Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS часть 1
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
 
последняя стабильная версия: v4.11
последняя бета-версия 5.x: 5.0beta6

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.

  • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010
    Neym

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Первый!  
     
    Так все-таки кто-нить знает ответ на мой вопрос. Или может подскажете как лучше реализовать..
     
    Такая вот проблемка:
     
    Web-Server----------- \
                                     \
                                       ---------Mikrotik------Internet          
                                     /
    Users/24---------------/
     
     
    Есть МТ который смотрит в Инет. К МТ по pptp подключаются юзвери. И за МТ же стоит веб-сервер.
    На МТ настроен Веб-Прокси. А на сервак dst-nat.  
    Так вот. Если юзвери пытаются зайти на вэб-сервер, через внешний адресс, то выдается сообщение:
     
    ERROR: Gateway Timeout
     
    Your cache administrator is ххххх@gmail.com.
    Generated Sun, 13 Sep 2009 07:31:07 GMT by 10.10.0.1 (Mikrotik HttpProxy)
     
    Если отключаю Web-Proxy то все отлично заходится.
     
    Как сделать чтобы и с проксей работало?
     
    Вырезка правил из NAT
    0   chain=srcnat action=masquerade src-address=10.10.0.0/24
     
     1   chain=dstnat action=redirect to-ports=8080 protocol=tcp
         src-address=10.10.0.0/24 dst-port=80
     
     2   chain=dstnat action=dst-nat to-addresses=10.10.0.100 to-ports=80
         protocol=tcp dst-address=195.230.XXX.XXX dst-port=80

    Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 14:36 15-09-2009
    hardms3

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Bridge - Ports

     
    Все прописал но так нет через PPPoE так и не залогиневаеться

    Всего записей: 19 | Зарегистр. 30-07-2009 | Отправлено: 17:01 15-09-2009
    Neym

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Проблема разрешилась. Немного изменил правило NAT:
     

    Код:
     
    1   chain=dstnat action=redirect to-ports=8080 protocol=tcp
         src-address=10.10.0.0/24 dst-address=!195.230.xxx.xxx dst-port=80
     

    Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 17:52 15-09-2009
    Agurker

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Люди, такой вопрос!
    Сетку провайдера массово атакует SYN флуд - скорей всего абоненты, зараженные Конфикером. Лечить всех не получится, поэтому необходимо настроить сервак, чтобы он фильтровал хотя бы тот трафик, который на него поступает. На серваке крутится MikroTik OS (версию уточню днем), но в настройках TCP я нашел только следующее:
     
       
     
    Но для борьбы с SYN флудом этого мало. Поэтому интересует следующее?
    Как включить SYN cookies?  
    Как увеличить очередь полуоткрытых соединений?
    Как уменьшить временя хранения незавершенных соединений? (TCP syn received timeout - это же оно?)
    Как уменьшить временя обработки запроса на соединение?
    Какие значения посоветуете поставить? Может, еще какие-то настройки могут помочь избавиться от от SYN флуда?
     
    Заранее спасибо!

    Всего записей: 1 | Зарегистр. 16-09-2009 | Отправлено: 02:29 16-09-2009 | Исправлено: Agurker, 02:38 16-09-2009
    allip

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    объясните пожалуйста как правильно использовать режим station pseudobridge - в связке с bridge интерфейсом или можно без bridge интерфейса ? следует ли в этом режиме присваивать wlan интерфейсу ip-адрес или же все будет прозрачный обмен между ether и wlan интерфейсами на уровне mac-адресов?

    Всего записей: 33 | Зарегистр. 02-02-2007 | Отправлено: 08:34 17-09-2009 | Исправлено: allip, 08:37 17-09-2009
    attaattaatta



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    station-pseudobridge - wireless station that can be put in bridge. MAC NAT is performed on all traffic sent over the wireless interface, so that it look like coming from the station's MAC address regardless of the actual sender (the standard does not allow station to send packets with different MAC address from its own). Reverse translation (when replies arrive from the AP to the pseudobridge station) is based on the ARP table. Non-IP protocols are being sent to the default MAC address (the last MAC address, which the station has received a non-IP packet from). That means that if there is more than one client that uses non-IP protocols (for example, PPPoE) behind the station, none of them will be able to work correctly  
     
    station-pseudobridge-clone - similar to the station-pseudobridge, but the station will clone MAC address of a particular device (set in the station-bridge-clone-mac property), i.e. it will change itsown address to the one of a different device. In case no address is set in the station-bridge-clone-mac property, the station postpones connecting to an AP until some packet, with the source MAC address different from any of the router itself, needs to be transmitted over that interface. It then connects to an AP with the MAC address of the device that have sent that packet

     

    Цитата:
    все же будет прозрачный обмен между ether и wlan интерфейсами на уровне mac-адресов

     
    =)
     
     
    Добавлено:
    http://forum.mikrotik.com/viewtopic.php?f=2&t=24092

    ----------
    Фрилансю

    Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 14:35 17-09-2009 | Исправлено: attaattaatta, 14:35 17-09-2009
    goletsa



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Никто не сталкивался с багом что по SNMP отдается некоректная скорость сетевого линка?
    Т.е. например если на ether1 гигабитная сетевуха, vlan принадлежащий интерфесй всего 10мбит
     
    Изза этого в графиках сплошная пустота.

    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 14:50 17-09-2009
    Lost Ally



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Уважаемые такая проблема.
    Поставил микротик, приобрел, когда пришел ключ, включаю сервер, а он сразу вырабается с надписью ...лицензия экспиред..
     
    Вопрос - как в таком случае подсунуть ему ключик?

    Всего записей: 75 | Зарегистр. 21-02-2003 | Отправлено: 17:45 17-09-2009
    hardms3

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребят есть проблема немогу настроить микротик на обычную точку доступа? блин что не делаю конечный пользователь неможет залогиниться через PPPoE
     
     
                                                                          /-----Users/PPPoE
                                                                        /
    Interhet-------Web-Server/PPPoE-------Mikrotik--------Users/PPPoE
                                                                        \
                                                                          \-----Users/PPPoE
     

    Всего записей: 19 | Зарегистр. 30-07-2009 | Отправлено: 21:47 17-09-2009 | Исправлено: hardms3, 21:59 17-09-2009
    goletsa



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я так понимаю пппое сервер внешний.
     
    Тогда надо искать как сделать pppoe relay
     
    Или использовать встроеный в микротик в связке с радиусом например.

    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 22:26 17-09-2009
    hardms3

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    1 Что значь pppoe relay  и как его зделать
    2 Просветите как эту связку с радиусом зделать
    3 И памагите правельно настроить микротик в точку доступа  
     
    Добавлено:
    такую схему
                                                                                         WiFi
                                                                                          /-----Users/PPPoE
             волокно                      витая пара        WiFi           /
    Interhet-------Web-Server/PPPoE-------Mikrotik----Рипитр---------Users/PPPoE
                                                                                        \
                                                                                          \-----Users/PPPoE  
     
    или такую
     
     
                                                                                               WiFi
                                                                                                /-----Users/PPPoE
             волокно                       витая пара           WiFi             /
    Interhet-------Web-Server/PPPoE-------TP-link601------Mikrotik----Users/PPPoE
                                                                                              \
                                                                                                \-----Users/PPPoE  
    Как лучше ее организовать?
     

    Всего записей: 19 | Зарегистр. 30-07-2009 | Отправлено: 22:51 17-09-2009 | Исправлено: hardms3, 23:13 17-09-2009
    goletsa



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Памагите выучить русский языг.  
     
    Полистайте тему, неоднократно поднимались вопросы.
     
    http://www.google.com/search?hl=en&safe=off&client=opera&rls=ru&hs=JL2&q=mikrotik+pppoe+relay&btnG=Search&aq=f&oq=&aqi=
    В первой ссылке есть описание как сделать релей и как раз в связке с точкой доступа.

    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 23:24 17-09-2009
    hardms3

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    эт я уже читал и не раз перечитывал но так настроить и не смог прямая связь есть а вот через авторизацию хоть тресни

    Всего записей: 19 | Зарегистр. 30-07-2009 | Отправлено: 00:01 18-09-2009
    goletsa



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    такую схему  
                                                                                         WiFi  
                                                                                          /-----Users/PPPoE  
             волокно                      витая пара        WiFi           /  
    Interhet-------Web-Server/PPPoE-------Mikrotik----Рипитр---------Users/PPPoE  
                                                                                        \  
                                                                                          \-----Users/PPPoE  
       
    или такую  
     
     
                                                                                               WiFi  
                                                                                                /-----Users/PPPoE  
             волокно                       витая пара           WiFi             /  
    Interhet-------Web-Server/PPPoE-------TP-link601------Mikrotik----Users/PPPoE  
                                                                                              \  
                                                                                                \-----Users/PPPoE  

    Вы понимаете тонкость в извращениях.
     
     
    Internet---WebServer/RadiusServer---витая----mikrotik/PPPoE---WIFI
     
    Хотя зачем вам вообще микротик...
    Раздавать то можно и без него.
     
    Internet----Web/PPPoE-----WIFI--Users/PPPoE
     
    Добавлено:
    hardms3

    Цитата:
    эт я уже читал и не раз перечитывал но так настроить и не смог прямая связь есть а вот через авторизацию хоть тресни

    Покажите что вводили.
    Там просто создание бриджа описано было.

    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 08:30 18-09-2009
    mindusa



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    просьба взгялнуть на эту тему
    http://forum.ru-board.com/topic.cgi?forum=8&topic=34158#1

    Всего записей: 118 | Зарегистр. 26-02-2009 | Отправлено: 10:59 18-09-2009
    hardms3

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    mindusa
     
    просьба взгялнуть на эту тему
    http://forum.ru-board.com/topic.cgi?forum=8&topic=34158#1

     
     
    хм а эт конечно интересно блин придеться через utm билинг настраивать

    Всего записей: 19 | Зарегистр. 30-07-2009 | Отправлено: 13:56 18-09-2009
    goletsa



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Зачем UTM
     
    Можно и через nodeny ( http://nodeny.com.ua )
    Халявная версия на 300 человек берется на оффсайте.
    И там есть радиус сервер.

    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 16:39 18-09-2009
    Barabakan

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я конечно ничего толком не понял в картинках, но можео на микротике просто бриджи поднять и пусть PPPoE пролезает спокойно?

    Всего записей: 7 | Зарегистр. 23-08-2007 | Отправлено: 16:48 18-09-2009
    goletsa



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Barabakan
    А смысл тогда поднимать бридж. Тогда уж проще вообще без микротика.

    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 17:07 18-09-2009
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)
    ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru