ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

evgeniy7676 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проверьте правильность настроек шейпера и фаервола   /ip firewall filter add action=drop chain=input comment="Drop invalid connection packets" \     connection-state=invalid disabled=no add action=drop chain=input comment="Drop SSH" disabled=no dst-port=22 \     in-interface=WAN protocol=tcp add action=drop chain=output comment="Drop SSH" disabled=no dst-port=22 \     out-interface=WAN protocol=tcp add action=accept chain=input comment="  allow winbox admin" disabled=no \     dst-port=8291 in-interface=!WAN protocol=tcp add action=accept chain=input comment="Allow established connections" \     connection-state=established disabled=no add action=accept chain=input comment="Allow related connections" \     connection-state=related disabled=no add action=accept chain=input comment="Allow UDP" disabled=no protocol=udp add action=accept chain=input comment="Allow ICMP Ping" disabled=no protocol=\     icmp add action=drop chain=input comment="default configuration" disabled=no \     in-interface=WAN       /ip firewall mangle add action=mark-connection chain=forward comment=Up_Lan4 disabled=no \     in-interface=LAN4 new-connection-mark=Up_Lan4 out-interface=PPPoE \     passthrough=yes src-address=10.10.13.0/24 add action=mark-packet chain=forward comment="" connection-mark=Up_Lan4 \     disabled=no in-interface=LAN4 new-packet-mark=Up_Lan4_Pack out-interface=\     PPPoE passthrough=yes src-address=10.10.13.0/24 add action=mark-connection chain=forward comment=Down_Lan4 disabled=no \     dst-address=10.10.13.0/24 in-interface=PPPoE new-connection-mark=\     Down_Lan4 out-interface=LAN4 passthrough=yes add action=mark-packet chain=forward comment="" connection-mark=Down_Lan4 \     disabled=no dst-address=10.10.13.0/24 in-interface=PPPoE new-packet-mark=\     Down_Lan4_Pack out-interface=LAN4 passthrough=yes add action=mark-connection chain=forward comment=Up_Lan3 disabled=no \     in-interface=LAN3 new-connection-mark=Up_Lan3 out-interface=PPPoE \     passthrough=yes src-address=10.10.12.0/24 add action=mark-packet chain=forward comment="" connection-mark=Up_Lan3 \     disabled=no in-interface=LAN3 new-packet-mark=Up_Lan3_Pack out-interface=\     PPPoE passthrough=yes src-address=10.10.12.0/24 add action=mark-connection chain=forward comment=Down_Lan3 disabled=no \     dst-address=10.10.12.0/24 in-interface=PPPoE new-connection-mark=\     Down_Lan3 out-interface=LAN3 passthrough=yes add action=mark-packet chain=forward comment="" connection-mark=Down_Lan3 \     disabled=no dst-address=10.10.12.0/24 in-interface=PPPoE new-packet-mark=\     Down_Lan3_Pack out-interface=LAN3 passthrough=yes add action=mark-connection chain=forward comment=Up_Lan2 disabled=no \     in-interface=LAN2 new-connection-mark=Up_Lan2 out-interface=PPPoE \     passthrough=yes src-address=10.10.11.0/24 add action=mark-packet chain=forward comment="" connection-mark=Up_Lan2 \     disabled=no in-interface=LAN2 new-packet-mark=Up_Lan2_Pack out-interface=\     PPPoE passthrough=yes src-address=10.10.11.0/24 add action=mark-connection chain=forward comment=Down_Lan2 disabled=no \     dst-address=10.10.11.0/24 in-interface=PPPoE new-connection-mark=\     Down_Lan2 out-interface=LAN2 passthrough=yes add action=mark-packet chain=forward comment="" connection-mark=Down_Lan2 \     disabled=no dst-address=10.10.11.0/24 in-interface=PPPoE new-packet-mark=\     Down_Lan2_Pack out-interface=LAN2 passthrough=yes add action=mark-connection chain=forward comment=Up_Lan1 disabled=no \     in-interface=LAN1 new-connection-mark=Up_Lan1 out-interface=PPPoE \     passthrough=yes src-address=10.10.10.0/25 add action=mark-packet chain=forward comment="" connection-mark=Up_Lan1 \     disabled=no in-interface=LAN1 new-packet-mark=Up_Lan1_Pack out-interface=\     PPPoE passthrough=yes src-address=10.10.10.0/25 add action=mark-connection chain=forward comment=Down_Lan1 disabled=no \     dst-address=10.10.10.0/25 in-interface=PPPoE new-connection-mark=\     Down_Lan1 out-interface=LAN1 passthrough=yes add action=mark-packet chain=forward comment="" connection-mark=Down_Lan1 \     disabled=no dst-address=10.10.10.0/25 in-interface=PPPoE new-packet-mark=\     Down_Lan1_Pack out-interface=LAN1 passthrough=yes add action=mark-connection chain=forward comment=Up_WI-FI disabled=no \     in-interface=LAN1 new-connection-mark=Up_Lan1/2 out-interface=PPPoE \     passthrough=yes src-address=10.10.10.128/25 add action=mark-packet chain=forward comment="" connection-mark=Up_Lan1/2 \     disabled=no in-interface=LAN1 new-packet-mark=Up_Lan1/2_Pack \     out-interface=PPPoE passthrough=yes src-address=10.10.10.128/25 add action=mark-connection chain=forward comment=Down_WI-FI disabled=no \     dst-address=10.10.10.128/25 in-interface=PPPoE new-connection-mark=\     Down_Lan1/2 out-interface=LAN1 passthrough=yes add action=mark-packet chain=forward comment="" connection-mark=Down_Lan1/2 \     disabled=no dst-address=10.10.10.128/25 in-interface=PPPoE \     new-packet-mark=Down_Lan1/2_Pack out-interface=LAN1 passthrough=yes     /queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=512k \     max-limit=1M name=Port1_Up packet-mark=Up_Lan1_Pack parent="Up Stream" \     priority=8 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=512k \     max-limit=1M name=Port3_Up packet-mark=Up_Lan3_Pack parent="Up Stream" \     priority=8 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=512k \     max-limit=1M name=Port4_Up packet-mark=Up_Lan4_Pack parent="Up Stream" \     priority=8 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=3M \     max-limit=14M name=Port1_Down packet-mark=Down_Lan1_Pack parent=\     "Down Stream" priority=8 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=3M \     max-limit=14M name=Port3_Down packet-mark=Down_Lan3_Pack parent=\     "Down Stream" priority=8 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=3M \     max-limit=14M name=Port4_Down packet-mark=Down_Lan4_Pack parent=\     "Down Stream" priority=8 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=3M \     max-limit=14M name=Port2_Down packet-mark=Down_Lan2_Pack parent=\     "Down Stream" priority=8 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=512k \     max-limit=1M name=Port2_Up packet-mark=Up_Lan2_Pack parent="Up Stream" \     priority=8 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=3M \     max-limit=14M name=Port1_WI-FI_Down packet-mark=Down_Lan1/2_Pack parent=\     "Down Stream" priority=8 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=512k \     max-limit=1M name=Port1_WI-FI_Up packet-mark=Up_Lan1/2_Pack parent=\     "Up Stream" priority=8 queue=ethernet-default Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 22:02 03-11-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Подключаюсь по впн к микротику. Но вот сети которая за микротиком не вижу... какая адресация в vpn/сети?   Цитата: Проверьте правильность настроек шейпера и фаервола   проверка делается элементарно: если рботает, как задумано - настройка правильная   Цитата: можно ли с терминала изменить правило   в мангле но не по номеру, а например по комментарию? да, как и сказал fdboss. например, /ip fi disable [find comment="preved"] Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 08:40 04-11-2010

BertiFox Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Chupaka какая адресация в vpn/сети?     Сеть имеет адреса 192.168.1.0/24 Всего записей: 16 | Зарегистр. 03-11-2007 | Отправлено: 16:00 05-11-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Сеть имеет адреса 192.168.1.0/24   почему все видят только половину моих вопросов? а в vpn какие адреса? Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 23:58 05-11-2010

hatny Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени. Может, кому окажется полезной данная информация... "Играясь" с настройками, в NAT случайным образом, выбрал протокол ICMP для переброски на один из интерфейсов, при загрузке каналов на 75% средний пинг упал со 110 до 45 .... Теперь закачку поднял до 85% Всего записей: 13 | Зарегистр. 04-07-2009 | Отправлено: 04:52 06-11-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: выбрал протокол ICMP для переброски на один из интерфейсов т.е. при пинге отвечает не пингуемая машина, а роутер, и трассировка дальше роутера ничего не показывает? паливо Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 06:50 06-11-2010

BertiFox Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а в vpn какие адреса? Не совсем понял что имеется ввиду... когда создаю юзера для vpn даю ему адреса Local - 192.168.1.26 Remote - 192.168.1.45. Если я не то написал, подскажите плиз куда смотреть. Всего записей: 16 | Зарегистр. 03-11-2007 | Отправлено: 10:13 06-11-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BertiFox то есть, в сети и в vpn-сервере одинаковые адреса? тогда надо включить arp-proxy на ethernet-интерфейсе Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 18:33 06-11-2010

BertiFox Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: тогда надо включить arp-proxy на ethernet-интерфейсе  ARP включен...   http://saveimg.ru/show-image.php?id=ee9cb6d51708ec3823fa1aafe53d0953 Может нужно выбрать чтото из   - proxy arp - reply arp ?? Всего записей: 16 | Зарегистр. 03-11-2007 | Отправлено: 20:23 06-11-2010 | Исправлено: BertiFox, 20:29 06-11-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: ARP включен... Цитата: тогда надо включить arp-proxy на ethernet-интерфейсе   повторяю по буквам: не Enabled, а Proxy Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 20:29 06-11-2010

BertiFox Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OK! Пасиба! Всего записей: 16 | Зарегистр. 03-11-2007 | Отправлено: 20:40 06-11-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору xwerx каналы одинаковой ширины? как балансировка сделана?   P.S. лучше обновиться и использовать PCC для балансировки Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 03:48 07-11-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: в правиле для маркировки соединения нужно указывать   дистанционный адрес? конечно. какой же ещё? а с какой целью маркировать пакеты? Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 17:25 07-11-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование