ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору господа, тут определённо нужен NAT Zadrot. или MegaNAT как минимум... вы когда изрыгаете из себя вендорозависимые термины - вы, пожалуйста, хотя бы ссылками объясняйте, какова природа названного явления, или что должно случиться с пакетами...   Добавлено: korsakoff72RU о, добавлю ещё одно название этой хрени, которую активно используют на официальном форуме: Hairpin NAT   Добавлено: http://wiki.mikrotik.com/wiki/Hairpin_NAT Всего записей: 3737 | Зарегистр. 05-05-2006 | Отправлено: 13:39 08-08-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята , подскажите возможно ли настроить RB750 , выход из локальной сети 192.168.0.0/24 в WAN по мак адресу , есть Адрес лист с IP адресами запрет выход в Интернет   версия 5.6 Всего записей: 2625 | Зарегистр. 15-04-2003 | Отправлено: 19:26 08-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin Цитата: выход из локальной сети 192.168.0.0/24 в WAN по мак адресу   вбить всё нужное статикой в ARP-таблицу и сделать на LAN-интерфейсе "arp=reply-only"   Цитата: Адрес лист с IP адресами запрет выход в Интернет   в фильтр файрвола блокирующее правило и добавить Всего записей: 3737 | Зарегистр. 05-05-2006 | Отправлено: 22:13 08-08-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Подскажите откуда , в арп таблице уже есть записи , я их не добавлял , есть и разрешенные записи , но попадаются и нежелательные , подсеть 192.168.0.0/24 Всего записей: 2625 | Зарегистр. 15-04-2003 | Отправлено: 22:46 08-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin Цитата: в арп таблице уже есть записи   угу, динамические, с буквой D. как только включить ARP=Reply Only, у них дступ к роутеру отвалится. поэтому надо в первую очередь себя статическим сделать =) Всего записей: 3737 | Зарегистр. 05-05-2006 | Отправлено: 23:39 08-08-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka аха картинка начинает проясняться понял , а есть ли скрипт который набъет маки ???....     Добавлено: вот такой поможет ? :foreach i in [/ip arp find dynamic=yes interface=LAN] do={/ip arp add copy-from=$i} Всего записей: 2625 | Зарегистр. 15-04-2003 | Отправлено: 23:43 08-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: есть ли скрипт который набъет маки ??? можно и тем, но один раз проще в Винбоксе выделить нужное, нажать правую кнопку и выбрать "Make Static" =) Всего записей: 3737 | Зарегистр. 05-05-2006 | Отправлено: 00:17 09-08-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Спасибо , Всего записей: 2625 | Зарегистр. 15-04-2003 | Отправлено: 00:55 09-08-2011

Smito1 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka  не совсем понял вопрос... не надо в файрволе ничего прописывать - тогда трафик свободно будет ходить в обе стороны =) a520попробую как нить)     Chupaka точно, нашёл бяку которая блокировала, можно ли прописать какое нить правило чтобы она пускала к себе один айпи? Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 16:41 09-08-2011 | Исправлено: Smito1, 16:43 09-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: нашёл бяку которая блокировала и что за бяка?.. на скриншоте ничего не отмечено, вроде Всего записей: 3737 | Зарегистр. 05-05-2006 | Отправлено: 17:10 09-08-2011

AntoshAReal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: /ip route add routing-mark=gw1 gateway=172.254.254.1    /ip route add routing-mark=gw2 gateway=187.254.254.2    /ip route rule add src-address=192.168.0.1 action=lookup table=gw1    /ip route rule add src-address=192.168.0.20 action=lookup table=gw2   А вот можно как-то использовать и другие маршруты совместно с этим? Т.е. роутинг на другие сети, которые указаны отдельно, может тем правилам надо какую-то группу создать? Всего записей: 305 | Зарегистр. 31-08-2005 | Отправлено: 19:56 09-08-2011

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Проблема возникает от того, то у тебя явно этот же микротик является и гейтом для сайта, и шлюзом для твоей локалки.     На dst-нат в этом случае лучше забить и включить винпрокси в «обратном режиме».       Хорошо, а может ли единственный микротик КОРРЕКТНО быть и гейтом для сайта, и шлюзом - но используя два различных адреса на WAN-интерфейсе?       Добавлено:   Вопрос ближайший родственник предыдущего, который я задавал пару страниц назад про впн-серверы в локалке. Всего записей: 17727 | Зарегистр. 14-10-2001 | Отправлено: 20:36 09-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AntoshAReal Цитата: А вот можно как-то использовать и другие маршруты совместно с этим?   Т.е. роутинг на другие сети, которые указаны отдельно, может тем правилам надо какую-то группу создать? можно конечно. по обстоятельствам. можно, например, убрать "/ip route rule" и добавить нужные правила в /ip firewall mangle chain=prerouting action=mark-routing new=routing-mark=XXX, сюда дописать нужный src-address из "route rule" - и можно исключить из обработки локальные сети: dst-address=!10.0.0.0/8 или dst-address-list=!local   LevT Цитата: может ли единственный микротик КОРРЕКТНО быть и гейтом для сайта, и шлюзом - но используя два различных адреса на WAN-интерфейсе? ну, если забыть, что гейт и шлюз - это одно и то же, просто на разных языках... то возможно всё (ну, как минимум, многое) =) проблема Hairpin NAT описана в доке, на которую я дал ссылку вверху страницы Всего записей: 3737 | Зарегистр. 05-05-2006 | Отправлено: 21:23 09-08-2011

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka подскажи пожалуйста, это что баг или еще что. имеется 4 wan интерфейса на которых подняты PPPoE клиенты к провайдерам:     если зайти в wan интерфейсы на вкладку Overall Stats, то только на wan_4 там имеется активность, то есть есть показатели каких и сколько пакетов, а вот на wan_1-3 этого нет, хотя трафик там тоже есть и даже больше чем на wan_4:     у меня просто частенько wan_4 отваливается, то есть в логах пишет что wan_4 link down, а потом опять поднимается.   P.S. RB1200 RO5.6 Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 01:19 10-08-2011 | Исправлено: vlh, 01:22 10-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh а какими портами они были до переименования в ваны? firmware актуальный? Всего записей: 3737 | Зарегистр. 05-05-2006 | Отправлено: 02:13 10-08-2011

FreeLSD_md Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Нужен совет по решению задачи следующего характера: Работаем на 1 внешнем айпи адресе.... Возникла необходимость затестировать соединение на другом новом айпишнике того же провайдера из тойже подсети.   Вопрос в том, как правильно зарутить трафик с 1 айпишника на 2(новый) внутри 1-го микротика. Подробности по требованию предоставлю.   RB750 MikroTik OSv4.14 masquerading по srcnat Всего записей: 711 | Зарегистр. 10-10-2006 | Отправлено: 18:56 10-08-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование