Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

Открыть новую тему     Написать ответ в эту тему

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS: 6.40.1, 5.26, 4.17
актуальные версии SwitchOS: 1.17
актуальные версии WinBox: 3.11, 2.2.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 118 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: ans72, 17:30 22-08-2017
    leshiy_odessa



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    snow1eopard
     
    https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7
     
    https://www.google.com.ua/search?q=mikrotik+block+video+streaming
     
    Но как по мне количество нормальных видеостримеров конечно и стремится к пару десяткам. Заблокировать по IP или URL дело очень простое. К тому же это самый приемлемый вариант учитывая https.
     

    Всего записей: 371 | Зарегистр. 23-09-2001 | Отправлено: 17:56 04-09-2017 | Исправлено: leshiy_odessa, 18:03 04-09-2017
    snow1eopard

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    [q]snow1eopard  
     
    https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7  
     
    https://www.google.com.ua/search?q=mikrotik+block+video+streaming  
     
    По второй ссылке нашел рабочее решение, спасибо.
     
     
    /ip firewall layer7-protocol
    add comment="" name=http-video regexp="http/(0\\.9|1\\.0|1\\.1)[\\x09-\\x0d ][\
    1-5][0-9][0-9][\\x09-\\x0d-~]*(content-type: video)"
     
    видео контент по http не загружается.

    Всего записей: 116 | Зарегистр. 26-01-2006 | Отправлено: 20:32 04-09-2017 | Исправлено: snow1eopard, 20:50 04-09-2017
    468320



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите как двигать правила вверх-вниз в winbox на RB450G? Мышкой не перетаскиваются как на других микротиках.

    Всего записей: 45 | Зарегистр. 13-12-2006 | Отправлено: 19:36 05-09-2017
    Fatal500



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Все перетаскивается прекрасно на 450 G это у вас локальная проблема или в винбоксе косяк или в конфиге косяк.

    Всего записей: 145 | Зарегистр. 14-03-2016 | Отправлено: 19:40 05-09-2017
    alexnov66



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    468320
    А доступ какой у пользователя, должен быть full, не во всех разделах эта возможность есть, а так же версия винбох может быть старая, обновите до последней.
     
    Можно командой переместить правило, к примеру с 9 на 11 номер
     
    /ip firewall filter move 9 11

    Всего записей: 386 | Зарегистр. 29-08-2005 | Отправлено: 01:12 06-09-2017 | Исправлено: alexnov66, 01:20 06-09-2017
    vovalm

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте. подскажите как оптимальней сделать на микротике 951 две отдельные сети.
    Нужно чтоб сети была изолированная. Нужно и проводная и беспроводная.
    В обеих сетях должен быть интернет.
     
    Правильно ли я понимаю. Нужно создать два бриджа раскинуть их в подсети отдельные, фаерволом запретить общение между сетками, и раскинуть по вланах.
     
    Или можно зделать без создания второго бриджа.
    Буду благодарен за советы.

    Всего записей: 21 | Зарегистр. 11-07-2009 | Отправлено: 10:46 07-09-2017
    PlastUn77



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vovalm

    Цитата:
    Правильно ли я понимаю. Нужно создать два бриджа раскинуть их в подсети отдельные, фаерволом запретить общение между сетками, и раскинуть по вланах.  

     
    Неправильно, можно вообще без бриджей, если провода и wifi в разных подсетках.
    Бриджем связываются разнородные интерфейсы на уровне L2.  
    И Vlan-ы  тоже не обязательно, (особенно если не знаешь, к чему их прикладывать), можно разные подсети выдать в разные порты.
    Файрвол да.

    Всего записей: 377 | Зарегистр. 16-06-2008 | Отправлено: 09:48 08-09-2017
    vovalm

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Надо две сети. В обеих и провод и вайфай. И там и там надо инет, остальной обмен данными запретить.
    Потом еще скорей всего нужно будет к микротику на порт одной локалки подключить управляемый комутатор. И на свитче надо будет распределять кому в какую сеть. потому думал использовать влан.
     
    Получаеться в конце должно быть:
    1 порт к провайдеру
    2 порт в управляемый свитч - со свитча разделять кому в какую сеть. (Как правило в первую сеть, но несколько клиентов во вторую надо будет)
    3 порт только во вторую сеть.
     
    Бо безпроводу аналогично. 2 вайфая один в одну сеть другой во вторую.
    Как такую задачу правильно решить?

    Всего записей: 21 | Зарегистр. 11-07-2009 | Отправлено: 12:20 08-09-2017 | Исправлено: vovalm, 13:03 08-09-2017
    BigElectricCat

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    2 порт в управляемый свитч - со свитча разделять кому в какую сеть. (Как правило в первую сеть, но несколько клиентов во вторую надо будет)  

    vovalm, это подразумевает или влан или порт-изоляцию (если свич один). Вы бы сначала нарисовали для себя вашу сетку указав на рисунке все соединения и способы этих соединений.

    Цитата:
    2 вайфая один в одну сеть другой во вторую.  

    Вайфайки у вас как подключаются к сети? Это надо нарисовать, подумав, через что они будут подтыкаться к вашему микротику. Я не помню есть ли в 951 встроенные вайфайки... если она есть, и вы планируете на ней поднимать две отдельные вайфай сети (через виртуальные вайфай)... будет, как бы по мягче... не очень хорошо работать на нагрузке из более чем 4 подключений.

    Всего записей: 972 | Зарегистр. 20-12-2006 | Отправлено: 11:02 10-09-2017 | Исправлено: BigElectricCat, 11:04 10-09-2017
    vovalm

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BigElectricCat спасибо. тут пока все на соплях, стройка, перестройка и все дела.
    Сейчас сеть должна функционировать так:
    http://piccy.info/view3/11561307/b08278408e06eec091ed4f982bc3fe41/
    А в конце должны прийти к такому:
    http://piccy.info/code2/11561305/b0997e0809078d7d831a580f8be0215f/
    или так (не принципиально)
    http://piccy.info/code2/11561306/67bd04e718528879b116789e306be5ec/
     
    Вайфайку планировал встроемную микротиковскою. Можно поподробней о проблемах с виртуальной вайфай.

    Всего записей: 21 | Зарегистр. 11-07-2009 | Отправлено: 23:54 10-09-2017
    fvgth

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Друзья!
    Купил роутер mikrotik hap ac lite . В шапке темы прочитал типичную настройку роутера для новичков. Но дело в том что мне пока так настраиать не надо. Мне нужно настроить роутер чтобы он с 4G модема раздавал интернет по Wi-Fi. Все. Во всяком случае пока. Не подскажете где можно почитать про упомянутую мною настройку ?

    Всего записей: 145 | Зарегистр. 02-10-2009 | Отправлено: 10:16 11-09-2017
    leshiy_odessa



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fvgth

    Цитата:
    Не подскажете где можно почитать про упомянутую мною настройку ?

     
     
    Ничего не меняется кроме названия интерфейса. У вас вместо Ether1 или PPPoE  будет кажется LTE.

    Всего записей: 371 | Зарегистр. 23-09-2001 | Отправлено: 13:45 11-09-2017
    fvgth

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Спасибо буду пробовать. только еще возник вопрос. достаточно ли будет для настройки подключить его патчкордом в 1 разъем а в компьютере к сетевому порту ?

    Всего записей: 145 | Зарегистр. 02-10-2009 | Отправлено: 15:32 11-09-2017
    leshiy_odessa



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fvgth

    Цитата:
    подключить его патчкордом в 1 разъем а

     
     
    В Default настройке первый порт уже может быть настроен как WAN, поэтому лучше использовать 2-4 порт.

    Всего записей: 371 | Зарегистр. 23-09-2001 | Отправлено: 17:04 11-09-2017
    leosart



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Добрый день! Возникла проблема: у нас в сети развернут web-сервер, на нем 3 сайта, хотелось бы, чтоб внутри сети в браузере они открывались.
    Пробовал прописать статические записи в DNS прописать, на пк ставлю DNS сервером адрес роутера - не помогает, еще и некоторые сайты интернета становится не доступны.
    Подскажите что еще можно сделать? Или что я не так сделал?

    Всего записей: 130 | Зарегистр. 05-07-2010 | Отправлено: 12:28 12-09-2017
    leshiy_odessa



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    leosart

    Цитата:
    Подскажите что еще можно сделать?

     
     
    Hairpin NAT
     
    +  
     

    Код:
    /ip dns static
    add name domain.ua address=192.168.88.66
     

    Всего записей: 371 | Зарегистр. 23-09-2001 | Отправлено: 12:53 12-09-2017 | Исправлено: leshiy_odessa, 12:55 12-09-2017
    vertex4



    Gold Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    /ip dns static
    add name domain.ua address=192.168.88.66  

    Split DNS

    Всего записей: 9829 | Зарегистр. 29-01-2006 | Отправлено: 13:16 12-09-2017
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    leosart

    Цитата:
    на пк ставлю DNS сервером адрес роутера - не помогает, еще и некоторые сайты интернета становится не доступны

    DNS после этого вообще работает, или только остатки локального кэша, а доступа к DNS роутера нет? Галку Allow Remote Requests проверить, например. И правила фильтра файрвола

    Всего записей: 3117 | Зарегистр. 05-05-2006 | Отправлено: 14:24 12-09-2017
    KurskFORUM

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как заставить DHCP Server выдавать клиентам LAN только "Use Peer DNS" полученный от WAN (PPPoE)?
    DHCP Server всё равно первым DNS добавляет себя (адрес шлюза).

    Всего записей: 15 | Зарегистр. 15-04-2009 | Отправлено: 19:41 14-09-2017 | Исправлено: KurskFORUM, 22:46 14-09-2017
    alexnov66



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KurskFORUM

    Цитата:
    DHCP Server всё равно первым DNS добавляет себя (адрес шлюза).

     
    Снимите галку в настройках dns сервера с "Allow Remote Requests"
     

    Код:
    /ip dns
    set allow-remote-requests=no

    Всего записей: 386 | Зарегистр. 29-08-2005 | Отправлено: 09:39 15-09-2017 | Исправлено: alexnov66, 09:46 15-09-2017
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2017

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru