Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS часть 1
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
 
последняя стабильная версия: v4.11
последняя бета-версия 5.x: 5.0beta6

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.

  • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    allip
    хех, посмотрел презенташку...
     
    у меня вообще меньше 100 лимит не бывает
     
    по поводу комментария Яниса - тут ещё на скорость смотреть надо вот в каком плане: то ли особенность функционирования, то ли бага в реализации, но на коротких очередях невозможно добиться больших скоростей. создаём очередь с pcq-rate=50M, pcq-limit=50 -  получаем свои честно купленные... примерно 25M =) удлиняем очередь на порядок - имеем 50M =)

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:32 16-11-2009
    ivanmfan

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет. кто то тестил wi-fi адаптер Senao EMP-3601S ? какие версии микротика поддерживают его? Норм устройство?

    Всего записей: 21 | Зарегистр. 19-05-2009 | Отправлено: 17:01 16-11-2009
    bigsmoke88



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    спс снова выручил =)
    только чет я сегодня с этими настройками мутил и теперь онлайн игры некоторые не запускаются т.е. авторизоваться неполучается хз что произошло везде смотрел все открыто. ип адреса в полном доступе находятся, ппц вообщем немогу понять в чем проблема

    Всего записей: 71 | Зарегистр. 26-10-2009 | Отправлено: 17:31 16-11-2009 | Исправлено: bigsmoke88, 17:32 16-11-2009
    ShokoAsahara

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    подскажите как реализовать следующую схему ?
     
    Стоит микротик-хотспот. Биллинг BgBilling. Как сделать, чтобы пользователь мог сам зарегистрироваться в базе данных пользователей, создать себе нужный логин и пароль для инета и эти данные занеслись в BgBilling. В дальнейшем пользователь смог бы пополнить счет например вебмани.

    Всего записей: 53 | Зарегистр. 18-02-2009 | Отправлено: 21:48 16-11-2009
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ShokoAsahara
    вопрос больше по BgBilling...

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:53 16-11-2009
    Neym

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У кого-нибудь есть мысли на счет роутов? Хотя бы примеры...

    Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 03:10 17-11-2009
    ValeriyZ

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka

    Цитата:
    ну и сниффером на сервере бы посмотреть, доходят ли до него пакеты...

     
    По поводу «port mapping» ситуацию раздуплил. Получается интересная картина:
    Изначально все было сделано вот этими двумя правилами:  
    /ip firewall nat add chain=dstnat dst-address=10.10.10.53 action=dst-nat to-addresses=172.168.0.2  
     
    /ip firewall nat add chain=srcnat src-address=172.168.0.2 action=src-nat to-addresses=10.10.10.53
    Однако пинг упорно сопротивлялся проходить. При отключении второго правила пинг пошел, а остальной трафик не захотел. После добавления второго правила:
    /ip firewall nat add chain=srcnat action=masquerade out-interface=ether1  
    все заработало.  
    Теперь с основного компа делаю пинг на 10.10.10.53 в получаю ответ от 172.168.0.2.
    Мож комуто поможет мой слабый опыт в этом деле…  

    Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 13:38 17-11-2009 | Исправлено: ValeriyZ, 13:39 17-11-2009
    makstex



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Neym
    Хорошо, давай рассмотрим конкретно твой случай, придётся немного погадать, так как ты адреса подсетей не указал, но ничего. Итак:
    Внутренняя подсеть в организации "example.com Private Network" 192.168.10.0/24 с основным шлюзом "example.com" 192.168.10.1, который по совместительству является ещё и pptp сервером для поддержания туннеля с другой организацией. На данном шлюзе включен SNAT только для интерфейса интернета, больше ни для чего.
    На данном серваке должны быть прописаны маршруты на:
    0.0.0.0/0 через шлюз провайдера.
    10.0.0.0/24 через интерфейс pptp-server, который поднимает удалённый сервер pptp.
    Остальные маршруты являются динамическими и прописываются автоматом.
     
    На удалённом серваке должен быть включен SNAT тоже только для интерфейса провайдера, т.е. PPPoE и всё. Прописаны маршруты:
    0.0.0.0/0 через интерфейс провайдера (PPPoE)
    192.168.10.0/24 через интерфейс PPTP-client (Именно интерфейс).
    Остальные маршруты являются динамическими и прописываются автоматом.
     
    Всё, если маршруты все прописаны правильно и нет правил фаера запрещающих хождение пакетов, то всё будет работать.

    Всего записей: 25 | Зарегистр. 02-09-2008 | Отправлено: 13:48 17-11-2009
    Vby



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите чем лучше снять статистику с МТ, пробовал Proxylizer (скачивал образ vmware), не генерируются отчеты, пишет Report not generated yet, click "Check Status" after few moments. Нужно по айпи посомтреть количество трафа прошедшего через интерфейс за период.

    Всего записей: 781 | Зарегистр. 16-09-2004 | Отправлено: 14:37 17-11-2009
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Vby
    TrafficFlow + какой-нить NetFlow-коллектор (например, Ntop) для сбора статистики

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:46 17-11-2009
    Neym

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    makstex
    Спасибо, разобрался, вроде работает, только когда маскарадинг включаю только для интерфейса провайдера, то ни пропинговать удаленный шлюз ни компы через тот шлюз не могу.
     
    Добавлено:
    Ткните пальцем в Load Balancing на Микротик пожалуйста.
     
    Да и еще вопрос, есть ли возможность использовать Address-листы файревола для Роутов, чтобы не вбивать кучу сетей в роуты вручную, тем более если они уже есть в Адресс-листах?

    Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 17:08 17-11-2009
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Ткните пальцем в Load Balancing на Микротик пожалуйста

    http://wiki.mikrotik.com/wiki/PCC#Application_Example_-_Load_Balancing
     

    Цитата:
    есть ли возможность использовать Address-листы файревола для Роутов, чтобы не вбивать кучу сетей в роуты вручную, тем более если они уже есть в Адресс-листах?

    ну, у роута, кроме дестинейшена, ещё и гейтвей есть - а у адрес-листа гейтвея нет но если он везде одинаковый - то можно создать дефолтовый маршрут для какого-нить routing-mark - и маркировать этим марком все пакеты, отправленные на адреса этого адрес-листа
     
    но если адресов реально много - то есть подозрение, что оптимальнее всё же будет потратить пару минут на написание скрипта, который по заданному адрес-листу создаст нужные маршруты

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:49 17-11-2009
    moskoandrej



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени всем! Прошу помощи у знатоков схема такая локалка-> свич-> микротик к свичу подключен сервер с билингом который управляет адрес листом микротика
    Вопрос такой как тех кого нет в адрес листе зарулить на локальный сайт?

    Всего записей: 19 | Зарегистр. 07-03-2009 | Отправлено: 00:03 18-11-2009
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    /ip firewall nat chain=dstnat src-address-list=!нужный_список dst-port=80 action=dst-nat to-addresses=ip_сервера disabled=no

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:26 18-11-2009
    Neym

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka

    Цитата:
    http://wiki.mikrotik.com/wiki/PCC#Application_Example_-_Load_Balancing  

    Как раз эту штуку читал, только вот MT у меня 3.22, а там написано что нужна версия 3.24<и выше.  
    Эти строки

    Код:
     
    add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses:2/0 \
        action=mark-connection new-connection-mark=wlan1_conn passthrough=yes
    add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses:2/1 \
        action=mark-connection new-connection-mark=wlan2_conn passthrough=yes
     

    явно работать не будут

    Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 02:17 18-11-2009
    Vby



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka

    Цитата:
    Vby  
    TrafficFlow + какой-нить NetFlow-коллектор (например, Ntop) для сбора статистики

    Установил NetFlow Analyzer, вроде то, что нужно, все красиво считает и показывает.
    Спс.

    Всего записей: 781 | Зарегистр. 16-09-2004 | Отправлено: 11:36 18-11-2009
    mindusa



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    всем хай!
     
    имеем:
    Abills 0.50 + Mikrotik 2.9, несколько внешних каналов PPPoE от одного провайдера (шлю одинаковый), микротик сам поднимает pppoe соединение и раздаёт инет, как всем уже стало понятно суть вопроса в балансировке с одинаковыми шлюзами на балансируемых каналах. гугл не помог.
    так как всё таки это сделать то? если ip адрес шлюза на всех pppoe соединениях одинаковый? и если ip адрес самих подключений выдаётся динамически? заранее спасибо ) интересует любая информация по этому поводу.
    да и кстате есть ещё веб сервер, за натом и есть некоторые люди которым маркировкой я отдал отдельные каналы.  
    и сорри если боян ) честно зашиваюсь на работе уже хз че делать...

    Всего записей: 118 | Зарегистр. 26-02-2009 | Отправлено: 17:37 18-11-2009 | Исправлено: mindusa, 17:52 18-11-2009
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Neym
    http://wiki.mikrotik.com/wiki/Upgrading_RouterOS
     
    mindusa
    обновиться до версии 3 или 4 - можно будет указывать pppoe-интерфейс в качестве шлюза

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:21 18-11-2009
    mindusa



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Chupaka
    3.2 сойдёт? и в этом всё счастье? tnx man большое

    Всего записей: 118 | Зарегистр. 26-02-2009 | Отправлено: 18:23 18-11-2009
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    mindusa

    Цитата:
    What's new in 3.0beta6:
     
    *) added support for interface routes (without nexthop);
     

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:26 18-11-2009
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)
    ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru