ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: правило для линукса, который запрещает доступ снаружи во внутреннюю сеть:       Код:iptables -A FORWARD -i eth0 -o eth0 -j REJECT   вообще-то именно это правило вроде как запрещает маршрутизацию внутри сети... =)   Цитата: какие например можно рубить порты что бы у пользователей не было проблем с играми, программами и т.д. нужно ли? Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 00:01 05-09-2011

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: нужно ли? знал бы не спрашивал есть куча мануалов где это есть, вот и спрашиваю нужно это или нет, или же достаточно заблокировать доступ к тику всем кроме себя и остальное закроет NAT. а если и есть какие то соединения из вне в локальную сеть на какой то пк то это проблема того пк. Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 10:28 05-09-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh если сказывается только боязнь входящих подключений - то да, за натом ничего левого особо не войдёт. а с вирусами я стараюсь бороться адаптивными методами, а не зарубанием всего и вся   типа как http://forum.mikrotik.com/viewtopic.php?f=2&t=54607 Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 13:50 05-09-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh эти правила ловят людёф, которые создают кучу соединений на один и тот же адрес. а ограничение на количество сессий, несколько тысяч раз в секунду пересчитывающее число этих самых сессий, отправляет роутер в нокаут Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 17:28 05-09-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh там всего пять правил, о каком шестом речь?!? Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 20:44 05-09-2011

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору поправил пост Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 20:57 05-09-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: в данный момент под 2 и 4,5 правило ни чего не попадает значит, всё хорошо =) Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 21:01 05-09-2011

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: значит, всё хорошо =) это я понимаю, в адресс-листе создаются группы, я так понимаю туда должны попадать ip?   Добавлено: и так в адрес-лист попали два ip с моей сети и два ip внешней, как это объяснить? то есть с этих ip на внешние ip было сделано больше 50 запросов за 10сек? и они были заблокированы на 10мин. то есть получается при нормальной работе разных сетевых программ (скайп, аська, игры, торрент и т.д.) такого не должно происходить? и если правила заблокировали эти запросы с этих пк то скорее всего на них есть вирусы или еще что не желательное. Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 21:04 05-09-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh Цитата: как это объяснить? то есть с этих ip на внешние ip было сделано больше 50 запросов за 10сек? нет. это значит, что за секунду было установлено более 50 новых соединений конкретным пользователем на конкретный сервер (т.е. по 25 соединений на два сервера не детектируются) после добавления этих правил у меня околостамегабитный канал не просел ни разу, пользователи не бунтуют, правило блокирует порядка 2-4 тысяч пакетов в секунду, с трафиком от 4 (когда только http-атаки) до 30 мегабит (когда появляется udp-трафик с большими пакетами) правила не блокируют пользователей в целом, а только трафик на "атакуемые" серверы Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 00:29 06-09-2011

MoJo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! Есть роутер RB493G и 4 АР RB711 (для каждой своя подсеть). В 493 в Queues разрулен общий входящий объем траффика между всеми AP. Теперь мне нужно правило для каждой AP, чтобы лимит для каждой AP динамически равномерно распределялся между подключенными юзерами, т.е. если лимит для AP - 500Кб, то для 1 юзер получит 500Кб, 4 - по 125Кб и т.д. Читал про PCQ, но до конца не понял... Всего записей: 310 | Зарегистр. 08-12-2003 | Отправлено: 08:38 07-09-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MoJo Цитата: Читал про PCQ, но до конца не понял так там ничего и не надо понимать, PCQ так делает "из коробки". надо просто сменить тип существующей очереди на новосозданный PCQ Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 11:50 07-09-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nikolai354 нет, не обязательно Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 20:57 07-09-2011

MoJo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: надо просто сменить тип существующей очереди на новосозданный PCQ   Да, уже разобрался - добавил 2 типа PCQ очередей, спасибо! Всего записей: 310 | Зарегистр. 08-12-2003 | Отправлено: 21:44 07-09-2011

maximilian2006 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пожалуйста, где посмотреть настройки для входа на Тик из вне. Чтобы их поменять. Всего записей: 7 | Зарегистр. 25-05-2006 | Отправлено: 13:21 08-09-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: как отредактировать страницу ошибки прокси   если в Files её нет - то выполнить /ip proxy reset-html после этого скачать к себе, отредактировать, залить обратно   Цитата: как перенаправлять на нее пользователей они туда при ошибке и попадают, по определению =) action=deny - тоже ошибка =) Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 00:16 09-09-2011

SolarW Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго дня всем.   Затупил и не могу сообразить как решить задачу по пробросу vlan через микротик.   Имеется микротик RB750. В ether1 приходит два vlan, 520 и 521 В ether2 приходит тоже два vlan 521 и 527. В ether3 воткнут неуправляемый свитч.   Задача: объединить как-то в единое целое 521-й vlan и тех, кто подключен через ether3.   Что-то никак не могу сообразить что бриджевать и к чему приклеивать vlan...   Всего записей: 892 | Зарегистр. 07-12-2001 | Отправлено: 16:18 09-09-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование