Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS часть 1
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
 
последняя стабильная версия: v4.11
последняя бета-версия 5.x: 5.0beta6

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    flexman
    /ip route print
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:52 14-06-2010
    flexman



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    /ip route print

     
    Спасибо за помошь! проблему разрешили... с Константином
     
    Проблема вся была в маршрутизации МТ с моим сервером!
     
    есть еще одна задача:
     
    имеется РБ-750 через него ходит голос (сип и аш323) и трафф интернет.
    нужно настроить КОСы, голос 1 все другое 2.
     
    Не подскажите как это организовать?
    Всего записей: 37 | Зарегистр. 27-10-2006 | Отправлено: 15:27 14-06-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    flexman
    можно покурить тему http://forum.mikrotik.com/viewtopic.php?f=2&t=42491 - вроде там достаточно грамотно организовано
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:38 14-06-2010
    flexman



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    можно покурить тему http://forum.mikrotik.com/viewtopic.php?f=2&t=42491 - вроде там достаточно грамотно организовано

     
    Почитал, но пока мне что-то это трудно понять какой трафф куда загонять и поделить... не могли бы вы немного объяснить?
    Всего записей: 37 | Зарегистр. 27-10-2006 | Отправлено: 12:26 15-06-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    flexman
    там загоняют игровой. вот правила мангла поменять на маркировку голоса
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:55 15-06-2010
    flexman



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ок. понял завтра буду пробывать
    Всего записей: 37 | Зарегистр. 27-10-2006 | Отправлено: 16:14 15-06-2010
    PavelPch



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте ! Поделитесь опытом, как установить Микротик на флешь-карту СФ в картридере включенную в ЮСБ-порт. Микротик при установке не видит ее, хотя в Биосе присутствуют 3 дополнительных Харддиска SD, MS/M2 и CF.
    Всего записей: 16 | Зарегистр. 30-05-2006 | Отправлено: 16:23 16-06-2010
    uraso

    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Привет всем !
    Присоединяюсь вопросу PavelPch...
    А  как  можно установить прогу на обычную USB флеш?
    Всего записей: 99 | Зарегистр. 27-08-2006 | Отправлено: 09:12 17-06-2010
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    никак не разберусь с этой штукой:
    WMM
    хочу попробовать у себя на беспроводных линках...
    там мало примеров, может кто подкинет для образца?
    и вообще стоит с этим заморачиваться или есть подводные камни?
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 09:55 17-06-2010
    PavelPch



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Нашел тему интересную по переходникам - http://forum.ixbt.com/topic.cgi?id=27:8844
    Всего записей: 16 | Зарегистр. 30-05-2006 | Отправлено: 13:53 17-06-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    как  можно установить прогу на обычную USB флеш?

    всегда делал так:
     - втыкаем флэшку в комп;
     - запускаем NetInstall;
     - выбираем воткнутую флэшку, нужные пакеты, жмём Install;
     - по окончанию достаём флэшку из компа, втыкаем в маршрутер, грузимся с неё;
     - всё остальное она сделает сама.
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:20 17-06-2010
    NeoHunter

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте всем  
    есть устройство Co-World ShareDisk Gigabit Pro (NDAS хранилище - использует свой LPX protocol) подключенный к mikrotik 750G(с функцией switch)
    и не видится по сети ни в какую - причем интересно - на новом 750G стояла заводская 3.30  - и этот NDAS работал - правда нестабильно,  а после апдейта на ветку 4.x вообще перестал
    Вроде бы включен режим switch all ports и по идее он просто обязан видится так как работает через свой LPX протокол
    В общем гуру подскажите плиз  в какую строну копать или может кто уже наступал на эти грабли - поделитесь опытом pls  
    Всего записей: 944 | Зарегистр. 07-09-2002 | Отправлено: 18:16 19-06-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    NeoHunter
    что из себя LPX-то представляет?..
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:29 19-06-2010
    NeoHunter

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ну это своя реализация которая используется вместо tcp/ip - странно что rb750G с ней что-то вообще делает  - она не маршрутизируемая и вообще я вроде включил switch all ports  - но похоже что все таки что-то не то  
    Вот на всякий случай описание работы NDAS  вкратце  
    http://www.3dnews.ru/storage/co_world_sharedisk_gigabit_pro
    http://www.3dnews.ru/storage/co_world_sharedisk_gigabit_pro/index2.htm
    разработчики технологии - ximeta
    http://www.ximeta.com/
    Всего записей: 944 | Зарегистр. 07-09-2002 | Отправлено: 18:49 19-06-2010
    freessh

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Смотрю примеры базовой настройки роутера которые указаны в шапке (Раздел форума PCRouter, посвященный MikroTik RouterOS)
    в первой части все правила для ip firewall filter add chain input
    во второй части ip firewall filter add chain forward
     
    в моем случае мтик получает инет через пппое и установлен в локальной сети для раздачи инета по впн на несколько человек
     
    [alex@MikroTik] > ip firewall filter add chain input connection-state=invalid action=drop comment="Drop invalid connection packets"
    [alex@MikroTik] > ip firewall filter add chain input connection-state=established action=accept comment="Allow established connections"
    [alex@MikroTik] > ip firewall filter add chain input connection-state=related action=accept comment="Allow related connections"
    [alex@MikroTik] > ip firewall filter add chain input protocol=udp action=accept comment="Allow UDP"
    [alex@MikroTik] > ip firewall filter add chain input protocol=icmp action=accept comment="Allow ICMP Ping"
    [alex@MikroTik] > ip firewall filter add chain input src-address=172.17.1.50 action=accept comment="Access to router only for admin"
    [alex@MikroTik] > ip firewall filter add chain input action=drop comment="All other inputs drop"
     
    все же как правильно правила задавать для защиты маршрутизатора в первую очередь извне ну и внутри лок сети? input?
    Всего записей: 3 | Зарегистр. 02-06-2010 | Отправлено: 21:32 20-06-2010 | Исправлено: freessh, 21:33 20-06-2010
    muk as

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Что поменяется в примере в данной схеме http://wiki.mikrotik.com/wiki/Manual:PCC

    Код:
     
    / ip address
    add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local  
    add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=wlan1
    add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=wlan2
     
    / ip firewall mangle
    add chain=input in-interface=wlan1 action=mark-connection new-connection-mark=wlan1_conn
    add chain=input in-interface=wlan2 action=mark-connection new-connection-mark=wlan2_conn
    add chain=output connection-mark=wlan1_conn action=mark-routing new-routing-mark=to_wlan1      
    add chain=output connection-mark=wlan2_conn action=mark-routing new-routing-mark=to_wlan2
    add chain=prerouting dst-address=10.111.0.0/24  action=accept in-interface=Local  
    add chain=prerouting dst-address=10.112.0.0/24  action=accept in-interface=Local
    add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses:2/0 \
        action=mark-connection new-connection-mark=wlan1_conn passthrough=yes
    add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses:2/1 \
        action=mark-connection new-connection-mark=wlan2_conn passthrough=yes
    add chain=prerouting connection-mark=wlan1_conn in-interface=Local action=mark-routing new-routing-mark=to_wlan1
    add chain=prerouting connection-mark=wlan2_conn in-interface=Local action=mark-routing new-routing-mark=to_wlan2
     
    / ip route
    add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_wlan1 check-gateway=ping
    add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark=to_wlan2 check-gateway=ping
    add dst-address=0.0.0.0/0 gateway=10.111.0.1 distance=1 check-gateway=ping
    add dst-address=0.0.0.0/0 gateway=10.112.0.1 distance=2 check-gateway=ping
     
    / ip firewall nat  
    add chain=srcnat out-interface=wlan1 action=masquerade
    add chain=srcnat out-interface=wlan2 action=masquerade
     

    Если wlan1 = 20Mbit а wlan2 = 10Mbit, тк в выше приведенном конфиге преполагается что инет соединения равны(wlan1 = 10Mbit а wlan2 = 10Mbit).
    Всего записей: 443 | Зарегистр. 30-10-2009 | Отправлено: 03:19 21-06-2010 | Исправлено: muk as, 03:20 21-06-2010
    Light_AS



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    И у меня попутный вопрос не избыточны ли правила?
     
    /ip firewall filter
    add action=drop chain=input comment="Drop invalid connection packets" connection-state=invalid disabled=no
    add action=drop chain=forward comment="Drop invalid connection packets" connection-state=invalid disabled=no
    add action=accept chain=input comment="Allow established connections" connection-state=established disabled=no
    add action=accept chain=forward comment="Allow established connections" connection-state=established disabled=no
    add action=accept chain=input comment="Allow related connections" connection-state=related disabled=no
    add action=accept chain=forward comment="Allow related connections" connection-state=related disabled=no
    add action=accept chain=input comment="Allow UDP" disabled=no protocol=udp
    add action=accept chain=forward comment="Allow UDP" disabled=no protocol=udp
    add action=accept chain=input comment="Allow ICMP" disabled=no protocol=icmp
    add action=accept chain=forward comment="Allow ICMP" disabled=no protocol=icmp
    add action=accept chain=input comment="Access to router" disabled=no src-address=172.25.101.0/24
    add action=accept chain=forward comment="Access to internet" disabled=no src-address=172.16.0.0/24
    add action=drop chain=forward comment="All other DROP" disabled=no
    add action=drop chain=input comment="All other inputs drop" disabled=no
    Всего записей: 123 | Зарегистр. 10-02-2007 | Отправлено: 06:38 21-06-2010
    flexman



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Chupaka
    День добрый!
     
    Сделал вроде как по той схеме правила да вот не вижу голоса, пакеты не метяться может где ошибка?
     
    [admin@WiFi-Router] > ip firewall mangle  
    [admin@WiFi-Router] /ip firewall mangle> add action=mark-packet chain=prerouting
     comment="Mark incoming phone packets" disabled=no in-interface=ether1-gateway new-packet-mark=Phone-In passthrough=no protocol=udp src-port=5060,1720    
    [admin@WiFi-Router] /ip firewall mangle> add action=mark-packet chain=prerouting comment="Mark incoming Internet packets" disabled=no in-interface=ether1-gateway new-packet-mark=Internet-In passthrough=no                                    
    [admin@WiFi-Router] /ip firewall mangle> add action=mark-packet chain=forward  comment="Mark outgoing Internet packets" disabled=no new-packet-mark=Internet-Out out-interface=ether1-gateway  passthrough=no                                    
    [admin@WiFi-Router] /ip firewall mangle> add action=mark-packet chain=forward comment="Mark outgoing phone packets" disabled=no new-packet-mark=Phone-Out out-interface=ether1-gateway passthrough=no port=5060,1720 protocol=udp  
    Всего записей: 37 | Зарегистр. 27-10-2006 | Отправлено: 08:06 21-06-2010
    sergartemyev

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кто-нибудь пользуется Proxylizer для сбора статистики с WebProxy?
    Вроде всё настроено, счётчик посещённых страниц крутится, в логах ошибок нет, но отчёты не генерируются.
    Вот такое сообщение уже второй день Report not generated yet, click "Check Status" after few moments.  
    Вроде говорили подождать, что слишком долго генерирует отчёты, но не настолько же..
     
    Если кто пользуется Web Proxy, чем смотрите логи посещенных страниц?
    Всего записей: 57 | Зарегистр. 27-02-2008 | Отправлено: 08:54 21-06-2010 | Исправлено: sergartemyev, 10:55 21-06-2010
    Diza

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Возникла такая ситуация.
     
    есть два микротика level4.
     
    на одном приходят 100 вланов. на ether1
     
    ethernet2 и интерфесом 192.168.1.2 смотрит в шлюз. 192.168.1.1 в СЕТЬ L3.
     
    второй микротик с интерфесом 172.16.1.2 и шлюзом 172.16.1.1 смотрит в тоже СЕТЬ L3
     
    т.е. у нас заказано объединение на основе L3.
     
    мне надо пробросить все вланы на второй микротик и чтоб он отдал их дальше в циску.
     
    т.е. я хочу сделать L2 поверх L3 (софтовые маршрутизаторы)
     
    Копал eoip tunnel и bridge, но он все вланы в итоге один и его кидает во второй микротик.
    может у кого есть опыт.
    надо прокинуть все вланы, не смешивая их.
    Всего записей: 40 | Зарегистр. 30-05-2006 | Отправлено: 14:20 21-06-2010 | Исправлено: Diza, 14:59 21-06-2010
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)
    ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru