ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

A N D R E J Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ramzes83 Читал про SSH и SNMP но толком ничего не понял. Эти технологии тоже как-то относятся к удалённому управлению? Всего записей: 358 | Зарегистр. 03-05-2008 | Отправлено: 01:05 18-12-2011

M1chA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите пожалуйста разобраться,как Микротик режет скорость клиентам. В конторе стоит Микротик 4 на компе.Домен. Какие-то сайты закрыты,какие-то открыты.VPN. PPTP. Со всем этим боле-менее разобрался. Но вот чего никак не пойму, как резать определенному компу скорость. Подскажите пожалуйста как это сделать в Winbox. Всего записей: 283 | Зарегистр. 11-10-2006 | Отправлено: 01:25 18-12-2011

A N D R E J Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору M1chA, смотри раздел Queue (очереди) - все возможности по управлению скоростями там. Всего записей: 358 | Зарегистр. 03-05-2008 | Отправлено: 12:31 18-12-2011

M1chA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору A N D R E J в том то и дело. что там я своего компа не вижу. в сети dns,dhcp   Я знаю IP своего компа но в очереди его не вижу, тем не менее скорость на нем как-то режется... Всего записей: 283 | Зарегистр. 11-10-2006 | Отправлено: 19:29 18-12-2011 | Исправлено: M1chA, 21:31 18-12-2011

A N D R E J Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору M1chA, о как у тебя всё запущено. Правила на деление скорости создаёшь ты сам, оно там само по себе не появится. Чтобы тебе было проще назначь IP-адреса вручную. И вперёд читать мануалы. Здесь могут подсказать лишь особые нюансы, а не давать пошаговые инструкции по нажатию кнопок. Всего записей: 358 | Зарегистр. 03-05-2008 | Отправлено: 21:35 18-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Как открыть доступ к роутеру из вне (winbox/http)? ну, самое простое - это не закрывать его, потому что по умолчанию всё разрешено   Цитата: Когда включал прозрачный прокси на rb450, то внутренние IP палились из вне. они "палились" только для сайта, к которому совершается http-запрос: прокси вписывает в запрос адрес клиента. для прокси в RouterOS нет возможности отключить эту фишку   RAZORblade Цитата: НИРАБОТАЕТ ТОЛКОМ МУЛЬТИЯДЕРНОСТЬ В МИКРОТИКЕ.   отключаю второе ядро - работает стабильно, включаю - пол дня и висяк.   прискорбно.   учтите   4 ядра - 20 дней аптайм ещё 4 - 13 дней ещё 2 ядра - 32 дня аптайм ещё 2 - и ещё 32 (аптайм маленький - ось обновлялась, сейчас почти везде 5.8) что за проц? Hyper Threading не активен?   sumyst вообще ничего непонятно... Tools -> Torch в помощь, там всё будет видно, кто куда улетает а дистанс RouterOS понимает именно так, как и должна Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 01:41 19-12-2011

M1chA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору A N D R E J Спасибо за совет, но это не вариант. Домен. 200 юзеров. До меня просто был Микротик. Сейчас вникаю. Боле-менее разобрался,только вот на этом пункте застопорился. Потом буду читать HTB. Всего записей: 283 | Зарегистр. 11-10-2006 | Отправлено: 01:59 19-12-2011

jfx Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А есть ли в RouterOS аналог arpwatch? Или что-то похожее по функционалу? Всего записей: 3198 | Зарегистр. 06-02-2003 | Отправлено: 12:58 19-12-2011

A N D R E J Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Цитата: Цитата: Как открыть доступ к роутеру из вне (winbox/http)?   ну, самое простое - это не закрывать его, потому что по умолчанию всё разрешено     Chupaka, не вводите людей в заблуждение, по-умолчанию внешний доступ закрыт. Нужно создавать правило брандмауэра для доступа через Winbox и включать порт 8291. Всего записей: 358 | Зарегистр. 03-05-2008 | Отправлено: 13:31 19-12-2011 | Исправлено: A N D R E J, 13:35 19-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору A N D R E J Цитата: по-умолчанию внешний доступ закрыт. Нужно создавать правило брандмауэра для доступа через Winbox и включать порт 8291   так, давайте учиться правильно готовить... берём роутер.   Код: [admin@TestPlace] > /system reset-configuration   Dangerous! Reset anyway? [y/N]:   y system configuration will be reset     роутер уходит в ребут, возвращается... и что же мы видим? /ip service print говорит, что WinBox на порту 8291 включен, /ip firewall filter print говорит, что у нас нет ни одного правила файрвола - значит, ничего не запрещено. что надо создавать? что включать? что вы курили? Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 13:42 19-12-2011

Sergey Sosnovsky Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Chupaka, не вводите людей в заблуждение, по-умолчанию внешний доступ закрыт. Нужно создавать правило брандмауэра для доступа через Winbox и включать порт 8291.   Не правы вы. Чупака один из немногих, кто в этой ветке что-нибудь знает. ) По умолчанию, в правилах файрвола НЕТ НИ ОДНОГО ПРАВИЛА! Разрешено всё! Всего записей: 86 | Зарегистр. 07-07-2004 | Отправлено: 13:44 19-12-2011

A N D R E J Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka, http://wiki.mikrotik.com/wiki/Manual:Default_Configurations#Firewall.2C_NAT_and_MAC_server Вопросы есть? Всего записей: 358 | Зарегистр. 03-05-2008 | Отправлено: 14:05 19-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору так вроде и раньше вопросов не было. я как бы не сам придумывал, а на живом роутере проверил а вы то, что указано лишь для чуть более, чем половины модельного ряда роутербордов, пытаетесь выставить за абсолютную истину. а касательно Цитата: Читая эту ветку форума я уже не первый раз замечаю, что вы даёте неправильные советы. Это специально или от незнания? - вы просто не туда смотрите. советы правильные, а вот вопросы сформулированы неправильно правильный вопрос уже содержит в себе половину ответа. "как открыть доступ"? наймите специалиста, денег на гадалку нет. а вот "сейчас имею правила такие-то, что добавить/удалить, чтобы открыть доступ?" - как будто и всё понятнее стало, и никто шибко умный не будет катить бочки на ответ, построенный не на догадках, а на конкретной конфигурации   "задавайте умные вопросы, получайте умные ответы" (с)   Добавлено: з.ы. но офенс Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 14:24 19-12-2011

sumyst Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka нужен твой совет (ничего что на ты?). Есть распределенная филиальная сеть. Все филиалы оборудованы rb750 и соединены с rb1200 посредствам ipip туннелей. В туннели анонсируется 0.0.0.0 для филиалов и на 1200 все филиальный сети натятся. Часть филиалов подключено к тому же провайдеру что и центральный 1200й, с ними проблем вобщем то нет. Часть филиалов подключено к другим провайдерам и вот тут возникают проблемы. Наблюдается очень медленный доступ к некоторым тяжелым сайтам из филиалов, в частности через раз работают сайты банков итд.. MTU на туннельных интерфейсах стандартный 1480, пытался поиграться с MSS добился некоторого улучшения ситуации но не до конца. chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=syn        protocol=tcp.   Что ещё можно предпринять? Всего записей: 287 | Зарегистр. 24-08-2010 | Отправлено: 14:38 19-12-2011

RAZORblade Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka проц E7600, в биосе выключил виртуализацию и отключил юсб нафиг. а так все по дефолту. видит 2 ядра, виснит через 7-12 часов. просто висяк до ресета. нагрузка-минимальная. непонятна. Всего записей: 813 | Зарегистр. 02-05-2003 | Отправлено: 14:40 19-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sumyst new-mss=1300 ставился? а вообще, говорят, mturoute.exe -t в помощь Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 15:21 19-12-2011

sumyst Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: new-mss=1300 ставился? а вообще, говорят, mturoute.exe -t в помощь   Не не ставился. Спасибо попробую.   Там ещё такая незадача. Вот у тех филиалов которые через другого провайдера ходят, проверял скорость скачивания с помощью speedtest.net. Берем отдельно взятый филиал. Канал предположим 10 мегабит. В центральном 50 мегабит. Судя по speedtest скорость rx/tx 4/2 мегабита. Ставлю на филиальном роутере натирование в обход тунеля (напрямую) скорость 9/9. Оба устройства не загружены. Канал на центральном роутере тоже. Отследить в чем причина как-то проблематично.   Добавлено: Вот сделал с 1го из проблемных хостов:   До одного из хостов за 1200м   $ tracepath -n 172.20.1.98  1:  192.168.99.254                                        0.155ms pmtu 1500  1:  192.168.99.1                                          0.751ms    1:  192.168.99.1                                          0.563ms    2:  192.168.99.1                                          0.553ms pmtu 1480  2:  192.168.99.1                                          0.594ms pmtu 1380  2:  172.31.31.2                                           2.376ms Адрес туннеля  3:  172.20.1.98                                           4.999ms reached      Resume: pmtu 1380 hops 3 back 253     вот до ya.ru   $ tracepath -n ya.ru  1:  192.168.99.254                                        0.135ms pmtu 1500  1:  192.168.99.1                                          0.716ms    1:  192.168.99.1                                          0.555ms    2:  192.168.99.1                                          0.543ms pmtu 1480  2:  192.168.99.1                                          0.583ms pmtu 1380  2:  172.31.31.2                                           2.335ms    3:  109.126.xx.xxx                                        3.118ms Публичный IP  4:  109.126.x.xxx                                         3.454ms    5:  109.126.x.xxx                                         3.371ms    6:  193.232.136.33                                        3.118ms    7:  87.250.233.119                                      135.477ms asymm 14    8:  87.250.233.126                                      139.955ms asymm 13    9:  213.180.213.63                                      145.258ms asymm 12   10:  213.180.213.32                                      141.964ms asymm 13   11:  213.180.213.69                                      143.475ms asymm 13   12:  87.250.251.3                                        141.106ms reached      Resume: pmtu 1380 hops 12 back 54       C виндового хоста попробую завтра.   Честно говоря особо сокрального понимания откуда у ноги у проблемы ростут эти действия не принесли. не совсем понятно откуда взялось 1380     Всего записей: 287 | Зарегистр. 24-08-2010 | Отправлено: 15:27 19-12-2011 | Исправлено: sumyst, 16:04 19-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору trikachuka 1) у меня как-то опыта работы с RB1xxx нет 2) про трафик молчанка... сколько ж его будет? потому как пару сотен мегабит RB должен переварить на ура, а их там ещё и четыре будет Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 18:00 19-12-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование