Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS часть 1
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
 
последняя стабильная версия: v4.11
последняя бета-версия 5.x: 5.0beta6

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.

  • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010
    Neym

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я наоборот МТ как шейпер юзаю. в НТВ много вкусного. До этого шейпинг под фрей был, не очень гибок и динамики нет, правда намного проще в настройке, стабильнее, и быстрее.
     
    А как ты перебрасываешь каждого пользователя на фрюшную машину с МТ? Vlan'ами? для каждого pppoe соединения?

    Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 19:46 03-10-2009
    goletsa



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Зачем.
    Просто роутю определенные подсети с шейпера на микротик.

    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 20:03 03-10-2009
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RouterOS 2.9.6
     
    Подскажите. Сейчас у меня на VPN сервере по умолчанию шифрование MPPE128, возможно ли его поменять на MPPE40 ?  

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 22:02 05-10-2009
    goletsa



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gooel
    Уберитте галку с MS_CHAP V2
    Вообще проще вообще шифрование вырубить.
    Оставте как разрешенные протоколы pap и chap и все.

    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 00:35 06-10-2009
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    goletsa
     
    При отключении MS_CHAP V2 шифрование отключается полностью. А хотелось бы просто с MPPE128 перейти на MPPE40

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 13:00 06-10-2009
    Neym

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gooel
    Зачем его вообще делать, только ресурсы грузит ИМХО.

    Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 18:31 06-10-2009
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Неужели так тяжело ответить, возможно или нет такое сделать, ресурсы грузит, но зато и шифрует.

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 22:27 06-10-2009
    goletsa



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gooel
    Толку то от 40битного шифрования.
    Грузит абсолютно также как и 128битное
    А с поддержкой все куда хуже. Да и виста его не поддерживает без бубна.
    40битное шифрование само используется если подключается клиент под win98 или типа того.
    Если уж хотите шифрование - используйте 128
    Если хотите скорость - без шифрования.

    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 23:50 06-10-2009 | Исправлено: goletsa, 23:51 06-10-2009
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите разрешить задачу. За микротиком стоит web-сервер (доступен для клиентов локальной сети). Нужно чтобы из вне порт 80 пробрасывался и попадал на web-сервер внутри сети. Чтобы иметь доступ к web-серверу через интернет.

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 18:48 07-10-2009
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    http://wiki.mikrotik.com/wiki/Forwarding_a_port_to_an_internal_IP

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:07 07-10-2009
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Гениально. спасибо. Работает.

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 19:17 07-10-2009
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Каким-то образом можно к Микротику прикрутить web-сервер, либо как заметить стандартную главную страницу?

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 17:52 08-10-2009 | Исправлено: gooel, 17:54 08-10-2009
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите как правильно ограничить скорость для всех айпи на ftp, то есть на порт 21.
    Понимаю что маркировать, а потом по маркеру резать, но пока не получилось.

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 03:42 10-10-2009
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    gooel
    если цель - ограничить порт 21, то, вероятно, всё получилось. загвоздка может быть в том, что 21 порт - это протокол управления. непосредственно файлы передаются, вроде как, с порта 20

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 03:49 10-10-2009
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уже и 20 порт добавил, маркировка проходит, но до шейпера не доходит.
     
    Напишите пожалуйста командами, сеть 192.168.1.0/28 сервер стоит на 192.168.1.1
     
    Всем нужно ограничить скорость на ФТП по 2Мбайта на адрес.

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 18:42 10-10-2009
    SolarW



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Не только с 20...  
    В пассивном режиме еще есть набор портов, должен быть прописан в настройках FTP-сервера.
    Я обычно ставлю что-то вроде 10000-10050.
    Итого получаем что маркировать надо пакеты идущие отовсюду на 20-21 и 10000-10050 порты сервера и с этих портов сервера на все айпишники.

    Код:
     
    /ip firewall mangle
    add action=mark-packet chain=forward comment=TO-FTP disabled=no dst-address=192.168.0.200 dst-port=20-21 in-interface=wan new-packet-mark=TO-FTP out-interface=lan1 passthrough=yes protocol=tcp
    add action=mark-packet chain=forward comment="" disabled=no dst-address=192.168.0.200 dst-port=10000-10049 in-interface=wan new-packet-mark=TO-FTP out-interface=lan1 passthrough=yes protocol=tcp
    add action=mark-packet chain=prerouting comment=FROM-FTP disabled=no in-interface=lan1 new-packet-mark=FROM-FTP passthrough=yes protocol=tcp src-address=192.168.0.200 src-port=20-21
    add action=mark-packet chain=prerouting comment="" disabled=no in-interface=lan1 new-packet-mark=FROM-FTP passthrough=yes protocol=tcp src-address=192.168.0.200 src-port=10000-10049
     

    Примерно так.

    Всего записей: 889 | Зарегистр. 07-12-2001 | Отправлено: 18:44 10-10-2009 | Исправлено: SolarW, 18:46 10-10-2009
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ммм... может, воспользоваться 'connection-type=ftp'? =)

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:33 10-10-2009
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    ммм... может, воспользоваться 'connection-type=ftp'? =)

     
    И так работает. Опять же маркирует, но до шейпера не доходит.

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 21:46 10-10-2009
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ай, влом проявлять телепатические способности. конфиг в студию

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:00 10-10-2009
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Да, действительно, давно пора...
     
    [admin@router] ip firewall mangle> print
    Flags: X - disabled, I - invalid, D - dynamic  
     0   chain=prerouting connection-type=ftp action=mark-packet  
         new-packet-mark=ftp passthrough=yes
     
    [admin@router] queue tree> print
    Flags: X - disabled, I - invalid  
     0   name="queue1" parent=ether1 packet-mark=ftp limit-at=0 queue=default  
         priority=8 max-limit=512000 burst-limit=0 burst-threshold=0  
         burst-time=0s

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 22:32 10-10-2009 | Исправлено: gooel, 22:35 10-10-2009
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)
    ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru