ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS часть 1 Официальный сайт : http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике       последняя стабильная версия: v4.11 последняя бета-версия 5.x: 5.0beta6       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page     Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010

xwerx Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет скажите как можна запретить доступ в МТ если юзер под именем Х отключён в микротике и бегает по локалке к пользователям не оч знающим вообще что такое виндовс и делает так       в результате пользуется их нетом когда они онлайн.   PS: прошу ответить исключительно на вопрос - убивать Ха не предлогать. Всего записей: 28 | Зарегистр. 09-10-2008 | Отправлено: 23:52 07-05-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору посмотреть нормальный TTL пакетов, и заблокировать пакеты с TTL на единичку меньше Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:57 07-05-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору xwerx Код: /ip fi fi add chain=forward in-interface=Local ttl=equal:127 action=drop/reject Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:16 08-05-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: И всё ?? заработает?? надеюсь, наоборот - прекратит работу. если обычные пользователи не заметят - вообще супер будет ))   правда, надо убедиться, что у юзеров нет роутеров )) Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:34 08-05-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: What's new in 3.24: *) added ttl matcher to ipv4 firewall; по моей, кстати, просьбе ))) Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 01:45 08-05-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору xwerx нет, надо обновиться хотя бы до 3.24 Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:21 08-05-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: как на микротике писать скрипты http://wiki.mikrotik.com/wiki/Manual:Scripting Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:13 11-05-2010

Vedmich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да понимаю что много времени прошло, но как-то руки все не доходили, но все же хотелось бы решить вопрос(внутренний интерес очень велик). Вопрос отностельно экспорта ARP листа в момент максимальной загрузки сервера. Chupaka Цитата: экспорт не отработал? прикольно... а что говорит?   Он выдает файлик в который записывает две строки: Цитата:  # may/10/2010 23:11:12 by RouterOS 3.20 # software id = ILTS-NX0   И все.   p.s. вообще задача немного иная, есть адрес лист сформерованный - хотелось бы его исправить и создать правила файрволла с привязкой мак адреса, соответственно мак брать в arp листе и перенести в правила файрволла. Я думаю что наверное самым оптимальным будет это экспорт ARP листа, после скрипт на обработку текстовых документов который и создаст правила файрволла, а после их подгрузить. Всего записей: 131 | Зарегистр. 18-01-2010 | Отправлено: 00:57 11-05-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Vedmich хм... а я разве выше не постил скрипт по созданию правил файрвола из арп-листа?..   з.ы. так а АРП-записи статические? потому как динамические он экспортировать и не должен... Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 04:04 11-05-2010

Vedmich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Динамические ARP листы. Хм странно со скриптом получилось, я наверное пропустил, а можно еще раз скинуть. Всего записей: 131 | Зарегистр. 18-01-2010 | Отправлено: 17:18 11-05-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Vedmich "версия для печати", поиск по ":foreach" =) Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:49 11-05-2010

SolarW Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Граждане, кто силен в написании паттернов под L7 микротиковский, помогите пожалуйста составить один паттерн который бы ловил бы следующие последовательности:   0x7FFFFFFFAB 0x7FFFFFFF00032000 0x0038000000010000 Всего записей: 889 | Зарегистр. 07-12-2001 | Отправлено: 01:21 12-05-2010

Vedmich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нашел: Цитата: /ip arp :foreach i in=[find !dynamic] do=[/ip firewall filter add <bla-bla-bla> src-mac-address=[get $i mac-address] src-address=[get $i address]]   А можно краткое описание что именно эта строчка делает и каков должен быть результат? А также что такое bla-bla? Что именно вместо этого вставлять? Всего записей: 131 | Зарегистр. 18-01-2010 | Отправлено: 11:29 12-05-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование