ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

Dimsoft Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору хочу организовать следующую схему как лучше соединить офис А и Б чтобы была L3 связность по каналу 100 мегабит, а при его падении переход на ADSL ? Всего записей: 2783 | Зарегистр. 17-11-2003 | Отправлено: 10:58 30-05-2011

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Микротик 3.20 Две сетевухи брошены в "мост". Через него прокачиваю данные. Пытаюсь ограничивать скорость с использованием simple queues  - эффекта ноль. Какой раздел инструкции почитать, чтобы пришло просветление и решение задачи? ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6759 | Зарегистр. 29-04-2009 | Отправлено: 00:19 31-05-2011

yahan2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Help! Несколько дней настраивал RB750G, под конец завел пользователя с правами read, проверил как входить под ним, а потом понял что забыл права юзера с полными правами. Подскажите как восстановить пользователя с полными правами когда есть юзер с правами для чтения, очень жалко конфиги - не хочу потерять труд нескольких дней.   Частично отвечу сам: под SSH сделал export, через буфер обмена слил в файл. Это подойдет для восстановления конфигурации? А то смотрю там не все есть, в частности нет настроек пользователей. Всего записей: 112 | Зарегистр. 20-10-2005 | Отправлено: 02:05 31-05-2011 | Исправлено: yahan2, 03:20 31-05-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Две сетевухи брошены в "мост". Через него прокачиваю данные. Пытаюсь ограничивать скорость с использованием simple queues  - эффекта ноль /interface bridge settings set use-ip-firewall=yes   Цитата: А то смотрю там не все есть, в частности нет настроек пользователей да, системные пользователи и пароли там отсутствуют, их придётся вручную добавлять. всё остальное должно быть Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 11:27 31-05-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Вся было в том что нужно було в WAN интерфейсе переключить ARP на Proxy-arp. ну, для истории: это не решение, а костыль. да, работать будет, но зачем увеличивать ARP-трафик между роутерами и строить такую сложную схему - непонятно   Цитата: Раньше использовал Маскарадинг,   А сейчас     add action=netmap   а зачем?!? а если заменить на нормальный src-nat? Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 16:27 31-05-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: А по поводу ARP на Proxy-arp. то друогова решения так и не нашел! так я ж писал на прошлой странице правильное решение Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 02:09 01-06-2011

MAVrADMIN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите решение... есть три офиса(ОЦ1 - 10.10.1.х,ОЦ2 - 10.10.2.х,ОЦ3 - 10.10.3.х), связаны между собой через VPN: ОЦ1 <-> ОЦ2 <-> ОЦ3 Т.е. доступ из ОЦ1 в ОЦ3 происходит через ОЦ2 Хочу сделать еще один туннель между ОЦ1 и ОЦ3(связь очень плохая между этими точками), но чтоб он работал только при падении связи ОЦ1-ОЦ2. Иными словами хочу добиться отказоустойчивости Как это реализовать? В бридж вроде ВПНы нельзя. Всего записей: 194 | Зарегистр. 18-05-2006 | Отправлено: 11:18 01-06-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: где почитать версия 4 vs версия 5 ?   плюсы минусы, стоит ли переходить ? вообще http://www.mikrotik.com/download/CHANGELOG_5 а переходить - стОит, на официальном форуме народ сошёлся во мнении, что пятая намного менее требовательна к ресурсам, и некоторые начали у себя v5.4 разворачивать на всю сеть   Добавлено: Цитата: Хочу сделать еще один туннель между ОЦ1 и ОЦ3(связь очень плохая между этими точками), но чтоб он работал только при падении связи ОЦ1-ОЦ2 поднять тоннель, добавить на него маршрут с большей метрикой - тогда он будет использоваться только при отказе первого маршрута Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 12:40 01-06-2011

kentavrik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Где в МikroTik ssh-keygen найти? Хочу сделать вот так http://wiki.mikrotik.com/wiki/Use_SSH_to_execute_commands_%28DSA_key_login%29 , только с MikroTikа в UBNT по ssh лазить Всего записей: 90 | Зарегистр. 03-11-2003 | Отправлено: 10:30 02-06-2011 | Исправлено: kentavrik, 10:31 02-06-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kentavrik ключ генерить надо в сторонке, потом его импортировать в мелкотик - и будет счастье   Цитата: я так понимаю часть скриптов "сломается" ? ну, тут уж как повезёт. если скрипты написаны каКчественно - то вероятность этого значительно меньше Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 11:53 02-06-2011

kentavrik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: kentavrik ключ генерить надо в сторонке, потом его импортировать в мелкотик - и будет счастье   В мелкотик паблик и приват, а в UBNT паблик? Сделал system ssh 192.168.0.97 "iwconfig ath0 txpower 21", а в ответ тишина , после ctrl+c - "^C Welcome back!" Всего записей: 90 | Зарегистр. 03-11-2003 | Отправлено: 13:49 02-06-2011 | Исправлено: kentavrik, 13:55 02-06-2011

MAVrADMIN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: поднять тоннель, добавить на него маршрут с большей метрикой - тогда он будет использоваться только при отказе первого маршрута Спасибо, но до полноценных тестов пока не добрался.   Попутно возник другой вопрос... отдаю 750G админам в чужую организацию... нужно сделать им учетку, чтоб они могли подключиться к железке и проверить связь... пинги, трасерты... больше ничего - ни просматривать пароли впн, ни другое Ставлю галочку "read" - учетка видит пароль... снимаю - невозможно пинговать Как побороть? Всего записей: 194 | Зарегистр. 18-05-2006 | Отправлено: 11:33 03-06-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Ставлю галочку "read" - учетка видит пароль... снять галку sensitive Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 12:33 03-06-2011

Farch Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору кто подскажет конфиг на Код:   <Internet gateway> 10.215.1.10  ---> 10.215.1.1 <<< 192.168.1.1 <-> 192.168.1.2 >>> 10.215.2.1 <<< 192.168.1.2 <-> 192.168.1.3 >>> 10.215.3.1   по человечески: Провайдер сидит на гейте 10.215.1.10 и делает NAT первый офис с подсеткой 10.215.1.1   второй офис с подсеткой 10.215.2.1 третий офис с подсеткой 10.215.3.1 надо сделать так что бы они видели друг друга и подключались к тырнету, между собой обьеденить через 192.168.1.0 подсетку Всего записей: 3211 | Зарегистр. 25-12-2001 | Отправлено: 14:14 03-06-2011 | Исправлено: Farch, 14:30 03-06-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование