Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

cyb_x



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 19:58 14-01-2006 | Исправлено: ShriEkeR, 15:58 02-09-2009
    ValeriyZ

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    пока никак. настроек у него таких нет, а dst-nat в output chain не работает. но можно, например, поставить второй мелкотик (даже виртуальный - начиная с версии 3.11), который будет заниматься редиректом подключения первого мелкотика. или написать в саппорт с просьбой сделать возможность выбирать порт - чем чёрт не шутит, я вот за несколько дней выбил из них персылку DHCP Option82 на RADIUS =)

     
     
     
    Написал. Сразу же ответили, что если хочешь менять порт для виртуальной сети то юзай OpenVPN, он поддерживается начиная с v3.  
     
    Нашел мануал настройки OpenVPN под Микротик http://wiki.mikrotik.com/wiki/OpenVPN  
    Но что-то не могу создать сертификат. В Винде ты получаешь реальные файлы, которые потом прописываешь в конфиге. А здесь как-то непонятно.  
     
    Некто не встречал приличный мануал дня настройки OpenVPN под Микротик можно просто создание сертификатов под Микротик. Желательно на Русском языке.  
     
    Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 11:57 23-08-2008
    terset

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    мне даже больше важно local  интерфейс, поскольку ПО арендаторов/клиентов я не отслеживаю) И получается, что важны все интерфейсы.  
    На других форумах посоветовали следующее, что и проделал:
    add chain=forward protocol=tcp connection-limit=30,32 src-address-list=lan  dst-port=0-65535 tcp-flags=syn action=drop comment="DROP DoS attack" disabled=no  
    add chain=forward protocol=tcp connection-limit=20,32 src-address-list=lan src-port=0-65535 tcp-flags=syn action=accept comment="DROP DoS attack" disabled=no
    все открывается нормально. Если ставить малые значения - 2,32, то ситуация аналогичная - страницы не догружаются.
    вот что получил из службы поддержки по поводу tarpit:
    Ответы на Ваши вопросы:
     
    1) Net action=tarpit, ne stavit soedinenija v oceredj. Tarpit soobscajet  
    hostu, kotorij posilajet cto on otkril dlja nego soedinenie, hotja na samom  
    dele eti paketi "tiho" otbrasivajutsa.  
    Всего записей: 11 | Зарегистр. 15-10-2007 | Отправлено: 10:08 25-08-2008 | Исправлено: terset, 12:11 25-08-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    в таком варианте второе правило даже излишнее. то, что при 2,32 не работает нормально - это нормально, браузер при открытии страницы может открывать несколько подключений к сайту
     
    а что, собственно, пытаемся ограничить? это вопрос в свете
    Цитата:
    мне даже больше важно local  интерфейс
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:50 25-08-2008
    terset

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    да все просто, клиенты, арендаторы, которые пользуются p2p, torrent, закачки и т.д.
    Всего записей: 11 | Зарегистр. 15-10-2007 | Отправлено: 12:28 25-08-2008
    Smito

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    есть вопрос, раньше помню при режиме турбо г на wifi, можна было изменять частоты, шас при турбо г доступна лишь одна частота, почему?
    Всего записей: 67 | Зарегистр. 19-03-2008 | Отправлено: 20:49 25-08-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    terset
    если они пользуются внешним интернет-каналом, то и блокировать их надо на out-interface=public
     
    Smito
    не забываем писать, какой версией пользуемся. в частности, "раньше" и "сейчас"
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:46 25-08-2008
    Smito

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    пардон, 2.9.27 левел 6, как поставил год назад микротик, так его и не трогал, но точно помню когда настраивал, при турбо была возможность менять каналы, чесно признаюсь версия крякнутая, подумываю купить лицензию, но всётки пока что это не вариант
    Всего записей: 67 | Зарегистр. 19-03-2008 | Отправлено: 13:24 26-08-2008
    ZloiLexa

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет любителям Микротика! Народ у меня последнее время стала появляться такая трабла:
    при конекте с винбокса на роутер открывается основное окно, но совершенно пустое, т.е. в фаерволе отсутствуют правила. Через некоторое время они начинают появляться и тут же появляется махонькое окошечко с надписью, что конект был прерван. Далее пробую прицепиться опять - другое окно с красным крестом, говорящее о таймауте. Дальнейшие попытки прицепиться к роутеру приводят только к окошку "router has been disconnect". Попробовал почистить хэш и прицепиться заново. Начались совсем интересные вещи - сменился порт конекта и в итоге я получил окошко с сообщением, что мой ник или пароль не правильны. Перезагрузил комп, но ситуация не изменилась. Пошел дальше. Подоткнул свич и поставил нотик (у него есть винбокс и разрешение на доступ к роутеру). Попробовал прицепиться к микротику с тем же именем и паролем - получилось, но увидел прежнюю картину, которую описал выше. Отсюда вопрос, как мне с этим бороться? Может кто посоветует чего?
    Всего записей: 37 | Зарегистр. 19-03-2008 | Отправлено: 00:21 03-09-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    какая версия? MAC WinBox ведёт себя так же? Telnet/MAC Telnet что говорит? интересует загрузка проца при этом...
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 09:49 04-09-2008
    gp7

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте.
    Подскажите пожалуйста какие настройки (routers + firewall) нужно указывать для нормальной работы в сети, где есть локальный трафик (достаточно получить адрес по DHCP) и интернет (VPN по L2TP или PPTP).
    Не получается настроить, чтобы локальный трафик (10.*.*.*) шел в обход L2TP, а все остальное - через VPN). Как вообще правильно поднимать L2TP в этой ситуации?
    В ступор вводит ище и тот факт, что до поднятия L2TP я получаю от DHCP одну пару DNS (DNS1 и DNS2), а после поднятия L2TP - другую (DNS3 и DNS4). Пров сказал, что так сделано в целях разгрузки. Можно ли в этом случае и DNS-ы разделить между локальным и интернет-пространством (т.е. что-бы не терять возможность обращаться и к DNS1-2 в случае падения L2TP)?
     
    MikroTic 2.9.50  (NAT)
    LAN:  192.168.0.0/16
    WAN(DHCP):   10.0.0.0/8,  DNS1,2
    INTERNET(L2TP/PPTP):  89.*.*.*   DNS3,4
    Всего записей: 387 | Зарегистр. 10-07-2007 | Отправлено: 17:51 04-09-2008
    ZloiLexa

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Все со своим вопросом я разобрался - свичи подвисли по трассе. Перезагруз решил мой проблем.
    Всего записей: 37 | Зарегистр. 19-03-2008 | Отправлено: 17:15 08-09-2008
    gp7

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А вот на мой вопрос видно некому ответить
    Всего записей: 387 | Зарегистр. 10-07-2007 | Отправлено: 20:41 08-09-2008
    AHbKA

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    у меня снова вопрос, относящийся к извечным - сделать минимальные пинги до игровых серверов. чем больше вопросом занимаюсь, тем больше непонятного... как настраивать PCQ очереди для наилучшего пинга?
     
    стоит ли очереди для игрушек разбивать по адресам только, как тут:
     
    /queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
    /queue type add name=pcq-upload kind=pcq pcq-classifier=src-address
     
    Или указывать адрес назначения и порт? как они будут разбиваться? кто как сделал для игрушек?
    Всего записей: 23 | Зарегистр. 08-12-2006 | Отправлено: 16:54 11-09-2008
    kacherkpi

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Извините за блондинистый вопрос. Но всёже. Задача состоит вот в чём:
    Настроил клиентское подключение ВПН к провайдеру. Походу работает. Но вот в чём. Не пингует интернет. Тока нашу внутренюю сеть. (КПИ)
    Второй вопрос. Надо создать сервер ВПН. Что бы ко мне люди подключались через впн. Тут вообще косяк. Не могу разобратся(((
    И короче всё ето надо связать. помогите.
     
    Сервак имеет ИП 10.112.2.60 статика но раздает его DHCP.
    Есть подключение по впн к серваку 10.112.4.5
    И надо сделать так что к моему серваку люди могли подключится по ВПН и юзать инет. Привязка МАС ну или ип.
    Всего записей: 6 | Зарегистр. 16-09-2008 | Отправлено: 21:50 16-09-2008 | Исправлено: kacherkpi, 23:21 16-09-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Не пингует интернет

    наверное, /firewall nat add chain=srcnat out-interface=public action=masquerade
     

    Цитата:
    Надо создать сервер ВПН

    http://www.mikrotik.com/testdocs/ros/3.0/vpn/pptp_content.php#.4
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:32 17-09-2008
    kacherkpi

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    напишите пожайлуста по пунктам....  
     
    А то нифига не получаеться с маршрутами да и впн типа пытаеться подключаться, но пишет что имя такое не допустимо(
    Всего записей: 6 | Зарегистр. 16-09-2008 | Отправлено: 01:36 17-09-2008 | Исправлено: kacherkpi, 17:24 17-09-2008
    kacherkpi

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    UP
    Всего записей: 6 | Зарегистр. 16-09-2008 | Отправлено: 19:34 17-09-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    что с маршрутами? имя недопустимо - где ведётся авторизация пользователей? на микротике, или может через RADIUS?.. что в логах пишет?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:29 18-09-2008
    kacherkpi

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вот в чём задача. Есть провайдер - подключение по ВПН. И надо создать ВПН  сервер на микротике, чтобы люди могли к нему подключаться и юзать инет. Микротик к стати 2,9,27.
    Проблема в том что я не могу никак разобратся как создать етот пресловутый сервер ВПН. Хотя люди могут попытаться подключится, но не до конца. Не пускает, типа  ошибка 691.  
    И как мне юзеров добавлять, вести за нимим учёт, ограничение трафика там....
    Ай нид хелп))
    Всего записей: 6 | Зарегистр. 16-09-2008 | Отправлено: 01:03 18-09-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Не пускает, типа  ошибка 691

     
    хм... а люди под какими именами/паролями подключаются, если ты даже не знаешь, как их добавлять? (O_o)
     

    Цитата:
    И как мне юзеров добавлять, вести за нимим учёт, ограничение трафика там....  

    либо встроенный UserManager, либо отдельный RADIUS, на котором будет установлен биллинг. например, freeradius на линухе, с чем-нить вроде nibs наверху
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 02:13 18-09-2008
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS
    ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru