zizz
Senior Member
tẹt ga
Gửi từ Samsung SM-A507FN bằng vozFApp
Gặp mùa Giãn Cách này thì xác định lun bácKhu của các chủ tik ở chắc ng ta làm việc ở nhà nhiều quá nên nghẽn đó chứ mềnh đây thấy có chậm méo đâu
bác cài l2tp kiểu gì vậy ạ. e cài được mỗi pptpKhông thím, em dùng Mikrotik làm VPN server (Giao thức L2TP IPSec) luôn mà, mục đích là kết nối từ mạng ngoài về mạng local thôi ạ
mình làm thử thì kết nối chỉ vào đc trang google còn mấy trang khác ko load đc là sao mấy chủ tịt
/ip firewall raw
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=windowsupdate.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=download.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=test.stats.update.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=ntservicepack.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=*.download.windowsupdate.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=*.update.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=download.windowsupdate.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=*.windowsupdate.microsoft.com
/ip firewall filter
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=windowsupdate.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=download.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=test.stats.update.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=ntservicepack.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=*.download.windowsupdate.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=*.update.microsoft.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=download.windowsupdate.com
add action=drop chain=prerouting comment="Blok Windows Update" protocol=tcp tls-host=*.windowsupdate.microsoft.com
Bước bác gán bridge trên mik đã thấy sai sai rồi. Sao ko tag luôn id 200 từ ether2 trên mik và nhóm bridge trên arubaAe cho mình hỏi cách cấu hình cho router Mikrotik và switch Aruba S3500 nhận nhau với.
Trên switch S3500, đặt 1 trunk port, allowed VLAN 200. Nhưng vẫn không nhận nhau.
- Mình đã tạo 1 VLAN interface, ID:200, gắn vào interface ether2.
- Tạo 1 bridge (Bridge), xong gắn bridge này với interface VLAN 200 ở trên.
- Tạo IP -> Address cho bridge, 192.168.200.1/24
- Tạo IP -> Pool
- Tạo DHCP cho VLAN 200, lấy IP từ IP pool
Mình có tìm vài video, cũng có hướng dẫn cài đặt trên Mikrotik theo cách khác:
Nhưng switch và con Mikrotik router vẫn không nhận nhau. Cho mình hỏi mình sai ở đâu nhỉ. Mình cũng không chuyên lắm, vọc cho biết thôi.
- tạo bridge
- gán ether2 vào bridge
- tạo vlan, interface chọn bridge ở trên
- tạo ip address cho vlan
- tạo dhcp cho vlan
Ae nào dùng switch Aruba S1500, S2500, S3500 rồi chỉ mình với. Thanks!
Bước bác gán bridge trên mik đã thấy sai sai rồi. Sao ko tag luôn id 200 từ ether2 trên mik và nhóm bridge trên aruba
Thím chụp log lên xem thử,hi các bác, e mới xài con mikrotik 2011 và chạy script của bác chủ thớt cho tiện. em gặp vấn đề hiện tại là khi sử dụng 1 con switch của cisco (em không nhớ mã nào) thì cắm ở các ether 1-4 (giga) đều không sáng đèn. thử cắm ở ether 10 (fast ether) thì sáng đèn tuy nhiên tốc độ hình như chỉ nhận 100mbps và bị timeout liên tục.
các bác cho em hỏi cách khắc phục với ạ
Bước bác gán bridge trên mik đã thấy sai sai rồi. Sao ko tag luôn id 200 từ ether2 trên mik và nhóm bridge trên aruba
tạo 1 bridge: B1, gán ether2 vào bridge B1
tạo vlan: vlan200, interface chọn bridge B1
tạo IP address cho bridge B1
tạo DHCP cho bridge B1
tạo vlan200, gán interface là ether2
tạo IP address cho vlan200
tạo DHCP cho vlan200
tạo vlan201, gán interface là ether2 - tạo IP address & DHCP
tạo vlan202, gán interface là ether2 - tạo IP address & DHCP
tạo vlan203, gán interface là ether2 - tạo IP address & DHCP
tạo 1 bridge B1
gán ether2 với bridge B1
---
tạo vlan201, gán interface là B1 - tạo IP address & DHCP
tạo vlan202, gán interface là B1 - tạo IP address & DHCP
tạo vlan203, gán interface là B1 - tạo IP address & DHCP
1. Đơn giản nhất từ bridge (bridge manager) trên mik bác create vlan 100,200,300Sao mình gán trực tiếp ether2 vào vlan interface thì lại không chạy bạn nhỉ?
Cách này chạy ok:
Mình thử cách dưới mà không chạy được, không có IP, set static IP cũng không chạy, ping không nhận:
Mục đích của mình muốn là tạo thêm vài VLAN nữa, ví dụ vlan201, vlan202, vlan203 ... đều chạy ở cổng ether2. Nhưng mình thử chạy như ở dưới mà không được.
Mình cũng có thử như này nữa, mà vẫn chưa chạy được:
Ae hướng dẫn mình với.
1. Đơn giản nhất từ bridge (bridge manager) trên mik bác create vlan 100,200,300
2. Chạy dhcp đối với các vlan đã create.
3. Trên aruba sw: Bác nhóm các cổng lại và tag các vlan tương ứng.
4. Đặt rule drop traffic đến bridge manager hoặc tuỳ theo yêu cầu mà drop traffic đối với các nhóm vlan.
Ý là trên mik bác tạo 1 bridge Đặt tên Manager hay gì thì tuỳ và nhóm các cổng vô đó. cũng đặt dhcp và dns như bình thường. Sau đấy create vlan từ bridge này.Tạo vlan bằng Bridge thay vì Interface hả bác. Bác có thể hướng dẫn thêm được không?
Ý là trên mik bác tạo 1 bridge Đặt tên Manager hay gì thì tuỳ và nhóm các cổng vô đó. cũng đặt dhcp và dns như bình thường. Sau đấy create vlan từ bridge này.
Nên trên các ether thuộc bridge này bác tag vlan với id tương ứng là đc
Mình chỉ có 1 cổng out xuống switch là ether2 thôi. Mình cần tạo 3 VLAN: 201,202,203 với 3 lớp mạng 192.168.201.x, 202.x, 203.x - đi qua duy nhất 1 cổng ether2 xuống switch. Client đều ở switch hết.