ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

kentavrik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть скрипт который с /system resource get cpu-load берет загрузку проца, заганяет в масив, ищет среднее значение и если оно равно 100% делает ребут роутеру, а я хочу отправить на email /tool profile. Почемуто не работает HELP!!! Ниже чудоскрипт: Код:   # Name : Average CPU Load :local maxsamples 20   # Get cpu-load samples, limit cpuarray to array size :global cpuarray :set cpuarray ([/system resource get cpu-load] , [:pick $cpuarray 0 ($maxsamples - 1)])   # add up all values in array :local arraytot 0 :foreach o in=$cpuarray do={:set arraytot ($arraytot + $o)};   # divide sum of array values by the number of values in cpuarray :local arraysize [:len $cpuarray] :local avgcpuload ($arraytot / $arraysize)   # Display results in Terminal window :log info ("CPU Load Captures:") :log info $cpuarray :log info ("Array Total: $arraytot") :log info ("Array size: $arraysize of $maxsamples") :global highavgcpuload :if ([:len $highavgcpuload] = 0 || $highavgcpuload < $avgcpuload) do={:set highavgcpuload $avgcpuload} :log info ("CPU Load - Avg: $avgcpuload High: $highavgcpuload")   #reboot if all samples show highload :if ($arraysize = $maxsamples && $avgcpuload >= 100)  do={ /tool e-mail send to="bill@microsoft.com" subject="$[/system identity get name]  $[/system clock get date]  $[/system clock get time]" body="$[/tool profile duration=1]"; }   Board: 450g OS: 5.1 Всего записей: 90 | Зарегистр. 03-11-2003 | Отправлено: 20:34 15-04-2011 | Исправлено: kentavrik, 20:35 15-04-2011

BlackLabel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Board RB750 OS: 5.1     Запустил настроил вебпрокси , создал правило на запрет *.torrent файлов . но есть проблемма . к примеру торрент файлы с ресурса thepiratebay.org нормально блокирует , а с таких ресурсов как nnm-club.ru или rutracker.org не блокирует ..   навскидку вижу разницу в ВИДЕ ссылок   Thepiratebay = хttp://torrents.thepiratebay.org/6244549/Season_of_the_Witch_(2011)_DVDRip_XviD-MAX.6244549.TPB.torrent   Nnm-club.ru = хttp://www.nnm-club.ru/forum/download.php?id=280268   как все таки полностью заблокировать ???     Код: admin@MikroTik] > /ip proxy access print   Flags: X - disabled    #   DST-PORT             DST-HOST        PATH        METHOD  ACTION HITS        0                                                       :\.torrent$               deny       11           Всего записей: 1031 | Зарегистр. 14-04-2004 | Отправлено: 23:35 16-04-2011 | Исправлено: BlackLabel, 23:58 16-04-2011

AntoshAReal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прошу помощи, ибо не знаю где копать. Есть роутер RB450G, всё вроде настроено и работает, стало необходимо сделать тестовую сеть внутри существующего LAN, изолированную от основной, при помощи VLAN.   Дабавляю интерфейс VLAN 800 (не важно какой), прописываю ему адрес и из LAN могу попасть в созданную сеть, хотя не должен, как это можно осуществить?   P.S. Возможно что-то в правилах стоит не то, но не нашёл что именно. Всего записей: 305 | Зарегистр. 31-08-2005 | Отправлено: 23:51 16-04-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AntoshAReal в forward надо заблокировать (action=reject/drop) пакеты из LAN в VLAN   Добавлено: kentavrik а если строку отправки e-mail отдельно в Terminal вставить - отправляет? права у скрипта/планировщика не зарезаны? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:18 17-04-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BigElectricCat конечно есть. какой функционал планируется? а то может сразу до 5.0 махнуть Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:06 18-04-2011

BigElectricCat Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: какой функционал планируется? Пока подниму на паре штук линк на удалённый склад…(8 км, прямая видимость, надо поглядеть как эти железки себя зарекомендуют), SIP трафик, да удалённый рабочий стол для работников склада (естественно 3-х клиентов на складе будем грузить удалённо, хочу там серверок старый снять, хоть от пылюки хоть бы почистить ).   Цитата: а то может сразу до 5.0 махнуть Если производительность не упадёт — то можно, там лицензия с обновкой до 6-й рисуется. Сайт микротика отдаёт 4.17 как устаревшую и 5.1 как актуальную. В общем совет нужен…     PS: В принципе, поставлю я наверное 5.1, потому как всё равно в 4.17 wireless nv2-модуль от 5.0rc11.   Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 17:16 18-04-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BigElectricCat я бы всё же 5.0, наверное, ставил - у 5.1 пару косячков вылезло =) с сайта ссылку подредактировать, изменив 5.1 на 5.0 - и вуаля Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:46 18-04-2011

MAVrADMIN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Просьба помочь... Сеть состоит из 3 офисов, в каждом Win2K8 с ролью RRAS осуществляют маршрутизацию и доступ по VPN В новом 4 офисе пытаюсь винду заменить на 750G Поднял PPTP канал до 1 офиса, настроил в роутах что все остальные филиалы доступны через этот VPN-туннель. В итоге если с компа 4 офиса пинговать 1-2-3 подсеть, то иногда проскакивает только ервый пинг, а остальные - превышен интервал. Из офисов 1-2-3 сеть офиса 4 нормально пингуется.   В винде такая схема прекрасно работает... что я делаю не так? где какую галочку не допоставил?   Настройки:   /ppp active print   Flags: R - radius    #   NAME         SERVICE CALLER-ID         ADDRESS         UPTIME   ENCODING                                                                                                                                                                      0   vpn-sys-24   pptp    19.19.19.10      10.10.43.252    8h50s    MPPE128 stateless      /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic    0   ;;; default configuration      chain=srcnat action=masquerade out-interface=LAN1-Internet      1   chain=srcnat action=masquerade out-interface=PPTP-FI-JSC-OC1     /interface print   Flags: D - dynamic, X - disabled, R - running, S - slave    #     NAME                            TYPE             MTU   L2MTU  0  R  LAN1-Internet                   ether            1500  1524    1  R  LAN2-master                     ether            1500  1524    2     LAN3-slave                      ether            1500  1524    3     LAN4-slave                      ether            1500  1524    4     LAN5-slave                      ether            1500  1524    5  R  PPTP-FI-JSC-OC1                 pptp-out         1400    6 DR  <pptp-vpn-sys-24>               pptp-in          1400       /ip route print   Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,   B - blackhole, U - unreachable, P - prohibit    #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE  0 A S  ;;; default internet router         0.0.0.0/0                          LAN1-Internet      1          1 A S  10.10.22.0/24                      PPTP-FI-JSC-OC1    1          2 A S  10.10.42.0/24                      PPTP-FI-JSC-OC1    1          3 ADC  10.10.42.150/32    10.10.42.254    PPTP-FI-JSC-OC1    0          4 ADC  10.10.43.0/24      10.10.43.1      LAN2-master        0          5 ADC  10.10.43.252/32    10.10.43.1      <pptp-vpn-sys-24>  0          6 ADC  18.18.18.114/32   18.18.18.119   LAN1-Internet      0   Всего записей: 194 | Зарегистр. 18-05-2006 | Отправлено: 09:31 19-04-2011

MAVrADMIN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну... для маскарадинга исходящих соединений из сети офиса4 в сети офисов 1-2-3 на счет необходимости его я не уверен, но почему-то руки потянулись это прописать Всего записей: 194 | Зарегистр. 18-05-2006 | Отправлено: 11:12 19-04-2011

BigElectricCat Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MAVrADMIN Лучше сделать нормальную маршрутизацию, а прятать адреса есть смысл только тогда, когда у тебя адресов не хватает.   Более грамотные меня поправят, если чего… но мне не очень понятны некоторые вещи, к примеру не понятно куда пойдёт пакет для сети 10.10.42.0/24 (или  10.10.22.0/24), в канал интернет (твой LAN1-Internet) или в (PPTP-FI-JSC-OC1), потому как весовые коэффициенты у них одинаковы ( DISTANCE = 1).   Что советую: 1. Увеличить  DISTANCE во все сети (0.0.0.0) до 50. 2. Поставить пинговаться сервер вин2к3 хотябы с пол часа… посмотреть не пропадают ли пакеты в ППТП соединении (у меня было так с одним из наших удалённых клиентов, у их провайдера пропадали пакеты на этапе передачи от основного маршрутизатора к вышестоящему провайдеру). 3. Развести по разным адресам входящий pptp-vpn-sys-24 и LAN2-master. Посмотреть что получится… ну и отписаться если всё заработает . Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 10:00 20-04-2011

MAVrADMIN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BigElectricCat, спасибо за советы! Связь каким-то образом сама заработала... и у меня при большем изучении и общении с Микротиком возникает подозрение, что сделанные изменения в настройках не применяются сразу, а только спустя какое-то время.   Первые 2 пункта понял, буду пробовать Цитата: 3. Развести по разным адресам входящий pptp-vpn-sys-24 и LAN2-master.   А можно пояснить почему для VPN-клиентов нужно делать отдельную сеть? Опять же, имея опыт настройки виндового RRAS мне такое телодвижение кажется лишним... но я могу ошибаться. Всего записей: 194 | Зарегистр. 18-05-2006 | Отправлено: 11:45 21-04-2011

BigElectricCat Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А можно пояснить почему для VPN-клиентов нужно делать отдельную сеть?   Чтобы не было пересекающихся сетей в маршрутах, проще отслеживать грабли. Цитата:  Опять же, имея опыт настройки виндового RRAS   Не сравнивай такого носорога, как винды с её угрёбищным ррасом (по хооршему, со времён ррас для нт4 ничего особого не изменилось) и монстроидальные специализированные ррр-службы роутера заточенного именно под работу в виде моста/концентратора. Да и ррас-комбайн, и узкоспециализированный сервис ррр микротика слишком разнятся . Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 15:13 21-04-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята не могу понять как настроить шейпер , внешний канал 3м , хочу некоторым ip локальной сети выставить лимит допустим в 128k     Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 11:54 22-04-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin http://wiki.mikrotik.com/wiki/Manual:Queue#Simple_Queues Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:32 22-04-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka а немного по русски можно , ибо в микротике новичек Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 14:52 22-04-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin создать simple queue, в target address указать нужный комп, в max-limit поставить нужные скорости. PROFIT Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:14 22-04-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование