ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS часть 1 Официальный сайт : http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике       последняя стабильная версия: v4.11 последняя бета-версия 5.x: 5.0beta6       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page     Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору если версия 3.2 - то и пакет должден быть от 3.2, а не 3.20   но в любом случае - в логе должна быть отметка. просто так файлы не пропадают Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 01:23 13-01-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору после заливки файла на ftp или через winbox надо перезагрузить маршрутизатор. что после этого в логе? дословно, пожалуйста Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 02:49 13-01-2010

xxSorrel Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Такой вопросик, есть роутер микротик 2.9.6 на нем включен pptp сервер, внутренняя сеть 192.168.93.ххх он сам на 160, внешняя 212. и т.д., если я подключаюсь из дома со своей машинки по впн мне приходит адрес 192.168.93.141 допустим ну и адрес впн сервера 160. То есть мне приходит айпишник внутренней сети. Результат ничего кроме самого роутера не пингуется((( уже пробовал маршруты прописать нифига не помагает. если ставлю себе айпи для впн соединения из любой другой сети например 90.141 при этом ничего более не меняю все пингуеться((( Вопрос куда копать? Всего записей: 15 | Зарегистр. 15-07-2008 | Отправлено: 03:29 13-01-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: То есть мне приходит айпишник внутренней сети разве так не должно быть? адрес всегда выдаётся из пула адресов VPN =)   Цитата: Результат ничего кроме самого роутера не пингуется(((   а трассировка что показывает? а пингуем что - других VPN-клиентов? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 03:55 13-01-2010

xxSorrel Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Да появляется роут 192.168.93.141/32 gw 192.168.93.160 (<--роутер) и он добавлется автоматом, редактировать его я не могу, что с ним можно сделать? По поводу трасировки доходит только до роутера, пингуем машинки из внутренней локальной сети, других впн клиентов нет поэтому пинговать некого((( А дресс выделяется не из пула а прописан ручками там же где и пароль. Всего записей: 15 | Зарегистр. 15-07-2008 | Отправлено: 11:59 13-01-2010 | Исправлено: xxSorrel, 12:08 13-01-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Через winbox скачать его на комп нельзя   можно. открываем окошко Files - и перетягиваем мышкой файл в нужное место (на Рабочий стол или даже в другой Винбокс)   Цитата: роутер microtik RB750 Цитата: Канал у меня 100Mbps данный роутерборд позиционируется для SOHO, поэтому для таких каналов он не рассчитан изначально   Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:56 13-01-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору таблица маршрутизации сама должна городиться. а вот что написано про Proxy ARP: Цитата: This behaviour can be usefull, for example, if you want to assign dial-in (ppp, pppoe, pptp) clients IP addresses from the same address space as used on the connected LAN. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:26 13-01-2010

xxSorrel Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору пул это громко сказано, pptp я использую только сам. Суть понял, с айпи из любой другой подсети все работает. Спасибо. Всего записей: 15 | Зарегистр. 15-07-2008 | Отправлено: 15:57 13-01-2010

nops Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем привет!   Народ, продвинутые в Mikrotik, нужно минимум следующее:     Взаимодействие с NetUP UTM5 (5.2.1-005) на CentOS 5.2   авторизация по IP+MAC   статический шейпер, гарантированную минимальную скорость и всё что выше равномерно делить между юзерами.   проброс "белых" ИПов   подключение по VPN из интернета(для админа, бухгалтера, руководителя)   DHCP   KVM     Какую версию выбрать, какой камешек, сколько мозгов, какие сетёвки.(на оффсайте всё по английски)   пока ставлю на 2-х литровую целку с 3-мя планками по 256, сколько народу я смогу посадить на неё?   Нагрузка пока небольшая, первый месяц не более 30-50 человек, на ближайшие пол года добавление по 20-30 человек в месяц.       Заранее благодарен! P.S. да, и вот ещё такой вопрос, кто-нибудь связывал микротик с NetUP UTM5? Имею UTM 5.2.1-005 Всего записей: 96 | Зарегистр. 23-06-2008 | Отправлено: 17:47 13-01-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору двухлитровую? О_о на оффсайте всё по-английски, а в этом посте - вообще на непонятном наречии %)   з.ы. роутер - это тот случай, когда сажают не людей, а трафик =) но в целом, думаю, хватит. про пункт kvm, видимо, забыть - вряд ли Селерон виртуализацию аппаратную поддерживает... не?.. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:24 13-01-2010

nops Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Chupaka Цитата: но в целом, думаю, хватит. Т.е. если я правильно понял, то данная сборка вытянет до 1000 юзеров при учёте установки гарантированной минимальной скорости и динамического шейпирования свободного канала, при чём по разным подсетям разную? ну суть такая: 10.0.1.0 - min-128 из расчёта 10 юзеров на мбит. соответственно всем гарантированно 128 а остальное делится между всеми кто в сети в данной подсети 10.0.2.0 - min-512 из расчёта 2-3 юзера на Мбит соответственно всем гарантированно 512 а остальное делится между всеми кто в сети в данной подсети 10.0.3.0 - min 1024 из расчёта 1,25 узера на Мбит .................... 10.0.4.0 - min 4072......   Ну примерно так.   И это должно работать на данном железе.   _________________________________________________________   И вторая проблема. Ставил 3.30 с нулевой лицензией, ну которая на 24 часа. установил IP-адреса для обеих сетевых. По идеи пакеты не должны проходить.   Поставил машина(192.168.1.2) - локальная сетевая шлюза(192.168.1.1) внешняя сетевая(10.0.0.1) - ещё одна машина(10.0.0.3) По какому-то ману(не помню по какому) написано, что пакеты не должны ходить, а они ходят, пинг проходит на все перечисленный ИПы. Может там надо прописать правила статичной маршрутизации, провда я не знаю как и манов на эту тему не нашёл на русском языке. С пропатченным ключом у меня есть только 2.9.27 Всего записей: 96 | Зарегистр. 23-06-2008 | Отправлено: 18:46 13-01-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: По идеи пакеты не должны проходить. почему же? как раз наоборот - если в файрволе нет запрещающих правил, то всё по умолчанию маршрутизируется Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:52 13-01-2010

nops Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Chupaka Цитата:  то всё по умолчанию маршрутизируется значит там по умолчанию всё разрешено? Надо писать правила, всё запрещать а потом разрешать только то, что надо? отлично. спс. Подскажите плиззз где почитать, как писать правила для фаервола, как настраивать шейпер и QoS, но только на русском.   Заранее благодарен. Всего записей: 96 | Зарегистр. 23-06-2008 | Отправлено: 09:59 14-01-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование