Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AlekseyK
    Пожалуйста покажите
    /ip route print

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 23:21 14-11-2016
    AlekseyK

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simply_Kot

    Код:
     
     #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
      0 A S  ;;;     VDS
                0.0.0.0/0          192.168.42.200  ovpn-out-vds              9
      1 ADS  0.0.0.0/0                                  37.145.x.x               1
      2   S   0.0.0.0/0                                192.168.10.253            9
      3 X S  ;;; Check Route    
                8.8.8.8/32                              192.168.10.253            1
      4 ADC  37.145.x.x/21     37.145.x.x      ether6-beeline-gw         0
      5 A S   172.16.0.0/12                         192.168.10.253            1
      6 ADC  192.168.1.0/24     192.168.1.1     ether1-lan                0
      7 A S   192.168.4.0/24                        192.168.1.200             1
      8 ADC  192.168.5.248/32   192.168.5.252   <ovpn-user>          0
      9 ADC  192.168.10.0/24    192.168.10.200  ether10-mgts-gw     0
    10 ADC  192.168.42.1/32    192.168.42.200  ovpn-out-vds           0
     

    Всего записей: 193 | Зарегистр. 27-01-2002 | Отправлено: 10:01 15-11-2016 | Исправлено: AlekseyK, 10:06 15-11-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AlekseyK
    И маршруты на винде тоже покажите
     
    Затем проверяем /ip fi fi export

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 10:33 15-11-2016 | Исправлено: Simply_Kot, 10:49 15-11-2016
    AlekseyK

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simply_Kot
    маршруты на винде на VPS

    Код:
     
    C:\>route -4 print
    ===========================================================================
    Список интерфейсов
     12...00 ff 59 31 8c f3 ......TAP-Windows Adapter V9
     13...02 00 4c 4f 4f 50 ......Адаптер Microsoft замыкания на себя
     11...52 54 00 13 e8 15 ......Red Hat VirtIO Ethernet Adapter
      1...........................Software Loopback Interface 1
     14...00 00 00 00 00 00 00 e0 Microsoft Direct Point-to-point Adapater
    ===========================================================================
     
    IPv4 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0               109.234.x.x     109.234.x.x    261
         109.234.x.0    255.255.255.0              On-link      109.234.x.x    261
         109.234.x.x  255.255.255.255             On-link      109.234.x.x    261
       109.234.x.255  255.255.255.255           On-link      109.234.x.x    261
            127.0.0.0        255.0.0.0                 On-link         127.0.0.1    306
            127.0.0.1  255.255.255.255             On-link         127.0.0.1    306
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
          192.168.6.0    255.255.255.0              On-link       192.168.6.1    286
          192.168.6.1  255.255.255.255            On-link       192.168.6.1    286
        192.168.6.255  255.255.255.255           On-link       192.168.6.1    286
         192.168.42.0    255.255.255.0             On-link      192.168.42.1    276
         192.168.42.1  255.255.255.255           On-link      192.168.42.1    276
       192.168.42.255  255.255.255.255          On-link      192.168.42.1    276
            224.0.0.0        240.0.0.0                  On-link         127.0.0.1    306
            224.0.0.0        240.0.0.0                  On-link      109.234.x.x    261
            224.0.0.0        240.0.0.0                  On-link       192.168.6.1    286
            224.0.0.0        240.0.0.0                  On-link      192.168.42.1    276
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      255.255.255.255  255.255.255.255         On-link      109.234.x.x    261
      255.255.255.255  255.255.255.255         On-link       192.168.6.1    286
      255.255.255.255  255.255.255.255         On-link      192.168.42.1    276
    ===========================================================================
    Постоянные маршруты:
      Сетевой адрес            Маска    Адрес шлюза      Метрика
              0.0.0.0          0.0.0.0     109.234.x.x  По умолчанию
    ===========================================================================
     

     
    Добавлено:
    щас включен нат на  ovpn-out-vds и работает через нат
     
    и чего проверять в /ip fi fi export ?

    Всего записей: 193 | Зарегистр. 27-01-2002 | Отправлено: 10:50 15-11-2016
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AlekseyK

    Цитата:
    прописываю на винде маршрут в свою сеть 192.168.1.0/24 через 192.168.42.200 и получаю фиг !!!

     
    судя по маршрутам винды маршрута то и нет.
    Какой командой прописываете маршрут на windows ?
     

    Код:
    route.exe -p -4 add 192.168.1.0 mask 255.255.255.0 192.168.42.200 metric 1

     
    На микротике в маршруте шлюз пропишите ip адрес а не интерфейс.
    К сети 192.168.42.0/24 через 192.168.42.1
    Вообще на микротике в мангле желательно пометить трафик от винды и направить куда нужно раз у вас две внутренних сети на микротике.

    Всего записей: 1170 | Зарегистр. 29-08-2005 | Отправлено: 12:24 15-11-2016 | Исправлено: alexnov66, 12:52 15-11-2016
    AlekseyK

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66

    Цитата:
    судя по маршрутам винды маршрута то и нет.  

    ну правильно, при включенном нате он не нужен.
     

    Цитата:
    Какой командой прописываете маршрут на windows ?  

    route.exe  add 192.168.1.0 mask 255.255.255.0 192.168.42.200
     

    Цитата:
    На микротике в маршруте шлюз пропишите ip адрес а не интерфейс.  
    К сети 192.168.42.0/24 через 192.168.42.1  

    я все так и делал много раз - не работает, пока нат не включишь !
     

    Цитата:
    Вообще на микротике в мангле желательно пометить трафик от винды и направить куда нужно раз у вас две внутренних сети на микротике.

    а почему сеть 192.168.10.0 работает без помечивания ?
     
    и какие две внутренние сети ???
    внутр. локалка одна 192.168.1.0 вы про какую вторую ?
    192.168.1.0 - моя локалка
    192.168.4.0 - сеть OpenVPN сервера на компе внутри моей локалки
    192.168.5.0 - сеть OpenVPN сервера на микротике
    192.168.10.0 - между Eth10 микротика и роутером мгтс
    192.168.42.0 - openvpn между микротиком (клиент) и VPS (сервер)

    Всего записей: 193 | Зарегистр. 27-01-2002 | Отправлено: 14:21 15-11-2016 | Исправлено: AlekseyK, 14:22 15-11-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AlekseyK

    Цитата:
    и чего проверять в /ip fi fi export ?

     
    Проверять, что у вас форвард не зарезан

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 14:48 15-11-2016
    AlekseyK

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simply_Kot

    Код:
     
    /ip firewall filter
    add action=accept chain=input comment="defconf: accept ICMP" disabled=yes protocol=icmp
    add action=accept chain=input comment="Allow IKE" disabled=yes dst-port=500 protocol=udp
    add action=accept chain=input comment="Allow IPSec-esp" disabled=yes protocol=ipsec-esp
    add action=accept chain=input comment="Allow IPSec-ah" disabled=yes protocol=ipsec-ah
    add action=accept chain=input comment="Allow http 80" connection-nat-state=dstnat dst-port=80 protocol=tcp
    add action=accept chain=input comment=OpenVPN dst-port=1194 in-interface=ether6-beeline-gw protocol=tcp
    add action=accept chain=input comment="defconf: accept established,related" connection-state=established,related
    add action=drop chain=input comment="defconf: drop all from WAN" in-interface=ether6-beeline-gw
    add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related disabled=yes
    add action=accept chain=forward comment="defconf: accept established,related" connection-state=established,related
    add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
    add action=drop chain=forward comment="defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface=ether6-beeline-gw
    add action=drop chain=forward comment="block IP-Camera Internet access" src-address=192.168.1.230
    add action=drop chain=input comment="block IP-Camera router access" src-address=192.168.1.230
     

    не зарезан ?
    на 10-ю-то сеть работает.

    Всего записей: 193 | Зарегистр. 27-01-2002 | Отправлено: 14:52 15-11-2016
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AlekseyK
    Маршруты должны быть прописаны на обоих концах, и на микротике к винде и на винде к микротику, включите маскардинг между этими сетями.

    Всего записей: 1170 | Зарегистр. 29-08-2005 | Отправлено: 16:51 15-11-2016 | Исправлено: alexnov66, 16:52 15-11-2016
    AlekseyK

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
    маршруты прописаны
    маскарадинг (нат ?) выключен, с ним работает (только из 1.0 в 42.0)
    меня интересует почему не работает без него (маскарадинга) ?
    ведь из 1.0 в 10.0 и обратно работает без ната !
     

    Всего записей: 193 | Зарегистр. 27-01-2002 | Отправлено: 17:02 15-11-2016
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AlekseyK
    между 1.0 и 10.0 это физические интерфейсы
    между 1.0 и 42.0 виртуальный интерфейс
    Пометте пакеты сети 1.0 и направте в интерфейс к винде, вообще если с микротика пингуется 42.1, а с винды нет 42.200, то проблема на винде.
    Можно попробовать в рулес прописать на микротике, не затрагивая мангле.
     

    Код:
    /ip route rule  
     add disabled=no dst-address=192.168.42.0/24 interface=ovpn-out-vds src-address=192.168.1.0/24 table=main action=lookup  
     add disabled=no dst-address=192.168.1.0/24 interface=ether1-lan src-address=192.168.42.0/24 table=main action=lookup

     
    Вывод команд надо было приводить с прописанными маршрутами а не то что привели и когда всё сбросили.

    Всего записей: 1170 | Зарегистр. 29-08-2005 | Отправлено: 02:36 16-11-2016 | Исправлено: alexnov66, 11:06 16-11-2016
    Tarasyan



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
     
    oct/20/2016 12:02:24 dhcp,critical,error dhcp-client on ether2 lost IP address 91.***.***.23 - received NAK from dhcp server 91.***.***.1
     

     
    В самом деле проблема NAK оказалась в микротике.
    Напрямую подключаю к макбук или другой роутер, все отлично работает, соединение не теряется. Малыши могут свободно играть в World of tanks.
     
    Перепробовал все прошивки для микротик, на всех проблема.
    Первый раз получилось накатить 4,17 (второй раз пришлось через netinstall вернуть ) ) Так удивило что скорость на 4,17 не падает как на последних.  
     
    Придется делать замену своему роутеру.
     
    Присмотрел RT-AC87U или  RT-AC3200.

    Всего записей: 274 | Зарегистр. 27-11-2004 | Отправлено: 09:38 16-11-2016
    AlekseyK

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66

    Цитата:
    между 1.0 и 10.0 это физические интерфейсы  
    между 1.0 и 42.0 виртуальный интерфейс  

    т.е. по-этому между ними не возможен роутинг, только нат ?
     

    Цитата:
    Пометте пакеты сети 1.0 и направте в интерфейс к винде


    Код:
     
    add action=mark-routing chain=prerouting comment="\EC\EE\E9 VDS" dst-address-list=VDS new-routing-mark=VDS passthrough=yes
     

    в адрес-листе несколько IP адресов заблоченных сайтов и 192.168.42.1, если его не добавить, то даже с натом доступ к сайтам из списка есть, а к самому VPS (42.1) нету
     
     

    Цитата:
    вообще если с микротика пингуется 42.1, а с винды нет 42.200, то проблема на винде.  

    с винды 42.1 МТ 42.200 пингуется в любых случаях (включен, нат или нет и т.п.)
     

    Цитата:
    Можно попробовать в рулес прописать на микротике, не затрагивая мангле.  

    expected end of command (line 1 column 68)
     

    Цитата:
    Вывод команд надо было приводить с прописанными маршрутами а не то что привели и когда всё сбросили.  

    не проблем, могу привести еще раз

    Всего записей: 193 | Зарегистр. 27-01-2002 | Отправлено: 09:40 16-11-2016 | Исправлено: AlekseyK, 09:45 16-11-2016
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AlekseyK
    Можно было и ручками ввести, исправлено.
     

    Код:
    /ip route rule  
     add disabled=no dst-address=192.168.42.0/24 interface=ovpn-out-vds src-address=192.168.1.0/24 table=main action=lookup  
     add disabled=no dst-address=192.168.1.0/24 interface=ether1-lan src-address=192.168.42.0/24 table=main action=lookup

     
    Если с микротика с сети 1.0 работает сеть 10.0 а 42.0 не работает то явный признак проблемы на виндовс.

    Всего записей: 1170 | Зарегистр. 29-08-2005 | Отправлено: 11:06 16-11-2016 | Исправлено: alexnov66, 11:16 16-11-2016
    AlekseyK

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexnov66
    не работает.
     

    Цитата:
    между 1.0 и 10.0 это физические интерфейсы  
    между 1.0 и 42.0 виртуальный интерфейс  

    кстати, на этом же микротике есть OpenVPN сервер (192.168.5.0 сеть).
    я к нему сейчас подключен с компа на работе и вижу свою локалку и мгтс роутер и даже вижу подключенный телефон к openvpn серверу (сеть 192.168.4.0) на одном из компов (192.168.1.200) в моей сети.
    так что все же возможен роутинг между физ. и вирт. интерфейсами !

    Всего записей: 193 | Зарегистр. 27-01-2002 | Отправлено: 11:28 16-11-2016 | Исправлено: AlekseyK, 11:28 16-11-2016
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Tarasyan

    Цитата:
    В самом деле проблема NAK оказалась в микротике.  
    Напрямую подключаю к макбук или другой роутер, все отлично работает

    правильно не "в микротике", а "с микротиком". ещё раз: NAK присылает сервер, а не роутер сам себе придумывает. у меня есть знакомая, которая нормально ездит на коробке-автомате, а вот с ручным переключением передач у неё трудности. но это же не значит, что проблема в КПП!

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:19 16-11-2016
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Tarasyan

    Цитата:
    Придется делать замену своему роутеру.
    Присмотрел RT-AC87U или  RT-AC3200.
     

     
    Вы столкнетесь с теми же проблемами. APPLE всем подгадил, где только мог. Хотя может повести. Попробуйте что-то совместимое с прошивкой от Padavan.  
     
    Или покупайте APPLE AirPort, но и тут я видел отзывы по отваливанию Wi-Fi. Вообще богатая тема, погуглите.

    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 15:18 16-11-2016
    vkalita

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А можно сделать чтобы был доступен микротик за нат по внешнему адресу
     
    пример внешний адрес 80.*.*.*
    внутри 192.168.*.*
     
    компьютер с адресом 192.168.*.* мог постучатся по адресу 80.*.*.*

    Всего записей: 12 | Зарегистр. 01-03-2009 | Отправлено: 16:08 16-11-2016
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vkalita
    можно. костыльно. http://wiki.mikrotik.com/wiki/Hairpin_NAT

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:15 16-11-2016
    Tarasyan



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka, я вас уважаю, так как вы большой гуру в микротике, но проблемы победить я не могу.
     

    Цитата:
    у меня есть знакомая, которая нормально ездит на коробке-автомате, а вот с ручным переключением передач у неё трудности. но это же не значит, что проблема в КПП!

    то решение со знакомой есть, пересадить ее на автомат.
    Так и тут, пересесть на другой роутер.
     
    Почему на дир100 и на макбуке инет не обрывается в момент запроса продления аренды??
     
    Если есть решение подскажите.
    У меня больше нет вариантов. Еще один минус, так этот то что урезается скорость, вместо 450 МБ, только 250 -260 проходит.  
     
    Нравился  мне микротик, пока не вылезли эти две проблемы. Если по скорости можно закрыть глаза, но то что каждый час обрывается инет....
     
    Добавлено:

    Цитата:
    Попробуйте что-то совместимое с прошивкой от Padavan.  
     

    От Merlin работает хорошо все.

    Всего записей: 274 | Зарегистр. 27-11-2004 | Отправлено: 20:42 16-11-2016 | Исправлено: Tarasyan, 20:44 16-11-2016
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru