Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS часть 1
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
 
последняя стабильная версия: v4.11
последняя бета-версия 5.x: 5.0beta6

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010
    tiuman

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    как сделать так чтобы во внутренней сети не считал трафик????
    ну на пример в 192,168,1,0/24 чтоб тут не считало?? как это сделать а то он даже за коннект считает байты...???
    Всего записей: 39 | Зарегистр. 02-11-2007 | Отправлено: 12:44 21-09-2009
    Lutvun



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    goletsa
    Блин, спасибо!
    Всего записей: 286 | Зарегистр. 22-11-2005 | Отправлено: 13:48 21-09-2009
    nmts



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Возможно ли загрузить на Микротик html страничку (одну) и при определённых условиях делать редирект на неё для клиентов? "Оплатите услуги!!!"
    Всего записей: 14 | Зарегистр. 17-07-2006 | Отправлено: 17:24 21-09-2009
    Visudmy



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Спасибо Fader

    Цитата:
    Дошли руки прикрутить DDNS by dyndns.com
     
    Может кому будет интересно:
     
    Добавляем скрипт "DynDNS":
     
    Код:
     
    # Define User Variables
    :global ddnsuser "DYNDNSUSER"
    :global ddnspass "DYNDNSPASS"
    :global ddnshost "DYNDNSHOST"  

     
    Ссылка
     
    В принципе давно уже искал подобное. Привык я к DynDNS (использую уже пару лет).
     
    Сам код еще не попробовал, но на днях, думаю попробую.
    Всего записей: 1 | Зарегистр. 22-09-2009 | Отправлено: 14:00 22-09-2009
    Barabakan

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня не запустился данный скрипт на 2.9.27
    Всего записей: 7 | Зарегистр. 23-08-2007 | Отправлено: 14:16 22-09-2009
    tiuman

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    как сделать так чтобы во внутренней сети не считал трафик????  
    ну на пример в 192,168,1,0/24 чтоб тут не считало?? как это сделать а то он даже за коннект считает байты...???
     
    повторяю вопрос!!!
    Всего записей: 39 | Зарегистр. 02-11-2007 | Отправлено: 03:58 23-09-2009
    goletsa



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Barabakan

    Цитата:
    У меня не запустился данный скрипт на 2.9.27

    Веротно надо ROS третьей версии
     
    tiuman
    А как именно вы считаете трафик?
     
    Чего только не выбирают\не делают чтобы не ставить нормальный биллинг...
    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 07:45 23-09-2009
    ValeriyZ

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уважаемые специалисты!!
    Вопрос к тем, кто использует PPPOE сервер.
     
    Версия 3.27. Сетевухи VIA VT6105 и Realtec RTL-8139.
    На них поднят PPPOE сервер. Настройки сервера по умолчанию.
     
    Заметил что некоторые юзеры подключенные к любой из сетевых карт время от времени отваливаются. Тоесть у некоторых время работы несколько суток, а у некоторых 10-20 мин и дисконект. Сеть работает стабильно.  Есть ли у кого предположения с чем это может быть связано? Вопрос это в инете несколько раз подымался, но все время оставался без ответа.  
     
    Вопрос два:
    Есть ли шанс в том, что мне поможет смена MTU у юзера под виндою? Тоесть меняю MTU с 1480 к примеру на 1462. у себя на сервере MTU оставляю родное - 1480. Или просто поднять MTU на сервере к примеру до 1485.  
    Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 12:07 23-09-2009
    goletsa



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я использовал пппое сервер. Но у меня хорошие интеловые сетевые карты.
     
    В логе сервера какие причины дисконекта написаны?
     
     
    Добавлено:
    По поводу Mtu - как вы зададите на сервере так и будет и будет у клиента.
    На текущем пппое сервере под фрей у меня мту вообще 1492
    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 14:08 23-09-2009
    ValeriyZ

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    В логе сервера какие причины дисконекта написаны?

     
    К примеру:
    13:32:45 pppoe,ppp,info,account ХХХХ logged out, 3462 412118 2666431 3203 3742  
    13:32:45 pppoe,ppp,info <pppoe-ХХХХ>: terminating... - peer is not responding  
    13:32:45 pppoe,ppp,info <pppoe-ХХХХ>: disconnected
    Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 14:25 23-09-2009
    goletsa



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А как вы проверяли что сеть безупречна?
    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 14:44 23-09-2009
    ValeriyZ

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А как вы проверяли что сеть безупречна?

     
    Пинг размером 1500 ходит без потерь.  
     
    Какие конкретно сетевые карты Вы используете? Чип какой?  
    Хотя я сомневаюсь что сменю Риалтек или Длинк на Интел и проблем не будет. Нагрузка у меня небольшая. На одну сетевуху не более 10-15Мбита. Никакой взаимосвязи между нагрузкой и обрывами нет.  
    Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 17:17 23-09-2009
    goletsa



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ValeriyZ

    Цитата:
    Пинг размером 1500 ходит без потерь.  

    Хех. Вы еще не сталкивались со свичами которые свободно пропускают пинги но при этом начинают тупить на пппое? Особенно это заметно на дешевых длинках типа DES1008D
     
    И по поводу обрывов - закономерности есть? Типа свича\направления\порта?
     

    Цитата:
    Какие конкретно сетевые карты Вы используете? Чип какой?  

    http://www.intel.com/Products/Server/Systems/SR1530SH-SR1530HSH/SR1530SH-SR1530HSH-overview.htm
    Такие платформы
    Там нормальные сетевушки.
     
    Хотя год назад до этого на микротике использовал попроще - http://www.intel.com/products/desktop/adapters/pro1000gt/pro1000gt-overview.htm
     
    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 20:19 23-09-2009
    allip

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Знающие люди, объясните ПО-РУССКИ и для чайника, что означает действие passthrough в mangle при маркировке соединений и пакетов.  
     
    P.S. мануал читал, прошу не приводить выдержки.
    Всего записей: 33 | Зарегистр. 02-02-2007 | Отправлено: 07:22 24-09-2009
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    allip
     

    Цитата:
    passthrough
    yes означает, что пакет будет пропускаться на остальные правила, при no обработка этого пакета сразу же завершается
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 09:03 24-09-2009
    goletsa



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В мануале черным по белому написано что делает.
     
    Он маркирует/изменяет пакет и шлет его дальше обрабатываться другими правилами.
     
    Т.е. пакет обрабаывается несколькими правилами.
    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 09:04 24-09-2009
    tiuman

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    goletsa
     
     
     
    Silver MemberРедактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
     
    Barabakan  
     
    Цитата:У меня не запустился данный скрипт на 2.9.27  
     
    Веротно надо ROS третьей версии  
     
    tiuman  
    А как именно вы считаете трафик?  
     
     Чего только не выбирают\не делают чтобы не ставить нормальный биллинг...  

     
    на юзер менеджере мне надо чтобы в пределах городской и LAN не считал трафик а за глобалку считал + ограничение по времени 1 месяц. и все это на одном профайле User-Manager-а вот так.
     
     
    про ограничение по временни я уже сделал глобалку чтоб считало я уже сделал. но не могу сделать так чтобы не считал LAN и Местный трафик...  
     
    как сделать так чтобы он не считал адреса 192.168.100.0/24 88.92.13.0/24 79.133.86.0/24 ит.д, но считал все кроме этих адресов.
    Всего записей: 39 | Зарегистр. 02-11-2007 | Отправлено: 09:53 24-09-2009
    johfed2001

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Умеет ли микротик отправлять смс сообщения???
     
    Добавлено:
    Уточнюсь... Без дополнительных устройств через сайт оператора.
    Всего записей: 60 | Зарегистр. 14-02-2009 | Отправлено: 05:25 25-09-2009
    NightSleeper



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа,
    не решается тривиальнейшая типичная задача, подскажите решение пожалуйста!
     
    Имеется локалка, МТ 3.20 раздает инет с АДСЛ модема. Включен Web-proxy (transparent), здесь вся загвоздка.
     
    Мне нужно бы некоторым клиентам в локалке разрешить ходить по всем сайтам, а остальным ходить только по сайтам из заданного списка.
     
    Для отбора компьютеров в LAN использую цепочку input. Простой отбор компьютеров работает, но стоит только указать список доступных внешних сайтов, правило перестает работать.
    Пробовал в мангле помечать пакеты списка доступных внешних сайтов и указать в этом правиле - та же картина.
     
    Пробовал по иному: простой отбор доступных внешних сайтов по цепочке output работает, но указать клиентов - опять ахтунг...
     
    Вот:
    add action=accept chain=input protocol=tcp dst-port=3128 \
        packet-mark=allowed_zone_pac src-address-list=!Full_HTTP
     
    add chain=output dst-address-list=ALLOWED_ZONE\
         protocol=tcp dst-port=80 src-address-list=!Full_HTTP action=accept
     
     
    Full_HTTP - список криентов локалки которым открыто всё.
     
    ALLOWED_ZONE - список доступных внешних сайтов остальным клиентам ( !Full_HTTP)
     
    Глюк?
    Всего записей: 31 | Зарегистр. 24-08-2005 | Отправлено: 07:09 25-09-2009
    Neym

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не разберусь с шейпером. Вернее с mangle.
     
    Вот правила:

    Код:
     
     0   ;;; Dota
         chain=forward action=mark-connection new-connection-mark=dota passthrough=yes protocol=udp
         src-address-list=allow_inet src-port=1513
     
     1   ;;; Dota
         chain=prerouting action=mark-packet new-packet-mark=dota passthrough=no connection-mark=dota
     
     2   ;;; UDP
         chain=forward action=mark-connection new-connection-mark=udp passthrough=yes protocol=udp
         src-address-list=allow_inet
     
     3   ;;; UDP
         chain=forward action=mark-connection new-connection-mark=udp passthrough=yes protocol=udp
         dst-address-list=allow_inet
     
     4   ;;; UDP
         chain=prerouting action=mark-packet new-packet-mark=udp passthrough=no connection-mark=udp
     
     5   ;;; od-ix
         chain=forward action=mark-connection new-connection-mark=od-ix passthrough=yes src-address-list=od-ix
     
     6   ;;; od-ix
         chain=forward action=mark-connection new-connection-mark=od-ix passthrough=yes dst-address-list=od-ix
     
     7   ;;; od-ix
         chain=prerouting action=mark-packet new-packet-mark=od-ix passthrough=no connection-mark=od-ix
     
     8   ;;; ua-ix
         chain=forward action=mark-connection new-connection-mark=ua-ix passthrough=yes src-address-list=ua-ix
     
     9   ;;; ua-ix
         chain=forward action=mark-connection new-connection-mark=ua-ix passthrough=yes dst-address-list=ua-ix
     
    10   ;;; ua-ix
         chain=prerouting action=mark-packet new-packet-mark=ua-ix passthrough=no connection-mark=ua-ix
     
    11   ;;; Torrents
         chain=forward action=mark-connection new-connection-mark=torrents passthrough=yes protocol=tcp
         dst-address-list=allow_inet src-port=10000-65000
     
    12 X ;;; Torrents
         chain=forward action=mark-connection new-connection-mark=torrents passthrough=yes protocol=tcp
         src-address-list=allow_inet dst-port=10000-65000
     
    13   ;;; Torrents
         chain=postrouting action=mark-packet new-packet-mark=torrents passthrough=no connection-mark=torrents
     
    14 X chain=forward action=mark-connection new-connection-mark=tornado passthrough=yes src-address=10.10.0.1>
     
    15 X chain=forward action=mark-connection new-connection-mark=tornado passthrough=yes dst-address=10.10.0.1>
     
    16 X chain=prerouting action=mark-packet new-packet-mark=tornado passthrough=no connection-mark=tornado
     
     

     
     
    Проблема в том что все должно работать по схеме:
       
     
    Но дело в том что пакеты в Mangle метятся не по приоритетам. А получается что попадает под другое правило, следующее, тоесть перескакивают. и соответсвенно применяется не та очередь.
     
    Какие могут быть ошибки? Подскажите
     
     
    Добавлено:
    NightSleeper
    Не парься, сделай через прозрачную проксю.
    Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 21:35 26-09-2009 | Исправлено: Neym, 23:12 26-09-2009
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)
    ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru