ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору slech Цитата: есть ли возможность установить клиенту маршруты дабы он не прописывал их ручками ? увы, нет. только через DHCP - ессесно, для локалки Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 00:27 17-11-2011

sumyst Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А правило нат простое:     chain=srcnat action=masquerade src-address-list=local dst-address-list=!local out-interface=ether10   Хьюстон, повторяю по буквам: chain=srcnat out-interface=ether10 action=masquerade какой смысл маскарадить не весь трафик на провайдера?..     так я и говорю, пробовал по всякому. например так: chain=srcnat action=masquerade out-interface=ether10   куда уж проще и маскарадить должно все что улетает через 10й интерфейс. но для пакетов которые были промаркированы это НЕ РАБОТАЕТ. Вот такие чудеса творятся в микротике. Всего записей: 287 | Зарегистр. 24-08-2010 | Отправлено: 01:41 17-11-2011

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто-нибудь может прокоментировать по своему опыту ? RB1200 as VPN Solution Можно прям тут.   Спасибо.   Добавлено: BigElectricCat Цитата: WXP w NAT   Это типа ХР за натом? да. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 01:44 17-11-2011

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопросец виндузятника про SSH логин из микротиковского клиента. В принципе он работает, но на часть хостов я оттуда зайти не могу.   Есть предположение, что это именно та часть, для которой putty в первый раз  предлагает "accept and save" ключик, прежде чем зайти по паролю.   Что надо проделать в микротике, чтобы заходить на такие хосты? Всего записей: 17493 | Зарегистр. 14-10-2001 | Отправлено: 12:07 17-11-2011 | Исправлено: LevT, 12:08 17-11-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sumyst Цитата: но для пакетов которые были промаркированы это НЕ РАБОТАЕТ. у меня почему-то работает... и натирование до прокси, и после. а для отправки на проксю пакеты как раз маркируются... Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 12:18 17-11-2011

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ESXi хосты просто молчат.   А оракловая солярка вот что пишет:     Цитата: [admin@mtik-gw] /system> ssh solarisexpress.domain.local can't agree on: cl: aes192-cbc,aes128-cbc,aes256-cbc,blowfish-cbc,3des-cbc sl: aes128-ctr,aes192-ctr,aes256-ctr,arcfour128,arcfour256,arcfour can't agree on: cl: aes192-cbc,aes128-cbc,aes256-cbc,blowfish-cbc,3des-cbc sl: aes128-ctr,aes192-ctr,aes256-ctr,arcfour128,arcfour256,arcfour can't agree on KEX algorithms   Welcome back!       Как допилить SSH клиента до всеядности putty?   Всего записей: 17493 | Зарегистр. 14-10-2001 | Отправлено: 12:37 17-11-2011 | Исправлено: LevT, 12:40 17-11-2011

sumyst Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: sumyst     Цитата: но для пакетов которые были промаркированы это НЕ РАБОТАЕТ.   у меня почему-то работает... и натирование до прокси, и после. а для отправки на проксю пакеты как раз маркируются...   А покажите свои правила если не сложно. Я множество раз проверил и перепроверил на 5.7 5.8. Это не работает.   И ещё такой вопрос: У Вас всетаки прокси, или как у меня кэптив портал? Это я к тому, что классическая прокси всетаки не маршрутизирует, а делает запросы от своего IP адреса. А у меня же "прокси" просто перекидывает с интерфейса на интерфейс пакетики. Всего записей: 287 | Зарегистр. 24-08-2010 | Отправлено: 13:17 17-11-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sumyst у меня Squid + TProxy, т.е. запросы идут с адреса пользователя, а не с адреса прокси   хотя я тут прикинул - да, исключать возможность того, что при чистой маршрутизации возвращающийся пакет может считаться принадлежащим к уже существующему соединению, нельзя... если это так - то понятно, почему роутер принципиально не может занатировать это соединение. оно ведь уже установлено... Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 13:37 17-11-2011

sumyst Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Есть какие-либо мысли как это можно обойти? Всего записей: 287 | Зарегистр. 24-08-2010 | Отправлено: 14:15 17-11-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята поднял тунель PPTP     У клиента 10Мб канал , и на Микротике 10Мб но через тунель идет не больше 5-6 мб   [admin@MikroTik] /interface pptp-server server> print             enabled: yes             max-mtu: 1460             max-mru: 1460                mrru: disabled      authentication: mschap1,mschap2   keepalive-timeout: 30     default-profile: default Всего записей: 2621 | Зарегистр. 15-04-2003 | Отправлено: 00:37 18-11-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору a520 Цитата: Какая загрузка CPU   до 10% Всего записей: 2621 | Зарегистр. 15-04-2003 | Отправлено: 09:08 18-11-2011

sayan Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору добавьте в шапку, подробную статью о "Mikrotik-Qos Приоритезация по типу трафика и деление скорости" http://habrahabr.ru/blogs/sysadm/131295/ Всего записей: 194 | Зарегистр. 04-06-2003 | Отправлено: 10:12 18-11-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sumyst если всё так, как я сказал - то только вторым роутером, видимо...   rosalin Цитата: У клиента 10Мб канал где/чем он режется?   sayan добавил Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 11:46 18-11-2011

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как настроить что бы Mikrotik поднял PPTP только на определённом IP если наример от провайдера у меня их 2 ? Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 11:53 18-11-2011 | Исправлено: slech, 11:57 18-11-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору slech "на" или "с"? если "с" - то, по идее, надо, чтобы Pref.Src у маршрута к серверу в таблице main был нужным адресом Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 12:24 18-11-2011

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору И ещё вопросик - у меня вроде не получилось.   У меня используется подсеть 192.168.0.0/24 - на работе. По pptp я раздаю например 192.168.10/0/24. LocaIP=192.168.10.1 RemoteIP=192.168.10.2   Если убрать галочку прописывать себе дефолтный маршрут на pptp клиенте, дабы он не слал весь свой трафик через VPN, то тогда по логике ему нужно прописать маршрут на мою подсеть 192.168.0.0/24 - и он сможет работать с этой подсетью: Код:   route add 192.168.0.0 mask 255.255.255.0 192.168.10.1       Дабы убрать этот шаг с маршрутом я решил раздать клиентам IP прям из своей рабочей подсети: LocaIP=192.168.0.101 RemoteIP=192.168.0.102 Но в итоге клиент так и не увидел внутренние адреса, а-ля 192.168.0.10/11/12. Поидее оно должно работать ? Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:29 18-11-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору slech 1. в виндамсе шлюзом маршрута надо указывать адрес виндамса 2. если впн-юзеры получают адреса из той же подсети - надо на лан-интерфейсе включить Proxy-ARP Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 12:35 18-11-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование