ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору wwwwwww7 Tools -> Torch знает ответ лучше меня   а вот как будет известно, что это за трафик - добро пожаловать за разъяснениями... Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:57 19-09-2011

PICASS0 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: У меня работает. У вас может запрет образовался на инпут по 80 порту.   Добавлено: PICASS0   а что у вас в /ip address вопрос решился, почти сам собой я грешил на MikroTik, а оказалось был виновником ESX подсети которого я собстна и объединял в бридж Всего записей: 57 | Зарегистр. 12-06-2008 | Отправлено: 02:07 19-09-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята подскажите как снять статистику посещения сайтов . настроен webproxy   железо RB750 soft 5.7   Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 14:07 19-09-2011 | Исправлено: rosalin, 14:07 19-09-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin настроить логи "webproxy,accounting", отправить на удалённый сервак, где и собирать статистику. вроде Proxylizer такое умеет Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:17 19-09-2011 | Исправлено: Chupaka, 14:18 19-09-2011

BigElectricCat Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dmitryxj А где непосредственная пометка трафика в мангле? Что-то типа: /ip firewall mangle>    chain=prerouting action=mark-routing new-routing-mark=goto1 passthrough=no src-address=10.0.0.1 src-address-list=Reserved_adress_list dst-address-list=!Reserved_adress_list in-interface=LAN     Возможно у меня есть излишества в виде Reserved_adress_lis (тут серые сетки перечислены), но мне не мешает   PS: Забыл указать где глянуть мангл. Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 17:15 19-09-2011 | Исправлено: BigElectricCat, 17:17 19-09-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dmitryxj /ip route add gateway=99.99.99.1%ether1   Цитата: В версии 3.20 при добавлении маршрута можно было задать IP шлюза и имя интерфейса одновременно наверное, вы немного путаете: при этом создавалось два гейтвея, адрес и интерфейс Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:06 19-09-2011

BlackLabel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребята я тут с одним вопросом мучаюсь никак не соображу как сделать ...   есть некий список ИП адресов который я бы хотел исключить из шейпера ..     Если можно помочь с вопросом в ПМ , что-бы тему не засорять ...   RB750 OS 5.7   queue simple Всего записей: 1031 | Зарегистр. 14-04-2004 | Отправлено: 18:46 21-09-2011 | Исправлено: BlackLabel, 19:00 21-09-2011

BigElectricCat Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ребята я тут с одним вопросом мучаюсь никак не соображу как сделать ...    есть некий список ИП адресов который я бы хотел исключить из шейпера ..   Дык, форум на то и есть, чтобы решать подобные вопросы.   Судя по тому что ты поклал в сообщение—то юзаешь простой шейпер, не понятно откуда ты хочешь исключить адреса.   ЗЫ: лучше сделай в мангле пометку пакетов через группы адресов из нужного тебе списка а потом поправь свой шейпер с учётом помеченных пакетов, алгоритм как-то так: а) забить в адресный лист нужные сервера б) пометить манглом пакеты в адванседе на не этот адресный лист (! dstlist «список») в) в шейпере поставить в адванседе «помеченные пакеты»     Добавлено:     namzy Цитата: Пробовал варианты, но пока ни один не получился. это тонкий юмор? Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 23:50 21-09-2011

BlackLabel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BigElectricCat Цитата: а) забить в адресный лист нужные сервера б) пометить манглом пакеты в адванседе на не этот адресный лист (! dstlist «список») в) в шейпере поставить в адванседе «помеченные пакеты»     б) chain=input action=mark-packet new-packet-mark=AM passthrough=no dst-address-list=!AM (правильно ли?) в) если ставлю в щейпере Packet Marks AM [шейпер вообще перестает что-либо шейпить] Всего записей: 1031 | Зарегистр. 14-04-2004 | Отправлено: 09:13 22-09-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята подскажите как пробросить доступ из вне к ftp внутри сети     только что бы извне порт был например 8021 и попадал на сервер внутри сети на 21 порт Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 15:58 22-09-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в дст нат поставь порты какие нравятся. так и сделал , пользователь из вне попадает к FTP но ни чего не получает Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 16:56 22-09-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору korsakoff72RU пробросил только 21 порт ,     7   chain=dstnat action=dst-nat to-addresses=(IP FTP сервреа в сети) to-ports=21        protocol=tcp dst-address=(внешний IP) dst-port=8021 Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 17:26 22-09-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование