ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

a520 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: как-то так: ...   Работает! Проверил! и в цепочке HTTP_VIA на посещаемых сайтах теперь только squid, а был mikrotik + squid. Спасибо!       Добавлено: Chupaka а под правило где src-port=80 вроде ни кто не попадает, может убрать его? Всего записей: 84 | Зарегистр. 05-08-2006 | Отправлено: 00:47 17-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: а под правило где src-port=80 вроде ни кто не попадает, может убрать его? оно для сквида в режиме TProxy с одним сетевым интерфейсом =) это когда прокси не меняет IP-адрес пользователя на свой Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:55 17-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: ага! нашел зачем <...> мне пока не актуально, у меня одна подсеть, но за науку спасибо значит, не нашли =) это может быть неактуально только в том случае, если не подсеть одна, а адрес один (например, используем модем провайдера и втихаря перепродаём услугу десяти пользователям). как только есть несколько пользователей с разными внешними адресами - при попытке прогнать их через прозрачный прокси получим, что внешний адрес у них у всех стал дынтичен адресу прокси. вот тут на сцену и выходит TProxy - он НЕ меняет адреса соединения, сайт видит подключение с адреса пользователя, а не с адреса прокси Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 01:16 17-08-2011

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka я конечно извиняюсь, за тупость, но можно подробно, где и как посмотреть тип соединения???   Цитата: проверить - я уже сказал: connection-type=sip .... если это в разделе Firewall - Connections, то тут отсутствуют какие-либо метки.. Только после включения правил фильтров Layer7 в графе P2P появляется "bit torrent" так понимаю один из созданных фильтров. Всего записей: 534 | Зарегистр. 30-01-2008 | Отправлено: 12:36 17-08-2011 | Исправлено: ramzes83, 11:33 18-08-2011

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сори.. случайно..... Всего записей: 534 | Зарегистр. 30-01-2008 | Отправлено: 08:39 19-08-2011 | Исправлено: ramzes83, 08:42 19-08-2011

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору может не совсем в тему вопрос, но требуется техническое объяснение тому что у меня происходит, на рисунке приведена схема и внизу то сообщение которые появляются в логах микротика, иногда их нет целый день а иногда сыпятся часами:     получается, что карточка смотрящая в локальную сеть делает DNS запрос, хотя это должна делать карта смотрящая на RB1200, или может у какого то клиента вирус или он себе что то не то прописал, внешние адреса меняются и замечено их пока 3, это как бы не напрягает, но хочется разобраться что это, так как это происходит не постоянно думаю, что это какой то клиент. Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 11:05 22-08-2011 | Исправлено: vlh, 11:05 22-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh это не DNS-запрос, это DNS-ответ =) у него src-port 53, а не dst   в какой-то момент один из клиентов сходит с ума, теряет адрес, не может получить новый - и автоматически навешивает себе 169.254.*.*. потом он каким-то образом всё же делает DNS-запрос к 172.16.1.1:53 с этого автоматического адреса (возможно, в момент, когда нормальный адрес уже получен, но по инерции используется почему-то автоматический), на который DNS и отвечает. только вот он не в курсе, где находится подсеть 169.254.0.0/16 (она у него нигде не прописана), поэтому пакет с ответом уходит на шлюз по умолчанию - в Интернет Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:13 22-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh Цитата: или скорее всего IP стоит получать а DNS прописан статикой тоже может быть. сейчас подробнее не могу проверить, как себя ведёт машина с такими настройками - ведь вроде как и шлюз ей должен быть известен для отправки... Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:47 22-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh Цитата: и еще почему эти запросы попадают в лог микротика, ведь DNS запросы от других клиентов у которых все нормально не попадают в лог? ну, конкретное правило - это уже к хозяину роутера а вообще нормальные ДНС-запросы до мелкотика не доходят, он видит только ответы сервера таким вот глюкавым клиентам Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:55 22-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору toxy обсуждалось буквально парой страниц назад http://wiki.mikrotik.com/wiki/Hairpin_NAT Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:21 23-08-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята , добиваю, поднятие L2TP сервера   вот ссылочка     http://wiki.mikrotik.com/wiki/MikroTik_RouterOS_and_Windows_XP_IPSec/L2TP   кто может подскажет настройку сей строки     Do not forget to allow UDP 500 (Dst.Port), UDP 1701, UDP 4500 (Nat-Traversal) and Protocol 50 (ESP) in the firewall filter settings. (Input chain, accept). Всего записей: 2590 | Зарегистр. 15-04-2003 | Отправлено: 22:59 24-08-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование