Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Предыдущие части темы: часть 1, часть 2, часть 3, часть 4 Официальный сайт: https://mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике   актуальные версии RouterOS: Stable: 7.14.2 Подробнее... Testing: 7.15b9 Stable: 6.49.14 Long-term: 6.49.13 актуальная версия SwitchOS: 2.17 актуальная версия WinBox: 3.40 32/64-bit Подробнее...   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 4419 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: anton04, 10:54 08-04-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NeoHunter Цитата: Что-то ерунда какая-то, 6 порт он вообще-то 100Мбит Цитата: Получается сейчас ограничить скорость на порту только через queue ?   Именно в queue и устанавливается скорость а не на самом порту. Порт работает 10,100 или 1000 мегобит, другого не дано.   Цитата: Кстати вот и в гуи на 6.40 Stable   максимальное значение 10Мбит Это дан пример как должна быть прописана скорость, пропишите какую вам нужно.   Добавлено: 4seasons Цитата: Можно ли это в принципе как то сделать? dstnat отключите на регистраторы и закроется доступ из внешки Всего записей: 1230 | Зарегистр. 29-08-2005 | Отправлено: 18:23 29-01-2020 | Исправлено: alexnov66, 18:36 29-01-2020

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NeoHunter Switch - Ports - TX/RX Limit https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features На гигабитных портах поддерживается TX и RX, на сотках - только TX. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:24 29-01-2020

fly_indiz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack Аттаки бывают разных сортов, зависит от того как аттакуют. Могут так завалить канал что никакой микротик с цисками впридачу не спасут. А противодействовать сканированию, брутфорсу определенных сервисов - вполне можно реализовать. Ну и дропать базовый флуд. Если надо нарисую как сделал (хотя и примеров в инете хватает, только с умом надо, а не тупокопипаст)   Вот как у меня борьба с флудом, днс-аттаками, сканерами портов:Подробнее...   Есть еще борьба с брутфорсом прокинутого RDP и FTP   Для ftp все просто, отлавливаем входящие по фтп пакеты с содержимым типа: 530 Not logged 530 Login incorrect и стандартной методой банить. например по 2-3 попытке за n-минут.   Для RDP в инете обычно предлагают отслеживать множественные попытки коннекта расценивая их как брутфорс, но могут быть ложные срабатывания при плохом уровне связи у клиента, мне это не подходит - нагородил большую хреновину с участием в процессе самой винды: Шедулер палит событие отказа аутентификации и запускает PS-скрипт передавая ему ip и логин плохой попытки войти, PS-скрипт на винде по API стучит микротику и запускает на микроте скрипт, передавая ему ip и логин. Микротиковый скрипт уже может по стандартной процедуре банить (сразу или по 2-3 попытке, как угодно). Получилось очень эффективно. Всего записей: 2616 | Зарегистр. 28-04-2006 | Отправлено: 09:44 30-01-2020 | Исправлено: fly_indiz, 15:21 30-01-2020

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NeoHunter Цитата: Какой пример ?! Это значения которые можно выставить, на любые другие дает ошибку я же писал см выше. У вас какая то старая версия, судя по скрину, у меня таких вкладок установления скорости на самом интерфейсе вообще нет. Обновитесь до актуальной версии. Всего записей: 1230 | Зарегистр. 29-08-2005 | Отправлено: 12:02 30-01-2020 | Исправлено: alexnov66, 12:06 30-01-2020

fly_indiz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 ну почему же, и в актуальной есть. только в винбоксе нету, а в консоли пожалуйста. сделайте в терминале: Код: :put [/interface ethernet get [find default-name=ether1] bandwidth] вот описание параметра на официальной вики: https://wiki.mikrotik.com/wiki/Manual:Interface/Ethernet в винбоксе вообще много чего интересного нету. Всего записей: 2616 | Зарегистр. 28-04-2006 | Отправлено: 21:44 30-01-2020 | Исправлено: fly_indiz, 22:07 30-01-2020

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fly_indiz на порту ограничивают в следствии плохого качества канала но ни как не для ограничения скорости пользователю. Её и убрали что бы не путались и не задавали глупых вопросов. Это работает не везде и в основном на беспроводных подключениях определённой модели. По вашей ссылке мануал касается в основном версий 3 и 4 RouterOS Всего записей: 1230 | Зарегистр. 29-08-2005 | Отправлено: 09:22 31-01-2020 | Исправлено: alexnov66, 09:34 31-01-2020

fly_indiz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 Потому наверное так криво и работает.  Да, вижу, спасибо Лучше б тогда и совсем убрали бы. Всего записей: 2616 | Зарегистр. 28-04-2006 | Отправлено: 10:18 31-01-2020

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh А ещё в RouterOS не работает рекурсивный роут лукап через маршруты с интерфейсом в качестве шлюза Попробуйте так: создать каждому подключению (pptp и pppoe) PPP Profile (скопировать текущий), указать ему в Remote Address 8.8.8.8 и 8.8.4.4 соответственно, и в маршрутах просто сделать   /ip route add distance=1 gateway=8.8.8.8 check-gateway=ping add distance=2 gateway=8.8.4.4 check-gateway=ping Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:54 02-02-2020

jfx Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Други, нужна помощь с VLAN-ами. Вопрос вроде как простой, но что-то не выходит: 1. Есть два микротика, которые стоят каскадом. 2. На первом на одном из портов сделан vlan, домустим id=100 3. Тут же, на этом vlan поднят dhcp 4. К этому порту подключен второй Mikrotik к порту wan 5. На втором Mikrotik на wan порту так же определен vlan c id=100 6. vlan100 и два ether порта (ether4 и ether5) на втором mikrotik объеденены в bridge   Хочется, что бы устройства подключенные к ether4 и ether5 портам второго mikrotik получили ip адреса от dhcp первого. Всего записей: 3079 | Зарегистр. 06-02-2003 | Отправлено: 16:45 03-02-2020

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование