ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору создаю правило   /queue simple add target-addresses=192.168.0.116/32 limit-at=32000/32000 max-limit=64000/42000  time=00:00:00-00:00:00,mon,tue,wed,thu,fri   И тишина ...   Добавлено: разобрался, заработало!! Всего записей: 2594 | Зарегистр. 15-04-2003 | Отправлено: 15:18 22-04-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Оттестировал RB1100AH.   Соединил его с 10 RB1100 и пустил трафик через IPSec md5 aes192. Суммарный проходящий через чип трафик равен 600Mbit. Загрузка процессора составляла 60-70%.   Начинаю строить на 2хRB1100AH + 2хRB1100 ядро нашей сети. (15 филлиалов, 5 провайдеров с BGP fv, суммарная скорость IPsec 800 Mb в пике, маршрутизация 5 гигабит внешнего трафика).   У кого есть вопросы пишите лично =) Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 19:17 22-04-2011 | Исправлено: faust72rus, 19:22 22-04-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh А зачем тебе именно RB1000?   *я к тому что на рынке появились RB1100AH превосходящие по производительности RB1000 по всем показателям. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 12:40 23-04-2011 | Исправлено: faust72rus, 12:42 23-04-2011

BigElectricCat Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Такой же офф-топик как и выше: #       Добавлено: ЗЫЖ 493ж до чего бы обновить? (на одном будет 3 р52ашн в виде АП + мост/стенка 100 Мб, другой — просто мост/стенка/шейпер для 1Гб сетки).   Пока для гигабитного моста RB обновил до 5.0 (по (от сюда)), буду гонять с неделю/две. Второй валяется пока на столе, ждёт своего корпуса Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 17:27 26-04-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята опять вопрос . по L2TP какие порты должны быть открыты , и как задействовать GRE Всего записей: 2594 | Зарегистр. 15-04-2003 | Отправлено: 11:31 27-04-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: по L2TP какие порты должны быть открыты   1701/UDP и, возможно, 1701/TCP   Цитата: как задействовать GRE установить пятую версию - там всё есть Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:01 27-04-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Спасибо , Всего записей: 2594 | Зарегистр. 15-04-2003 | Отправлено: 12:06 27-04-2011

garbals Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору как пробросить порт     схема такая    интернет -> модем бридж  10.10.10.1   -> 10.10.10.2 микротик 192.168.1.1  -> сеть   на Mikrotik поднято pppoe  соединение к провайдеру   нужно из интернета получить доступ к модему   только пока не понятно как Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 14:06 27-04-2011

garbals Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ip динамический белый  ip я знаю  какой   удалённо подключаюсь winbox к микротику     а ещё нужно зайти на модем  глянуть Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 15:51 27-04-2011

Isorkin Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Пытаюсь промаркировать icmp пакеты. Правило     /ip firewall mangle add action=change-mss chain=forward comment="Change MSS" disabled=no in-interface=inet_01 new-mss=clamp-to-pmtu protocol=tcp tcp-flags=syn add action=change-mss chain=forward disabled=no new-mss=clamp-to-pmtu out-interface=inet_01 protocol=tcp tcp-flags=syn add action=mark-connection chain=prerouting disabled=no in-interface=inet_01 new-connection-mark=conn_system passthrough=yes protocol=icmp   В окне IP -> Firewall -> connections под это правило попадают также UDP пакеты           Так и должно быть? или это такой глюк? Пробовал на версиях 4.xx с полным сбросом конфигурации, ситуация такая же. Роутер RB450g Всего записей: 243 | Зарегистр. 06-08-2004 | Отправлено: 16:04 27-04-2011 | Исправлено: Isorkin, 16:13 27-04-2011

garbals Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: garbals   Если модем правильный и поддерживает телнет,  заходишь винбоксом на микротик, tools-telnet    10.10.10.1 да точно както не додумался   спасибо    хотелось бы на веб интерфейс модема попасть   все спасибо разобрался Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 16:12 27-04-2011 | Исправлено: garbals, 16:54 27-04-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Isorkin Цитата: Пытаюсь промаркировать icmp пакеты ... а маркируете соединения. а соединения - они такие, у них могут быть и relative, и, судя по описанной ситуации, они могут на свои родительские и дочерние соединения перекладывать метку соединения. так что,  "хочешь промаркировать пакеты - маркируй пакеты, а не соединения" (с) =) Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:01 27-04-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Isorkin Цитата: через маркировку пакетов и стоит сейчас. Хотел вот переделать конфигруцию через маркировку соединений, а уже по нима маркировать сами пакеты расскажете, зачем так усложнять? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:02 27-04-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование