ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS часть 1 Официальный сайт : http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике       последняя стабильная версия: v4.11 последняя бета-версия 5.x: 5.0beta6       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page     Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010

flexman Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: тогда, может, в маршрутах проблема?     з.ы. трассировка-то с клиента что показывает?   C:\Documents and Settings\Admin>tracert ya.ru   Трассировка маршрута к ya.ru [77.88.21.3] с максимальным числом прыжков 30:     1  10.8.0.10  сообщает: Заданная сеть недоступна.   Трассировка завершена.   Вот что показывает, говорю это первая настройка и пока я не спец в этом. Сразу оговорюсь что проблема может быть где угодно... :) Всего записей: 37 | Зарегистр. 27-10-2006 | Отправлено: 16:16 11-06-2010

nkbss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору почему при подключении свича compex 2208b мой rb/750 через 5 сек зависает (пропадает связь через ВинБокс, как будто выполнена комманда shutdown), интернет тоже сразу пропадает. Причем так происходит, когда просто через кабель подключен просто свич, к которому больше ничего не подсоединено. Попробовал на трех одинаковых рабочих свичах. Другие свичи работают на ура. Что за х...я? Пробовал и прямой и крос-кабель. РБ/750, если к свитчу подсоединен хотя бы один пользователь, успевает только DHCP-сервером раздать адреса, и сразу зависает (вырубается). Всего записей: 48 | Зарегистр. 31-07-2009 | Отправлено: 13:07 12-06-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: как сделать что бы правила в Queue Tree срабатывало   в определенное время, например с 6 утра до 24 вечера? можно, например, включать очередь в 6 утра и выключать в 24 вечера =)   http://wiki.mikrotik.com/wiki/Manual:System/Scheduler   nkbss а в целом компьютеры через свитч нормально работают? а то может просто свитч такой =) Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:19 12-06-2010

FreeLSD_md Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору подскажите, как организовать выдачу айпи адреса новому компьютеру, который физически подключается к сети впервые. создаём пул адресов, далее он заносится в привязки ?   Добавлено: есть ещё такой параметр client ID - что он означает ? Всего записей: 711 | Зарегистр. 10-10-2006 | Отправлено: 21:18 13-06-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreeLSD_md многое зависит от политики партии... если подключаться может кто угодно и куда угодно - то просто пул адресов, и дальше никого никуда заносить не надо Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:33 13-06-2010

Light_AS Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите пожалуйста, чего то найти не могу, возможно ли в скрипте сделать проверку, включен ли нужный мне интерфейс? Пинги не подходят, нужно именно enable он или disable в текущий момент Всего записей: 123 | Зарегистр. 10-02-2007 | Отправлено: 22:52 13-06-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата:  сделать проверку, включен ли нужный мне интерфейс   Код:   [admin@1] > ut [/interface get eth disabled]; false [admin@1] > ut [/interface get ether2 disabled];   true [admin@1] >     Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:57 13-06-2010

FreeLSD_md Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Chupaka Цитата: и дальше никого никуда заносить не надо   Если пул создан, то dhcp-сервер о нём ведь просто так не узнает, там ещё что-то должно быть. Что-то вроде "новый мак" кричит DHCPDISCOVER - в ответ сервер ему даёёт адрес из пула. Как это сделать, что-то очень простое, не не пойму как. Всего записей: 711 | Зарегистр. 10-10-2006 | Отправлено: 01:35 14-06-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreeLSD_md так в свойствах дхцп-сервера параметр "адрес-пул" =) Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 03:22 14-06-2010

flexman Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Chupaka   Цитата: C:\Documents and Settings\Admin>tracert ya.ru     Трассировка маршрута к ya.ru [77.88.21.3]   с максимальным числом прыжков 30:       1  10.8.0.10  сообщает: Заданная сеть недоступна.     Трассировка завершена.     Вот что показывает, говорю это первая настройка и пока я не спец в этом.   Сразу оговорюсь что проблема может быть где угодно... :)   Не подскажешь куда копать? Всего записей: 37 | Зарегистр. 27-10-2006 | Отправлено: 08:18 14-06-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору flexman только что проверил. такого результата (отбивка с первого же хопа) удалось добиться только когда в таблице маршрутов нет подходящего маршрута для данного пакета... Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:01 14-06-2010

flexman Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: только что проверил. такого результата (отбивка с первого же хопа) удалось добиться только когда в таблице маршрутов нет подходящего маршрута для данного пакета...   Вообще этот девайс РБ-1000 предназначен только для авторизации ВПН клиентов. НАТ и интернет на сервере (Траффик Инспектора 2.0.0.628). Как все же это реализовать? Всего записей: 37 | Зарегистр. 27-10-2006 | Отправлено: 12:26 14-06-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору flexman реализовать - запросто. а сейчас мы занимаемся поиском ошибки в реализации, не видя конкретной конфигурации =) правила бы файрвола хотя бы в студию... Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:30 14-06-2010

flexman Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: реализовать - запросто. а сейчас мы занимаемся поиском ошибки в реализации, не видя конкретной конфигурации =) правила бы файрвола хотя бы в студию...   Я извиняюсь а какой коммандой или скриншота хватит? Всего записей: 37 | Зарегистр. 27-10-2006 | Отправлено: 12:47 14-06-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору flexman /ip firewall export Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:41 14-06-2010

flexman Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: /ip firewall export   [admin@MikroTik] > ip firewall export   # jan/07/1970 02:46:18 by RouterOS 4.5 # software id = DEIV-TMHY # /ip firewall connection tracking set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \     tcp-close-wait-timeout=10s tcp-established-timeout=1d \     tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s \     tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no \     tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s /ip firewall nat add action=dst-nat chain=dstnat comment="" disabled=yes dst-address=10.8.0.10 \     to-addresses=10.8.0.6 add action=src-nat chain=srcnat comment="" disabled=yes src-address=10.8.0.6 \     to-addresses=192.168.10.0-192.168.10.255 add action=masquerade chain=srcnat comment="" disabled=no out-interface=\     ether1 /ip firewall service-port set ftp disabled=no ports=21 set tftp disabled=no ports=69 set irc disabled=no ports=6667 set h323 disabled=no set sip disabled=no ports=5060,5061 set pptp disabled=no [admin@MikroTik] >   Всего записей: 37 | Зарегистр. 27-10-2006 | Отправлено: 13:45 14-06-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование