ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: а Proxy ARP микротик поддерживает? поддерживает. а вот directed broadcast, который вы, видимо, имели в виду (сужу по цитате) - вроде нет   Seventhsite Цитата: При загрузке долго обновляет удалите пакет ntp. NTP-клиент очень медленный. после удаления появится SNTP-клиент, он значительно быстрее Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 15:30 14-10-2011

MAVrADMIN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: так ведь проблема не в маскараде, а в том, что бродкаст не проходит через роутер Не соглашусь... бродкаст проходит... вижу я это по тому факту, что в фаерволе получаю кучу зарезанных ответов от серверов из сетиN на адрес микротика... а микротик их режет и не задумывается Всего записей: 194 | Зарегистр. 18-05-2006 | Отправлено: 19:36 14-10-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MAVrADMIN Цитата: бродкаст проходит... вижу я это по тому факту, что в фаерволе получаю кучу зарезанных ответов от серверов из сетиN на адрес микротика... а микротик их режет и не задумывается на адрес микротика - а если отключить маскарад? хотя бы именно для этих пакетов...   Bambastick Цитата: в очереди показывает 450мегабит, а на адаптере 500мегабит по идее, очередь показывает второй уровень OSI, а адаптер - первый, это + 14 байт на каждый пакет (два мак-адреса + 2 байта ethernet-протокол). не сходится?.. Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 05:58 15-10-2011

MAVrADMIN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: если отключить маскарад если отключить маскарадинг, то ответов от серверов вообще не будет, так как в удаленных сетях разрешены запросы только с определенных сетей... т.е. шнурок приходит в микротик... а чтоб не прописывать на каждой машине по 2 ИП(своей сети и разрешенной удаленной) - сделан маскарадинг Всего записей: 194 | Зарегистр. 18-05-2006 | Отправлено: 11:02 17-10-2011

jfx Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите как сделать: На внешнем интерфейсе несколько IP-адресов. Необходимо поднять несколько VPN, каждый VPN должен выходить в инет со своим внешним IP.   Грубо говоря на WAN есть 2 IP: 111.111.111.111 и 222.222.222.222.   Клиенты VPN1 получают внутренние адреса 192.168.111.2-192.168.111-100. Клиенты VPN2 получают внутренние адреса 192.168.222.2-192.168.222-100.   Нужно что-бы клиенты VPN1 зайдя на сайт my-ip.ru видели 111.111.111.111 а клиенты VPN2 222.222.222.222. Заранее спасибо. Всего записей: 3191 | Зарегистр. 06-02-2003 | Отправлено: 11:58 18-10-2011

MAVrADMIN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Грубо говоря на WAN есть 2 IP: 111.111.111.111 и 222.222.222.222.   Шлюзы у адресов разные? Тогда маркировать и роутить через нужные шлюзы Всего записей: 194 | Зарегистр. 18-05-2006 | Отправлено: 12:00 18-10-2011

jfx Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Шлюзы разные. Если не сильно напрягу - скиньте пару ссылок на то, как это сделать Я в этом не очень силен. Всего записей: 3191 | Зарегистр. 06-02-2003 | Отправлено: 12:08 18-10-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору jfx MAVrADMIN ну, вообще, касательно поставленной задачи, надо просто правило маскарада заменить на src-nat с указанием в to-addresses нужного адреса. а вот если ещё и на разные шлюзы разрулить надо - тогда тут нужен policy routing и подробности =) Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 12:25 18-10-2011

jfx Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Спасибо, с src-nat получилось как надо.   Добавлено: Хотя не совсем IP отдается какой нужно, но все маршруты идут только через 1 шлюз. Все-таки нужно и с шлюзами менять что-то. Про policy routing расскажите поподробней пожалуйста. Всего записей: 3191 | Зарегистр. 06-02-2003 | Отправлено: 12:44 18-10-2011 | Исправлено: jfx, 12:52 18-10-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору jfx научите меня так читать... Цитата: подробности !!!   Добавлено: jfx навскидку: /ip route add gateway=1.1.1.1 routing-mark=gw1 /ip route add gateway=2.2.2.2 routing-mark=gw2 /ip route rule add src-address=192.168.111.0/24 action=lookup table=gw1 /ip route rule add src-address=192.168.222.0/24 action=lookup table=gw2 Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 12:53 18-10-2011

jfx Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо. Всего записей: 3191 | Зарегистр. 06-02-2003 | Отправлено: 13:04 18-10-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору trikachuka лучше, конечно, через маркировку. но если авторизация по радиусу - можно вместе с max-limit отдавать и всё остальное (limit-at, priority) Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 16:57 18-10-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Bambastick мот PingPlotter какой?   а где ошибки видны? Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 22:59 18-10-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование