ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: что понимается под "полностью"? скрыть от провайдера абсолютно всех пользователей внутренней сети, чтобы он видел только одну машину, пусть и с большим трафиком. Проксю отключил, на сайте теперь виден только мой внешний адрес. Не знал, что прокся палит адрес. Так этого правила "masquerade" достаточно чтобы скрыть локалку? Или нужно еще что-то предпринять? Если можно, то ссылкой, где подробнее описание есть, поскольку многие моменты для меня еще темный лес...  Проксю хотел использовать для некоторой блокировки ресурсов, но впринципе не критично, главная беда торренты.... Цитата: какая привязка? reply-only или статические записи? пока знаю только как reply-only работает. Всего записей: 532 | Зарегистр. 30-01-2008 | Отправлено: 21:45 06-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Так этого правила "masquerade" достаточно чтобы скрыть локалку? Или нужно еще что-то предпринять? если интересует базовое скрытие, то отсутствие того самого "скрытия" просто сделает неработоспособным все "нескрытые" компьютеры, поскольку провайдер не будет обслуживать ваши компьютеры с непонятными адресами   а reply-only действует на всю таблицу, поэтому DHCP в помощь - он будет добавлять динамические записи на время аренды адреса Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:49 07-12-2011

GawkV Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору проблема подключения к внешнему впн серверу (pptp)   исходные данные   микротик, на нём поднято ppoe на провайдера 2 интерфейса: 1 смотрит в локалку, второй на модем в режиме моста в фаерволе только поднят нат      chain=srcnat action=masquerade  out-interface=atlant.telecom     при подключении впн застывает на пару мин на проверке пользователя\пароля и выдаётся ошибка 608 я так понимаю проблема с gre протоколом   в фаерволе сделал правила что форвард гре эксепт, но не помогает(   --------------   если подключать интернет на модеме в режиме роутера то проблем с впн нет пптп с самого микротика подключается без проблем     Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 10:24 07-12-2011 | Исправлено: GawkV, 11:08 07-12-2011

A N D R E J Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите сервер для пинга?   Стоит Mikrotik RB750 (RouterOS 5.8) в качестве шлюза для небольшой сети (12 хостов). Компьютеры сети имеют локальные IP-адреса и "скрыты" от внешнего мира с помощью NAT. Провайдер Киевстар, использует автоматическое назначение IP-адреса, шлюза, DNS-серверов. Всё работает отлично, но раз в несколько дней Интернет пропадает. Перезагрузка маршрутизатора сразу решает проблему.   Нашел такую службу, как Watchdog. Для периодического пинга (с интервалом 5 мин.) прописал внешний IP-адрес: 87.250.250.3 он же ya.ru   Как думаете это поможет и маршрутизатор будет перезагружаться в случае потери соединения? Может надо было указать какой-то другой IP или увеличить интервал? Всего записей: 356 | Зарегистр. 03-05-2008 | Отправлено: 12:40 07-12-2011

GawkV Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как думаете это поможет и маршрутизатор будет перезагружаться в случае потери соединения? а зачем перегружать маршрутизатор?? Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 13:00 07-12-2011

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: если интересует базовое скрытие ну без masquerade интернета не будет вообще, верно? А есть варианты боле продвинутые, чем базовое? Чтобы провайдер не спалил количество компов внутри сети...   Цитата: reply-only действует на всю таблицу тут не полностью вопрос озвучил. С включенной APR пускать в инет например только пару IP адресов (приходящие) с разными MAC. Всего записей: 532 | Зарегистр. 30-01-2008 | Отправлено: 14:21 07-12-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день , неожиданно проявилась проблемка     Компы подсети 192.168.0.0/24 перестали видеть подсеть 192.168.3.0/24   эта посеть находиться за шлюзом 192.168.0.88   [admin@MikroTik] > ip route print Flags: X - disabled, A - active, D - dynamic,   C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,   B - blackhole, U - unreachable, P - prohibit    #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE    4 ADC  192.168.0.0/24     192.168.0.4     LAN                           0  5 A S  192.168.3.0/24                            192.168.0.88              1     Добавлено: пинг проходит , по имени тоже попадаю , а вот по ip не получается уже весь мозг сломал Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 10:56 08-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ramzes83 Цитата: А есть варианты боле продвинутые, чем базовое?   Чтобы провайдер не спалил количество компов внутри сети... прокси-сервер =)   Цитата: С включенной APR пускать в инет например только пару IP адресов (приходящие) с разными MAC. добро пожаловать в фильтр файрвола   rosalin Цитата: пинг проходит , по имени тоже попадаю , а вот по ip не получается уже весь мозг сломал значит, роутер тут вообще ни при чём. операционка-то какая? если виндамс - переустановить Клиент сетей Мелкософт для начала Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:18 08-12-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: если виндамс - переустановить Клиент сетей Мелкософт для начала   Вот шайтан )) помогло!!! Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 09:16 09-12-2011

GawkV Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka  I need help   Проблема в PPTP  на одном роутере нормально через нат проходит на втором ну никак настройки идентичные   правил кроме ната нет   в Service Ports pptp enable    В чём может быть засада? Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 10:25 09-12-2011

skynet120 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброе время суток,   Поставил настроил MikroTik, вроде все работает но возникли пару вопросов которые пока мешают жизнь: 1) Как сделать так что бы скорость закачки больших для каждого подключения не была выше 100kbs 2) Как ограничить доступ к некоторым сайтам (vkontakte и т д) 3) Как сделать полное логирование действий администратора через ВЕБ или ВИНБОКС велось полностью, не просто что были изменения правил, а что бы четко показало какие Всего записей: 202 | Зарегистр. 28-01-2009 | Отправлено: 12:12 09-12-2011 | Исправлено: skynet120, 13:01 09-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Надо что бы локальная сеть была одна, на обоих микротиках раздача IP адресов DHCP и чтобы каждый из микротиков не раздавал одинаковых IP адресов. поставить обоим static-only, раздать разные адреса в Leases на нужные маки   GawkV Цитата: на одном роутере нормально через нат проходит   на втором ну никак   настройки идентичные   так и хочется взять /export и пройтись по нему diff'ом   skynet120 Цитата: 1) Как сделать так что бы скорость закачки больших для каждого подключения не была выше 100kbs   метить по connection-bytes пакетики, направлять в медленную очередь   Цитата: 2) Как ограничить доступ к некоторым сайтам (vkontakte и т д)   http://www.google.com/url?sa=t&rct=j&q=&esrc=s&frm=1&source=web&cd=1&ved=0CCcQFjAA&url=http%3A%2F%2Fwiki.mikrotik.com%2Fwiki%2FHow_to_Block_Websites_%2526_Stop_Downloading_Using_Proxy&ei=7e_hTrLHDJCf-wbt58jnBQ&usg=AFQjCNE7qIhwro7vmC_VPY_tocMx5_Ge2Q&sig2=C2-wVrtob4x1SsIbFOLNfQ   Цитата: не просто что были изменения правил, а что бы четко показало какие нельзя такого Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:25 09-12-2011

GawkV Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: так и хочется взять /export и пройтись по нему diff'ом   различия только в мак адресах, ip и PPoE клиенте. сделано из 1 виртуалки простым копированием. Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 15:49 09-12-2011

skynet120 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Цитата: 1) Как сделать так что бы скорость закачки больших для каждого подключения не была выше 100kbs     метить по connection-bytes пакетики, направлять в медленную очередь   можете описать подробнее Всего записей: 202 | Зарегистр. 28-01-2009 | Отправлено: 16:43 09-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору skynet120 пока не могу. что именно непонятно? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:05 09-12-2011

skynet120 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: пока не могу. что именно непонятно? я только начал заниматься вопросами сети и понятия маркировать трафик и куда то его направлять для меня не понятна, а бросили сразу в бой Всего записей: 202 | Зарегистр. 28-01-2009 | Отправлено: 18:13 09-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору skynet120 http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle http://wiki.mikrotik.com/wiki/Manual:Queue   wwwwwww7 если сканирование происходит через маршрутизатор - то маки не видны, а если в пределах свитча - то на поодаль стоящем маршрутизаторе это и не заблокируешь - пакеты до него не доходят Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 20:13 10-12-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование