ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору правильно ли я понимаю, что при такой схеме: если клиент из локальной сети провайдера пропишет себе ip из частной локальной сети, то он будет видеть эту локальную сеть? если да, то как запретить это? думаю, что наверное надо на PABLIC интерфейсе дропать все пакеты кроме 10.0.0.100 то есть запретить 10.0.0.0/24 172.16.0.0/24 192.168.0.0/24 Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 13:14 08-11-2010 | Исправлено: vlh, 13:15 08-11-2010

xwerx Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите. =)   Кинули мне на 1 порт в свичу - 2 ПППоЕ вот что я делаю, создаю 2 ПППоЕ клиента на 1 Интефейс под название - RETAIL         В результате есть конект только одного ПППоЕ, или первого или второго вместе не подлючаються - работает только один с них. Подскажите что Я не так делаю - тех подерка говорит что у нас всё пучком настроено ето 100% у Вас... Всего записей: 28 | Зарегистр. 09-10-2008 | Отправлено: 16:05 08-11-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору xwerx может, серверу доступа не нравится, что у обоих клиентов одинаковый мак-адрес?   з.ы. нет, напрямую его сменить нельзя Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:28 08-11-2010

Solistic Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброе время суток Стал счастливым обладателем RB750G. Один провайдер - Multinex (DHCP, VPN L2TP), другой Utel по aDSL. Пока разбираюсь с Multinex. Настроил DHCP клиент, получил IP, добавил l2tp-client. Для LAN настроил DHCP server. В итоге имею: ________________ ***@MikroTik] /ip route> print Flags: X - disabled, A - active, D - dynamic,   C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,   B - blackhole, U - unreachable, P - prohibit    #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE  0 ADS  0.0.0.0/0                          172.24.0.1         1          1 ADS  10.0.0.0/8                         10.133.1.1         0          2 ADC  10.133.1.0/24      10.133.1.163    ether1-WAN         0          3 ADS  172.21.1.0/24                      10.133.1.1         0          4 ADC  172.24.0.1/32      178.159.19.136  l2tp-Multinex      0          5 ADC  192.168.227.0/24   192.168.227.200 ether3-LAN         0   _______________________________  Если в NAT делаю маскарадинг для l2tp-Multinex (chain: srcnat, Src. Adr: 0.0.0.0/0) имею доступ в инет из подсети 192.168.227.0 Не соображу, как настроить маскарадинг чтобы иметь одновременно и доступ к локальным ресурсам Multinex 10.0.0.0/8 и 172.21.1.0/24   -------------------------------------------- P.S. Всё просто, видимо плохо соображал. Сначала маскарадинг с Dst. Adr 10.0.0.0/8 и 172.21.1.0/24 для ether1-WAN, а потом для l2tp-Multinex Всего записей: 99 | Зарегистр. 15-01-2006 | Отправлено: 18:58 08-11-2010 | Исправлено: Solistic, 17:37 09-11-2010

bigsmoke88 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору добрый вечер решил тут закрыть торрент закачку http://aboutmikrotik.info/board/video_uroki_mikrotik/ogranichenie_dostupa/mikrotik_blokirovka_torrentov/4-1-0-20 сылка по которой делал. в итоге отваливается не только торенты но и аська скайп агент (на них впринципе плевать) но еще отваливается оутлук и другие почтовые сайты и программы. так же некоторые сайты начинают открываться очень медленно или вообще не открываются. переставил с алл п2п на уторрент в итоге все тоже самое. как исправить это. или хотябы чтоб не полностью дропать а задать определенную скорость Всего записей: 71 | Зарегистр. 26-10-2009 | Отправлено: 17:00 09-11-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору установил пакет nv2, первое впечатление было хорошее, где линки нельзя было задрать по скорости (помехи), с nv2 получилось поднять по максимуму, думал вот оно счастье но после нескольких часов работы понял, что не все так гладко, а именно линк то стоит, но по нему трафик не идет, даже по IP на удаленную точку зайти нельзя, только по MAC, как только по MAC зашел, тут же начинает бегать трафик, потом через некоторое время опять... вроде как были у них проблемы с WDS, видно так и не устранили, не понятно почему выкладывают пакет как стабильный, понимаю какие нибудь мелкие глюки но не до такой же степени... пришлось вернутся обратно на nstreme...   P.S. если возможность откатится с 4.13 на 4.10? то что можно откатится на 3.30 это читал, а вот на одну-две версию назад... Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 22:25 09-11-2010 | Исправлено: vlh, 23:09 09-11-2010

Road Runner J Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребят, второй год парюсь,   ms isa <> mikrotik   site to site ipsec vpn   связь почему-то односторонняя получается, есть подозрение что косяк в политиках ipsec на mikrotik, за основу были взяты вот эти миниманы: Ссылка1, Ссылка2, ну и это конечно же, куда же без этого - Ссылка3, + этот - Ссылка4, настройка ms isa как по ссылке 4, настройка mikrotik как по ссылке 2 со своими цифрами разумеется, подскажите что может быть не так, получалось ли вообще у кого-нибудь? Всего записей: 181 | Зарегистр. 01-06-2006 | Отправлено: 10:43 10-11-2010 | Исправлено: Road Runner J, 10:56 10-11-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 10ra необходимо использовать версию 4 и выше, при этом маршруты добавить через терминал с gateway=*.*.33.1%ether1 и gateway=*.*.33.1%ether2 соответственно, и в WinBox, насколько помню, эти маршруты не редактировать - будет отваливаться часть %etherN Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:43 10-11-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 10ra именно так Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:13 10-11-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh ну, как минимум 4,10 есть по http://www.mikrotik.com/download/routeros-ALL-4.10.torrent 4,5, к сожалению, там нет... Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 01:07 11-11-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: какой метод лучше балансировки двух равных по скорости каналов?   PCC с классификатором 'src-address'   Цитата: каналы от одного провайдера, то есть внешний IP будет один и тот же строго говоря, нет. ну, то есть я надеюсь, что провайдер всё же не натирует всех юзеров на один адрес в любом случае PCC с 'src-address' устраняет все возможные проблемы: просто часть юзеров работает на одном канале, часть - на другом   Цитата: если настроить балансировку двух каналов, можно ли будет ограничивать скорость пользователям PCQ и сделать QoS? конечно. главное - понимать, что происходит, и адекватно настроить это   Добавлено: Цитата: в терминале микротика и вообще куча проблем с РФ да и в Командной строке Виндамс (как минимум ХР) пингануть не получается Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:28 12-11-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: а в винде получаеться.. Цитата: да и в Командной строке Виндамс (как минимум ХР) пингануть не получается Код: C:\Documents and Settings\Chups>ping президент.рф При проверке связи не удалось обнаружить узел президент.рф. Проверьте имя узла и повторите попытку. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 06:10 12-11-2010

solomsv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору День добрый, нашел тут решение проблему петли для pptp (часть 1 стр.64) , но вот не как не получается это применить. Пишу в remote address 10.10.0.1 (как я понял любой), в подключении ставлю чтобы делал шлюз по умолчанию. В правилах фаервола пусто (даже пробывал разрешить все) - не помогает. Схема у меня такова: получаю ип по дхцс серый от провайдера, потом конект на впн сервер провайдера, все протекает прекрасно, а инета нет. Проблема таже что и у других, но они ее решили, а я чет не могу понять где руки покривил подскажите, желательно по пунктам. ------------------------------ щас перестал подниматься впн, если прописан remote address. Всего записей: 1 | Зарегистр. 08-05-2007 | Отправлено: 14:43 12-11-2010 | Исправлено: solomsv, 15:21 12-11-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование