Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RooTC777
     
    Для начала - /ip fi fi export

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 20:41 01-08-2016
    romanef



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    del

    Всего записей: 668 | Зарегистр. 14-11-2003 | Отправлено: 21:07 01-08-2016 | Исправлено: romanef, 21:31 01-08-2016
    RooTC777

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подробнее...

    Всего записей: 14 | Зарегистр. 01-08-2016 | Отправлено: 21:18 01-08-2016 | Исправлено: RooTC777, 21:47 01-08-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RooTC777
     
    От вас тут мало что зависит. Это UDP траффик - который просто валится вам на порт.
    Вы его не запрашивали - просто он есть.
    Попробуйте обратиться к провайдеру за разъяснением, какого лешего к вам приходит это.
    У нормальных провайдеров порты изолированы, а тут - похоже что нет.
     
    Если просто вопрос в том как снизить загрузку при такого рода флуде - то скорее всего надо добавить в таблицу raw правило с блокировкой этого траффика.

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 10:24 02-08-2016
    Muslihiddin

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Chupaka

    как соединить Nanostation m2 с mikrotik rb411? чтобы nanostation брал и раздал интернет?

    Всего записей: 9 | Зарегистр. 08-07-2016 | Отправлено: 14:10 02-08-2016
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Muslihiddin
    настроить Nano мостом

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:25 02-08-2016
    RooTC777

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simply_Kot
    Спасибо! Значит получается провайдер косячит. Вряд ли конечно я смогу объяснить ему что я хочу, и тем более вряд ли он меня будет слушать. Этот вариант оставлю на крайний случай. Плюс раньше такого не было, вдруг это временные неполадки.
    А вот про возможное снижение нагрузки можно поподробнее? Я могу это сделать у себя или опять таки только через провайдера? И если могу настроить у себя-было бы очень здорово если бы Вы рассказали куда копать.

    Всего записей: 14 | Зарегистр. 01-08-2016 | Отправлено: 18:12 02-08-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RooTC777
     
    Не секрет, что на МТ фаервол вещь софтовая. Он занимается тем, что анализирует входящие, исходящие и проходящие через него пакеты, чтобы принять решение - пропустить пакет или нет.  
    То что фаервол софтовый - это с одной стороны хорошо, так как его модернизация не  требует замены железа, так и не очень, так как все по производительности все софтовые решения уступают  аппаратным в разы.
     
    Но что есть то есть.
    Если в момент пика сетевой активности запустить tool\profile, то можно узнать какой процесс на сколько грузит процессор.
     
    При UDP флуде, будь то атака или неверно настроенный PXE приходится анализировать каждый пакет.
    При вашей конфигурации UDP пакет будет прибит только 6-м правилом! То есть все шесть правил отработают полноценно разбирая зачем же пришел этот пакет.
     
    Однако именно в версии 6.36 добавили таблицу с фильтрами, которые выполняются самыми первыми и практически не лезут в пакет с анализом. Это таблица raw.
     
    В вашем случае просто достаточно написать следующее правило:
    /ip fi raw add chain=prerouting src-address=0.0.0.0 dst-address=255.255.255.255 in-interface=WAN ether1-gateway action=drop  
     
     
     

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 22:54 02-08-2016
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Simply_Kot

    Цитата:
    То что фаервол софтовый - это с одной стороны хорошо, так как его модернизация не  требует замены железа, так и не очень, так как все по производительности все софтовые решения уступают  аппаратным в разы.

    неплохо бы в сравнение добавить к производительности ещё функциональность и цену а то как-то однобоко получилось...

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:47 03-08-2016
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RooTC777
    Прежде чем что то делать выведите хотя бы в лог и посмотрите что куда и по каким портам ломится.
    Отключите обнаружение на внешнем интерфейсе.

    Код:
    /ip neighbor discovery
    set ether1-gateway discover=no

    Если ip адрес прописан вручную то не включен ли dhcp клиент на внешнем интерфейсе.
    Так же не следует интерфейсы называть такими длинными именами да еще и с пробелом.
    Думаю зря запретили 53 порт.
    Думаю дело в настройках микротика а не у провайдера.

    Всего записей: 1170 | Зарегистр. 29-08-2005 | Отправлено: 05:44 03-08-2016 | Исправлено: alexnov66, 06:04 03-08-2016
    RooTC777

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    хех, что то случилось. Т.к уезжал на сутки, и интернет не был нужен, решил сделать disable ван-порт, что бы не выключать рутер полностью, но убрать нагрузку. Сегодня с утра хотел зайти через вебморду и включить, и случилось странное. Сначала написало что неверный пароль, и после этого рутер умер. Погасли все лампочки кроме power. 3 кабеля подключены были, от провайдера и 2 пк. Периодически все линки загораются и тут же гаснут. Вайфай тоже не работает. Отключил все провода, выключил питание, включил - загорается все, через секунду диоды линков гаснут, через секунд 5 гаснет диод usr, power продолжает гореть. Периодически загораются 1 и 3 линк, потом все, потом гаснут. С момента уезда ничего не делал с рутером кроме отключения wan. Видимо буду пытаться отнести по гарантии.
    Simply_Kot
    Спасибо! Пока проверять негде, но в копилку знаний Ваш ответ скопировал.
    alexnov66
    Где то месяц настройки вообще не трогал. Раньше все работало. На счет имен принял, спасибо.

    Всего записей: 14 | Зарегистр. 01-08-2016 | Отправлено: 08:14 03-08-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RooTC777
    А роутер запаролен был?

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 09:19 03-08-2016
    RooTC777

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simply_Kot
    Обязательно. Плюс админ отключен, создана своя учетка, плюс поменян порт с 80 на другой.Тоже первая мысль была что взломали...  
    Хм, при подлючении к пк порт включается, ( загорается диод)комп пытается получить ip, и снова "сетевой кабель не подключен" . Через нное время снова включается, попытка получить ip  и тд. Прописывание ip  вручную на компе картины не меняет.

    Всего записей: 14 | Зарегистр. 01-08-2016 | Отправлено: 10:18 03-08-2016 | Исправлено: RooTC777, 10:57 03-08-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RooTC777
    Тогда меняйте. Надеюсь по гарантии успеете?
     
    У нас один из четырех свежекупленных 951Ui-2HnD вообще задымился при первом запуске. Дымился, но работал
     
    Поменяли без проблем.

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 11:01 03-08-2016
    RooTC777

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simply_Kot
    На заводские настройки имеет смысл пытаться сбрасывать, зажимая физическую кнопку ресета?
    По гарантии успеваю, рутеру полгода примерно.

    Всего записей: 14 | Зарегистр. 01-08-2016 | Отправлено: 11:14 03-08-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RooTC777
    Неа.
     
    Лучше попробовать прошить его NetInstall'ом

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 11:32 03-08-2016
    RooTC777

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simply_Kot
    Почитал, интересная штука. Как понимаю, вполне штатная вещь, и в случае если не поможет претензий у гарантийки быть не должно. Спасибо, попробую!

    Всего записей: 14 | Зарегистр. 01-08-2016 | Отправлено: 13:03 03-08-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RooTC777
    Вещь абсолютно штатная. Позволяет серьезно экономить место путем выбора только необходимых пакетов.
     

    Код:
    [admin@MikroTik] > /system package print  
    Flags: X - disabled  
     #   NAME                     VERSION                     SCHEDULED              
     0   system                   6.36                                                
     1   dhcp                     6.36                                                
     2   ppp                      6.36                                                
     3   security                 6.36                                                
     4   wireless-cm2             6.36                                                
    [admin@MikroTik] > /system resource print  
                       uptime: 10d6h7m9s
                      version: 6.36 (stable)
                   build-time: Jul/20/2016 14:09:10
                  free-memory: 7.5MiB
                 total-memory: 32.0MiB
                          cpu: MIPS 24Kc V7.4
                    cpu-count: 1
                cpu-frequency: 650MHz
                     cpu-load: 1%
               free-hdd-space: 8.5MiB
              total-hdd-space: 16.0MiB
      write-sect-since-reboot: 1006
             write-sect-total: 24468
                   bad-blocks: 0%
            architecture-name: smips
                   board-name: hAP lite
                     platform: MikroTik
     

     
    Поэтому когда начинается разговор что 16 Мб мало - я тихо молчу в сторонке.

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 15:03 03-08-2016 | Исправлено: Simply_Kot, 15:06 03-08-2016
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RooTC777
    Все идущие в комплектах с микротиком блоки питания не сильно хорошего качества, подключите качественный блок сначала, и желательно непосредственно а не через пое если есть возможность на тике.
     
    Прошивать NetInstall'ом следует той версией которая стояла на микротике, порт тика нужно подключать непосредственно в сетевую карту компьютера а не через свич.

    Всего записей: 1170 | Зарегистр. 29-08-2005 | Отправлено: 15:49 03-08-2016 | Исправлено: alexnov66, 15:54 03-08-2016
    RooTC777

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подробнее... [/more]

    Всего записей: 14 | Зарегистр. 01-08-2016 | Отправлено: 20:05 03-08-2016 | Исправлено: RooTC777, 02:53 04-08-2016
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru