ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh Почему нельзя маркировать так: Код:   add action=mark-routing chain=output comment="" disabled=no new-routing-mark=route_proxy_unlimit Dst.Address List=Unlimit_1 passthrough=no protocol=tcp dst-port=80   мне кажется подходит. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 13:03 17-12-2010 | Исправлено: faust72rus, 13:03 17-12-2010

Sergey Sosnovsky Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Цитата:Я прописал маршрут № 4, но у него дистанция больше чем wan (я так думаю) поэтому все пакеты идут в wan.       хуже, там указано два гейтвея: 12.1.12.12 и ether1. второй надо удалить Удалил. И так не работает.  A S  12.1.11.0/24                       reachable     12.1.12.12                   1        ether1         С самого микротика, всё правильно разруливается. А приходящее по PPPTP отправляется в интернет, а не в 12.1.12.12 Может эти пакеты метить routemark ?   Всего записей: 86 | Зарегистр. 07-07-2004 | Отправлено: 13:03 17-12-2010 | Исправлено: Sergey Sosnovsky, 13:06 17-12-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: зашел проверить на 2ip.ru, показывает что работаю через прокси   и мой серый ip за прокси %) вроде как прокси должен скрывать, что за ней находится   отнюдь. не путаем прокси в целом и анонимайзеры как частный случай. WebProxy - ни разу не анонимайзер   Цитата: ну тогда как же пометить пакеты от самого прокси и направить их на нужный   внешний канал? надо помечать не все пакеты, а только те, которые отправляются в Интернет. например, если LAN имеет адреса 192.168.0.0/16 - то так и пишем: dst-address=!192.168.0.0/16   Цитата: С самого микротика, всё правильно разруливается. А приходящее по PPPTP отправляется в интернет, а не в 12.1.12.12   значит, эти пакеты метятся и отправляются в инет. добавить вверху прероутинга правило accept с dst-address=12.1.11.0/24 Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:30 17-12-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BigElectricCat дистанс играет роль только для маршрутов с одинаковой маской Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:35 17-12-2010

Sergey Sosnovsky Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Sergey Sosnovsky   Как на микротике разрулить что сеть 12.1.11.0 должна идти на 12.1.12.12 шлюз.   Я прописал маршрут № 4, но у него дистанция больше чем wan (я так думаю) поэтому все пакеты идут в wan. Подскажите как правильно прописать маршрут № 4       Ты б DISTANCE поставил бы верными по величине, а?   Всё ещё хуже. Посмотрел torch. Прояснилось. Пинг уходит, но не приходит обратно.   Адрес-то обратный PPPTP, циска не знает куда его отправить.   Может для клиентов выделять адреса из этой же подсети? а не левые Всего записей: 86 | Зарегистр. 07-07-2004 | Отправлено: 15:49 17-12-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: из этого следует что прокси по любому будет работать только через один интерфейс на который мы его направим? из этого следует только то, что прокси работать будет. а направлять его надо либо ECMP-маршрутом, либо маркировкой роутинга   Цитата: Адрес-то обратный PPPTP, циска не знает куда его отправить именно для таких случаев придумали NAT. в частности - masquerade   Цитата: Кто нибудб знает мож ли на  RB 750 настроить два деволта в два разнух тунеля.   те для трафика приходящего допустим с 3 порта (или одной сети /24)был дефолт в один тунель   а для трафика приходящего 4 порта(другой сети /24) в другой тунель. http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 20:45 18-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору chert90 Фильтр где сор или дест = 222.244.223.0/24 и акшин ДРОП, кто мешает использовать? Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 12:50 20-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору chert90 ничего не понял. Просто делай это правило на ветку input\output и на ветку forward, не ошибёшься.   (итого четыре правила (или не четыре?), совсем совсем перекроют любой трафик на\с этих адресов) Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 14:22 20-12-2010 | Исправлено: faust72rus, 14:29 20-12-2010

chert90 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ок. так и сделал. Всего записей: 56 | Зарегистр. 31-10-2002 | Отправлено: 12:39 21-12-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование