Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS часть 1
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
 
последняя стабильная версия: v4.11
последняя бета-версия 5.x: 5.0beta6

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.

  • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010
    Light_AS



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Подскажите каким образом можно сделать прокси для аськи?
    нужно чтоб при обращении на мтик порт 889 соединение шло на 64.12.202.116:5190
     
    буду использовать с сотового тк через мегафон подключение по несколько минут происходит

    Всего записей: 123 | Зарегистр. 10-02-2007 | Отправлено: 11:48 24-07-2010 | Исправлено: Light_AS, 11:50 24-07-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    нужно чтоб при обращении на мтик порт 889 соединение шло на 64.12.202.116:5190  

    http://wiki.mikrotik.com/wiki/Forwarding_a_port_to_an_internal_IP

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:29 24-07-2010
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    я тоже сначала так подумал... но хорошо не запостил в голове начали на подсознательном уровне выскакивать фразы - "чувак не то пишешь! найден непонятный косяк! начат анализ..." примерно так
    кароче это я к тому, что IM клиенту он как расскажет, что стучаться надо на порт 889 кроме как указать прокси или socks сервер(про настройку релея я не говорю)??? В противном случае ваш совет решит только проблему ip адреса... -- типо что бы все коннекты шли на 1 сервер а не на десятки разных(хотя это не надёжно), а вот порт программа будет использовать стандартный - а я понимаю что проблема в основном в порте!
    Как такое реализовать на squid(например) я не знаю...  
    Кстати как поведет себя программа если ей сказать что там-то там-то находится прокси, а на самом деле там сам сервер? С прокси общение как-то по другому идёт?

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 14:26 24-07-2010 | Исправлено: Alukardd, 14:27 24-07-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Alukardd
    в клиенте должна быть настройка порта, ессесно. про саму ICQ говорить не берусь - там всё от версии к версии меняется %) в текущей 7.2 вообще написан активный порт без возможности редактирования, в предыдущих точно была возможность сменить как порт, так и имя сервера (умолчальное login.icq.com)
     
    да, с прокси общение идёт по другому протоколу. на установление соединения с удалёнными хостами - дополнительные команды

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:35 24-07-2010
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    таки в чем прикол получаетсо???
    Наверное это вопрос уже к г-нуLight_AS. На кой х вы меня порт IM клиентов?

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 15:14 24-07-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Alukardd
    какой прикол?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:53 24-07-2010
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    1 - вопрос Light_AS мы с тобой в 2 обсуждаем без него
    2 - пока мы его(вопрос) обсуждаем, я понял что он какой-то странный... на кой хрен менять порт для аськи?

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 15:57 24-07-2010
    aleksvolgin

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    интересно же, как она видит ситуацию
    - а как узнать? я в тике не нашёл где включить более подробное логирование. есть такой лог с тика:
    Подробнее...

    Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 15:58 24-07-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    aleksvolgin
    это вообще продукт какого-то новосозданного правила файрвола. а я прошу обычные логи, где написано "соединение с такого-то адреса установлено, бла-бла-бла, откинуто по такой-то причине"

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:07 24-07-2010
    aleksvolgin

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    это вообще продукт какого-то новосозданного правила файрвола.
    - так и есть

    Цитата:
    соединение с такого-то адреса установлено
    - так и есть, а вот далее - молчёк и никаких
    Цитата:
    откинуто по такой-то причине


    Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 20:29 24-07-2010
    MamontS



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Будьте добры, подскажите, возможно ли такое на РоутерОС:
    Есть железка Cisco ASA, стоит в центральном офисе, принимает запросы от удаленных клиентов, которые подключают свои ноуты/компы используя Cisco VPN Client. Хотелось бы вместо тучи ВПН клиентов, поднимаемых на каждой машине поднимать одно соединение от Тика к Циске. Т.е. задача - поднять IPSec VPN в сторону циски. На клиентской стороне IP динамический, на стороне Cisco ASA - статика. Каким образом можно на тике поднять подобное соединение?

    Всего записей: 275 | Зарегистр. 11-01-2007 | Отправлено: 18:31 26-07-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    На клиентской стороне IP динамический, на стороне Cisco ASA - статика. Каким образом можно на тике поднять подобное соединение?

    из ключевого в случае динамического адреса, насколько помню - generate-policy=yes. в остальном по мануалу, видимо...

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:36 26-07-2010
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Динамика на клиенте нас не волнует ни как...
    Всё что тут является вопросом это как устроен Cisco VPN Client - можно ли обойтись без него при подключении к Cisco ASA или нет, или если нельзя то существует ли он под linux(наверное да, если требуется).
    По цискам у нас тут vlary знаток... и еще кто не помню уже).

    Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 18:58 26-07-2010
    MamontS



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Chupaka
    А подробнее можно? По аналогии с Циско ВПН клиентом - АСА на другой стороне ожидает входящего соединения, соединение инициализируется клиентом, после всех проверок клиент получает адрес из группы адресов центрального офиса. Как в  тике при  использовании PPTP или L2TP клиента привязать IPSec?

    Всего записей: 275 | Зарегистр. 11-01-2007 | Отправлено: 19:11 26-07-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Динамика на клиенте нас не волнует ни как...  

    правда? даже с учётом

    Цитата:
    Т.е. задача - поднять IPSec VPN в сторону циски

    ? вроде как ипсек чувствителен к перемене IP. ну, как минимум на форуме пишут =)
     

    Цитата:
    как устроен Cisco VPN Client  

    про него в задаче ничего не было
     
    MamontS
    для начала можно попробовать покурить эти статьи:
     
     
    Добавлено:
    http://wiki.mikrotik.com/wiki/IPSec_VPN_with_Dynamic_Routing_/_Mikrotik_and_Cisco
    http://wiki.mikrotik.com/wiki/MikroTik_router_to_CISCO_PIX_Firewall_IPSEC
     
    з.ы. чёта предыдущее сообщение по Ctrl-V отправилось %)

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:55 26-07-2010
    Harded Steel

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем доброго времени суток. Хотелось бы обсудить кто как балансировал нагрузку нескольких интернет каналов на микротике. Побывал разными способами и ECMP и  PCC и по типу трафика делить. Но у каждого способа есть свои недостатки. Конечно PCC самое менее трудоёмкое как и для железки так и для пользователя, но не настолько эффективное как хотелось бы : )) Кто ещё как побывал и какие впечатления?

    Всего записей: 33 | Зарегистр. 30-11-2006 | Отправлено: 23:45 27-07-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Harded Steel
    PCC - самое универсальное. может повторять поведение других способов простым изменением классификатора. в каком ключе неэффективное?
     
    Добавлено:
    к слову, в своё время я реализовывал алгоритм, который через несколько лет мог бы быть банально заменён PCC с классификатором src-address =) это именно тот случай, когда на большом числе пользователей проблемы напрочь отсутствуют =)

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:50 27-07-2010
    ShokoAsahara

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите ! Клиенты авторизуются на сервере с микротиком через VPN. Юзают интернет. Как сделать, чтоыб часть клиентов при попытке открыть любую из страниц интернета, попадали бы на предупреждение о необходимости оплаты. Спасибо заранее !!!

    Всего записей: 53 | Зарегистр. 18-02-2009 | Отправлено: 08:01 28-07-2010
    vlh

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Hw.Retries: 15 немного помогло, но не совсем...
    где то надо еще рыть...
    а вот зажатие скорости на линке, это правильное решение?
     
    ShokoAsahara

    Цитата:
    Подскажите ! Клиенты авторизуются на сервере с микротиком через VPN. Юзают интернет. Как сделать, чтоыб часть клиентов при попытке открыть любую из страниц интернета, попадали бы на предупреждение о необходимости оплаты. Спасибо заранее !!!  

    Вам нужно смотреть в сторону прокси и редирект....

    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 18:34 28-07-2010 | Исправлено: vlh, 18:35 28-07-2010
    freessh

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Сейчас клиенты (~10) подключаются к мтику по впн, получают инет.  
    На мтик инет приходит по нескольким пппое соединениям.
     
    Необходимо мтик убрать за пк на вин2003, т.е. будет клиенты->вин2003->мтик->инет
     
    чего то пока в голове не укладывается как это реализовать
     
    мтик(192.168.21.9)  
    поднял впн сервер на вин2003 (192.168.21.10),
    клиентам назначаются 172.16.0.*,
     
    подскажите чего прописать на мтике чтобы раздать инет впн юзерам

    Всего записей: 3 | Зарегистр. 02-06-2010 | Отправлено: 20:05 28-07-2010
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)
    ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru