ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh да, действительно - на сайте только для 5.8...   Цитата:   What's new in 5.9 (2011-Nov-29 14:32):   *) ssh - fix mempry leak when client uses public key authentication; *) ppp - added support for new RADIUS attribute MT-Delegated-IPv6-Pool (#22); *) ntp client - faster initial synchronization; *) ppp - added support for dhcpv6 pd; *) wireless - nv2 improvements for 11n cards; *) hotspot - fixed login page to better handle big load; *) wireless - change default rate-selection to advanced; *) snmp - fix simple queue table; *) webfig - fixed problem were users wihtout sensitive permission could download    senstive files (like backups); *) webfig - fixed problem were table filters did not work allways as expected; *) metarouter - fixed problem where local routeros instances did not boot; *) dhcpv6 - client and server moved to respective /ipv6 dhcp- entry; *) dhcpv6 server - changed how bindings are defined, users should add     missing static binding information after upgrade; *) sms - send sms now uses channel from config if it's not specified in the command;     toxy Цитата: не могу добавить а почему? телепаты ж в отпуске... например, нельзя после запятой пробел ставить - он считается разделителем параметров. мало ли чего версию тика не мешало бы упомянуть Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 01:05 30-11-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору касательно перезагрузки роутербордов для не читающих официальный форум: попробуйте отключить watchdog, они там какую-то багу нашли с ним, исправят в 5.10, пока отключение должно помочь   Добавлено: только что завершилась наша постоянная рубрика "Минутка дезинформации", по обновлённой информации, watchdog ни при чём - причина в использовании 9 и 10 портов RB1200: http://forum.mikrotik.com/viewtopic.php?p=292452#p292452   либо переключить их в другие дырки, либо ждать 5.10, либо просить пре-релиз 5.10 у суппорта Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 15:35 01-12-2011

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: BigElectricCat Я как-то раньше писал про загрузку тлинстайшн с микротика… логически можно было продолжить, что любой удалённый офис нуждается в стенке, нарезке трафика, впн в центральный офис для ип-телефонии и, естественно, в нате (не у всех есть по белому ип на машину), дшцп + ко всему, у меня с него грузится образ тонкого клиента. Тонких клиентов там — 14 шт. Правил в фв — 29, ната — 3 шт и остального по мелочам. фис грузит канал на 20-40 мбит/сутки. Всё это хозяйство обслуживает один 493ж.   возможно, у нас 4 внешних канала, NAT, QoS с преотизацией и ограничением скорости трафика на каждом канале, в мангле метятся пакеты а не соединения, клиентов скажем так - много , так же много правил для пере направления разного трафика на разные каналы, внешний канал 120Мбит\с. в часы пик под 100. 1200 на частоте 800 в пике проц 100%, но вроде не притормаживает, хотя думаю, что тормоза есть.     Цитата: Chupaka касательно перезагрузки роутербордов для не читающих официальный форум: попробуйте отключить watchdog, они там какую-то багу нашли с ним, исправят в 5.10, пока отключение должно помочь спасибо проверим, на 800 проработал 23 суток, теперь поставил 1000\400 и отключил watchdog.   P.S. Цитата: только что завершилась наша постоянная рубрика "Минутка дезинформации", по обновлённой информации, watchdog ни при чём - причина в использовании 9 и 10 портов RB1200: http://forum.mikrotik.com/viewtopic.php?p=292452#p292452     у меня как раз эти порты используются, а что делать с watchdog, он нужен или можно отключить? Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 16:03 01-12-2011 | Исправлено: vlh, 16:05 01-12-2011

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как поменять вот эту схему (два прова и PCC),   http://wiki.mikrotik.com/wiki/Manual:PCC   чтобы через ОБОИХ провайдеров выставить в интернет 3389 порт одной из машин локалки?     Добавлено:   Нашел ещё одну статью  http://aacable.wordpress.com/2011/06/04/mikrotik-4-wan-load-balance-pcc-complete-script-by-zaib/   Могу стартовать с неё, если это лучше.   Самостоятельного понимания у меня маловато (   Но обычный dst-nat через одного прова делаю влёт. Всего записей: 18031 | Зарегистр. 14-10-2001 | Отправлено: 18:11 01-12-2011 | Исправлено: LevT, 19:09 01-12-2011

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: у меня как раз эти порты используются, а что делать с watchdog, он нужен или можно отключить? RB1200-1 - eth10, eth1 - перезагрузки RB1200-2 - eth10, eth1 - всё впорядке RB1200-3 - eth1, eth2 - перезагрузки Сложно сказать нашли ли ребята проблему. Отписал в суппорт, жду 5.10 - попробую потестировать. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 23:58 01-12-2011 | Исправлено: slech, 23:58 01-12-2011

sumyst Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, имеем 2 RB 750 и 1200 связанных IPIP туннелем. Имеем шифрование IPSEC до обоих концов туннелей:   /ip ipsec proposal add name=aes256 auth-algorithms=sha1 enc-algorithms=aes-256 lifetime=30m pfs-group=modp1024   /ip ipsec policy add src-address=172.20.32.105/32 src-port=any dst-address=172.20.32.106/32 dst-port=any protocol=all action=encrypt level=require ipsec-protocols=ah-esp tunnel=no \ sa-src-address=172.20.32.105 sa-dst-address=172.20.32.106 proposal=aes256 priority=0 comment=TEMP1   /ip ipsec peer add address=172.20.32.106/32 port=500 auth-method=pre-shared-key secret=109086613 generate-policy=no exchange-mode=main send-initial-contact=yes nat-traversal=no my-id-user-fqdn="" proposal-check=obey  hash-algorithm=md5 enc-algorithm=aes-256 dh-group=modp1024 lifetime=1d lifebytes=0 dpd-interval=disable-dpd dpd-maximum-failures=1  comment=TEMP1     /ip ipsec policy add src-address=172.20.32.106/32 src-port=any dst-address=172.20.32.105/32 dst-port=any protocol=all action=encrypt level=require ipsec-protocols=ah-esp tunnel=no \ sa-src-address=172.20.32.106 sa-dst-address=172.20.32.105 proposal=aes256 priority=0 comment=TEMP2   /ip ipsec peer add address=172.20.32.105/32 port=500 auth-method=pre-shared-key secret=109086613 generate-policy=no exchange-mode=main send-initial-contact=yes nat-traversal=no my-id-user-fqdn="" proposal-check=obey  hash-algorithm=md5 enc-algorithm=aes-256 dh-group=modp1024 lifetime=1d lifebytes=0 dpd-interval=disable-dpd dpd-maximum-failures=1  comment=TEMP2   При включении политик пинг возрастает с 3-4мс до 100-200     Пробовал /ip ipsec proposal add name=des auth-algorithms=sha1 enc-algorithms=des lifetime=30m pfs-group=modp1024   Задержки возрастают до 20-40.   С обоих сторон показывает что процессоры и оперативная память не загружены совсем.   Что можно предпринять?     Всего записей: 287 | Зарегистр. 24-08-2010 | Отправлено: 10:13 02-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору LevT Цитата: Но обычный dst-nat через одного прова делаю влёт теперь надо сделать через второго прова. всё остальное там уже есть Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 11:41 02-12-2011

skynet120 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброе время суток,   подскажите как разделить трафик на зарубежный и СНГ на RouterOS 5.9 Всего записей: 203 | Зарегистр. 28-01-2009 | Отправлено: 12:09 02-12-2011

Farch Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору skynet120 http://wiki.mikrotik.com/wiki/How_to_apply_different_limits_for_Local/Overseas_traffic Всего записей: 3211 | Зарегистр. 25-12-2001 | Отправлено: 12:34 02-12-2011

skynet120 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подскажите, у меня есть сетка из 5-ти внешних адресов и ресурс который пускает людей только по определенному ip, как сделать так что бы весь трафик от человека и к нему ходил по одному из моих внешних ip и только по нему Всего записей: 203 | Зарегистр. 28-01-2009 | Отправлено: 13:38 02-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору skynet120 src-nat/dst-nat для этого человека на определённый адрес Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 14:00 02-12-2011

skynet120 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: src-nat/dst-nat для этого человека на определённый адрес что то типа:   General Chain: dstnat Src. Address: 95.128.36.91 Protocol: tcp   Action: Action: dst-nat To Addresses: 192.168.0.115 To Ports: 0-65535     General Chain: dstnat Dst. Address: 95.128.36.91 Protocol: tcp   Action: Action: dst-nat To Addresses: 192.168.0.115 To Ports: 0-65535 Всего записей: 203 | Зарегистр. 28-01-2009 | Отправлено: 14:08 02-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору skynet120 что-то типа Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 14:19 02-12-2011

skynet120 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: что-то типа как то не работает Всего записей: 203 | Зарегистр. 28-01-2009 | Отправлено: 14:47 02-12-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование