ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS часть 1 Официальный сайт : http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике       последняя стабильная версия: v4.11 последняя бета-версия 5.x: 5.0beta6       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page     Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Пипл хелп.   Есть две площадки: 1. Подсеть 10.15.0.0/16, шлюз на микротике 3.2 = LAN: 10.15.254.254; VLAN:  172.16.1.1; WAN: XX, Внешка, VLAN 172.16.0.0/16 2. Подсеть 10.10.0.0/16, шлюз на микротике 2.9 = LAN: 10.10.254.254; VLAN:  172.16.1.2, VLAN 172.16.0.0/16 Между подсетями есть VLAN (адреса выше) провайдера, все маршруты обновляются по RIP.     В первой подсети был сервер и имел адрес 10.15.1.20, теперь он физически перехал на другую площадку (в подсеть 10.10.0.0) скажите каким образом можно сохранить его старый адрес, т.е. у него на любой сетевухе должен быть этот адрес и из любой подсети он доступен по этому адресу.   Это возможно?   ____________________   Сам разобрался: На второй площадке (10.10.0.0) создал подсеть 10.15.1.16/29 и запихал туда сервер. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 22:14 31-03-2010 | Исправлено: faust72rus, 22:37 31-03-2010

Road Runner J Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору isa 2006sp1  to  mokrotik 4.6  site to site vpn  нипель   lan1<>isa-----isp-----mikrotik<>lan2   Туннель ipsec поднимается, трафик ходит только в одну сторону lan1 > lan2, обратно судя по трейсам mikrotik не энкапсулирует не смотря на наличие ipsec policy и правил в разделе nat.   Руководствовался этой статьёй: Ссылка   Подскажите кто скрещивал isa  и mikrotik по ipsec tunnel, как делали, может где ман есть, а то Google засранец помогать отказывается. Всего записей: 179 | Зарегистр. 01-06-2006 | Отправлено: 18:40 02-04-2010

gooel Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ShokoAsahara Если по простому, то настрой профили в разделе PPP   /ppp profile add change-tcp-mss=default comment="" name=1024/128 only-one=yes rate-limit=\     128000/1024000 use-compression=yes use-encryption=required \     use-vj-compression=yes   rate-limit=128000/1024000 - вот и есть эта скорость, получается 128кбит исходящий и 1024кбит входящий   После чего, просто когда создаешь новый аккаунт в Secrets ставишь этот профиль и всё готово.     При подключении автоматически создается правило в Queue Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 00:40 05-04-2010

gooel Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Limit - размер очереди одного потока Total Limit - размер очереди общего потока   Грубо говоря, Limit для одного клиента, Total Limit для всех вместе. Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 18:13 05-04-2010

mindusa Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору всем привет! вобщем так и не заработал у меня банк клиент... как правильно сделать проброс vpn коннектов на определённый канал? с балансировкой PCC. начал сначала. Всего записей: 118 | Зарегистр. 26-02-2009 | Отправлено: 11:31 06-04-2010

Iliasla Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JackNE Возник ещё один вопрос, в настройках web-proxy Клиенты настроены, чтобы коннектиться этот прокси? Если нет - то можно сделать "прозрачный прокси": в Firewall надо прокинуть через redirect порт 80 (и другие http) на порт прокси - клиенты ничего не заметят, кроме ускорения работы интернета   lyamoto как распределить ДНС запросы на двух каналах? А нафига? Вы хотите использовать ресурсы обоих провайдеров? В любом случае есть смысл поднять в головном офисе свой собственный DNS на BIND-е (хоть даже под виндой). Или Microsoft DNS. Две форвард-зоны, по одной на каждого провайдера, и кэш остального. В Микротике же использован сильно урезанный простой кэширующий DNS. Два ядра Микротик поддерживает, но встречаются проблемы стабильности. К тому же IP Firewall - однопоточное приложение, ему мощное единственное ядро нужно (см. обсуждения на форуме микротика, да и тут вроде было).   Road Runner J В указанной статье расписано довольно кратко. Главный ман - http://wiki.mikrotik.com/wiki/Category:Manual     dreamer2 действительно ни одна из версий форварда не умеют? Не умеет.   gooel   Грубо говоря, Limit для одного клиента, Total Limit для всех вместе. Неправильно. Читайте маны. Для начала - описание базовых принципов HTB, затем - как в HTB реализуются ограничения.   http://wiki.mikrotik.com/wiki/Manual:HTB#CIR http://wiki.mikrotik.com/wiki/Manual:Queue#limit-at http://wiki.mikrotik.com/wiki/Manual:Queue_Size   vlh как рассчитать сколько нужно Limit и Total Limit? Можно ориентироваться на правило из презентации "HTB Implementation on RouterOS QoS": Limit At = Total bandwidth / max hosts (макс. к-во одновременно работающих) Max-limit = Total bandwidth / min hosts (мин. к-во одновременно работающих)   icome http://www.routerboard.com/ Или, например Радиомаршрутизатор встроенный в антенну RIC/522CN, Радиомаршрутизатор RB/411POHn и соотв. комплектуха к ним (на сайте широкий список).   Smertnick турбо режим им уже не подвластен и плюс на одной карте две тарелки хотелось бы про это новшество узнать Технологии объединения радиоканалов уже несколько лет - Mikrotik Nstreme. Протокол проприетарный, с другими устройствами не работает. Зато на совесть сделан. Всего записей: 125 | Зарегистр. 08-07-2005 | Отправлено: 14:17 06-04-2010 | Исправлено: Iliasla, 14:27 06-04-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование