ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: В общем я правило 0 включал, а 6 отключал... не надо было? не надо было. маскарад надо оставить для того, чтобы не перенаправленный на прокси трафик продолжал нормально ходить   Цитата: можно ли сделать так, чтобы при попытке зайти на заблокированный сайт, пользователя перекидывало на какой-нибудь другой сайт? конечно, в правилах прокси в action=reject можно добавить redirect-to=   grrrrrrr1 Цитата: а правил фаервола нет вообще   вообще никаких? ни в фильтре, ни в мангле? в нате-то, я так понимаю, точно есть   Цитата: все пакеты почему-то дропаются   т.е. RX Packets (не Rate) нулевой? я бы сказал, что сетевая битая либо зависла...   vlh Цитата: запросы прокси посылает через какие внешние каналы?   например клиент запросил ya.ru в прероутинге мы его направляем на PABLIC-1,   далее делается редирект и прокси работает сама, вот работает она через канал PABLIC-1? или через тот через который работает сам микротик? в прероутинге мы не перенаправляем, а ставим метку роутинга. от которой ничего уже не зависит, поскольку пакет ловится проксёй. дальше прокся устанавливает соединение с сайтом, создавая новые запросы от своего имени. соответственно, метки пакетов девственно чисты - поэтому, если мы в output роутинг не пометим, будет использоваться таблица main. соответственно, если там нет ECMP-роутов, то будет использоваться только один канал   Цитата: ни как не могу придумать как сделать шейпер PCQ, а именно   так как у меня несколько внешних каналов и пользователи все ходят по разным   каналам как то не могу понять как выставлять limit-at и max-limit, каналы то у меня все разные по скорости... так на каждый канал надо отдельную очередь делать - и у каждого канала будут свои limit-at и max-limit, с бэкджеком и шлюхами   Цитата: Chupaka объясни пожалуйста олуху поподробней, где и как это все прописать. чтобы создать simple queue, в винбоксе жмём красный плюсик, заполняем скорость (удаляем unlimited, ставим 3M). затем открываем существующие правила, на закладке Advanced указываем Parent = только_что_созданное_правило, Limit At - их гарантированная скорость, а на первой закладке скорость обоим поднимаем до 3M Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 02:11 15-12-2010

dea_appolo Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите как объединить двух провайдеров на МИКРОТИКЕ?   Чтобы траффик регулировался с одного прова на другой в зависимости от доступности и скорости  каждого провайдера.   Один провайдер PPPoe,  другой выдает Динамический IP (как следствие в IP-Routes я не могу редактировать к примеру Дистанцию,  хотя и не знаю толком, надо ли вообще ее радактировать).   Есть ли статьи на эту тему?   С уважением Всего записей: 28 | Зарегистр. 29-02-2008 | Отправлено: 04:14 15-12-2010 | Исправлено: dea_appolo, 06:15 15-12-2010

dsm150 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BigElectricCat   Все абсолютно верно)) 4090 - порт используемый керио VPN сервисом ))) Это я уже выше не раз упоминал )) Микротик получает белый динамический ИП, на нем отрабатывает скрипт ddns. Соответственно в микротике уже пробрасываю порты в зависимости от нужд. Всего записей: 172 | Зарегистр. 30-05-2008 | Отправлено: 12:04 15-12-2010

BigElectricCat Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dsm150 Цитата: Все абсолютно верно))   4090 - порт используемый керио VPN сервисом ))) Это я уже выше не раз упоминал ))   Микротик получает белый динамический ИП, на нем отрабатывает скрипт ddns.   Ну так тогда достаточно в нате только два правила добавить, помимо маскирования: chain=dstnat action=dst-nat to-addresses=192.168.30.1 to-ports=4090 protocol=tcp in-interface=internet dst-port=4090 chain=dstnat action=dst-nat to-addresses=192.168.30.1 to-ports=4090 protocol=udp in-interface=internet dst-port=4090 Я тут IP твоего керио указал как «192.168.30.1», а ещё интерфейс с «белым» адресом internet-ом обозвал (раз IP на нём динамический).   Но без скрипта, выполняющегося у пользователей, которые подключаются по PPTP|PPoE к интернету, будет теряться связь с сетью при подключении к твоему керио. Для того, чтобы так не получалось нужно править у пользователей таблицу маршрутизации: 1) ставить вручную шлюз по умолчанию который выдаст провайдер по пптп/ппое по ниже (метрику больше, к примеру 100), 2) вписать с метрикой 1 маршрут к твоему микротику через маршрутизатор провайдера. В керио же, выдавать адреса и шлюз по умолчанию с метрикой между тем что назначаешь 1) и 2).   Скрипт заменяется железкой-натом (аль микротиком, кому как удобнее), который будет посредником со своей таблицей маршрутизации.   Вот, к примеру, у меня на одном из шлюзов, картинка в роутах такая: #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE  0 A S  0.0.0.0/0                          192.168.5.1 rea... 25        1   S  0.0.0.0/0                          ХХ7.76.ХХ.1ХХ ... 50       …    10 A S  2YY.YY.YY.1YY/32                  ХХ7.76.ХХ.1ХХ ... 1 где ХХ7.76.ХХ.1ХХ — IP полученный провайдером, 192.168.5.1 — IP моего впн сервера в поднятом L2TP туннеле, 2YY.YY.YY.1YY — адрес ВПН сервера в интернете (в твоём случае — адрес микротика-посредника с правилами dst-nat, которые я привёл выше). Такое нужно от того, что на этом шлюзе канал в местную сеть 10 Мбит, а в интернет всего 256кбит, а второй шлюз имеет канал и в интернет, и в местную 100 Мбит, вот так за первым шлюзом у меня интернет 10 Мбит, при расходах как за 256кбит. Правда, такой канал постоянно там не нужен и поднимается только тогда, когда дохожу туда ногами.   PS: Головняк будет от того, что «белый» адрес твоего микротика динамический, а так… всё решаемо. Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 16:08 15-12-2010

dsm150 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BigElectricCat Спасибо огромное!!! Не думал, что одновременно с tcp ему еще и udp нужен ))) Пробовал эти оба правила по-отдельности, а вместе почему то не додумался.... В общем все сконнектилось!!!   А гемора не будет, т.к. клиент керио на удаленной машине при установке создает свой виртуальный адаптер и работает через него, по-этому роуты не мешают друг другу, чем мне этот керио и нравится )))))   Просто совсем я замотался с этим правилом, и очевидного уже не видел... )))) Еще раз респект, BigElectricCat !!! Всего записей: 172 | Зарегистр. 30-05-2008 | Отправлено: 17:16 15-12-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Я так понимаю к правилам доступа веб-прокси списки адресов никак не прикрутить?   Если у меня в сети 50+ компов и из них 4 нужно дать доступ к соцсетям - то на каждое блокирующее правило, надо еще по 4 разрешающих с указанием Src.Address? можно по списку из файрвола делать редиректы на разные порты прокси, а в правилах использовать порт прокси как признак   Цитата: BigElectricCat   Спасибо огромное!!!   Не думал, что одновременно с tcp ему еще и udp нужен ))) у меня ощущение дежавю: http://www.mikrotik.by/index.php?s=&showtopic=269&view=findpost&p=1576 вот же называется, пока носом не тыкнешь...   Цитата: кто знает как роутинг между 2-мя сетевухами настроить чтоб иметь связь между подсетями не надо его настраивать. его можно только запретить правилами фильтра файрвола смотреть трассировку с обеих сторон навстречу - каждая ли машина идёт в соседнюю подсеть именно через этот маршрутизатор? Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 12:18 16-12-2010

BigElectricCat Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Дак со всеми бывает. Я вот тут всем говорю что для пптп нужен gre, а сам вот, вчера забыл .   grrrrrrr1 Смысл вопрошать пока не закинуто это в эху: Цитата: результаты tracert-в и route print с того компа, который не ходит за микротик. Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 13:33 16-12-2010

Sergey Sosnovsky Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Код:   [admin@MikroTikPort] >  ip route print  #      DST-ADDRESS           PREF-SRC        GATEWAY-STATE GATEWAY                       DISTANCE INTERFACE                0 X S   0.0.0.0/0                                                                 wan                                1          1 ADS  0.0.0.0/0                                        reachable           10.112.193.226               1        wan                    2 ADC  10.1.0.198/32         10.1.0.3                                                                          0         pptp-in1                  3 ADC  10.112.193.226/32  178.154.44.157                                                                0        wan                    4 A S    12.1.11.0/24                                  reachable           12.1.12.12                      1        ether1                                                                                    reachable           ether1                                      ether1                    5 ADC  12.1.12.0/24       12.1.12.253                                                                         0        ether1       address print  0     12.1.12.253/24         12.1.12.0            12.1.12.255     ether1                                                            1 D 178.154.44.157/32     10.112.193.226   0.0.0.0            wan                                                            2 D 10.1.0.3/32                10.1.0.198          0.0.0.0            pptp-in1           MT 3.30 клиент из сети 12.1.12.0 получает интернет от микротика 12.1.12.253 по PPPTP НО при получении ppptp всё заворачивается в ppptp. Как на микротике разрулить что сеть 12.1.11.0 должна идти на 12.1.12.12 шлюз. Я прописал маршрут № 4, но у него дистанция больше чем wan (я так думаю) поэтому все пакеты идут в wan.   Подскажите как правильно прописать маршрут № 4 Всего записей: 86 | Зарегистр. 07-07-2004 | Отправлено: 16:57 16-12-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: только включаю прокси - интернет заметно медленнее работает. Попытка включить кеширование на micro-sd вообще приводит к зависаниям и отвалу интернета. Даже лог прокси пришлось на другую машину с syslog перенаправить. а сикока юзеров? а лог на диск RB писать - это не комильфо...   Цитата: Я прописал маршрут № 4, но у него дистанция больше чем wan (я так думаю) поэтому все пакеты идут в wan. хуже, там указано два гейтвея: 12.1.12.12 и ether1. второй надо удалить Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 19:16 16-12-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование