ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

Farch Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору странно у меня на рб1200 фирмвара 2.33, os - 5.6 - ребутов нет (аппаратов 2) Всего записей: 3211 | Зарегистр. 25-12-2001 | Отправлено: 16:51 02-12-2011 | Исправлено: Farch, 16:52 02-12-2011

skynet120 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: странно у меня на рб1200 фирмвара 2.33, os - 5.6 - ребутов нет (аппаратов 2) подскажи фирмваре можно обновлять? Всего записей: 202 | Зарегистр. 28-01-2009 | Отправлено: 19:04 02-12-2011

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору skynet120 Цитата: подскажи фирмваре можно обновлять? может стоит подождать 5.10 ?     Ребята, подскажите пожалуйста. Есть PPTP - всем статически раздаём IP. Пользователь установил 2 сесси. Выдался ему конечно же тот же IP и в итоге работает лишь одно соединение. Думаю выдача из IP Pool решил эту проблему, но! тогда я несмогу прописать каждому маршрут на внутрение подсети, т.к. я небуду знать какой у пользователя IP. Ежели как сейчас то я знаю у кого какой IP и сообщил кому какие маршруты прописать.   Есть ли выход ?   Спасибо. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 19:41 02-12-2011

skynet120 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: kynet120   Цитата: подскажи фирмваре можно обновлять?   может стоит подождать 5.10 ?   меня просто интересует этот вопрос.   так же пока не нашел как сделать что бы: 1) для определенного пользователя весь трафик ходил через определенный IP 2) как определенному пользователю закрыть доступ в инет, но оставить рабочеми ICQ и почту, а так же в обеденный перерыв открывать полный доступ Всего записей: 202 | Зарегистр. 28-01-2009 | Отправлено: 12:21 03-12-2011

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору skynet120 Цитата: так же пока не нашел как сделать что бы: 1) для определенного пользователя весь трафик ходил через определенный IP 2) как определенному пользователю закрыть доступ в инет, но оставить рабочеми ICQ и почту, а так же в обеденный перерыв открывать полный доступ   1. используем  NAT   Код:   chain=srcnat action=src-nat to-addresses=8.8.8.8 src-address=192.168.0.4        out-interface=ether1-wan-primary   в данном примере у нас есть адрес 8.8.8.8 от машего провайдера и он у нас на интерфейсе ether1-wan-primary, 192.168.0.4 адрес того кто будет выходить через него в мир.   2. используем Firewall в chain forward где source = IP желаемый. a)разрешаем ICQ для этого IP. b)разрешаем почту для этого IP. с)в обеденный перерыв разрешаем всё по time для этого IP. d)закрываем всё для этого IP. эти 4 правила должны идти в таком же порядке. разрешаем ICQ и почту, если трафик не попал в эти правила, пойдёт далее и встретит обед ежели обед сейчас и даст ему доступ ко всем ресурсам. Ежели не обед, то последнее правило всё заблокирует, что прошло не в обед и кроме ICQ и Mail. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 13:28 03-12-2011 | Исправлено: slech, 13:47 03-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Bambastick Цитата: как из адресного листа с экспортировать один конкретный список а не все? никак. полный экспорт + grep в помощь   Цитата: нат пакетики считает, странички не открываются доступ к проксе в firewall filter input не закрыт? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:25 04-12-2011

Bambastick Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Разобрался я сам лапух было сделано ограничение соединений на инпут, очень маленьким =10, винбоксам хватало, а я открывал для проверки страничку там 8 вкладок, собственно вот и весь дефект . Спасибо за ответ!   Может кто тыкнуть меня носом в хороший мануал по прокси на русском, где более подробно описано что можно вытворять с ним(имею в виду микротиковский вебпрокси) Всего записей: 71 | Зарегистр. 11-05-2011 | Отправлено: 16:14 04-12-2011 | Исправлено: Bambastick, 19:58 04-12-2011

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1)подскажите, для того, чтобы полностью скрыть локалку от провайдера что нужно использовать? NAT?   начальные стандартные настройки фаервола с доступом в инет создали правило: /ip firewall nat chain=srcnat action=masquerade out-interface=ether1 провайдер корбина, настраивал подключение по инструкции. После настройки появился еще одно правило в NATe, для нового подключения. /ip firewall nat chain=srcnat action=masquerade out-interface=corbina-l2tp     Эти правила не закрывают полностью информацию. из вне отлично видно мой локальный IP. Как полностью и хорошо закрыть локалку?\ еще запущен прозрачный прокси, он также виден. Ближайший прокси 192.168.1.2 [ Mikrotik HttpProxy ] Адрес в интранет 192.168.1.1   2)планируется 2 разделенные подсети. Объединить в бридж или назначить один порт мастером, остальные к нему подключить? Критичная разница есть в этом? 3) если на один интерфейс повесить 2 адреса разных подсетей. ..0.1 и ..1.1 например. онда с DHCP вторая без него. К первой будут применяться правила блокировок, вторая будет без них (приходящие ноуты в ремон для быстрого подключения к сети) или нет, не так... В APR таблице привязка IP+mac. Как добавить несколько IP для которых привязка не требуется??? Всего записей: 534 | Зарегистр. 30-01-2008 | Отправлено: 21:56 04-12-2011 | Исправлено: ramzes83, 00:42 05-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ArtikUA Цитата: Правда я так и не понял, как правильно прописать DNSы, что бы для одного провайдера были первые два, а для второго - вторые два. Сейчас я просто 4 подряд прописал в IP -> DNS->Settings, но работает не очень корректно, часть сайтов не отображается, т.к я так полагаю он путает DNS и не всегда знает какой использовать используйте Гугл - 8.8.8.8 и 8.8.4.4 =) Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 02:55 05-12-2011

anshboard Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня MIKROTIK RB/750. В настройках по умолчанию первый порт ether1-gateway. В него входит провод от провайдера. Для подключения к интернету прописал VPN - PPTP client. Проблема появляется когда перезагружается роутер после чего добавляется маршрут по умолчанию - 0.0.0.0/0 с gateway 192.168.0.200 Самый верхний в скриншоте.   После удаления этого маршрута инет начинает работать. Какой командой запретить автоматическое добавление сети? Перерыл весь Winbox но не нашел Всего записей: 23 | Зарегистр. 03-03-2010 | Отправлено: 13:48 05-12-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование