Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS часть 1
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
 
последняя стабильная версия: v4.11
последняя бета-версия 5.x: 5.0beta6

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.

  • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010
    bluestorm

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    с диалапом я разобрался. инет раздается в сеть.
     
    Скажите, есть возможность на ROS сделать индивидуальное разграничение доступа по сайтам ? т.е. 192.168.2.111 мог только на mail.ru заходил, 192.168.2.122 на любые сайты кроме vkontakte и odnoklassniki.ru ?
     
    Какие либо варианты возможны ?

    Всего записей: 2 | Зарегистр. 05-02-2010 | Отправлено: 21:55 12-04-2010
    SolarW



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    bluestorm

    Цитата:
    Какие либо варианты возможны ?

    Самый простой с моей точки зрения вариант:
    - поднять прокси
    - завернуть весь трафик на него
    - правилами на прокси реализовать

    Цитата:
    т.е. 192.168.2.111 мог только на mail.ru заходил, 192.168.2.122 на любые сайты кроме vkontakte и odnoklassniki.ru ?  


    Всего записей: 889 | Зарегистр. 07-12-2001 | Отправлено: 22:04 12-04-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    разграничение доступа по сайтам  

    http://wiki.mikrotik.com/wiki/How_to_Block_Websites_%26_Stop_Downloading_Using_Proxy

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:48 12-04-2010
    makstex



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Chupaka
    все новые подключения извне маркировать - и обратно маршрутизировать через нужный канал

    Пробывал, пакеты маркируются, но не обрабатываются в правилах маршрутизации. По какой причине как раз и не могу понять.

    Всего записей: 25 | Зарегистр. 02-09-2008 | Отправлено: 09:31 13-04-2010
    Antuanett

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Сижу, читаю...Всё вроде красиво, но мозг уже плавится. Вопрос такой - нужно красиво и качественно перейти с Юзергэйта на Микротик(старый комп п4 для этого есть)...Разбираться с микротиком с нуля очень тяжело...Поставить - поставлю, а вот с настройкой не справлюсь. Кто может помочь(естественно не безвозмездно)? .Выручайте!!!
     
    PS
    Для тех, кого заинтересовало:
    Сеть - 10 локальных компов,есть длинковская точка доступа ВайФай выход в инет - ADSL 1024/768, нужен шейпинг трафика, VPN - вообщем вроде ничего сложного, но сам буду разбираться месяц!

    Всего записей: 1 | Зарегистр. 13-04-2010 | Отправлено: 16:06 13-04-2010
    vlh

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Прокси...
    схема такая:
    три внешних канала, несколько групп пользователей  
    которые направлены на разные каналы, настроен шейпер.
    можно ли на Микротике настроить прокси в такой конфигурации?
    и будет ли это нормально работать, то есть  не выкидывать из игр, icq и т.д.
    или все таки прокси на Микротике не есть хорошо?

    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 23:11 13-04-2010 | Исправлено: vlh, 23:13 13-04-2010
    ShokoAsahara

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Что бы ограничить скорость впн клиентам посоветовали вот что:
     
    ShokoAsahara
    Если по простому, то настрой профили в разделе PPP
     
    /ppp profile
    add change-tcp-mss=default comment="" name=1024/128 only-one=yes rate-limit=\
        128000/1024000 use-compression=yes use-encryption=required \
        use-vj-compression=yes
     
    rate-limit=128000/1024000 - вот и есть эта скорость, получается 128кбит исходящий и 1024кбит входящий
     
    После чего, просто когда создаешь новый аккаунт в Secrets ставишь этот профиль и всё готово.  
     
    При подключении автоматически создается правило в Queue
     
    ВСЕ СДЕЛАЛ, СОЗДАЕТСЯ ПРАВИЛО !!! НО СКОРОСТЬ НЕ ОГРАНИЧИВАЕТСЯ ВООБЩЕ !!! В ЧЕМ МОГУТ БЫТЬ ПРОБЛЕМЫ ??? ПОМОГИТЕ ПОЖАЛУЙСТА !!!

    Всего записей: 53 | Зарегистр. 18-02-2009 | Отправлено: 00:12 14-04-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vlh
    строго говоря, веб-прокси имеет к играм и icq весьма посредственное отношение... поэтому - всё же можно и будет
     
    ShokoAsahara
    какая версия операционки? какие пакеты установлены? в частности, не светился ли xen?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 09:44 14-04-2010
    ShokoAsahara

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    стоит 3.2, ксен удалил, так как где -то прочитал что из за него могут быть глюки

    Всего записей: 53 | Зарегистр. 18-02-2009 | Отправлено: 09:49 14-04-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ShokoAsahara
    если ксен был установлен - лучше сделать полную переустановку, насколько помню, а не просто удаление одного пакета

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 09:50 14-04-2010
    gamespb

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ShokoAsahara
    у меня на роутборарде при установке с пакетом xen перегружался по кругу, пришлось пере устанавливать заново, хорошо роутобоард на x86 .

    Всего записей: 254 | Зарегистр. 29-03-2007 | Отправлено: 18:49 14-04-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    роутобоард на x86  

    (O_o) это что ещё за чудо?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:53 14-04-2010
    gamespb

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    прикалываещся, над ошибкой ?
    http://www.mikrotik.com/pdf/what_is_routerboard.pdf
     
    моего в списке нет, он оч. старый RB230

    Всего записей: 254 | Зарегистр. 29-03-2007 | Отправлено: 21:38 14-04-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    gamespb
    не прикалывался - просто был очень удивлён )) я их не застал, и о них как-то стыдливо умалчивают %) вот уж век живи - век учись

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:55 14-04-2010
    sergartemyev

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Задача, перевести клиентов - 50 человек на proxy на основе железного микротика, например RB/800PI.  
    Как я понял с нормальной авторизацией по логину и паролю, кэшем и билингом нужно ставить HOTSPOT, web proxy, карту памяти для кэша, программу билинга.
    Вопросы, всё ли так, будут ли тормоза,какие могут быть "подводные камни"?

    Всего записей: 57 | Зарегистр. 27-02-2008 | Отправлено: 10:57 15-04-2010
    SurinMax

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос в следующем.  
    Возможно ли на микротик связать с AD, чтобы пользователей он от туда брал и пропускал нужных в инет, т.е. фактически сделать из него проксю и интеграцией в AD?
    Покапался в инете, ничего толкового не нашел, возможно просто пропустил. Если кто то такое уже делал, прошу поделиться опытом, дайте ссылку на тему, где это можно прочитать.
    Большое спасибо.

    Всего записей: 22 | Зарегистр. 16-09-2009 | Отправлено: 12:08 15-04-2010
    ghost298



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вот создал небольшой подробный мануальчик для доступа к mikrotik из вне с динамическим IP адресом. С картинками и примерами. Надеюсь кому нибудь пригодиться.
    DynDNS в Mikrotik  
     
    Или можно почитать здесь Ссылка

    Всего записей: 9 | Зарегистр. 05-07-2009 | Отправлено: 10:59 16-04-2010 | Исправлено: ghost298, 12:00 16-04-2010
    vlh

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    подскажите как пометит пакеты в бридже?
    Use IP Firewall включен...
    пробую в Mangle так:
     

    Код:
    add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
        ftp in-interface=wan-2 new-packet-mark=ftp_down \
        passthrough=yes
    add action=mark-packet chain=forward comment="" disabled=no in-interface=\
        ether-1 new-packet-mark=ftp_upl passthrough=yes src-address-list=\
        ftp

     
    но ни чего не попадает, хотя в Connections вижу, что с IP из address-list идет скачка...
    wan-2 смотрит на клиентов
    ether-1 смотрит на локальный ftp сервер

    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 12:29 16-04-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vlh
    а бридж-то где?
     
    если wan-2 и ether-1 - его порты, то надо использовать in-bridge-port вместо in-interface

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:24 16-04-2010
    vlh

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    спасибо попробовал, пока не могу ни чего сказать так как ни кто ни чего не качает,
    потом проверю...
    а вот как пометить все пакеты которые не попадают под IP из address-list?
     

    Код:
    add action=mark-packet chain=forward comment="" disabled=no !dst-address-list=\
        ftp in-Bridge-Port=wan-2 new-packet-mark=other_down \
        passthrough=yes
    add action=mark-packet chain=forward comment="" disabled=no in-Bridge-Port=\
        ether-1 new-packet-mark=other_upl passthrough=yes !src-address-list=\
        ftp

     
    что то типа этого?

    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 13:49 16-04-2010 | Исправлено: vlh, 13:51 16-04-2010
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)
    ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru