cyb_x Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     Официальный сайт : http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page     Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux. Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 19:58 14-01-2006 | Исправлено: ShriEkeR, 15:58 02-09-2009

Remzy Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А реально, как сделать маршрутизацию из одинаковых ИП подесетй????   192.168.0.0/24  --- МИКРОТИК --- 192.168.0.0/24 что б он перекладывал пакеты с сетевой на сетевую т.е. что б можно было подключить в разрыв работающей сети и он начал управлять потоком     Второй подесети типа точка-точка нет   хееелп Всего записей: 452 | Зарегистр. 15-02-2005 | Отправлено: 14:47 25-09-2007 | Исправлено: Remzy, 14:48 25-09-2007

Fader Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Remzy   Если ты имеешь ввиду перекрывающие друг друга диапазоны адресов (НО разные сети ФИЗИЧЕСКИ) то можно разрулить NAT'ом. Всего записей: 898 | Зарегистр. 03-01-2004 | Отправлено: 16:47 25-09-2007

Raredemon Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NewClass Цитата: Но хотел бы узнать другой способ.   никак, откуда микротик сам сможет узнать какие сети украинские, а какие нет? искуственным интеллектом он не наделен к сожалению. Цитата: очень долго прийдёться вбивать в Queue List весь список сетей сделай скрипт который тебе выдаст листинг команд, выполнишь их один раз и все. ---------- Designed for Windows XP. Powered by Gentoo! Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логу прокси.... Всего записей: 1787 | Зарегистр. 03-09-2003 | Отправлено: 16:56 25-09-2007

Raredemon Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NewClass Цитата: Может и подскажешь как сделать? Легко.   Код: #!/bin/bash   for net in `cat netlist.txt` do echo "/queue simple add name=\"${net} -- UKRAINE\" dst-address=${net} interface=all parent=none priority=8 queue=default/default limit-at=32000/32000 max-limit=32000/32000 total-queue=default"   done в файле netlist.txt списки сетей в следующем формате: Код: $ cat netlist.txt 1.1.1.1/24 2.2.2.2/24 3.3.3.3/24 на выходе получишь: Код: /queue simple add name="1.1.1.1/24 -- UKRAINE" dst-address=1.1.1.1/24 interface=all parent=none priority=8 queue=default/default limit-at=32000/32000 max-limit=32000/32000 total-queue=default /queue simple add name="2.2.2.2/24 -- UKRAINE" dst-address=2.2.2.2/24 interface=all parent=none priority=8 queue=default/default limit-at=32000/32000 max-limit=32000/32000 total-queue=default /queue simple add name="3.3.3.3/24 -- UKRAINE" dst-address=3.3.3.3/24 interface=all parent=none priority=8 queue=default/default limit-at=32000/32000 max-limit=32000/32000 total-queue=default в таком виде можешь выполнять на микротике. ---------- Designed for Windows XP. Powered by Gentoo! Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логу прокси.... Всего записей: 1787 | Зарегистр. 03-09-2003 | Отправлено: 17:47 25-09-2007 | Исправлено: Raredemon, 17:49 25-09-2007

Raredemon Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NewClass мдя... скрипты выполняются на линуксе. ---------- Designed for Windows XP. Powered by Gentoo! Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логу прокси.... Всего записей: 1787 | Зарегистр. 03-09-2003 | Отправлено: 18:28 25-09-2007

Remzy Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fader Цитата: Если ты имеешь ввиду перекрывающие друг друга диапазоны адресов (НО разные сети ФИЗИЧЕСКИ) то можно разрулить NAT'ом. Да, сетевые карты 2, ИП подсети одинаковые что и где прописывать? а то оно не работает так перестаёт пинговаться ИП  с ипом где такая ж подсеть Всего записей: 452 | Зарегистр. 15-02-2005 | Отправлено: 19:47 26-09-2007 | Исправлено: Remzy, 19:54 26-09-2007

Raredemon Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NewClass Этот скрипт выполняется на линукс-машине, на выходе получаешь файл с листингом команд после выполнения которых на микротике ты получишь очереди с шейпингом.   Добавлено: Remzy Цитата: что и где прописывать? а то оно не работает так   перестаёт пинговаться ИП  с ипом где такая ж подсеть попробуй выключить арп-проксирование. т.е. чтоб в каждую сеть проходили арп бродкасты и все компы думали что находятся в одном физическом сегменте сети. ---------- Designed for Windows XP. Powered by Gentoo! Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логу прокси.... Всего записей: 1787 | Зарегистр. 03-09-2003 | Отправлено: 22:42 26-09-2007

Raredemon Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Valery12 Цитата: В в другом сегменте ему фрейм нужно слать не не на  МАС компа В а на МАС маршрутизатора, а маршрутизатор получивший  пакет с адресом своей же подсети отправит его обратно.   Собственно для этого и надо выключать проксирование, т.е. микротик на выходе не будет свой мак подставлять, а будет отдавать с маком оригинатора. то бишь обе физические сетки будут знать друг-друга по макам и все будет нормально ---------- Designed for Windows XP. Powered by Gentoo! Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логу прокси.... Всего записей: 1787 | Зарегистр. 03-09-2003 | Отправлено: 10:27 27-09-2007

Remzy Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery12 Цитата: Я думаю одно это не поможет, ведь если комп Х.Х.Х.А хочет связаться с компом Х.Х.Х.В в другом сегменте ему фрейм нужно слать не не на  МАС компа В а на МАС маршрутизатора, а маршрутизатор получивший  пакет с адресом своей же подсети отправит его обратно.   Тут нужен или прозрачный мост или для каждого компа статический маршрут   типа ip route X.X.X.B 255.255.255.255 интерфейс2   ip route X.X.X.А 255.255.255.255 интерфейс1     Там вроде есть привязка к тевым картам, разве не получиться перекидывть или сделать МОСТ но как конкретно, перепробывал, но не получается Возможно можно через Brige NAT Rule Всего записей: 452 | Зарегистр. 15-02-2005 | Отправлено: 13:29 27-09-2007

SolarW Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Raredemon О великий гуру скриптинга!!! (я на полном серьезе ибо я тут чайник никелированый до ужаса) Как можно модифицировать твой скрипт чтобы решить такую задачу: - есть список сетей который надо обработать подобным образом - но в нем есть три сети (они все время одинаковые) которые хотелось бы исключить из обработки Как такое сделать? Всего записей: 889 | Зарегистр. 07-12-2001 | Отправлено: 18:58 27-09-2007

Raredemon Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SolarW три сети можно в ручную забить ))))) ---------- Designed for Windows XP. Powered by Gentoo! Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логу прокси.... Всего записей: 1787 | Зарегистр. 03-09-2003 | Отправлено: 19:15 27-09-2007

SolarW Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Raredemon Цитата: три сети можно в ручную забить ))))) Я наверное неправильно выразился.   Есть большой список который хотелось бы занести в правила скриптом. Но среди этого списка есть три сетки которые заносить в правило не надо.   Т.е. я по крону дергаю список ежедневно. Обновляю правило соответствующее. А в списке три сетки которые потом не хотелось бы вносить в правило... Мне бы какую-нить добавку к твоему которая бы сравнивала добавляемый параметр с имеющимися тремя переменными и если совпало - то проскакивало бы... не добавляя правило. Всего записей: 889 | Зарегистр. 07-12-2001 | Отправлено: 19:27 27-09-2007

Raredemon Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SolarW Код: #!/bin/bash   for net in `grep -f dis_net.txt -v netlist.txt` do echo "/queue simple add name=\"${net} -- UKRAINE\" dst-address=${net} interface=all parent=none priority=8 queue=default/default limit-at=32000/32000 max-limit=32000/32000 total-queue=default"   done ну в качестве топорного решения можешь использовать этот скрипт. создай в той же директории файл dis_net.txt (типа disabled networks ). и в этот файл забей сети которые изменять не надо, одна сеть в строке. и они будут пропускаться при формировании списка команд микротика. ---------- Designed for Windows XP. Powered by Gentoo! Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логу прокси.... Всего записей: 1787 | Зарегистр. 03-09-2003 | Отправлено: 21:19 27-09-2007

Raredemon Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NewClass Цитата: А как мне перенести микротик с одного винта на другой? Никак, у него привязка лицензии к винту. ---------- Designed for Windows XP. Powered by Gentoo! Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логу прокси.... Всего записей: 1787 | Зарегистр. 03-09-2003 | Отправлено: 08:26 01-10-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS

ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование