Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189

Открыть новую тему     Написать ответ в эту тему

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.43.4 Long-term: 6.42.10

актуальная версия SwitchOS: 2.7
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 120 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: Chupaka, 17:58 21-11-2018
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    И всё же, незадача...

    Код:
    /ip firewall address-list add list="VLAN116" address=10.110.16.0/24
    /ip firewall address-list add list="VLAN120" address=10.110.20.0/24
    /ip firewall address-list add list="VLAN124" address=10.110.24.0/24
    /ip firewall filter add chain=forward action=jump src-address-list=VLAN116 jump-target=vlan116-allow comment="VLAN 116 Rules"
    /ip firewall filter add chain=forward action=jump src-address-list=VLAN120 jump-target=vlan120-allow comment="VLAN 120 Rules"
    /ip firewall filter add chain=forward action=jump src-address-list=VLAN124 jump-target=vlan124-allow comment="VLAN 124 Rules"
    /ip firewall filter add chain=vlan116-allow action=accept src-address-list=VLAN116 protocol=tcp dst-port=80 out-interface=wan-bridge1 comment="Allow HTTP Traffic from VLAN 116"
    /ip firewall filter add chain=vlan116-allow action=accept src-address-list=VLAN116 protocol=tcp dst-port=443 out-interface=wan-bridge1 comment="Allow HTTPS Traffic from VLAN 116"
    /ip firewall filter add chain=vlan120-allow action=accept src-address-list=VLAN120 protocol=tcp dst-port=80 out-interface=wan-bridge1 comment="Allow HTTP Traffic from VLAN 120"
    /ip firewall filter add chain=vlan120-allow action=accept src-address-list=VLAN120 protocol=tcp dst-port=443 out-interface=wan-bridge1 comment="Allow HTTPS Traffic from VLAN 120"
    /ip firewall filter add chain=vlan124-allow action=accept src-address-list=VLAN124 protocol=tcp dst-port=80 out-interface=wan-bridge1 comment="Allow HTTP Traffic from VLAN 124"
    /ip firewall filter add chain=vlan124-allow action=accept src-address-list=VLAN124 protocol=tcp dst-port=443 out-interface=wan-bridge1 comment="Allow HTTPS Traffic from VLAN 124"

    Из каждой подсети есть выход только для 80 и 443. Остальное дропается ниже по коду.
    Представляете, если сюда попытаться прикрутить листы с очередями? Допустим, их 5 будет. Убрать общий лист на подсеть и выпускать тех, кто в списке на скорость...
    По каждому порту и вилану - это сила В смысле рать. Целая рать из правил получится.
     
    Добавлено:
    В этом плане, пропускать через NAT только тех кто в списках - компактнее.
    BOGON же сети дропать на выход на внешнем интерфейсе
    ?

    Всего записей: 2078 | Зарегистр. 12-04-2013 | Отправлено: 19:12 26-11-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Paromshick
    А зачем вам такой забор из правил? Почему нельзя порты 80,443 одним правилом разрешить?..
     
    На выходе дропать не получится — после SRC-NAT больше ничего нет.

    Всего записей: 3453 | Зарегистр. 05-05-2006 | Отправлено: 19:34 26-11-2018
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka

    Цитата:
    А зачем вам такой забор из правил?
    Согласен, за исключением слова "вам". Говорилось, что в разных подсетях будет по разному.
    Это - финансовый блок. Разрешительная система. Разрешено только то, что разрешено.
    Предполагается и запретительная. Разрешено всё, что не запрещено.
    В зависимости от сети.
    Очевидно, что... Ка-ансепсию надо перерабатывать. Под скоростЯ.
    Если б вы знали, сколько я всего переделал уже... И главное, сколько раз... Еще одна аберрация, говорит мой начальник Сроков же нет особых. Устал отдохни. Щадяще, в общем.
     
    MikroTik, кстати, не самый широкий сегмент системы.
    Цитата:
    На выходе дропать не получится — после SRC-NAT больше ничего нет.
    Ясно.
    В общем-то, так как конфиг в блокноте, на самом деле, это не сложно. У меня их уже четыре штуки и каждый окончательней предыдущего.
    Растём над собой

    Всего записей: 2078 | Зарегистр. 12-04-2013 | Отправлено: 20:00 26-11-2018 | Исправлено: Paromshick, 20:01 26-11-2018
    Drasha

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет. В очередной раз прошу помощи, т.к. у меня не хватает мозгов
    Дано:
    Кабель провайдера, подключение по pppoe. После установки соединения получаю белый IP 62.11.11.11 (WAN).
    Прописан статический маршрут до VPN сервера 37.11.11.11. Через pptp устанавливается связь с VPN, получаю белый IP 37.11.11.12. На интерфейсе стоит галка Add default route, и соответственно, весь траффик идёт туда. Проброшено пару портов для WEB серверов, имеющих внутренние адреса 192.168.1.100 и 192.168.1.101. Работает DHCP, помимо серверов подключаются компы, телефоны и т.п.
    Задача:
    Настроить маршрутизацию таким образом, что бы:
    - WEB серверы  192.168.1.100 и 192.168.1.101 работали через VPN, только через VPN и никак иначе
    - Все остальные компьютеры локальной сети, кроме указанных серверов должны работать через основной интерфейс WAN
     
    Я так понимаю, что надо маркировать траффик, но не соображу как. Пробовал вариант с 2 провайдерами как описано, например, тут: https://habr.com/post/313342/ и ещё пару подобных. Но у меня 2 варианта получается - или работают WEB серверы, или доступ в интернет из локальной сети. Одновременно работать не хочет

    Всего записей: 29 | Зарегистр. 26-10-2003 | Отправлено: 07:50 27-11-2018
    KPOBABAK

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Drasha
    ну логично, что тебе не надо ставить галку на впн Add default route
    через нат весь трафик c локальной сети настраиваешь на wan
    потом маркируешь трафик от web серверов и делаешь маршрут до них через впн подсеть.
    так же надо будет еще правило маскарадинга в нате добавить для этих же серверов. чтоб они выходили в интернет через ВПН и поднять его повыше! как то так.

    Всего записей: 53 | Зарегистр. 16-11-2005 | Отправлено: 09:40 27-11-2018
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Drasha
     
    Возможно проще на самих веб серверах поднять VPN клиент, а роутер оставить в покое.  
     
    update
    Я тут подумал, а что два LAN от серверов завернуть в отдельный бридж и сделать для него свой NAT с от VPN?

    Всего записей: 446 | Зарегистр. 23-09-2001 | Отправлено: 10:48 27-11-2018 | Исправлено: leshiy_odessa, 11:13 27-11-2018
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Не компилируется подчёркнутая строка из этого блока
    Код:
    /queue simple  
    add name=totallo max-limit=50M/50M
    add target=192.168.0.0/24 packet-marks=VIP-clients queue=PCQ_upload_10M/PCQ_download_10M parent=totallo  
    add target=192.168.0.0/24 queue=PCQ_upload_5M/PCQ_download_5M parent=totallo
    Требует явного указания target
    Напомню, что в задаче разделить пропускную обычных и привелегированных клиентов, ограничив всю подсеть в скоростью 50М
    По моему разумению ,если я укажу target и сделаю

    Код:
    /queue simple  
    add name=totallo target=192.168.0.0/24 max-limit=50M/50M
    add target=192.168.0.0/24 packet-marks=VIP-clients queue=PCQ_upload_10M/PCQ_download_10M parent=totallo  
    add target=192.168.0.0/24 queue=PCQ_upload_5M/PCQ_download_5M parent=totallo
    вся подсеть пойдёт со скоростью в 50М, нижние правила просто не отработают, не дойдёт очередь.

    Всего записей: 2078 | Зарегистр. 12-04-2013 | Отправлено: 11:46 27-11-2018
    Deem_Basic



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день, уважаемые!
    Подскажите пожалуйста, как можно на определённом интерфейсе "снимать" отчет по исходящему/входящему (Tx/Rx) трафу за определённый период времени и отправлять его к примеру на почту ?
    Спасибо.

    Всего записей: 257 | Зарегистр. 10-10-2006 | Отправлено: 12:07 27-11-2018
    alexnov66



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick

    Цитата:
    Не компилируется подчёркнутая строка из этого блока

    Дполнительно должна быть указана подсеть для которой создаётся правило, или 0.0.0.0/0

    Код:
    /queue simple  
    add name=totallo target=192.168.0.0/24 max-limit=50M/50M

    или вот так, будет введён диапазон по умолчанию 0.0.0.0/0

    Код:
    /queue simple  
    add name=totallo target="" max-limit=50M/50M


    Цитата:
    вся подсеть пойдёт со скоростью в 50М, нижние правила просто не отработают, не дойдёт очередь

    Для всех одна скорость а для конкретной сети указана определённая взятая от вышестоящей группы.
    Указывать два правила с разными скоростями и одним и тем же диапазоном сети не правильно, сработает вышестоящее.

    Код:
    /queue simple
    add name=totallo target=192.168.0.0/16 max-limit=50M/50M
    add target=192.168.0.0/24 packet-marks=VIP-clients queue=PCQ_upload_10M/PCQ_download_10M parent=totallo
    add target=192.168.1.0/24 queue=PCQ_upload_5M/PCQ_download_5M parent=totallo

    Всего записей: 577 | Зарегистр. 29-08-2005 | Отправлено: 18:08 27-11-2018 | Исправлено: alexnov66, 13:47 28-11-2018
    snow1eopard

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребтя, кто поможет со скриптом?
    Есть 3 динамических листа
    List1
    List2
    List3
     
    нужно что бы если есть совпадения больше 8 раз, вида :  
    111.111.xxx.xxx в любом листе, то пихало бы в отдельный ListStatik при этом эти динамические удялала ну и соответсвенно переводила бы в формат 111.111.xxx.0/16 в статику
     
    ну и что бы если в любом из листов есть совпадение вида  
    111.111.111.xxx  больше 4 раз
    тоже самое пихало бы в отдельный ListStatik при этом эти динамические удялала
    ну и соответсвенно переводила бы в формат 111.111.111.0/24 в статику
     
    ListStatik - это один лист для обоих масок /16 /24
     
    вместо единиц может быть любое значение IP
    совпадения в листах может быть в любом виде, например  
    List1 1 совпадение
    List2 3 совпадений
    List3 0 совпадений
    и т.д., любые вариации
     
    -----
    скрипт будет сам по себе запускатся раз 30-60 минут, т.е. сработка тут циклично, по таймеру

    Всего записей: 127 | Зарегистр. 26-01-2006 | Отправлено: 02:03 28-11-2018 | Исправлено: snow1eopard, 02:16 28-11-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Paromshick

    Цитата:
    Согласен, за исключением слова "вам". Говорилось, что в разных подсетях будет по разному.

    Ну, я вижу только, что правила абсолютно идентичные по своей сути Как будет - я без понятия. Я вижу то, что есть.
     

    Цитата:
    Не компилируется подчёркнутая строка из этого блока
    Требует явного указания target  

    Хм... После нажатия Enter, вроде, всё нормально проглатывается %) Ну, можно 0.0.0.0/0, наверное, впендюрить. Или локалку, как вы написали.
     

    Цитата:
    вся подсеть пойдёт со скоростью в 50М, нижние правила просто не отработают, не дойдёт очередь

    Не должно, поскольку эта очередь становится родительской. Она должна "ловить" трафик, который пойдёт в дочерние очереди, но сама непосредственно нарезкой не занимается. Лишь ограничивает дочерние очереди при необходимости.
     
    alexnov66

    Цитата:
    Указывать два правила с разными скоростями и одним и тем же диапазоном сети не правильно, сработает вышестоящее.

    На то и расчёт. У вышестоящего есть параметр packet-marks
     

    Всего записей: 3453 | Зарегистр. 05-05-2006 | Отправлено: 16:05 28-11-2018
    Diabolik



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ, подскажите: где и какие настройки надо сделать, чтобы IPTV бегал через роутер Mikrotik hAP ac2? У меня к 3-ему порту подключена телевизионная приставка (1 - инет, 2 - компьютер).

    Всего записей: 4375 | Зарегистр. 02-10-2004 | Отправлено: 14:54 29-11-2018 | Исправлено: Diabolik, 14:55 29-11-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Diabolik

    Цитата:
    где и какие настройки надо сделать, чтобы IPTV бегал через роутер Mikrotik hAP ac2?

    https://lantorg.com/article/nastrojka-iptv-na-mikrotik
    Alternative Subnets можно просто в 0.0.0.0/0
     

    Цитата:
    У меня к 3-ему порту подключена телевизионная приставка (1 - инет, 2 - компьютер)

    3-й порт не находится в одном бридже со 2-м? Если всё же находится - надо настраивать не его, а bridge.

    Всего записей: 3453 | Зарегистр. 05-05-2006 | Отправлено: 17:33 29-11-2018
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Diabolik

    Цитата:
    У меня к 3-ему порту подключена телевизионная приставка

     
    Если вам нужен STB порт, то создаете бридж — wan-bridge с ether1+ether3, ну и меняете в Firewall NAT ether1 на wan-bridge.
    Таким образом провайдеру светится два mac адреса и два устройства — роутер и приставка.  

    Всего записей: 446 | Зарегистр. 23-09-2001 | Отправлено: 21:01 29-11-2018
    Diabolik



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Делал всё по предложенной инструкции, в Packages не появляется модуль multicast. Доп. пакет надо в корень окна Files кидать или в папку Flash?  
     
    Все настройки, кроме Wi-Fi, статического IP провайдера и Emercoin DNS в устройстве по дефолту (отдельно настроенных мостов нет). Версия ROS 6.43.4.
     
     
    leshiy_odessa
    Это один из вариантов настройки или единственный? А так-то да, у провайдера есть MAC-фильтрация и MAC приставки должен быть им виден.

    Всего записей: 4375 | Зарегистр. 02-10-2004 | Отправлено: 21:11 29-11-2018 | Исправлено: Diabolik, 21:20 29-11-2018
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Diabolik

    Цитата:
    Это один из вариантов настройки или единственный?

    Я так и не понял что вам нужно настроить. Есть два вариант IPTV Proxy и STB порт.
     
    Diabolik

    Цитата:
    Делал всё по предложенной инструкции, в Packages не появляется модуль multicast. Доп. пакет надо в корень окна Files кидать или в папку Flash?  

     
    11. Настройка IPTV. Для просмотра IPTV через роутер нам понадобится IPTV Proxy. У MikroTik это отдельный пакет (программа), который нужно доустановить. Для это в первую очередь мы должны определить две вещи. Версию текущей RouterOS (прошивки) и тип процессора. Эта информация отображается в заголовке окна Winbox.
     
       
     
    Как вы видите в моем случае это RouterOS версии 6.34.1 и процессор SMIPS.
    Далее мы идет на сайт MikroTik в раздел download и скачиваем "Extra packages" в зависимости от версии RouterOS и процессора. В моей случае это будет файл — all_packages-smips-6.34.1.zip. Внимание! Версия вашей прошивки (RouterOS) должна полностью совпадать с версией в названии файла (архива). Далее мы распаковываем архив и перетаскиваем в окно Winbox файл multicast и перегружаем роутер — [System] — [Reboot].
     
       
     
     
    И так далее...
     
     
    Только для вас alternative-subnets=0.0.0.0/0

    Всего записей: 446 | Зарегистр. 23-09-2001 | Отправлено: 21:59 29-11-2018 | Исправлено: leshiy_odessa, 22:04 29-11-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Diabolik
    К словам leshiy_odessa добавлю лишь, что если после перезагрузки пакет не появляется в Packages — причина будет написана традиционно в Log'е

    Всего записей: 3453 | Зарегистр. 05-05-2006 | Отправлено: 22:40 29-11-2018
    sundraw

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем доброго здоровья! Вопрос такой. Подключено 2 роутера: MikroTik RB750Gr3 (без WI-FI) - основной, к нему к порту LAN5 подключен кабель в порт WAN второго роутера TP-LINK, который работает по WI-FI. Проблема в том, что в настройки первого могу войти как по MAC-адресу, так и по IP 192.168.88.1. А в настройки второго - никак, адрес 192.168.1.1. Можно ли войти в настройки второго роутера TP-LINK, не переподключая кабели? Использую WinBox 6.43.4

    Всего записей: 674 | Зарегистр. 15-05-2011 | Отправлено: 22:42 29-11-2018 | Исправлено: sundraw, 22:48 29-11-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    sundraw
    У TP-Link, как помню, по умолчанию доступ к управлению через WAN-порт закрыт. Так что — увы. Подключитесь к вайфаю тыпылинка — и настройте. Иначе — только переключать кабель.

    Всего записей: 3453 | Зарегистр. 05-05-2006 | Отправлено: 22:53 29-11-2018
    sundraw

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka, спасибо.

    Всего записей: 674 | Зарегистр. 15-05-2011 | Отправлено: 22:54 29-11-2018
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды



    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru

    Рейтинг.ru