防火墙之外,在任何客户端局域网和受信任的局域网之间都没有防火墙(尽pipe该防火墙的configuration文件不应该改变)。 附加说明 客户端局域网是10.0.10.0/24 – 10.0.12.0/24(configuration的eth 4-6) 受信任的10.0.0.0/24(将eth1configuration为eth2,将3configuration为从属) 电话 – 10.1.0.0/24(configurationeth7与8,9,10作为奴隶) 路由表显示所有可访问的,用户可以访问大部分文件,但有些则certificate麻烦。 Server 2008中的文件比在服务器2003上的文件更容易访问。我不认为这是一个networking问题,而是一个防火墙问题。
我有以下networkingconfiguration: Comtrend 5813 FTTH路由器,连接到广域网,假设在192.168.50.x(即.1路由器的地址)和一个DHCP服务器处于活动状态,地址从.150到.200 Mikrotik 951G-2HnD连接到Comtrend路由器,地址为.2 此configuration适用于以太网; 我的意思是,我可以将电脑插入Mikrotik,机器将获得自己的IP地址,并可以浏览互联网。 我需要设置2个不同的无线局域网,每个都在不同的子网192.168.60.0/24和192.168.70.0/24。为此,我在Mikrotik中设置了两个不同的DHCP服务器,分配给每个虚拟AP,并使用Mikrotiks地址。 2(192.168.60.2和192.168.70.2)。 当我将一台设备连接到这些无线局域网时,我得到了一个正确的IP,但是我无法将stream量通过路由器传送到互联网。 我尝试过使用不同的路由选项,但似乎我并没有足够的掌握Mikrotik的架构。 任何人都可以指导我完成这项工作吗? 谢谢!
我在使MT与OpenVPN服务器(Debian)一起工作时遇到一些问题。 我可以成功连接到OVPN服务器,但stream量不会通过OVPN服务器路由。 这是我的configuration。 设置 – http://i.imgur.com/WvbjQaj.jpg OpenVPN服务器(Debian / Linux)configuration #cat /etc/openvpn/server.conf 当地95.2.171.3 端口1194 原型TCP dev tun ca ca.crt cert server.crt 密钥server.key dh dh.pem 服务器10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd 路由192.168.81.0/24 255.255.255.0 保持活力10 120 tun-mtu 1500 mssfix 1450 密码AES-256-CBC auth sha1 坚持键 坚持-TUN 状态/var/log/openvpn-status.log log-append /var/log/openvpn.log 动词5 crl-verify /etc/openvpn/easy-rsa/pki/crl.pem #cat / etc / openvpn / ccd […]
在Mikrotik API手册的几个部分中都提到了passthrough=no和passthrough=yes 。 例如,: 手册:透明stream量整形器 手册:“/ ip firewall mangle” 但是我没有看到这个属性的完整描述! 有人可以链接到文档或给出这个属性的行为的完整描述? (请注意,我不是指名称相同的action: action=passthrough 。)
我正在configuration一个rb750。 我想放弃YouTube访问并redirect到位于本地networking服务器的友好页面。 我可以放弃使用l7防火墙,但我不能redirect用户,因为https。 具体来说,你pipe使用某种技术,阻止这种“拦截”。 我也尝试过DNS和DNS,但都没有工作:(我已经读过有关铬,火狐和其他工作,并允许在网站导航期间完整的HTTPS的HTST(https严格的传输安全),这就是为什么我不能做到这一点,你们有一些想法吗?