Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    И сразу еще вопросец как лучше теперь блокировать сайты соцсетей т.к webproxy не ловит https://

    Я пустил через http://rejector.ru/. Нравится этот сайт тем, что там можно свою "заглушку" прикрутить. Типа блокирует провайдер и не волнует. А кому разрешено всё, поставил днс гугла или яндекса. Правда у меня юзвери не очень продвинутые.
     
    Вот ещё прога, ею добавляю сайты в микротик http://transfiles.ru/ffyn3

    Всего записей: 288 | Зарегистр. 12-07-2008 | Отправлено: 19:13 27-04-2018
    12Doctor21



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте! Помогите решить проблему. Есть микротик при втыкании в него кабеля с интернетом в логах пишется eth1 10M, хотя скорость по тарифу 75 мегабит должна быть. Может ли такая линия обеспечить заявленную скорость? Или я не правильно всё понял?
          А еще я напрямую к компу подключал и там джва подключения показывает Ethernet и WAN miniport. В свойствах Ethernet 10M, а этот WAN 100М. Чую что тут что-то не так.. Или я туплю и чего-то не понимаю...
          Раньше все было нормально. А после переезда, когда стим игры обновляет сайты тормозят, картинки в вк долго не прогружаются и кубы так же, видео в youtube  зависает.
          Ещё добавлю что приходили ремонтники и сказали что поменяли порт на коммутаторе проверили скорость подключив провод к ноуту и на спидтесте у них показало даже больше чем по тарифу. Меня обманывает провайдер или с роутером что-то не так?

    Всего записей: 35 | Зарегистр. 19-04-2016 | Отправлено: 06:35 28-04-2018
    andreik99

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Заранее прошу прощения если вопрос на уровне первоклассника.
    Но все таки, подскажите как можно определить какую скорость мне дает провайдер на WAN порт?

    Всего записей: 1485 | Зарегистр. 19-06-2008 | Отправлено: 07:58 28-04-2018
    SibD



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    andreik99
    Самый верный - спросить провайдера. После проверить, подключив на провод от провайдера какое-нибудь одно устройство напрямую, и замерить скорость на нём через сайты для замера скорости.

    ----------
    Если человек пошёл налево, то надо его поправить.
    Мтсео вчестри желиетй Тиратаи

    Всего записей: 3679 | Зарегистр. 01-06-2002 | Отправлено: 08:35 28-04-2018
    Fatal500



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    как можно определить какую скорость мне дает провайдер на WAN порт?  

    Качнут торрент с хорошим количеством раздающих. Упрешься в предел порта\биллинга провайдера.

    Всего записей: 411 | Зарегистр. 14-03-2016 | Отправлено: 08:54 28-04-2018
    rosalin



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребята кто может проверял, насколько большие можно делать адрес листы, если допустим их использовать для блокировки сайтов соцсети , рекламма файлобменники

    Всего записей: 2584 | Зарегистр. 15-04-2003 | Отправлено: 17:27 28-04-2018
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Ребята кто может проверял, насколько большие можно делать адрес листы, если допустим их использовать для блокировки сайтов соцсети , рекламма файлобменники

    Главное, чтоб хватило терпения их заносить, памяти в зверьке и мощи его процессора, лопатить этот лист.
     
    Добавлено:

    Цитата:
    И сразу еще вопросец как лучше теперь блокировать сайты соцсетей т.к webproxy не ловит https://

    Вот ещё http://www.technotrade.com.ua/Articles/blocking_sites_on_mikrotik_2013-11-25.php
     
    Добавлено:
    И ещё, чтобы ваши правила работали, не важно, впн это ли ещё какая обработка пакетов или маршрутов, нужно отключить fasttrack.
    http://www.technotrade.com.ua/Articles/how_to_limit_throughput_mikrotik.php

    Всего записей: 288 | Зарегистр. 12-07-2008 | Отправлено: 19:26 28-04-2018
    andreik99

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Самый верный - спросить провайдера. После проверить, подключив на провод от провайдера какое-нибудь одно устройство напрямую, и замерить скорость на нём через сайты для замера скорости.  

    так провайдер мне заявляет что скорость у меня 100Mb/s то есть сильное подозрение, что это сугубо заявленная скорость по контракту, но никак не реальная
     

    Всего записей: 1485 | Зарегистр. 19-06-2008 | Отправлено: 11:20 29-04-2018
    Diabolik



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ, подскажите как выставить обращение к своим (Emercoin) серверам DNS в RouteOS 6.42? Я так понимаю это делается в разделе IP --> DNS?
    https://ibb.co/gwMoBx
    Как бы отрубить Dynamic Servers (то есть сервера предоставляемые провайдером при автоматической выдаче IP), потому что похоже они перехватывают приоритет?

    Всего записей: 4816 | Зарегистр. 02-10-2004 | Отправлено: 15:44 30-04-2018 | Исправлено: Diabolik, 15:53 30-04-2018
    HERSOFT



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Как бы отрубить Dynamic Servers (то есть сервера предоставляемые провайдером при автоматической выдаче IP), потому что похоже они перехватывают приоритет?

    http://vedernikoff.ru/dns-v-mikrotik/
     
    А вот ещё. Читать "Что делать, если провайдер делает подмену DNS-записей? " https://asp24.ru/novosti-asp24-ru/obhod-blokirovki-saytov-so-storony-provaydera-na-mikrotik-routeros-pri-pomoschi-policy-based-routing/
     
    От себя, я не заморачивался и поставил своё ДНС и на вкладке ДНС и на ДШЦП. Так я блокирую рекламу на ютубике и прочих сайтах.

    Всего записей: 288 | Зарегистр. 12-07-2008 | Отправлено: 16:39 30-04-2018 | Исправлено: HERSOFT, 16:46 30-04-2018
    vcrank

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите пожалуйста, как можно автоматизировать обход ограничений РКН ?
    Где-то в сети видел автоматическое добавление заблокированных адресов в адрес лист. Сейчас не могу найти статью.
    Нашёл только про определение пакетов с DPI - https://tech4fun.ru/2016/05/18/rostelecom-site-unlock-2/  (провайдер у меня другой, но схожая строка в заголовках есть)
    Пакеты-то определяются, но в них реальный IP сайта всё равно не видно
     
    Также нашёл ещё  такое решение
    https://medium.com/@Croozy/b58647f7d314
    Но тут у меня конкретно что-то с руками или может быть в статье вёрстка часть строк схавала. Т.к. скрипт .sh не запускается

    Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 08:08 01-05-2018
    lamut



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vcrank Пару страниц назад там обсуждали. Вот тоже решение

    Всего записей: 646 | Зарегистр. 18-04-2007 | Отправлено: 08:35 01-05-2018
    vcrank

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    lamut
    Это не то решение, что я ищу
    Тут предлагается ручное заполнение адрес-листа.
    Причём заполнение по доменному имени не работает, т.к. при вбивании запрещённого сайта получаю сразу IP провайдера с сайтом-заглушкой

    Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 09:03 01-05-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vcrank

    Цитата:
    Тут предлагается ручное заполнение адрес-листа

    Автоматическое заполнение адрес листа и не нужно, зачем вносить миллионы адресов которые вам и не нужны никогда, вносите в ручную только те которые блокирует именно ваш провайдер и которые не открываются у вас.
     

    Цитата:
    Причём заполнение по доменному имени не работает, т.к. при вбивании запрещённого сайта получаю сразу IP провайдера с сайтом-заглушкой

    к dns серверам пускайте через тонель раз провайдер подменяет dns

    Всего записей: 1166 | Зарегистр. 29-08-2005 | Отправлено: 11:47 01-05-2018 | Исправлено: alexnov66, 11:51 01-05-2018
    lamut



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vcrank Пару страниц назад там обсуждали. Вот тоже решение

    Всего записей: 646 | Зарегистр. 18-04-2007 | Отправлено: 12:00 01-05-2018
    Diabolik



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HERSOFT
    Не. Не в этом трудность. Свои-то DNS я вбил, но приоритет отдается провайдерским, потому что IP выдается автоматически. То есть нужно выставить свои DNS первыми в приоритете, при условии, что IP выдается DHCP провайдера, а не статически забивается руками.

    Всего записей: 4816 | Зарегистр. 02-10-2004 | Отправлено: 12:57 01-05-2018
    vcrank

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Автоматическое заполнение адрес листа и не нужно, зачем вносить миллионы адресов которые вам и не нужны никогда

    Если вы про статью, где написано, как все заблокированные адреса внести в список, то тут я согласен - это лишнее.
    А узнать, какой конкретно IP заблокирован иногда бывает сложно. Лично у меня были проблемы с гуглом (около суток были перебои) и с игрой Fortnite (она, судя по логам как минимум к паре десяткам серверов на этапе запуска лаунчера цеплялась)
     
    Поэтому и думал, что будет идеальный вариант пускать через тунель только те пакеты, где есть переадресация на страницу-заглушку (может несовсем правильно описал)
     

    Цитата:
    к dns серверам пускайте через тонель раз провайдер подменяет dns

    Как это сделать только для роутера? Чтобы только при добавлении в адрес-лист ро доменному имени получать реальные IP (через тунель)

    Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 14:18 01-05-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Diabolik
    Не надо никаких приоритетов, просто у DHCP-клиента надо снять галку "Use peer DNS" - и он не будет добавлять полученные адреса как динамические

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:55 01-05-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vcrank

    Цитата:
    Как это сделать только для роутера?

    Метить пакеты и роутить к прописанным dns серверам через тунель так же как и к заблокированным ресурсам.

    Всего записей: 1166 | Зарегистр. 29-08-2005 | Отправлено: 16:37 01-05-2018
    Fatal500



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Главное, чтоб хватило терпения их заносить, памяти в зверьке и мощи его процессора, лопатить этот лист.  

     
    Ну а в самом деле, средний RB-750 сколько записей в адрес-листе потянет, без заметного на глаз торможения? Кто пробовал этим делом интересоваться, как оно в реале то?

    Всего записей: 411 | Зарегистр. 14-03-2016 | Отправлено: 06:47 02-05-2018
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru