cyb_x Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     Официальный сайт : http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page     Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux. Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 19:58 14-01-2006 | Исправлено: ShriEkeR, 15:58 02-09-2009

Fader Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Дошли руки прикрутить DDNS by dyndns.com   Может кому будет интересно:   Добавляем скрипт "DynDNS": Код:   # Define User Variables :global ddnsuser "DYNDNSUSER" :global ddnspass "DYNDNSPASS" :global ddnshost "DYNDNSHOST"   # Define Global Variables :global ddnsip :global ddnslastip :if ([ :typeof $ddnslastip ] = nil ) do={ :global ddnslastip "0" }   :global ddnsinterface :global ddnssystem ("mt-" . [/system package get system version] )   # Define Local Variables :local int   # Loop thru interfaces and look for ones containing # default gateways without routing-marks :foreach int in=[/ip route find dst-address=0.0.0.0/0 active=yes ] do={   :if ([:typeof [/ip route get $int routing-mark ]] != str ) do={      :global ddnsinterface [/ip route get $int interface]   } }   # Grab the current IP address on that interface. :global ddnsip [ /ip address get [/ip address find interface=$ddnsinterface ] address ]   # Did we get an IP address to compare? :if ([ :typeof $ddnsip ] = nil ) do={    :log info ("DynDNS: No ip address present on " . $ddnsinterface . ", please check.") } else={   :if ($ddnsip != $ddnslastip) do={     :log info "DynDNS: Sending UPDATE!"     :local str "/nic/update?hostname=$ddnshost&myip=$ddnsip&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"     /tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser password=$ddnspass dst-path=("/DynDNS.".$ddnshost)     elay 1     :local str [/file find name="DynDNS.$ddnshost"];     /file remove $str     :global ddnslastip $ddnsip   } }     Чтобы зашедулить скрипт - в шедулере достаточно написать имя скрипта ---------- Ваш персональный приватный VPN Всего записей: 898 | Зарегистр. 03-01-2004 | Отправлено: 14:41 13-09-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору пропускал? куда пропускал? где PPPoE? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:01 13-09-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору в бридж добавить эзернет и вайфай в режиме pseudobridge?.. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:41 13-09-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору я не торгую "строчками". что делали, что не получается? давайте учиться более-менее детально описывать проблему. все телепаты на съёмках "Битвы экстрасенсов" Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:33 14-09-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Bridge - Ports Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 02:01 14-09-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору connection (соединение) - это пакетики, бегающие в разные стороны. отмаркировали первый пакет соединения с сервером - и под это соединение будут попадать все пакеты, отправленные к серверу, да ещё и пакеты, идущие от сервера к клиенту. то есть для чистого шейпа вполне можно маркировать сразу пакеты и не мучать себя. но если мы хотим сделать качественную stateful-реализацию файрвола - то мы в первых правилах фильтра делаем drop для invalid-содеинений (пакеты, принадлежащие несуществующим соединениям; обычно просто сканирование портов или другие атаки) и accept для уже установленных соединений, чтобы сильно не грузить проц остальными правилами Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:50 14-09-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору fdboss если отмаркировать connection - то потом под правила попадают все пакеты этого соединения (идущие как от сервера, так и к серверу). не понимаю, о какой сессии речь   mikhalich1988 редирект на WebProxy - и там разруливать по именам сайтов Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:26 14-09-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mikhalich1988 да, сначала добавить Allow для нужных имён сайтов, затем - Deny без указания других параметров Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:44 14-09-2009

cybersevmagic Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Wi-Fi D-Link DWA-510 подхватит ли её микротик? Всего записей: 84 | Зарегистр. 05-05-2008 | Отправлено: 15:19 14-09-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Demon / ip firewall mangle add chain=input in-interface=wlan1 action=mark-connection new-connection-mark=wlan1_conn add chain=input in-interface=wlan2 action=mark-connection new-connection-mark=wlan2_conn Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 20:51 14-09-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS

ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование