Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS часть 1
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
 
последняя стабильная версия: v4.11
последняя бета-версия 5.x: 5.0beta6

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    так мы 249 вовсю используем =)
     
    по поводу геморройности... а один раз можно и вручную сделать =) и в чём проблема в одну опцию всё запихнуть? Ctrl+C, Ctrl+V
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:00 15-03-2010
    Vedmich



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Еще вопросик созрел - возможно ли создавать фильтр по активности IP адреса - к примеру если видно что с одного IP адреса идет не характерная активность - но отключать его - и не давать возможность выхода в другие подсети? И конечно как-то протоколировать это дело, что бы потом просмотрев логи увидеть кто чего и как.
    Всего записей: 131 | Зарегистр. 18-01-2010 | Отправлено: 18:27 15-03-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    к примеру если видно что с одного IP адреса идет не характерная активность  

    насколько нехарактерная?..
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:45 15-03-2010
    Vedmich



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    К примеру человек - сканирует сеть, в поисках шар - тем самым забивает своим избыточным трафиком сеть. И к примеру такое может повторятся в течении часа более двух раз - то вводить человека во временную блокировку? Возможно ли такое? Или же так называемые сетевые вирусы, которые лезут сразу на все шары по сети - и также сканируют сеть.
    И еще вопрос - к примеру провайдер предоставляет бесплатно несколько радиостанций - но при условии что они транслирует только до сервера - а по сети уже как хотим так и делаем, возможно ли на Mikrotikе реализовать нечто подобное(пример и раздачу радио по сети)?
    Всего записей: 131 | Зарегистр. 18-01-2010 | Отправлено: 10:16 16-03-2010 | Исправлено: Vedmich, 10:24 16-03-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Vedmich
    можно ловить пакетики залазанья на шару, обработать их limit'ом, и всё, что вышло за него - добавлять в address-list, по которому потом блокировать пользователя
     
    а радиостанции предоставляются каким способом?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:16 16-03-2010
    FreeZ88



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Все привет!
     
    Ребята, кто может подсказать с скриптом для MT, или может у кого есть готовый?
     
    Есть Микротик 3.22 + авторизация через PPP. Еще есть веб-сервер на котором крутиться локальный сайт с форумом.
    Люди туда ходят но не постоянно и не все, а иногда этого так не хватает. Вот и задумался я о принудительном редиректе.
     
    В /ip web-proxy сделал перенаправленные на сайт, в /firewall nat тоже создал правило. Все, при попытке зайти на на любой сайт редиректит на локальный.
     
    А вот как сделать что бы редирект срабатывал только раз при подключении, а дальше что бы все работало в обычном режиме...?
    Всего записей: 3 | Зарегистр. 08-01-2009 | Отправлено: 16:47 16-03-2010
    muk as

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Mikrotik Adapter In/g44v(rb44g)
     
    кто использовал? ваши мнения. в системе отображаются как 4 независимые четрые сетевки?
    http://www.routerboard.com/rb44.html
    http://www.asp24.ru/mikrotik/adapters/mikr...er-ing44vrb44g/
     
    или расскажите кто знает и\или использовал про еще какие-либо сетевые карты с 2-4 разъёмами RJ-45
    Всего записей: 443 | Зарегистр. 30-10-2009 | Отправлено: 19:44 16-03-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    FreeZ88
    можно перенаправить - а потом уже перенаправленного добавить в адрес-лист, и больше не трогать
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:54 16-03-2010
    delitoff

    Newbie    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Доброго времени суток. Прошу вашей помощи.
    Ситуация следующая, есть пк с МТ 3.20 также модем от PeopleNet Novatel USB720.
    Проблема такая, модем держит связь стабильно (так сказать в холостом режиме) как только начинается сёрф с другого пк (МТ в качестве роутера) получаем дисконекты, с частотой примерно раз в 5 минут.
    Буду признателен за ответы.
    Заранее благодарю.
    Всего записей: 1 | Зарегистр. 12-07-2009 | Отправлено: 22:32 16-03-2010
    aKdidas

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Код:
    Вопрос:  
    может ли тупить страницы в инете из за того что использую винт старенький на 1 гб на Мт поднят ПППоЕ бегает 50 мб в сети 200 чел загрузка проца 20 % использую всё интел с железа...канал не забит а страницы под вечер тупят вынимаю кабло с Мт вставляю на прямую в 1 пк всё норм то есть провайдер в норме... перед этим была та самая проблема стоял корч старый Атлон 1.2 сменил всё на  
     
    MB Intel D845
    Pentium 4 2.8 mhz
    DDR - 512 mb
    Intel Pro/1000 MT 2 штуки
     
    Сменил всё кроме винта некоторые товарищи говорят о том что возможно тупят страницы из за ШИНЫ на мамке....шина не вывозит огромное количество пакетов-на сколько это может быть правдой подскажите
    Всего записей: 20 | Зарегистр. 29-01-2010 | Отправлено: 23:41 16-03-2010 | Исправлено: aKdidas, 23:42 16-03-2010
    gamespb

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    delitoff
    может блок питания... не хороший.
    aKdidas
    если прокси не используется, то точно не винт. И можно попробовать наоборот: если все еще не используется прокси - то использовать его
    Всего записей: 254 | Зарегистр. 29-03-2007 | Отправлено: 23:57 16-03-2010
    aKdidas

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    я даже не вкурсах что такое прокси, походу его на Мт нету =)
    Всего записей: 20 | Зарегистр. 29-01-2010 | Отправлено: 00:00 17-03-2010
    gamespb

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    aKdidas
    ip web-proxy
    or
    ip proxy
    что то должно быть.
    Всего записей: 254 | Зарегистр. 29-03-2007 | Отправлено: 00:38 17-03-2010
    Iliasla

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, плз, как порешать вопрос.
    Есть роутер, который раздаёт клиентам интернет по PPTP.
    Сделал Queue Tree для дележки траффика по примеру, приведенному в документе QoS Megis 09. Но потом озадачился: там две главных очереди на upload/download и они базируются (parent) на Interface Queues, а те в свою очередь привязаны к существующим статическим (физ.) интерфейсам. А PPTP-интерфейсы - динамические.
    Как бы сделать, чтобы корневые очереди ориентировались на PPTP.
     
    Или можно просто использовать Global Input и Global Output вместо указания статических (физ.) интерфейсов, т.к. внутренние подочериди upload/download ориентируются по source-address-list клиентов ?
     
    з.ы.  Хотя, правильнее, пожалуй, использовать в обоих случаях Global-Total ?
    Всего записей: 125 | Зарегистр. 08-07-2005 | Отправлено: 07:00 17-03-2010 | Исправлено: Iliasla, 07:09 17-03-2010
    aKdidas

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gamespb спасибо за помощь, зашол в IP - WEB PROXY абсолютно ничего нету - ничё не стоит в настройках.
    Всего записей: 20 | Зарегистр. 29-01-2010 | Отправлено: 10:17 17-03-2010
    faust72rus



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    aKdidas
    пинг, трасировка, патчпинг?
     
    Может в свиче дело?
     
    Добавлено:
    delitoff
    пинг, трасировка, патчпинг?
     
    Может в свиче дело?  
    )
    Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 12:33 17-03-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Iliasla
    global-in и global-out вполне подойдут. главное - метить только нужные пакеты (т.е., в частности, разделять аплоад и даунлоад)
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:54 17-03-2010
    Vedmich



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Еще пару вопросов: немного не понял что значит обработать limit'ом?
    И второе как просто включить роутинг между сетевыми картами что бы весь трафик не маскарадился а просто транслировался в другую подсеть?
    Всего записей: 131 | Зарегистр. 18-01-2010 | Отправлено: 13:00 17-03-2010
    JackNE

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, что делаю не так?
    Поставил с нуля микротик на тестовый комп.
    Нужен web-proxy.
    2 интерфейса, ether1 и ether2
    На ether1 поднят рррое-клиент и смотрит на адсл модем в режиме бриджа.
    К ether2 подключен хост-клиент.
    /ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
    С микротика icmp - ping,tracert проходят
    В Access List хост-клиент добавлен.
    Основным шлюзом автоматом прописывается шлюз через рррое.
    Но хосте-клиенте ничего не работает даже icmp.
    Остальной конфиг по дефолту.
    Всего записей: 18 | Зарегистр. 29-08-2009 | Отправлено: 13:27 17-03-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    что значит обработать limit'ом?

    использовать правило 'limit' в файрволе
     

    Цитата:
    как просто включить роутинг между сетевыми картами что бы весь трафик не маскарадился а просто транслировался  

    надо не добавлять правило для маскарада, просто навесить адреса на интерфейсы
     
    з.ы. за "не маскарадился а просто транслировался" отдельное спасибо... надеюсь, это не та трансляция, которая NAT (Network Address Translation), а просто пересылка
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:41 17-03-2010
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)
    ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru