ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: проверить, не маркирует ли он искомые соединения как connection-type=sip... чем чёрт не шутит хелпер sip включен по дефолту. А вот с маркировкой у меня проблемы... Как промаркировать вроде понял,а как проверить - нет. ээ.. а сервис sip в микротике за что отвечает? если его отключить - чем чревато? завтра попробую. При звонке создается UDP сеанс на случайный порт. a520 спасибо, но мне пока и этого хватит. Как аппетиты вырастут, обращусь) Всего записей: 534 | Зарегистр. 30-01-2008 | Отправлено: 22:00 15-08-2011 | Исправлено: ramzes83, 23:57 15-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору a520 Цитата: я всегда перенаправлял на полноценный squid, т.к. встроенный очень уж упрощен а почему в указанном примере перенаправляете сначала на встроенный?   Цитата: И даже не подозревал о том, что есть какой-то способ добраться до него из вне зато теперь уже точно знаете, что есть =) защищайтесь на здоровье...   ramzes83 Цитата: Как промаркировать вроде понял,а как проверить - нет. промаркировать что? проверить - я уже сказал: connection-type=sip   Madjidin3D в чём настройка должна заключаться? ТЗ просто поражает своей краткостью Всего записей: 3737 | Зарегистр. 05-05-2006 | Отправлено: 11:46 16-08-2011

Madjidin3D Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Требуется помощь в простейшей настройке, т.е. на режим моста. Ну и объяснение принципов этой настройки. Адекватного моста самому получить так и не удалось Всего записей: 4 | Зарегистр. 16-08-2011 | Отправлено: 15:22 16-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Madjidin3D хм... уже интересно... а не могли бы вы описать принцип действия "неадекватного моста"?.. потому как адекватный создаётся добавлением моста с последующим добавлением в него портов... всё Всего записей: 3737 | Зарегистр. 05-05-2006 | Отправлено: 15:56 16-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Madjidin3D собсна, до сих пор никто в топике понятия не имеет, что надо сделать и о каких размерах структуры мы говорим. сделать мост - три секунды (ну, ладно, вру - секунд 40...), а поднять на мосту хотспот с двухпроходным шейпером и проксёй - это... скажем так, чуть более сложно. поэтому задавайте, пожалуйста, конкретные вопросы - и получайте, по мере возможностей, конкретные ответы =) Всего записей: 3737 | Зарегистр. 05-05-2006 | Отправлено: 17:03 16-08-2011

Madjidin3D Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Я бы с удовольствием задал конкретные вопросы, но я в этом деле совсем уж ламер (я бухгалтер), а мануалы уж больно толстые по этому делу Попробую обрисовать ситуацию: Есть сервер. Он получает интернет на внешнюю сетевую плату, у него внешний ip. Еще у сервера есть внутренняя сетевая плата, от нее идет патчкорд к свичу. А вот уже от свича питаются локальные компьютеры, и собственно роутер на базе Microtic RouterOS (от роутера идет три секторных антенны, на десяток пользователей). Так вот. Какую цель выполняет сервер? Он раздает интернет внутренним устройствам, посредством Traffic Inspector 2+. Ось Win2007. На сервере поднят DHCP. Нужно - чтобы роутер Microtic был просто мостом между подключенными устройствами, и самим сервером. На сервер есть доступ через TeamViewer. Организация - вуз. Начальство пригрозило уволить, если не справлюсь с задачей в течении нескольких дней. Готов приплатить из своего кармана, тому кто поможет с этим роутером разобраться.   skype Lachesis3D Всего записей: 4 | Зарегистр. 16-08-2011 | Отправлено: 17:43 16-08-2011

nloshka Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Madjidin3D Хороши админы что на венде делают сервера. вы сами от куда и какова ЗП ? может к вам поеду работать   Добавлено: Цитата: Нужно - чтобы роутер Microtic был просто мостом между подключенными устройствами, и самим сервером. На сервер есть доступ через TeamViewer. Сбросте устройство в дефолт и поднимите точку доступа   настойте DHCP репитер в зону WIFI делов то на 5 минут. Всего записей: 9 | Зарегистр. 25-04-2011 | Отправлено: 17:50 16-08-2011

Sergey Sosnovsky Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Сбросте устройство в дефолт и поднимите точку доступа    настойте DHCP репитер в зону WIFI делов то на 5 минут.   Ну что вы советуете бухгалтеру? Mikrotik за свичём, может там виланы какие, интерфейсов куча, а вы в настойте репитер, сбросте в дефоулт...     to Madjidin3D вообщем ищите специалиста.   Всего записей: 86 | Зарегистр. 07-07-2004 | Отправлено: 18:06 16-08-2011

nloshka Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Madjidin3D Отладите доступ я вам настрою мой логин в скайпе nloshka404 я с микротиком разобрался за 2 часа   хотя тоже так же задвал вопросы на форуме оказывается там всё так просто   просто младенец справится   Добавлено: Цитата: Ну что вы советуете бухгалтеру? Mikrotik за свичём, может там виланы какие, интерфейсов куча, а вы в настойте репитер, сбросте в дефоулт...   Да конечно я погорячился в терминах извините Всего записей: 9 | Зарегистр. 25-04-2011 | Отправлено: 20:08 16-08-2011 | Исправлено: nloshka, 20:10 16-08-2011

a520 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: а почему в указанном примере перенаправляете сначала на встроенный?     Дык не умею я по другому делать прозрачный прокси. И, кстати,  уверен что мой недоступен из вне   Всего записей: 84 | Зарегистр. 05-08-2006 | Отправлено: 20:36 16-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: И, кстати,  уверен что мой недоступен из вне   уверен почему? потому что всё же завайрволен в input'е? Всего записей: 3737 | Зарегистр. 05-05-2006 | Отправлено: 21:25 16-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: squid в локальной сети за NAT а про сквид речь не идёт. главное - попасть на мелкотиковский прокси по его порту (по внешнему адресу). если это возможно - то понеслись запросы, которые прокся уже перенаправит на сквид _от своего адреса_! а уж он-то явно локальным является =) да и, похоже, единственным, который сквид обслуживает... Всего записей: 3737 | Зарегистр. 05-05-2006 | Отправлено: 22:20 16-08-2011

a520 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: главное - попасть на мелкотиковский прокси по его порту   а на него то и не попасть из вне   кстати, а как по другому то устроить прозрачный прокси? Цитата: а почему в указанном примере перенаправляете сначала на встроенный? В /ip firewall filter что ли добавить редирект?   Всего записей: 84 | Зарегистр. 05-08-2006 | Отправлено: 23:16 16-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: а на него то и не попасть из вне блин... я, наверное, задам тупой вопрос, но всё же: а почему?   Цитата: кстати, а как по другому то устроить прозрачный прокси? да как угодно. я, например, маршрутизирую трафик к сквиду - так и только так можно работать в режиме TProxy в простом случае можно сразу натировать на сквид Всего записей: 3737 | Зарегистр. 05-05-2006 | Отправлено: 23:23 16-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору a520 Цитата: и попадают под завершающее правило... chain=input я рад, что вы всё же согласились с тем, о чём я твердил со второй трети этой страницы =)   Цитата: а можно пример? как-то так: Код: /ip route add gateway=squid_ip routing-mark=to-squid /ip firewall mangle chain=prerouting src-mac-address=!squid_mac protocol=tcp dst-port=80 action=mark-routing new-routing-mark=to-squid /ip firewall mangle chain=prerouting src-mac-address=!squid_mac protocol=tcp src-port=80 action=mark-routing new-routing-mark=to-squid Всего записей: 3737 | Зарегистр. 05-05-2006 | Отправлено: 00:10 17-08-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование