Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

cyb_x



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 19:58 14-01-2006 | Исправлено: ShriEkeR, 15:58 02-09-2009
    quickgen

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Demon в шапке есть ссылка http://www.x-drivers.ru/content/view/541/53/
    А вот конкретные примеры http://www.x-drivers.ru/articles/manuals/12/3.html
    Всего записей: 217 | Зарегистр. 30-08-2005 | Отправлено: 10:58 06-08-2009
    NightSleeper



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем здравствуйте!
    Подскажте плз почему у меня не блокируются сайты, дроп в ip firewall filter не работает, весь день потерял, ничего не нарыл . Вопрос возможно баян, но к сожалению не нашел как сделать поиск по ветке  тут на форуме.
     
    Мне нужно некоторые развлекательные ресурсы блокировать по расписанию, открывать к ним доступ во время обеденного прерыва ну и вечером за час до окончания раб. дня.
     
    Я cоздал список адреов которые нужно блокировать, для примера короткий список:
     
    /ip firewall address-list
    add address=81.176.227.0/24 comment="" disabled=no list=Odnoklassniki
    add address=81.177.140.0/24 comment="" disabled=no list=Odnoklassniki
    add address=81.177.141.0/24 comment="" disabled=no list=Odnoklassniki
    add address=81.177.143.0/24 comment="" disabled=no list=Odnoklassniki
     
    создал правила:
     
    /ip firewall filter
    add action=log chain=output comment=Odnoklassniki disabled=no \
        dst-address-list=Odnoklassniki log-prefix=odnokl_ out-interface=WAN \
        protocol=tcp
    add action=drop chain=output comment=Odnoklassniki disabled=no \
        dst-address-list=Odnoklassniki out-interface=WAN protocol=tcp time=\
        9h-12h,sun,mon,tue,wed,thu,fri,sat
    add action=drop chain=output comment="" disabled=no dst-address-list=\
        Odnoklassniki out-interface=WAN protocol=tcp time=\
        13h30m-17h,sun,mon,tue,wed,thu,fri,sat
     
    В колнках Bytes и Packets значения счетчиков растут, в логе видны пакеты "попавшие"в правило,  
     
    18:59:20 firewall,info odnokl_ output: innone) out:WAN, proto TCP (SYN), 192.168
    .0.254:48295->81.177.141.180:80, len 40  
    18:59:23 firewall,info odnokl_ output: innone) out:WAN, proto TCP (SYN), 192.168
    .0.254:56733->81.177.141.180:80, len 40  
     
    но сайты в запрещнное время как открывались так и открываются!
    Убирал условие time, пробовал менять chain и интерфейсы, не помогает
     
    Подскажите пожалуйста, что тут не так?
     
    Добавлено:
    Забыл написать, сори, версия МТ 3.20.
     
    Если указываю другой chain и интерфйс, то счетчики вообще не крутятся и в логе ничего нет.
     
    Всего записей: 31 | Зарегистр. 24-08-2005 | Отправлено: 17:34 07-08-2009
    Dimapc

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Dimapc  
    а НАТ в какую сторону работает? можно схемку немножко более (псевдо)графически, с указанием диапазонов адресов?  
     

    я уже приводил схемку на одном из форумов посвященных микротику, приведу и здесь
     
       
     
    все что необходимо реализовать я так понял можно, единственное вопрос по vpn вопрос остался открытым. VPN собираюсь пустить по каналу WAN1, на нем включен маскарадинг.
    Всего записей: 15 | Зарегистр. 19-02-2006 | Отправлено: 17:59 07-08-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    VPN собираюсь пустить по каналу WAN1, на нем включен маскарадинг

    VPN-подключения, выходящие через WAN1? будет работать, главное не забыть NAT-helper для pptp включить (IP-Firewall-Services)
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:04 07-08-2009
    Dimapc

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    VPN-подключения, выходящие через WAN1? будет работать, главное не забыть NAT-helper для pptp включить (IP-Firewall-Services)

     
    я,наверное, неправильно написал, мне нужно чтобы из вне я мог подключиться к vpn-серверу который крутится на ISA-сервере, вот.
     
    "главное не забыть NAT-helper для pptp включить"
    кстати, а вот за это спасибо.
    Всего записей: 15 | Зарегистр. 19-02-2006 | Отправлено: 19:24 07-08-2009
    gamespb

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    NightSleeper
    вот сдесь add action=drop chain=output
    цепочка должна быть forward ,а не оутпут
    и странно что считает
    Всего записей: 254 | Зарегистр. 29-03-2007 | Отправлено: 22:09 07-08-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Dimapc
    да и входящие будут работать, главное пробросить dst-nat'ом порт 1723/tcp и протокол gre
     
    gamespb
    если используется прокси - то output
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:30 07-08-2009
    lexassa1

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
    посмотри пожалуйста что может быть не так с моими настройками шейпера.
     
    когда  кто нибудь включает качалку  становится просто капут(  хотя при этом количество PCQ Queues равно числу активных клиентов.  Спасает только скрипты меняющие рейт.
     
    все канекты промаркированы  успешно.
    пробовал двайной шейпер (чуть лутше)
    Пробовал менять число пакетов в очереди (ноль)
     
    версия 3.22
     
    клиенты подключаются через pppoe
     
    интернет через два pppoe (внутриний трафик провайдера и полноценный интернет)
     
    /queue type
    set default bfifo-limit=15000 kind=bfifo name=default
    set ethernet-default kind=pcq name=ethernet-default pcq-classifier="" pcq-limit=50 pcq-rate=0 pcq-total-limit=2000
    set wireless-default kind=pcq name=wireless-default pcq-classifier=src-address,dst-address pcq-limit=50 pcq-rate=0 pcq-total-limit=2000
    set synchronous-default kind=pcq name=synchronous-default pcq-classifier=src-address,dst-address pcq-limit=50 pcq-rate=0 \
        pcq-total-limit=2000
    set hotspot-default kind=pcq name=hotspot-default pcq-classifier=src-address,dst-address pcq-limit=50 pcq-rate=0 pcq-total-limit=2000
    add kind=pcq name=PCQ-src.adr pcq-classifier=src-address pcq-limit=50 pcq-rate=0 pcq-total-limit=2000
    add kind=pcq name=PCQ-dst.adr pcq-classifier=dst-address pcq-limit=50 pcq-rate=0 pcq-total-limit=2000
    add kind=pcq name=GUEST pcq-classifier=dst-address pcq-limit=250 pcq-rate=0 pcq-total-limit=5000
    add kind=pcq name=pppoe-sfq pcq-classifier=src-address,dst-address pcq-limit=250 pcq-rate=0 pcq-total-limit=5000
    add kind=pcq name=udp pcq-classifier=src-address,dst-address pcq-limit=100 pcq-rate=0 pcq-total-limit=1500
    add kind=pcq name=pre pcq-classifier=dst-address pcq-limit=60 pcq-rate=350000 pcq-total-limit=700
    add kind=pcq name=PCQ-up pcq-classifier=src-address pcq-limit=50 pcq-rate=300000 pcq-total-limit=2000
    add kind=pcq name=PCQ-down pcq-classifier=dst-address pcq-limit=60 pcq-rate=350000 pcq-total-limit=700
    set default-small kind=pcq name=default-small pcq-classifier=dst-address pcq-limit=50 pcq-rate=610000 pcq-total-limit=2000
    /queue tree
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=Out packet-mark=tcp-other-ul parent=global-out \
        priority=8 queue=PCQ-src.adr
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=850000 name=GUEST-keysi packet-mark=tcp-GUEST-dl \
        parent=keysi priority=8 queue=GUEST
    add burst-limit=1200000 burst-threshold=600000 burst-time=2m disabled=no limit-at=300000 max-limit=850000 name=RADIO-dl-all packet-mark=\
        tcp-GUEST-dl parent=radio priority=8 queue=GUEST
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2000000 name=GUEST-light packet-mark=tcp-GUEST-dl \
        parent=light priority=8 queue=GUEST
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=OTHER packet-mark=other-dl parent=global-out \
        priority=8 queue=default-small
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=GLOBAL-IN-PRE packet-mark="" parent=global-in \
        priority=8 queue=default
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=TOTAL-DOWNLOAD packet-mark="" parent=\
        global-out priority=1 queue=default
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=download packet-mark=total-dl-mark parent=\
        TOTAL-DOWNLOAD priority=3 queue=PCQ-down
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=pre-download packet-mark=PRE-paket-dl parent=\
        GLOBAL-IN-PRE priority=8 queue=pre
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=upload packet-mark=total-UP-mark parent=\
        TOTAL-DOWNLOAD priority=8 queue=PCQ-up
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=download-browse packet-mark=total-dl-mark-brow \
        parent=TOTAL-DOWNLOAD priority=2 queue=PCQ-down
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2000000 name=GUEST-in-ALL packet-mark=tcp-GUEST-dl \
        parent=TOTAL-DOWNLOAD priority=8 queue=GUEST
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=PROXY-HIT packet-mark=proxy-hit parent=\
        TOTAL-DOWNLOAD priority=8 queue=default
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=320000 name=GLOBAL-WOW packet-mark=tcp-wow parent=\
        TOTAL-DOWNLOAD priority=1 queue=default
     
     
    /ip firewall mangle
    add action=change-mss chain=forward comment="" disabled=no in-interface=pppoe-out1-Guest new-mss=1440 protocol=tcp tcp-flags=syn \
        tcp-mss=1441-65535
    add action=change-mss chain=forward comment="" disabled=no new-mss=1440 out-interface=pppoe-out1-Guest protocol=tcp tcp-flags=syn \
        tcp-mss=1441-65535
    add action=change-mss chain=forward comment="" disabled=no in-interface=pppoe-out-ByFly-Plat new-mss=1440 protocol=tcp tcp-flags=\
        syn tcp-mss=1441-65535
    add action=change-mss chain=forward comment="" disabled=no new-mss=1440 out-interface=pppoe-out-ByFly-Plat protocol=tcp tcp-flags=\
        syn tcp-mss=1441-65535
    add action=mark-routing chain=prerouting comment="" disabled=no new-routing-mark=guest-route passthrough=yes src-address=\
        12.10.10.0/24
    add action=mark-connection chain=prerouting comment="" disabled=no new-connection-mark=guest-con passthrough=yes src-address=\
        12.10.10.0/24
    add action=mark-packet chain=forward comment="" connection-mark=guest-con disabled=no new-packet-mark=tcp-GUEST-dl passthrough=no
    add action=mark-connection chain=prerouting comment=PRE-download disabled=no in-interface=pppoe-out-ByFly-Plat new-connection-mark=\
        pre-Download passthrough=yes
    add action=mark-packet chain=prerouting comment=PRE-Download connection-mark=pre-Download disabled=no new-packet-mark=PRE-paket-dl \
        passthrough=no
    add action=mark-connection chain=forward comment="Download-GUEST  \E4\EB\FF \EF\EE\EB\ED\EE\E3\EE" disabled=no dst-address=\
        10.10.10.0/24 in-interface=pppoe-out1-Guest new-connection-mark=Download-GUEST passthrough=yes
    add action=mark-packet chain=forward comment="Download  WOW  \EF\EE \E3\EE\F1\F2\FE" connection-mark=Download-GUEST disabled=no \
        new-packet-mark=tcp-wow passthrough=no protocol=tcp src-address-list=wow-server
    add action=mark-packet chain=forward comment=GUEST connection-mark=Download-GUEST disabled=no new-packet-mark=tcp-GUEST-dl \
        passthrough=no
    add action=mark-packet chain=output comment="proxy-hit  \EE\F2\E4\E0\F7\E0 \E8\E7 \EA\E5\F8\E0" disabled=no dscp=4 new-packet-mark=\
        proxy-hit out-interface=!pppoe-out-ByFly-Plat passthrough=no
    add action=mark-connection chain=forward comment="Download  \EF\EE\EB\ED\FB\E9,  \E2\F1\E5 \F7\F2\EE \ED\E5 \E3\EE\F1\F2\FC" \
        disabled=no new-connection-mark=Download passthrough=yes
    add action=mark-packet chain=forward comment="Download  WOW  \EF\EE \EF\EE\EB\ED\EE\EC\F3" connection-mark=Download disabled=no \
        new-packet-mark=tcp-wow passthrough=no protocol=tcp src-address-list=wow-server
    add action=mark-packet chain=forward comment=all-Download-BROWSE connection-bytes=0-100000 connection-mark=Download disabled=yes \
        dst-address=10.10.10.0/24 new-packet-mark=total-dl-mark-brow passthrough=no protocol=tcp
    add action=mark-packet chain=forward comment=all-Download connection-mark=Download disabled=no dst-address=10.10.10.0/24 \
        new-packet-mark=total-dl-mark passthrough=no
    add action=mark-packet chain=forward comment=up-Download connection-mark=Download disabled=no new-packet-mark=total-UP-mark \
        passthrough=no src-address=10.10.10.0/24
    add action=mark-connection chain=output comment="download  proxy" disabled=yes dst-address=10.10.10.0/24 new-connection-mark=\
        Download passthrough=yes
    add action=mark-connection chain=output comment="" disabled=yes new-connection-mark=Download passthrough=yes src-address=10.10.10.1
    add action=mark-connection chain=forward comment="" disabled=yes new-connection-mark=Upload passthrough=yes src-address=\
        10.10.10.0/24
    add action=add-src-to-address-list address-list=WAN-1 address-list-timeout=15s chain=forward comment="" disabled=yes in-interface=\
        pppoe-out-ByFly-Plat
    add action=mark-packet chain=output comment="Download  \F1 \E2\EA\EB\FE\F7\E5\ED\ED\FB\EC \EF\F0\EE\EA\F1\E8" connection-bytes=\
        0-200000 connection-mark=Download disabled=yes new-packet-mark=tcp-browse-dl passthrough=no protocol=tcp
    add action=mark-packet chain=output comment="\E7\E0\E3\F0\F3\F1\EA\E0 \F1 \EE\E3\F0\E0\ED\E8\F7\E5\ED\E8\E5\EC  tcp-other-dl" \
        connection-mark=Download disabled=yes new-packet-mark=tcp-other-dl passthrough=no protocol=tcp time=\
        16h-23h59m59s,sun,mon,tue,wed,thu,fri,sat
    add action=mark-packet chain=output comment="" connection-mark=Download disabled=yes new-packet-mark=tcp-other-dl-no-limit \
        passthrough=no protocol=tcp
    add action=mark-packet chain=output comment="" connection-mark=Download disabled=yes new-packet-mark=icmp-dl passthrough=no \
        protocol=icmp
    add action=mark-packet chain=output comment="" connection-mark=Download disabled=yes new-packet-mark=udp-dl passthrough=no \
        protocol=udp
    add action=mark-packet chain=output comment="" connection-mark=Download disabled=yes new-packet-mark=other-dl passthrough=no
    add action=mark-packet chain=forward comment="\EB\E0\E2\F3\F8\EA\E0 \EE\F1\F2\E0\EB\FC\ED\EE\E3\EE  \F2\F0\E0\F4\E8\EA\E0" \
        disabled=no new-packet-mark=other-dl passthrough=no
    Всего записей: 107 | Зарегистр. 29-07-2008 | Отправлено: 00:28 08-08-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    так а в чём проявляется капут, и рейт чего меняет скрипт?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:35 08-08-2009
    lexassa1

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    капут проявляется так как будто  при  соотношении больше 1/3 коннектов на пользователя шейпер отваливается( и отдает весь трафик качку. хотя, если меньше все шикарно делится
     
    :log info "-===START DOWN-500k===-"
    /queue type set pre pcq-rate=500000
    /queue type set PCQ-down pcq-rate=500000
     
    :log info "-===FINISH DOWN-500k===-"
     
    Всего записей: 107 | Зарегистр. 29-07-2008 | Отправлено: 00:48 08-08-2009 | Исправлено: lexassa1, 00:49 08-08-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    а Torch что показывает?
     
    з.ы. я правильно понимаю - скрипт _увеличивает_ допустимую скорость с 350к до 500к?..
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:25 08-08-2009
    NightSleeper



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    gamespb
     
    Да, используется web-proxy в transparent режиме.
    Поменял chain на input и списки адрсов указал в Src. Address List.
     
    То же самое: счетчики считают и в лог пишется но дроп не работает!
    Всего записей: 31 | Зарегистр. 24-08-2005 | Отправлено: 12:14 08-08-2009
    Graf_Vurdalak



    Newbie    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    NightSleeper
     
    Вообще то Инпут - это пакеты которые заходят на микротик, но не проходят через него. Оутпут тоже самое, только они выходят. А тебе нужен форвард. И еще. Поставь свои правила в самое начало списка, тогда заработает. Проверь кстати ИПы..
     
    И еще. недавно заметил что время в микротике работает так: если ты там настроил время со своим часовым поясом, то правила будут работать ВСЕГДА от нулевого мередиана! Т.е. от +00.00 часового пояса. Не знаю почему так, сам на этом попался. В общем выставь время вручную, часовой пояс в мануал, везде где есть упоминания про пояса поставь +00.00 и будет тебе счастье...
    Всего записей: 5 | Зарегистр. 23-07-2009 | Отправлено: 12:30 08-08-2009
    Dimapc

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Dimapc  
    да и входящие будут работать, главное пробросить dst-nat'ом порт 1723/tcp и протокол gre  

     
    Сhupaka, спасибо, буду пробовать.  
    Всего записей: 15 | Зарегистр. 19-02-2006 | Отправлено: 13:33 08-08-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Graf_Vurdalak
    как я уже сказал, форвард - это если _без_ прокси. а если с прокси - то нужно ловить как раз исходящие соединения прокси - это output
     
    NightSleeper
    а если вообще всё заблочить в output - всё равно дроп пишет, но всё работает? ))
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:49 08-08-2009
    lexassa1

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka  
    в Torch  на  качка несколько потоков с одинаковым Dst (сервера откуда качает) и в Src  адрес  клиента.
     
    Да скрипт именно это и делает.
    Всего записей: 107 | Зарегистр. 29-07-2008 | Отправлено: 14:00 08-08-2009
    NightSleeper



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
    Вообще заблочил output, это сработало, в лог пишет, трафика нет. То же самое происходит и с input, блокируется.
    Но стОит только указать Src. или Dst. Address List - считает, но перестает блокировать...
     
     
    Добавлено:
    Попробовал это правило с другим списком айпишников, взял местного провайдера, не нашего - работает! Блокирует как надо... а с вышеприведенными айпишниками - нипашет...
    Всего записей: 31 | Зарегистр. 24-08-2005 | Отправлено: 16:07 08-08-2009
    router604

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    1. Есть два mikrotik 2.9.27 в режиме роутера, необходимо блокировать любые соединения любых пользователей в lan3, если пользователь неподключен к Server1 . Router1 - lan1 - 192.168.1.1/24 , lan2 - 192.168.2.1/24 , lan3 - 192.168.3.1/24 . Router2 - lan1 - 192.168.1.254/24 , lan4 - 192.168.4.1/24 . Server1 - 192.168.4.2/24  
       
    2. Умеет ли микротик формировать пакеты в сеть? Т.е. в Lan3 есть Firewall , открывающий соединения на определённые ip только через порткнок http://www.portknocking.org/view/documentation/knockdaemon
    Всего записей: 13 | Зарегистр. 17-02-2009 | Отправлено: 16:28 08-08-2009
    johfed2001

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите плиз! В User Manager пользователям поставил ограничение скорости, как сделать исключения? Очень нужно!
     
    Sandorik
    маркируй роутинг от юзеров. далее в роутах рзсовывай кого куда нада!
    Chupaka
    маркировать нужные пакеты и отправлять их в другие очереди, не динамические
     
    Не пойму как это сделать! Приведите пример, очень нужно!
    Всего записей: 60 | Зарегистр. 14-02-2009 | Отправлено: 02:15 09-08-2009
    slech



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    всем привет.
    кто что-нибудь знает про сертификацию от Mikrotik - прошу заглянуть в тему Сертификация от Mikrotik
    Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 15:00 09-08-2009
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS
    ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru