ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: или все таки первый вариант правильнее?..   ну, я предпочитаю для понятливости создавать родителя для схожих групп очередей =)   Цитата: вот это правило оно метит пакеты только на вход? нет, оно метит все пакеты соединения, на вход и на выход   Цитата: можно ли указывать на каком интерфейсе метить можно, в правиле, которое пакеты метит. т.е. надо правила создавать по числу интерфейсов, например   Цитата: подскажите как фильтровать сайты по URL ? Неужели только через прокси ? именно так   Цитата: получаю тайм-аут от прокси в каком виде?   fdboss может и косяк... а адрес при этом нормальный? а недоступен он из своей подсети тоже?  а передёргивание роута не меняет ситуации? Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 15:48 28-10-2010

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: получаю тайм-аут от прокси   в каком виде?   Страничку  html от прокси где написанно что time-out. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 17:47 28-10-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: но вроде при входе в прероутинг из интернета к пользователю dst-port=80   должен быть src-port=80? из интернета - да. а от пользователя - нет. а ведь мы метим соединение, а не отдльные пакеты   Цитата: наверное так выше уже было упомянуто, что в прероутинге   Цитата: dst-address-list=group-1 не отработает ни разу =)   надо метить соединения на основании группы, а потом уже использовать метку соединения вместо списков адресов Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 19:11 28-10-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору немного прояснилось тогда наверное так: Код: add action=mark-connection chain=prerouting comment="" disabled=yes dst-port=80 new-connection-mark=conn_www passthrough=yes protocol=tcp \ src-address-list=group-1 add action=mark-packet chain=prerouting comment="" connection-mark=conn_www disabled=yes in-interface=LAN new-packet-mark=www_out passthrough=no add action=mark-packet chain=prerouting comment="" disabled=yes in-interface=\ PABLIC new-packet-mark=www_in passthrough=no и вроде работает... таким алгоритмом можно для каждой группы пометить трафик на одном интерфейсе? и так же на другом внешнем интерфейсе? Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 21:06 28-10-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh да, как-то так   Цитата: как сделать что бы скрипт запускался один раз через скажем 10 секунд после загрузки, и больше не запускался /system scheduler add name=schedule1 start-time=startup on-event=":delay 10; <bla-bla-bla>"     Добавлено: Цитата: если на 5.0rc1 перешить, то проблема эта исчезает, но появляется другая поскольку не написано, какая "другая", совет только один - использовать актуальную версию. на данный момент - 5.0rc2 Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 14:45 29-10-2010

Nero2002 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Просмотрел весь топик, покопался в инете, но ответ на вопрос так и не нашел - можно ли в Микротике поднять L2TP over IPSEC тунель до RRAS сервера, используя pre-shared-key ? Если можно - то ткните пальцем, где почитать. Заранее спасибо. Всего записей: 154 | Зарегистр. 30-08-2002 | Отправлено: 20:47 30-10-2010 | Исправлено: Nero2002, 20:48 30-10-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh я бы не стал городить огород =) за простотой будущее ))   Цитата: как vendor-name на микротике изменить   а как его посмотреть?.. Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 00:42 31-10-2010

bigex2 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору уже нашёл , не помого а посмотреть его можно в логах пптп соединения, по умолчанию очень палевно : MikroTik ) а поменять можно в бинарнике который лежит в /nova/bin/ppp Всего записей: 9 | Зарегистр. 22-10-2010 | Отправлено: 01:32 31-10-2010

mindusa Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору есть несколько каналов pppoe на микротике с настроенной балансировкой pcc. на основе both-address вопрос как сделать так чтобы icq шла только по одному каналу? балансировка: ip firewall mangle   add action=mark-connection chain=input comment="" disabled=no in-interface=PPPoE-900 new-connection-mark=p900_conn passthrough=no add action=mark-connection chain=input comment="" disabled=no in-interface=PPPoE-901 new-connection-mark=p901_conn passthrough=no add action=mark-routing chain=output comment="" connection-mark=p901_conn disabled=no new-routing-mark=to_p901 passthrough=no add action=mark-routing chain=output comment="" connection-mark=p902_conn disabled=no new-routing-mark=to_p902 passthrough=no add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local new-connection-mark=p900_conn passthrough=yes per-connection-classifier=both-addresses:1/0 src-address=192.168.0.0/24 add action=mark-connection chain=prerouting comment="" disabled=no dst-address-type=!local new-connection-mark=p901_conn passthrough=yes per-connection-classifier=both-addresses:2/1 src-address=192.168.0.0/24 add action=mark-routing chain=prerouting comment="" connection-mark=p900_conn disabled=no new-routing-mark=to_p900 passthrough=no src-address=192.168.0.0/24 add action=mark-routing chain=prerouting comment="" connection-mark=p901_conn disabled=no new-routing-mark=to_p901 passthrough=no src-address=192.168.0.0/24 /ip firewall nat add action=masquerade chain=srcnat comment="" disabled=no out-interface=PPPoE-900 add action=masquerade chain=srcnat comment="" disabled=no out-interface=PPPoE-901 /ip route add check-gateway=arp comment="PPPoE 900  - Distance 1" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-900 routing-mark=to_p900 scope=30 target-scope=10 add check-gateway=arp comment="PPPoE 900  - Distance 2" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=PPPoE-901 routing-mark=to_p900 scope=30 target-scope=10 add check-gateway=arp comment="PPPoE 901  - Distance 1" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=PPPoE-901 routing-mark=to_p901 scope=30 target-scope=10 add check-gateway=arp comment="PPPoE 901  - Distance 2" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=PPPoE-900 routing-mark=to_p901 scope=30 target-scope=10 Всего записей: 118 | Зарегистр. 26-02-2009 | Отправлено: 08:41 01-11-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: в нате указал дстнат с внешнего 21 порта на внутренний 21 и сделал ещё src-nat. его убрать для подключений, выходящих на втором порту Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 12:51 01-11-2010

GawkV Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fdboss ip packing работает когда микротики с двух сторон Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 11:07 03-11-2010

fdboss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: GawkV   ну так ясень день, что только на микротиках Всего записей: 76 | Зарегистр. 21-07-2009 | Отправлено: 11:16 03-11-2010

BertiFox Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите решить задачу. Имеется микротик, на котором создал впн. Подключаюсь по впн к микротику. Но вот сети которая за микротиком не вижу... что тужно настроить еще... Подскажите плиз... Всего записей: 16 | Зарегистр. 03-11-2007 | Отправлено: 20:35 03-11-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование