ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

Iliasla Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh Нужны ли будут дополнительные правила для пропуска каких-то служб или нет - зависит от того, как фильтруем траффик. Если блокируем порты от 1 до 1024 - то дополнительные правила понадобятся ICMP тоже слишком объёмный - если нужна максимальная секьюрность (для корпоративной сети), то из всего ICMP можно оставить буквально несколько служб ICMP.   acerr Цитата: Желательно как можно подробней. http://wiki.mikrotik.com + ссылки темы + Google )) Всего записей: 125 | Зарегистр. 08-07-2005 | Отправлено: 17:33 08-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Посоветуйте железку для организации подключения небольших офисов по OpenVPN. Небольшой офис - это до 4 человек, иногда до 8. Достаточная скорость по OpenVPN - 265 Кбит, но можно и больше   Присмотрел RB750, но не понятно можно ли использовать в ней часть Ethernet-портов как свитч. И еще если надо что-то типа RB750, но с USB-портом для 3G-модема, то что лучше брать?   В центральном офисе думаю поставить OpenVPN на Linux Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 13:38 11-05-2011

Iliasla Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yahan2 Цитата: можно ли использовать в ней часть Ethernet-портов как свитч Можно. Хотя для офиса я бы предпочёл RB450G (больше памяти, выше производительность на 20-40%, терминальный разъём, наличие гнезда MicroSD, металлический корпус). Цитата: надо что-то типа RB750, но с USB-портом для 3G-модема Лучше всего подойдёт маршрутизатор на основе платы RB433UAH + простой восьмипортовый свитч. ROS входит в стоимость платы, дополнительно понадобятся корпус и БП. Имеется запас производительности на будущее - вдруг смените провайдера. Всего записей: 125 | Зарегистр. 08-07-2005 | Отправлено: 19:54 11-05-2011

AntoshAReal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: в forward надо заблокировать (action=reject/drop) пакеты из LAN в VLAN Спасибо, работает.   Уважаемые, а не подскажите как можно сделать вообще изолированные VLAN и нужной маршрутизацией? Почитал всякие вырезки, попробовал через Mangle, всё равно не получается заизолировать от доступа ко всем (из всех) сетям и настроить маршрутизацию, и шлюз по умолчанию. У меня задача такая: Имеется VLAN внутри сети, необходимо поднимать (или он уже поднят) для него VPN канал и предоставлять только туда доступ, так же этот VPN могут использовать пользователи других сетей, например из LAN. Всего записей: 306 | Зарегистр. 31-08-2005 | Отправлено: 17:36 12-05-2011 | Исправлено: AntoshAReal, 17:37 12-05-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AntoshAReal вот так и делать: нужное разрешить, ннужное заблокировать. в forward =) Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 17:40 12-05-2011

AntoshAReal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Iliasla Цитата: Лучше всего подойдёт маршрутизатор на основе платы RB433UAH + простой восьмипортовый свитч. ROS входит в стоимость платы, дополнительно понадобятся корпус и БП. Имеется запас производительности на будущее - вдруг смените провайдера. Ну можно и RB493G тоже посоветовать.   Chupaka Цитата: вот так и делать: нужное разрешить, ннужное заблокировать. в forward =) Ну а как же роутинг? Нужно что он был туда по-умолчанию. Шаги вправо-влево не допустимы Всего записей: 306 | Зарегистр. 31-08-2005 | Отправлено: 17:40 12-05-2011 | Исправлено: AntoshAReal, 17:43 12-05-2011

FreeLSD_md Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые, подскажите пожалуйста, RB750 - 5 портов: могут ли возникнуть сложности с конфигурированием (например маршрутов), при следующей схеме подключения:   интерфейс1 - интернет,   интерфейс2-5 - будут использоваться, как обычный свич, который смотрит в локальную сеть.    Задачи маршрутизатора сводятся к минимуму: - общий доступ к интернету посредством трансляции адресов, - проброс нескольких портов, - фаерволл - DHCP-сервер для интерфейсов2-5   Спасибо. Всего записей: 711 | Зарегистр. 10-10-2006 | Отправлено: 19:42 12-05-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: могут ли возникнуть сложности с конфигурированием хочется сказать очевидное: мол, в настолько базовой конфигурации - конечно трудностей возникнуть не может... а потом вспоминается, как люди иногда настолько изобретательными оказываются, что аж... бррр =) Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 19:52 12-05-2011

FreeLSD_md Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka ответ неясный. и где тут изобретательность?) не пойму. Представляется ли возможным на 4-х портах "сэмулировать" обычный коммутатор без ущерба поставленным задачам ? поясняю, акцент ставится на отказоустойчивость устройства, выбор сделан, думаю, столь умная железячка должна с этим справится, о чём прошу уважаемых форумчан уточнить и наставить...   Добавлено: ход мыслей следующий: имея 5 ethernet интерфейсов, необходимо задавать им адреса, да и связь м/у ними должна быть коммутироемой) как оказалось - "Five 10/100 ethernet ports (with switch chip)", предполагать не мог даже такого) Всего записей: 711 | Зарегистр. 10-10-2006 | Отправлено: 00:14 13-05-2011

FreeLSD_md Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору каждому, из выбранных под это дело, интерфейсов просто не присваиваются адреса, но интерфейс остаётся включённым)   Всего записей: 711 | Зарегистр. 10-10-2006 | Отправлено: 01:10 13-05-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreeLSD_md более того: у каждого указан master. из-за этого с интерфейсом нельзя работать напрямую, только через свитч, который пакеты на CPU присылает через мастера Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 01:41 13-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поставлю, например, в филиале RB450G. Надо на RB450G реализовать постоянную VPN-связь с головным офисом. Головной офис подключен к двум провайдерам и имеет 2 постоянных IP-адреса. В случае если падает один канал - надо работать с головным офисом через 2-ой адрес. Через VPN-туннели должен ходить не только трафик на сетку головного офиса, но и на   другие сети, к которым подключен этот офис.   Это точно можно сделать на RB450G?   Думаю на RB450G сделать так: 1. Поднять 2 VPN-туннеля на головной офис на разные IP головного офиса 2. Прописать статическую маршрутизацию через эти туннели с разными приоритетами 3. В головном офисе будет OpenVPN-сервер на Linux Как-то лучше можно сделать?   Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 18:21 13-05-2011 | Исправлено: yahan2, 18:42 13-05-2011

Light_AS Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите, возможно ли соединить два микротика между собой через нужный мне порт например через 5000? если да то в какую сторону смотреть? Всего записей: 123 | Зарегистр. 10-02-2007 | Отправлено: 20:02 13-05-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование