ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору пока еще неспешно настраиваю под работу с SIP & Skype.. вопр1: конект в SIP идет, но звонки не пашут. нет соединения.. спользует 11024порт Подробнее...   вопр2  Только вот скорость через микротик значительно падает.. Раньше было почти стабильно (если ни кто не качает) о 2 мегабита в оба конца. Теперь на рабочей системе (win7-x86) 2ip выдает: Входящая скорость     100-200 Kбит/сек, Исходящая скорость     1.83 Mбит/сек.  НО!!!!! для тестирования установлен на виртуалбоксе микротик3.30 и виртуальная XP, которая подключается через вирт-микро.  инет - микро3.30 - реал.комп - виртуалмикро3.3 - виртXP. Так вот на этой виртуалке скорость входящая- 400, исходящая - 4 мегабита  Это нормально?? почему так происходит?   и еще... туплю немного... настройки прозрачного прокси, для того, чтоб закрыть доступ извне, что указать в <Your WAN Port>???? Make sure that your proxy is NOT a Open Proxy   /ip firewall filter add chain=input in-interface=<Your WAN Port> src-address=0.0.0.0/0\     protocol=tcp dst-port=8080 action=drop Всего записей: 534 | Зарегистр. 30-01-2008 | Отправлено: 13:14 15-08-2011 | Исправлено: ramzes83, 14:34 15-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ramzes83 Цитата: конект в SIP идет, но звонки не пашут. нет соединения..   а если то же самое разрешить для protocol=udp?   WAN port - это название интерфейса, на который из интернета пакетики валятся   пакеты нигде не теряются? pathping в помощь... Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 14:50 15-08-2011

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: WAN port - это название интерфейса спасиб. я думал нужен именно порт... Цитата: разрешить для protocol=udp не получилось. состояние одинаково с включенными фильтрами. счетчик времени идет. звука нет. отключил полную блокировку, появился звук. При чем исходящий трафик был, так как слышна запись микрофона и оператора...  в супорте еще раз сказал о том, что sip использует динамические порты. 11024 только для звонка, еще какой-то протокол sims спользует 5060. его тоже открыл. а голосовой поток через динамику.... Только как быть? открывать все??? - не хотелось бы. незнаешь?  сделал 3 тест-звонка: порты 29662-29663, 29924-29925, 21284-21285   Скайп в это время работает, но звук немного дрожит. Логично, так как используется всего одна "дырка"...   кстати, а есть скрипт, для занесения списка сайтов (анонимайзеров), дабы  вручную не вводить?.. заблочить хотя бы первые пару страниц выдаваемых гуглом, дальше только маньяки искать будут наверное)) Всего записей: 534 | Зарегистр. 30-01-2008 | Отправлено: 15:08 15-08-2011 | Исправлено: ramzes83, 16:22 15-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ramzes83 ну, можно попробовать глянуть сначала в /ip firewall service-port на предмет включенности хелпера sip, а потом проверить, не маркирует ли он искомые соединения как connection-type=sip... чем чёрт не шутит Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 18:24 15-08-2011

ramzes83 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: проверить, не маркирует ли он искомые соединения как connection-type=sip... чем чёрт не шутит хелпер sip включен по дефолту. А вот с маркировкой у меня проблемы... Как промаркировать вроде понял,а как проверить - нет. ээ.. а сервис sip в микротике за что отвечает? если его отключить - чем чревато? завтра попробую. При звонке создается UDP сеанс на случайный порт. a520 спасибо, но мне пока и этого хватит. Как аппетиты вырастут, обращусь) Всего записей: 534 | Зарегистр. 30-01-2008 | Отправлено: 22:00 15-08-2011 | Исправлено: ramzes83, 23:57 15-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору a520 Цитата: я всегда перенаправлял на полноценный squid, т.к. встроенный очень уж упрощен а почему в указанном примере перенаправляете сначала на встроенный?   Цитата: И даже не подозревал о том, что есть какой-то способ добраться до него из вне зато теперь уже точно знаете, что есть =) защищайтесь на здоровье...   ramzes83 Цитата: Как промаркировать вроде понял,а как проверить - нет. промаркировать что? проверить - я уже сказал: connection-type=sip   Madjidin3D в чём настройка должна заключаться? ТЗ просто поражает своей краткостью Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 11:46 16-08-2011

Madjidin3D Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Требуется помощь в простейшей настройке, т.е. на режим моста. Ну и объяснение принципов этой настройки. Адекватного моста самому получить так и не удалось Всего записей: 4 | Зарегистр. 16-08-2011 | Отправлено: 15:22 16-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Madjidin3D хм... уже интересно... а не могли бы вы описать принцип действия "неадекватного моста"?.. потому как адекватный создаётся добавлением моста с последующим добавлением в него портов... всё Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 15:56 16-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Madjidin3D собсна, до сих пор никто в топике понятия не имеет, что надо сделать и о каких размерах структуры мы говорим. сделать мост - три секунды (ну, ладно, вру - секунд 40...), а поднять на мосту хотспот с двухпроходным шейпером и проксёй - это... скажем так, чуть более сложно. поэтому задавайте, пожалуйста, конкретные вопросы - и получайте, по мере возможностей, конкретные ответы =) Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 17:03 16-08-2011

Madjidin3D Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Я бы с удовольствием задал конкретные вопросы, но я в этом деле совсем уж ламер (я бухгалтер), а мануалы уж больно толстые по этому делу Попробую обрисовать ситуацию: Есть сервер. Он получает интернет на внешнюю сетевую плату, у него внешний ip. Еще у сервера есть внутренняя сетевая плата, от нее идет патчкорд к свичу. А вот уже от свича питаются локальные компьютеры, и собственно роутер на базе Microtic RouterOS (от роутера идет три секторных антенны, на десяток пользователей). Так вот. Какую цель выполняет сервер? Он раздает интернет внутренним устройствам, посредством Traffic Inspector 2+. Ось Win2007. На сервере поднят DHCP. Нужно - чтобы роутер Microtic был просто мостом между подключенными устройствами, и самим сервером. На сервер есть доступ через TeamViewer. Организация - вуз. Начальство пригрозило уволить, если не справлюсь с задачей в течении нескольких дней. Готов приплатить из своего кармана, тому кто поможет с этим роутером разобраться.   skype Lachesis3D Всего записей: 4 | Зарегистр. 16-08-2011 | Отправлено: 17:43 16-08-2011

nloshka Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Madjidin3D Хороши админы что на венде делают сервера. вы сами от куда и какова ЗП ? может к вам поеду работать   Добавлено: Цитата: Нужно - чтобы роутер Microtic был просто мостом между подключенными устройствами, и самим сервером. На сервер есть доступ через TeamViewer. Сбросте устройство в дефолт и поднимите точку доступа   настойте DHCP репитер в зону WIFI делов то на 5 минут. Всего записей: 9 | Зарегистр. 25-04-2011 | Отправлено: 17:50 16-08-2011

Sergey Sosnovsky Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Сбросте устройство в дефолт и поднимите точку доступа    настойте DHCP репитер в зону WIFI делов то на 5 минут.   Ну что вы советуете бухгалтеру? Mikrotik за свичём, может там виланы какие, интерфейсов куча, а вы в настойте репитер, сбросте в дефоулт...     to Madjidin3D вообщем ищите специалиста.   Всего записей: 86 | Зарегистр. 07-07-2004 | Отправлено: 18:06 16-08-2011

nloshka Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Madjidin3D Отладите доступ я вам настрою мой логин в скайпе nloshka404 я с микротиком разобрался за 2 часа   хотя тоже так же задвал вопросы на форуме оказывается там всё так просто   просто младенец справится   Добавлено: Цитата: Ну что вы советуете бухгалтеру? Mikrotik за свичём, может там виланы какие, интерфейсов куча, а вы в настойте репитер, сбросте в дефоулт...   Да конечно я погорячился в терминах извините Всего записей: 9 | Зарегистр. 25-04-2011 | Отправлено: 20:08 16-08-2011 | Исправлено: nloshka, 20:10 16-08-2011

a520 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: а почему в указанном примере перенаправляете сначала на встроенный?     Дык не умею я по другому делать прозрачный прокси. И, кстати,  уверен что мой недоступен из вне   Всего записей: 84 | Зарегистр. 05-08-2006 | Отправлено: 20:36 16-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: И, кстати,  уверен что мой недоступен из вне   уверен почему? потому что всё же завайрволен в input'е? Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 21:25 16-08-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: squid в локальной сети за NAT а про сквид речь не идёт. главное - попасть на мелкотиковский прокси по его порту (по внешнему адресу). если это возможно - то понеслись запросы, которые прокся уже перенаправит на сквид _от своего адреса_! а уж он-то явно локальным является =) да и, похоже, единственным, который сквид обслуживает... Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 22:20 16-08-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование