ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS часть 1 Официальный сайт : http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике       последняя стабильная версия: v4.11 последняя бета-версия 5.x: 5.0beta6       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page     Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору aleksvolgin это вообще продукт какого-то новосозданного правила файрвола. а я прошу обычные логи, где написано "соединение с такого-то адреса установлено, бла-бла-бла, откинуто по такой-то причине" Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:07 24-07-2010

aleksvolgin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: это вообще продукт какого-то новосозданного правила файрвола. - так и есть Цитата: соединение с такого-то адреса установлено - так и есть, а вот далее - молчёк и никаких Цитата: откинуто по такой-то причине Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 20:29 24-07-2010

MamontS Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Будьте добры, подскажите, возможно ли такое на РоутерОС: Есть железка Cisco ASA, стоит в центральном офисе, принимает запросы от удаленных клиентов, которые подключают свои ноуты/компы используя Cisco VPN Client. Хотелось бы вместо тучи ВПН клиентов, поднимаемых на каждой машине поднимать одно соединение от Тика к Циске. Т.е. задача - поднять IPSec VPN в сторону циски. На клиентской стороне IP динамический, на стороне Cisco ASA - статика. Каким образом можно на тике поднять подобное соединение? Всего записей: 275 | Зарегистр. 11-01-2007 | Отправлено: 18:31 26-07-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: На клиентской стороне IP динамический, на стороне Cisco ASA - статика. Каким образом можно на тике поднять подобное соединение? из ключевого в случае динамического адреса, насколько помню - generate-policy=yes. в остальном по мануалу, видимо... Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:36 26-07-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Динамика на клиенте нас не волнует ни как... Всё что тут является вопросом это как устроен Cisco VPN Client - можно ли обойтись без него при подключении к Cisco ASA или нет, или если нельзя то существует ли он под linux(наверное да, если требуется). По цискам у нас тут vlary знаток... и еще кто не помню уже). Всего записей: 6565 | Зарегистр. 28-08-2008 | Отправлено: 18:58 26-07-2010

MamontS Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Chupaka А подробнее можно? По аналогии с Циско ВПН клиентом - АСА на другой стороне ожидает входящего соединения, соединение инициализируется клиентом, после всех проверок клиент получает адрес из группы адресов центрального офиса. Как в  тике при  использовании PPTP или L2TP клиента привязать IPSec? Всего записей: 275 | Зарегистр. 11-01-2007 | Отправлено: 19:11 26-07-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Динамика на клиенте нас не волнует ни как...   правда? даже с учётом Цитата: Т.е. задача - поднять IPSec VPN в сторону циски ? вроде как ипсек чувствителен к перемене IP. ну, как минимум на форуме пишут =)   Цитата: как устроен Cisco VPN Client   про него в задаче ничего не было   MamontS для начала можно попробовать покурить эти статьи:     Добавлено: http://wiki.mikrotik.com/wiki/IPSec_VPN_with_Dynamic_Routing_/_Mikrotik_and_Cisco http://wiki.mikrotik.com/wiki/MikroTik_router_to_CISCO_PIX_Firewall_IPSEC   з.ы. чёта предыдущее сообщение по Ctrl-V отправилось %) Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:55 26-07-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Harded Steel PCC - самое универсальное. может повторять поведение других способов простым изменением классификатора. в каком ключе неэффективное?   Добавлено: к слову, в своё время я реализовывал алгоритм, который через несколько лет мог бы быть банально заменён PCC с классификатором src-address =) это именно тот случай, когда на большом числе пользователей проблемы напрочь отсутствуют =) Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:50 27-07-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: чего прописать на мтике чтобы раздать инет впн юзерам прописать доступ в инет для 172.16.0.* Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 20:48 28-07-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka знаю, что есть у Вас фильтр L7 для порно сайтов поделитесь с народом.... предложение со списком DNS имен, как то думаю не катит, список больше 3000 адресов, думаю система будет притормаживать, да и он не совсем гибкий, нельзя назначить отдельным компьютерам в сети... L7 думаю в самый раз, просматривать содержание, пусть не все заблокирует, но хоть какую то часть...   P.S. ShokoAsahara Цитата: а напишите плиззз командами ... это к Chupaka "мы обычно так делаем, если нам админ в сети не дает пароли к компьютерам или еще что режет, берем пару крепких парней, утюг и идем к админу спрашивать" шутка, но помочь тут сможет только он.... Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 15:43 29-07-2010 | Исправлено: vlh, 15:48 29-07-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: знаю, что есть у Вас фильтр L7 для порно сайтов не, нету =)   Цитата: пусть не все заблокирует, но хоть какую то часть OpenDNS в помощь?   ShokoAsahara а по какому принципу надо отбирать пользователей, которых редиректить? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:07 29-07-2010

mPustik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору есть два ISP один кабельный подключение по PPPoE а второй Укртелеком(ADSL+) тоже по PPPoE. Там где находятся два провайдера стоит RB750 к нему подключены два провайдера,клиент и точка доступа. Задача передать два порта точно как на первой стороне потому что на другой стороне стоит сервер с Kerio и на нем выполняется балансировка.Как провельно это сделать с помощью двух микротиков RB750? Eoip Tunnel или VLan.   Всего записей: 11 | Зарегистр. 28-07-2009 | Отправлено: 17:49 29-07-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mPustik EoIP либо MPLS. не уверен по поводу Vlan на Wi-fi Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:18 29-07-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование