ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: вроде это понятно, что форвард идет после прероутинг я рад, что это понятно, но я совершенно не это писал =) главное - что форвард идёт между глобал-ин и глобал-аут. т.е. в форварде надо маркировать уже по пользователям (для PCQ, например) - и эти PCQ-очереди создавать в global-out Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 13:07 06-09-2010

Ocakypa Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет, помогите пожалуйста разобраться, возможно ли реализовать   такое и как это сделать, а то уже неделю ковыряюсь и всё никак. Можно ссылками или вкратце. В общем картина такова:   Подробнее: есть два провайдера: LAN_1: подключение витой парой (FTTB),   адресация статическая (есть и DHCP, но не нужно его тут): ip: 10.0.3.0/24 mask: 255.255.255.0 gateway: 10.0.3.1 DNS: 62.122.184.92, 62.122.184.81 интернет через VPN (PPTP) коннектом к 10.0.3.1   LAN_2: подключение витой парой (FTTB),   адресация DHCP: ip: 10.116.158.0 или 10.116.0.0 mask: 255.255.0.0 gateway: 10.116.0.1 DNS: 77.232.128.1, 77.232.135.1 интернет автоматом, аутентификацией по MAC адресу (называется - "Прямой интернет")   Требуется: настроить дома (HOME) сервер, оборудованный двумя сетевыми карточками и   PCI Wi-Fi адаптером NETGEAR (WG311 v3)  на базе MikroTic (далее MT) таким образом, что бы:   1) PFS поднимал VPN соединение провайдера LAN_1 на интернет; 2) при подключении компов pc1-pc3 из LAN_1 по VPN к MT им стал доступен интернет   от провайдера LAN_1 локальные ресурсы LAN_2, но и свои ресурсы остались доступны; 3) если возможно, при подключении компа pc4 из LAN_2 к MT ему стали бы доступны   локальные ресурсы LAN_1, но и свои остались доступны, как и свой интернет (отдавать  инет этому подключившемуся не требуется); 4) подключившимся по Wi-Fi ноутам nb1 и nb2 по DHCP выдавались IP (из какого диапазона   вроде как разницы нету, хотя...) и прочие параметры сети, и, если возможно, без поднятия   VPN был бы доступен интернет от провайдера LAN_1 и ресурсы обоих сетей (LAN_1 и LAN_2);   или же после поднятия VPN к MT  ноутбукам стали бы доступны локальные ресурсы LAN_1 и   LAN_2 и интернет от LAN_1, но и подключенные устройства в WI-FI сети остались бы доступны. Всего записей: 9 | Зарегистр. 14-04-2006 | Отправлено: 16:00 06-09-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: идет udp пакет через prerouting по метился дальше в global-in мы ему   дали приоритет, потом он попадает в forward тут он пере-маркировывается в другую метку   и дальше через global-out в HTB для шейпера на ограничение скорости....   правильно ли я понял движение пакета? да, именно так...   Ocakypa реализовать - возможно. а в чём конкретно проблема? после недели сношений начинать с чистой страницы уже не модно. лучше рассказать, что сделано, чего ожидали и как получилось - а тут уже укажут, где может быть ошибка. пока что это похоже на ТЗ с обращением к оплачиваемому специалисту Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 19:11 06-09-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh потому что на 34-й странице описана именно приоритезация на входе, по типам трафика, в обведённых блоках. а вычеркнуты те, которые уже использовались на 21-й странице Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 19:52 06-09-2010

ImFanya Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вечер добрый, извините что вклиниваюсь =) проблема такая, не могу создать отправку сообщения на email, код скрипта   Код: /tool e-mail send to=mymail@gmail.com body="test email" subject=([/system identity get name].Backup) file=email.backup from="mikrotik@gmail.com" но выпадает вот такая ошибка       в настройках Tools > email server: 74.125.39.109 port:25 from:write_whatever_you_want user:mymail@gmail.com pass:************ Всего записей: 4 | Зарегистр. 06-09-2010 | Отправлено: 22:01 06-09-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: QoS помечен прероутингом, в Queue Tree через global-in и global-out,   PCQ помечен форвардом в Queue Tree через globol-out и Lan   правил после маркировки пакетов для PCQ больше ни каких нет. ссылка показывает страницу, превью - вообще фигню какую-то... это не тот пост, в котором правила mangle только для prerouting? тогда не помешал бы полный набор правил...   в целом по цитате - что значит "QoS <...> в Queue Tree через global-in и global-out"? _только_ -in! в -out - уже PCQ пойдёт, нарезка по клиентам!   ImFanya надо добавить параметр tls=yes Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 03:18 07-09-2010

ImFanya Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору отписался на другом форуме, но там не так много посещений, как тут, поэтому сделаю пост своей проблемы тут тоже есть 2 канала, оба pppoe один работает хорошо, вот второй подключаться не хочет   в логах пишет вот что     хотя если кабель воткнуть в компьютер, то подключается и работает без проблем первый(рабочий)канал-ethernet, второй-adsl(модем в режиме бридж) Всего записей: 4 | Зарегистр. 06-09-2010 | Отправлено: 08:18 08-09-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: неужто нельзя, допустим, FTP сервером организовать и разрешить полный доступ, допустим, по определенному IP? там только полный доступ и есть. конктерный IP можно разрешить правилами файрвола Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 15:53 08-09-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Если только через ESXi   либо KVM в RouterOS Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 18:26 08-09-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: периодически рвется связь между локальными компьютерами. при отключенном хотспоте связь восстанавливается убрать Address Pool из настроек хотспота   Цитата: это ты про что? когда жму "тут" - открывается третья страница с начала. когда навожу мышку на вопрос в квадратных скобках - вылазит пост со скриншотом и словами "я наверное тебя уже задолбал" и даже на скриншоте никакого конфига нет   Цитата: полный список правил Manglе? конечно, потому как посередине роутера пакет можно перемаркировать - и получить не совсем ожиданный результат. читать ниже =)   Цитата: как идет пакет например для приоритета трафика, то есть по каким пункам и что в этих пунктах мы с ним можем делать итак, приходит к нам пакет. попадает в mangle prerouting, где его можно разукрасить метками. потом он попадает в первое дерево - global-in. там либо проскакивает насквозь, либо задерживается, либо дропается - за подробностями в ман по Queues обращаться. собсна, здесь и предлагается делать приоритет по типу трафика   пройдя global-in, пакет обрабатывается сначала forward mangle, затем postrouting mangle, где все предыдущие метки можно сменить, после чего попадает в global-out. здесь и предлагается нарезать трафик на пользователя посредством PCQ: в forward метим пакеты в соответствии с тарифным планом пользователя, в global-out нарезаем Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 23:09 08-09-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование