ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS часть 1 Официальный сайт : http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике       последняя стабильная версия: v4.11 последняя бета-версия 5.x: 5.0beta6       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page     Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010

Vovcik81 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору проблема в том, что есть куча обходных сайтов которые в развании link-а не содержит ничего похожего на odnoklassniki.ru   ну типа see-room.ru   вот и хоче, чтобы ни я сидел и шпионил а Mikrotik по заголовку окна сайта или как-то по контенту определяло, что это odnoklassniki и лочило доступ к ресурсу.     Заранее спасибо   Добавлено: Просто существует очень много так называемых обходных сайтов в адресной строке которых нет ничего похожего на название odnoklassniki.ru, типа see-room.ru.   Вот я их хочу, чтобы Mikrotik смотрел по заголовку окна браузера на сходство заданных слов для блокировки или ещё лучше, чтобы анализировал контент открываемого сайта на похожесть с odnoklassnik-ами и лочил. Пользователи ходят в нет через Web Proxy   Заранее спасибо за помощь.   Добавлено: по ссылке http://wiki.mikrotik.com/wiki/How_to_Block_Websites_%26_Stop_Downloading_Using_Proxy     там указанн как блокировать по содержимому в заголовке, а как блокировать по указанным словам в тексте и контенте самого сайта? Всего записей: 17 | Зарегистр. 12-07-2005 | Отправлено: 15:24 25-03-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору RouterOS Web Proxy не имеет анализатора контента веб-страниц. даже L7-фильтр в файрволе только несколько первых килобайт соединения контролирует. так что проще всего - поставить Squid   Добавлено: RouterOS Web Proxy не имеет анализатора контента веб-страниц. даже L7-фильтр в файрволе только несколько первых килобайт соединения контролирует. так что проще всего - поставить Squid Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 17:48 25-03-2010

Vovcik81 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А понимать заголовки может??     Просто Squid ставить не дают добро - сказали реализовывать на уровне Mikrotik   Кто и как полностью блокирует доступ к этому сайту - поделитесь плиз решением   Добавлено: А понимать заголовки может??     Просто Squid ставить не дают добро - сказали реализовывать на уровне Mikrotik   Кто и как полностью блокирует доступ к этому сайту - поделитесь плиз решением Всего записей: 17 | Зарегистр. 12-07-2005 | Отправлено: 19:03 25-03-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Кто и как полностью блокирует доступ к этому сайту - поделитесь плиз решением думаю что ни как, так как народ у нас нынче продвинутый.. что мешает например набрать: Прокси аноним а потом odnoklassniki.ru в биллинге делал не большую защиту от дурака типа блокировки IP, но сами понимаете на сколько это работает... постоянно надо проверять списки IP: nslookup odnoklassniki.ru Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 19:33 25-03-2010 | Исправлено: vlh, 19:35 25-03-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: постоянно надо проверять списки IP:   nslookup odnoklassniki.ru я бы сказал, Код: whois -h whois.ripe.net RU-SOVINTEL-MSK-Odnoklassniki-RU-NET | grep inetnum Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 19:43 25-03-2010 | Исправлено: Chupaka, 19:44 25-03-2010

Vovcik81 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka   whois -h whois.ripe.net RU-SOVINTEL-MSK-Odnoklassniki-RU-NET | grep inetnum     и что я этим решу?? Всего записей: 17 | Зарегистр. 12-07-2005 | Отправлено: 19:59 25-03-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: и что я этим решу?? не знаю, я это писал для vlh =)   vlh торч показывает пакеты до того, как они попадут в файрвол - поэтому надо использовать выходной интерфейс для него, а не входной... Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 02:01 26-03-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Vovcik81 Цитата: Просто Squid ставить не дают добро кто такой злой? Надеюсь файловый сервер и виртуальные машины не заставляют на МК внедрять? Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 07:16 26-03-2010

mindusa Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору народ всем добрый день! вообщем имеем PCC балансировку (4 одинаковых PPPoE канала) и VPN Server на микротик 4.3. вобщем проблема в банк клиенте. подключаю впн до микротик, через который должен подниматься ВПН до банка. ошибка 619. куда копать? коннект идёт на 212.154.132.100 этот IP. какое правило прописать чтобы поднимался VPN До банка? пробовал делать mark routing и отдельно заруливать на определённый канал - не помогло пробовал делать аналогичные правила как на балансировке и рулить относительно dst адресса тоже не помогло пробовал в ip firewall nat прописывать там тоже что то не помогло. может кто подскажет что можно ещё попробовать?))) думал всё будет проще марк роутинг и в ip route пропишу и взлетит... но нет!   ЗЫ галка в подключении банка "использовать основной шлюз в удалённой сети" снята (в настройках tcp/ip)   мысли иссякли ) помогите)   PCC у меня рулится на основе src адресов.     ЗЗЫ сделал марк роутинг на этот ИП и прописал в IP route  dst-address=212.154.132.100/32 gateway=PPPoE1,PPPoE2,PPPoE3,PPPoE4 gateway-status=PPPoE1 reachable,PPPoE2 reachable,PPPoE3 reachable,PPPoE4 reachable           check-gateway=ping distance=1 scope=30 target-scope=10 routing-mark=bank-klient   всё равно не пашет)))     что ещё... прописал в ip firewall filter forward на dst-address 212.154.132.100 log   смотрю логи вижу:   12:50:21 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto ICMP (type 8, code 0), 12.0.0.2->212.154.132.100, len 40   12:50:22 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto TCP (SYN), 12.0.0.2:2959->212.154.132.100:1723, len 28   12:50:22 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto TCP (ACK,PSH), 12.0.0.2:2959->212.154.132.100:1723, len 176   12:50:22 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto TCP (ACK,PSH), 12.0.0.2:2959->212.154.132.100:1723, len 188   12:50:22 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto TCP (ACK,PSH), 12.0.0.2:2959->212.154.132.100:1723, len 44   12:50:22 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto 47, 12.0.0.2->212.154.132.100, len 37   12:50:24 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto 47, 12.0.0.2->212.154.132.100, len 37   12:50:26 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto ICMP (type 8, code 0), 12.0.0.2->212.154.132.100, len 40   12:50:27 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto 47, 12.0.0.2->212.154.132.100, len 37   12:50:31 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto 47, 12.0.0.2->212.154.132.100, len 37   12:50:32 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto ICMP (type 8, code 0), 12.0.0.2->212.154.132.100, len 40   12:50:35 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto 47, 12.0.0.2->212.154.132.100, len 37   12:50:37 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto ICMP (type 8, code 0), 12.0.0.2->212.154.132.100, len 40   12:50:39 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto 47, 12.0.0.2->212.154.132.100, len 37   12:50:43 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto ICMP (type 8, code 0), 12.0.0.2->212.154.132.100, len 40   12:50:43 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto 47, 12.0.0.2->212.154.132.100, len 37   12:50:47 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto 47, 12.0.0.2->212.154.132.100, len 37   12:50:48 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto ICMP (type 8, code 0), 12.0.0.2->212.154.132.100, len 40   12:50:51 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto 47, 12.0.0.2->212.154.132.100, len 37   12:50:52 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto TCP (ACK,PSH), 12.0.0.2:2959->212.154.132.100:1723, len 36   12:50:52 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto TCP (ACK,FIN), 12.0.0.2:2959->212.154.132.100:1723, len 20   12:50:54 firewall,info 123 forward: in:<pptp-smile> out:PPPoE3, proto ICMP (type 8, code 0), 12.0.0.2->212.154.132.100, len 40   вот ето во время коннекта к банку...     Всего записей: 118 | Зарегистр. 26-02-2009 | Отправлено: 10:32 26-03-2010 | Исправлено: mindusa, 11:02 26-03-2010

Vovcik81 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus Сказали реализовать на базе Mikrotik Всего записей: 17 | Зарегистр. 12-07-2005 | Отправлено: 13:30 26-03-2010

gooel Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую всех.     Необходимо сделать Хотспот в кафе.   В идеале предполагалось вместе с чеком выдавать карточку на интернет, на которой будет указан логин и пароль для авторизации по http.   Вопрос в том, как можно на МТ генерировать логин/пароль и выводить их в файл хотя бы.   Спасибо. Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 15:01 26-03-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Vovcik81 RouterOS - это в первую очередь роутер. функций по настолько продвинутой обработке веб-страниц у него нет и вряд ли появятся   Добавлено: gooel вроде как UserManager обладает подобным функционалом Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 15:02 26-03-2010

Vovcik81 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gooel Очень классное решение есть у В-Link включая печать чека с User и Password   поройся на dlink.ru Всего записей: 17 | Зарегистр. 12-07-2005 | Отправлено: 19:04 26-03-2010

gooel Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wwwwwww7   http://www.mikrotik.com/testdocs/ros/2.9/guide/driverlist.php   Вот весь список поддерживаемых устройств, посмотри там.   Добавлено: condor90   /ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no out-interface=ether1    src-address=list_ip   где list_ip - ip адреса которые нужно НАТить   ether1 - интерфейс который нужно имеет доступ в интернет и куда нужно отправлять пользователей, в твоем случаи это PPPoE интерфейс, который подключается через модем. Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 02:44 27-03-2010

Demon Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А как реализовать запуск скрипта сразу после загрузки микротика?   Добавлено: Видимо примерно так   add comment="" disabled=no interval=4d3h name=schedule1 on-event=upmaxnet \     policy=reboot,read,write,policy,test,password,sniff,sensitive start-time=\     startup Всего записей: 612 | Зарегистр. 03-10-2001 | Отправлено: 12:57 28-03-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование