ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ad116 Напрямую разумеется всё работает? Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 15:17 28-02-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору wwwwwww7 Думаю для маскарадинга можно сделать правило где out interface=!LAN, если у тебя всего один локальный интерфейс. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 09:22 01-03-2011

ANTRAMABANAKAN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору привет: Вот ситуация такая...   Поставлен Mikrotik  с двумя интерфейсами   eth1 10.80.80.5/24 еth2  10.50.50.5/24   надо что бы машины из сети 10.80.80.0 которые за eth1 смогли видеть сеты 10.50.50.0 что за eth2.. и наоборот. Но надо всё ето сделать так что бы в сети 10.50.50.0 не высветились IP аддресса из сети 10.80.80.0 а только IP аддресс Микротика то есть 10.50.50.5 , и наоборот. Я делаю srcnat -маскарадинг   сразу на обеих интерфейсах  ... .. но в одном направлении оно работает, а на другом нет...         Всего записей: 114 | Зарегистр. 12-11-2008 | Отправлено: 12:14 01-03-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ANTRAMABANAKAN Используй не маскарадинг, а action=src-nat и в качестве адреса IP Mikrotik. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 12:47 01-03-2011

ANTRAMABANAKAN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору всё:   круто..  всё работает как надо...     но в чём была проблема?  вроде маскарадинг тоже должен был правильно делать всё? Всего записей: 114 | Зарегистр. 12-11-2008 | Отправлено: 12:59 01-03-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ANTRAMABANAKAN Код: masquerade - replace source address of an IP packet to IP determined by routing facility. В маршрутах у тебя не указан src-address потому роутер "подсовывал не то" Код: src-nat - replaces source address of an IP packet to values specified by to-addresses and to-ports parameters Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 13:44 01-03-2011 | Исправлено: faust72rus, 13:45 01-03-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ребята столкнулся с проблемой , удаленный клиент L2TP  отваливаются ,хотя интернет вроде работает   Как правильно разрешить сервис GRE Всего записей: 2590 | Зарегистр. 15-04-2003 | Отправлено: 21:43 01-03-2011 | Исправлено: rosalin, 11:45 02-03-2011

ANTRAMABANAKAN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору можно ли в Filter Rul написать такой rul чтобы в логах была видна каждый established connection в интернет.. я что то сделал   /chain output  log ... но там пишется про каждый ACK  .... и логов становится много.... мне бы хотелось что бы была как в connections листе, но ввиде лога а на как screenshot. Всего записей: 114 | Зарегистр. 12-11-2008 | Отправлено: 17:11 02-03-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ANTRAMABANAKAN Цитата: мне бы хотелось что бы была как в connections листе, но ввиде лога а на как screenshot. сами поняли, что сказали?.. и будьте чуть более подробны, я когда пытаюсь добавить правило "/chain output  log ..." - Терминал его не принимает Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:26 02-03-2011

ANTRAMABANAKAN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подробнее рул выглядит так..   add action=log chain=output comment="Log Established Connections" connection-state=\     established enabled=yes dst-address=!192.168.0.0/24 log-prefix=\     "Conn established"   другими словами надо что бы  /ip firewall filter >print    лист была видна в режиме лог файла, то есть скажем что бы я смог узнать с какими внешними аддресами был established connection  в течении дня.   Всего записей: 114 | Зарегистр. 12-11-2008 | Отправлено: 17:36 02-03-2011 | Исправлено: ANTRAMABANAKAN, 17:37 02-03-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята помогите поднять на Mikrotik 3.30 OpenVPN сервер Всего записей: 2590 | Зарегистр. 15-04-2003 | Отправлено: 18:30 02-03-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ANTRAMABANAKAN Чайн форвард не подходит?   valerake Список сайтов будет в виде IP? Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 19:01 02-03-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: connection-state=established замените на connection-state=new Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:05 02-03-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору valerake Думаю седствами MK это будет затратно, проще поднять сбоку проксю с Squid, либо воспользоватся чем то типа DNS rejector. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 07:23 03-03-2011

alvisid1 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте! Как поиграть в starcraft через связку pptp server mikrotik RB750 5.10 - winXP client. Пока получается только диабло 2 Всего записей: 3 | Зарегистр. 25-02-2011 | Отправлено: 11:21 03-03-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование