Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

cyb_x



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 19:58 14-01-2006 | Исправлено: ShriEkeR, 15:58 02-09-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Demon
    так пусть прописывает. в BIND'е, или что больше нравится. нигде же не ставилась задача расположить их в RouterOS
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:17 27-07-2009
    Neym

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите сделать скрипт с выброкой опеределеных соединений из листа конекшонов и занесением этого факта в лог, например
     

    Код:
     
    :log info [:put [/ip firewall connection print  where protocol="udp"]]
     

     
    Только мне нужно чтобы задавался и протокол и порты и эти соединения логировались.
    Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 12:03 27-07-2009
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
    На сколько я понял, как раз такая задача и ставилась.  Мне давали ссылку на BIND под микротик, но, к сожалению, только для версии 2.9
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 12:55 27-07-2009
    Byexpan

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    В ICQ некто неписал,попробуй еще раз 6262217                                                                                                                                                                                          
    Всего записей: 3 | Зарегистр. 26-07-2009 | Отправлено: 14:24 27-07-2009
    johfed2001

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Подскажи плиз! В User Manager пользователям поставил ограничение скорости, как сделать исключения? Очень нужно!
     
    Добавлено:
    Люди добрые! Подскажите!
    Я так понимаю, есть два способа объединения каналов это  
    1) когда один пользователь сразу гоняет несколько каналов! Деля запросы! Первый запрос на первый канал второй на второй и тд. У такова пользователя может быть сразу несколько разных IP. Пример: Если буду качать один файл не дробя его на кусочки одним потоком то будет использоваться один канал а вот если запущу Торент то он этот файл начинает делить и качать с разных ресурсов.
    2) У одного пользователя всегда один и тот же шлюз!
     
    У меня задача такая! 9 шлюзов! (Провайдер жадный!) Все они включены в хаб и заведены на один интерфейс Микротика! ОДИН!!! Хочу использовать 2-й вариант объединения каналов! (У каждого пользователя всегда один и тот же шлюз) Как я понял нужно прописать все гетевэи через запятую! Default Gateway 10.0.1.1, 10.0.2.1 и тд. а микротик уже сам разрулит куда какова пользователя посадить!
    Каждый Гетевэй это АДСЛ модем с поднятым пппое! Как проверять живой шлюз или нет, я понял по твоему примеру выше. Но мне нужно добавлять шлюзы уже из имеющего перечня!
    Пример: Скрипт проверяет первый шлюз он оказывается рабочим он его добавляет в список гатевэев, второй проверяет если он рабочий то тоже добавляет и тд. так проходит все 9. ожидает 2-3 минуты и начинает проверять их опять! Проверяет первый он оказывается живым и вот тут он должен проверить а есть ли уже этот шлюз в списку шлюзов!!!! если есть то его добавлять не нужно! и на оборот если он не работает то убрать его из списка рабочих!!! Надеюсь более менее понятно... СПАСИБО ЗАРАНИЕ!
     
    Конечно, здорово был бы для обоих случаев скриптик иметь!
    Всего записей: 60 | Зарегистр. 14-02-2009 | Отправлено: 14:54 27-07-2009
    Sandorik



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    johfed2001 маркируй роутинг от юзеров. далее в роутах рзсовывай кого куда нада!
    Всего записей: 189 | Зарегистр. 04-01-2007 | Отправлено: 16:23 27-07-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    johfed2001
     
    как я и писал:
     

    Цитата:
    маркировать нужные пакеты и отправлять их в другие очереди, не динамические

     
    Byexpan
    писал. ответа нет =)
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:34 27-07-2009
    lexassa1

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    почти разобрался с прокси.
     
    только вот что странно в закладках Accesse и Cache настройки срабатывают, а вот в Direct не реагирует.
     
     
    Direct   я  правильно  понимаю что это режим в котором прокси пропускает запрос на прямую не вмешиваясь в передачу в качестве посредника
    Всего записей: 107 | Зарегистр. 29-07-2008 | Отправлено: 22:52 27-07-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    lexassa1
    неправильно. Direct - это то, что обрабатывается самим прокси, а не родительским прокси. если родительский не используется - то закладка Direct ни на что не влияет
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:15 27-07-2009
    maxpayne1987

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Здравствуйте  нужна помощи  с балансировкой 2 каналов.У  провайдера беру 2 канала 2*(16мбс(внешка)+50мбс(в сети)) авторизация по PPPoE, вроде бы нашол решение, но работает не корректна    
     
        chain=prerouting action=mark-connection new-connection-mark=rout1 passthrough=no  
         connection-state=new src-address=192.168.0.0/24 nth=2,1  
     
       chain=prerouting action=mark-routing new-routing-mark=rout1  
         passthrough=yes src-address=192.168.0.0/24 connection-mark=rout1  
     
        chain=prerouting action=mark-connection new-connection-mark=rout2  
         passthrough=yes connection-state=new src-address=192.168.0.0/24  
     
       chain=prerouting action=mark-routing new-routing-mark=rout2  
         passthrough=yes src-address=192.168.0.0/24 connection-mark=rout2  
     
    если ставлю любую другую подсеть кроме 0 то все прекрасна работает.  
     
       ;;;    +        
         chain=prerouting action=mark-connection new-connection-mark=ALL  
         passthrough=yes src-address=192.168.0.0/24  
     
       chain=prerouting action=mark-connection new-connection-mark=OUT  
         passthrough=yes src-address=192.168.0.0/24 dst-address-list=!MD  
         connection-mark=ALL  
     
      chain=prerouting action=mark-packet new-packet-mark=Out_traffic  
         passthrough=no connection-mark=OUT  
     
     chain=prerouting action=mark-packet new-packet-mark=MD_traffic  
         passthrough=no  

     
     
    Кто нибудь поможет ? меня чет никак не допрёт)
    Всего записей: 8 | Зарегистр. 03-07-2009 | Отправлено: 00:56 28-07-2009 | Исправлено: maxpayne1987, 00:57 28-07-2009
    johfed2001

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    маркируй роутинг от юзеров. далее в роутах рзсовывай кого куда нада!

    а можно пример для полного понимания...
    Всего записей: 60 | Зарегистр. 14-02-2009 | Отправлено: 01:11 28-07-2009
    lexassa1

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka спасибо
    Всего записей: 107 | Зарегистр. 29-07-2008 | Отправлено: 01:54 28-07-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    если ставлю любую другую подсеть кроме 0 то все прекрасна работает

    так если всё прекрасно работает - может, так и оставить?.. или я чё-та не понимаю?..
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:20 28-07-2009
    maxpayne1987

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    так если всё прекрасно работает - может, так и оставить?.. или я чё-та не понимаю?..

    хочу чтоб в 0 подсети работала балансировка.  
     
    Всего записей: 8 | Зарегистр. 03-07-2009 | Отправлено: 16:22 28-07-2009
    palv

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго дня!
    Кто настраивал OpenVPN? Помогите 2 день мучаюсь.
    Всего записей: 12 | Зарегистр. 29-11-2005 | Отправлено: 11:39 29-07-2009
    Neym

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Какой-то прикол, работал, работал микротик, потом перестали загружаться странички. Оказалось что WebProxy падает, а че не пойму. Мож кто сталкивался. При перезагрузке все работает пару минут и опять.
    Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 21:42 29-07-2009
    SolarW



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Neym
     
    Гугл по комбинации "mikrotik proxy crash" ничего военного не находит.
    Может с железом проблема?
    Есть возможность прогнать память memtest'ом, винт викторией?
     
    Добавлено:
    palv
    http://www.google.com/search?q=mikrotik+vpn+openvpn+problem - Ы?
    Всего записей: 889 | Зарегистр. 07-12-2001 | Отправлено: 22:19 29-07-2009
    Neym

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SolarW
    Можно попробовать и прогнать. Хотя не знаю, наверно если б что-то глючило из железа упал бы весь МТ а не только прокся. На винте, кстати, кэш отключил, когда началось это, думал может из-за этого проблема, но всервно падает. Винт 2.5" ноутовский IBM, должен быть выносливым. Прокся восновном используется для редиректов для уведомлений пользователей, например при блокировке, оч удобно..
     
    Добавлено:
    Что надо сделать чтобы настроить микротик просто как шлюз? без впн и пппое..
     
    есть такая схема
     
    Users-PPTP--------------------|
                                              \
                                               ------>MT(int=192.168.101.60[ex=195.230.xxx.xxx])-----PPPoE------->Provaider-GW (192.168.160.161)
    Comp1(192.168.101.31)-----/
     
    PPTP работает нормально, а вот самое простое, через шлюз не идет.
    Вот конфиги:
     
    Файровола

    Код:
     
     0   chain=forward action=accept src-address=192.168.101.31
     
     1   chain=input action=drop protocol=tcp in-interface=stik dst-port=22
     
     2   chain=output action=reject reject-with=icmp-network-unreachable
         protocol=tcp dst-port=25
     
     3   chain=forward action=reject reject-with=icmp-network-unreachable
         protocol=tcp src-address=10.10.0.6 dst-address=0.0.0.0 dst-port=!80
     
     4   chain=input action=reject reject-with=icmp-admin-prohibited protocol=gre
         in-interface=!ether2
     
     5   chain=forward action=reject reject-with=icmp-admin-prohibited protocol=tc
         src-address-list=allow_inet dst-port=445
     
     6   chain=forward action=reject reject-with=icmp-network-unreachable
         src-address=10.10.0.30 dst-address-list=vbios-games
     
     7   chain=forward action=reject reject-with=icmp-network-unreachable
         protocol=tcp src-address-list=allow_inet dst-port=137
     
     8   chain=forward action=accept src-address-list=allow_inet
     
     9   chain=forward action=accept dst-address-list=allow_inet
     
    10   chain=forward action=drop
     

     
    Роутов

    Код:
     
     #      DST-ADDRESS        PREF-SRC        G GATEWAY             DISTANCE INT
     0 ADS  0.0.0.0/0                          r 192.168.160.161     1        provider-pppoe
     1 ADC  10.10.0.13/32      10.10.0.1                             0        <pp
     2 ADC  10.10.0.21/32      10.10.0.1                             0        <pp
     3 ADC  10.10.0.22/32      10.10.0.1                             0        <pp
     4 ADC  10.10.0.24/32      10.10.0.1                             0        <pp
     5 ADC  10.10.0.100/32     10.10.0.1                             0        <pp
     6 ADC  128.0.0.0/24       128.0.0.1                             0        eth0
     7 ADC  192.168.100.0/23   192.168.101.60                        0        eth0
     8 ADC  192.168.160.161/32 195.230.xxx.xxx                       0        provider-pppoe
     
     

     
     
    Comp пингует внешний интерфес роутера, но дальше него трафик не идет.
    Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 02:05 30-07-2009 | Исправлено: Neym, 02:08 30-07-2009
    tltroll

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    у меня проблема:
    провайдер раздаёт инет через впн, впн нормально подключается но доступа во внешку нет.
    все маршруты прописал вручную
    Всего записей: 2 | Зарегистр. 30-07-2009 | Отправлено: 11:36 30-07-2009
    Neym

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Какая-то чертовщина. Попробовал сделать для одного компа инет напрямую через МТ без ППТП, неполучилось. Комп пингует внешний ИП роутера, но дальше инет не идет. Тогда сделал шлюзом сервер на ФриБСД, которая приконнекчена по ППтП к МТ. На фре инет есть, маршрутизирует все нормально, но опять же дальше внешнего ип роутера инет не идет. Зато если с самой Фрихи сидеть, все нормально.. непойму.
    Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 12:34 30-07-2009
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS
    ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru