ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

LevT Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus Цитата: что хочешь тестировать?     недавний образ из Варезника, mikrotik-v5.0rc4-vm.7z Всего записей: 17293 | Зарегистр. 14-10-2001 | Отправлено: 13:27 27-12-2010

Newbie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору @cambit ip route print и ip firewall mangle print в студию   @rosalin http://wiki.mikrotik.com/wiki/Testwiki/Proxy_(Cache)_services Всего записей: 433 | Зарегистр. 11-11-2003 | Отправлено: 15:41 27-12-2010 | Исправлено: Newbie, 15:52 27-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Newbie   Цитата: @rosalin   http://wiki.mikrotik.com/wiki/Testwiki/Proxy_(Cache)_services   очень подробно ... вообщем так иделал ... но как только в нате прописываю правило    add chain=dstnat protocol=tcp src-address=192.168.0.0/24 dst-port= 80 action=redirect to-ports=8080   почемуто у пользователей пропадает инет   Всего записей: 2594 | Зарегистр. 15-04-2003 | Отправлено: 16:20 27-12-2010

Newbie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интернет должен появится после того как в настройках браузера будет указан прокси. Ну и надо уточнить как пропадает интернет. Пинги проходят? Порты не запрещены? Всего записей: 433 | Зарегистр. 11-11-2003 | Отправлено: 16:33 27-12-2010 | Исправлено: Newbie, 16:33 27-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Newbie а если я хочу прозрачный прокси и у пользователя указан лишь шлюз ??? Всего записей: 2594 | Зарегистр. 15-04-2003 | Отправлено: 16:37 27-12-2010

Newbie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прозрачный прокси и шлюз это немного разные вещи.   Вы переадресовали весь трафик с порта 80 на 8080, но никто кроме рутера об этом не знает, поэтому в этом случае будьте добры указать клиентам как ходить в интернет, для чего и служат настройки прокси сервера. Всего записей: 433 | Зарегистр. 11-11-2003 | Отправлено: 16:42 27-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Newbie просто до Микротика у меня установлен был , вингате , у него достаточно было указать что перехватывать из NAT порт 80 , и он перенапрвлял его на прокси сервис !!!   думал что и здесь также       Добавлено: Newbie что то вообще на работает , и с указанными портами Всего записей: 2594 | Зарегистр. 15-04-2003 | Отправлено: 16:47 27-12-2010

Newbie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По идее Код: add chain=dstnat protocol=tcp src-address=192.168.0.0/24 dst-port=   80 action=redirect to-ports=8080 реализует то что вы хотите без настроек клиентов. Вот я и хотел бы уточнить может есть запреты в acl или есть еще какие-то правила? Ну и проверьте что функционирует сам прокси.   ip firewall nat print ip proxy print Всего записей: 433 | Зарегистр. 11-11-2003 | Отправлено: 16:54 27-12-2010 | Исправлено: Newbie, 16:57 27-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [admin@MikroTik] /ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic    0 X chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-port=80      1   chain=srcnat action=masquerade src-address-list=!NoInternet out-interface=WAN     [admin@MikroTik] /ip proxy> print                  enabled: yes              src-address: 0.0.0.0                     port: 8080             parent-proxy: 0.0.0.0        parent-proxy-port: 0      cache-administrator: "adm@xxx.ru"           max-cache-size: 100000KiB            cache-on-disk: yes   max-client-connections: 600   max-server-connections: 600           max-fresh-time: 3d    serialize-connections: yes        always-from-cache: yes           cache-hit-dscp: 4              cache-drive: primary-master Всего записей: 2594 | Зарегистр. 15-04-2003 | Отправлено: 16:59 27-12-2010

Newbie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ip proxy access print   И работает ли доступ в интернет через  порт 8080? Всего записей: 433 | Зарегистр. 11-11-2003 | Отправлено: 17:09 27-12-2010 | Исправлено: Newbie, 17:20 27-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору /ip proxy access> print Flags: X - disabled    #   DST-PORT                    DST-HOST               PATH               METHOD  ACTION HITS         Цитата: И работает ли доступ в интернет через  порт 8080? как проверить ??? или как добавить в фаервол???   Добавлено: Newbie вот если так добавлю ,   chain=input action=accept protocol=tcp dst-port=8080   это правильно ???   нет у пользователей появился Всего записей: 2594 | Зарегистр. 15-04-2003 | Отправлено: 17:23 27-12-2010

Newbie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rosalin Проверить можно выполнив настройку прокси в любом браузере.   cambit Насколько я помню они отрабатываются сверху вниз - от 0 к крайнему Всего записей: 433 | Зарегистр. 11-11-2003 | Отправлено: 17:30 27-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Newbie да нет я имел ввиду , вплане безопасности корректно ли правило   chain=input action=accept protocol=tcp dst-port=8080     и еще вопрос , обязательно ли   указывать mangle [admin@MikroTik] /ip firewall mangle> print Flags: X - disabled, I - invalid, D - dynamic    0   chain=output action=accept dscp=4 Всего записей: 2594 | Зарегистр. 15-04-2003 | Отправлено: 17:36 27-12-2010

Newbie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cambit Цитата: passthrough=yes     rosalin Не скажу про mangle, а по вопросам безопасности можно запретить chain=input src-address=0.0.0.0/0 protocol=tcp dst-port=8080 interface=WAN action=drop Всего записей: 433 | Зарегистр. 11-11-2003 | Отправлено: 17:56 27-12-2010

Newbie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору passthrough=yes  означает что правила будут продолжать обрабатываться далее по списку.   по поводу правила - вроде правильно понимаете, я бы его точно также интерпретировал Всего записей: 433 | Зарегистр. 11-11-2003 | Отправлено: 21:47 27-12-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: правила mangle отрабатываются снизу вверх или сверху вниз (если работать через Winbox)?   строго говоря, правила обрабатываются в порядке возрастания номеров а в ВинБоксе их можно отсротировать по любому полю - и тут уже направление не играет роли   rosalin а /ping ya.ru из Терминала что говорит? а то мало ли DNS не настроены, или дефолтового маршрута в таблице main нет... Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 04:52 28-12-2010

avon Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, подскажите как реализовать отдельный вход каждому пользователю из терминальных сессий? Сделал вход через hotspot, но стоит одному ввести логин и пароль как у всех появляется доступ... Всего записей: 133 | Зарегистр. 04-05-2003 | Отправлено: 06:36 28-12-2010 | Исправлено: avon, 06:39 28-12-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование