ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh Chain=input   По твоим правилам даже трафик скорее всего не шёл. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 14:39 24-12-2010 | Исправлено: faust72rus, 14:40 24-12-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus спасибо, совсем забыл, что пакеты от самого роутера идут по input/output... говорю же надо пнуть только в нужную сторону Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 14:57 24-12-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору а что это ещё за Цитата: src-address-list=0.0.0.0/24   ? наверное, его совсем надо убрать     Добавлено: Цитата: что бы юзеры могли подключаться через интренет к локальной сети   ну, для этого вообще лучше PPTP - в любой винде есть без надобности донастройки   Цитата: можно было бы объединять офисы   а для этого лучше вообще EoIP бриджевать - тогда даже бродкаст будет ходить Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 16:23 24-12-2010

Inlarion Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Недавно открыл свой маленький ресурс, буду потихоньку сгребать туда информацию. http://mikrotik.axiom-pro.ru/   Может кому нибудь будет полезным. Всего записей: 35 | Зарегистр. 22-09-2006 | Отправлено: 17:39 24-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Inlarion Да там был, отличный ресурс! Всего записей: 2621 | Зарегистр. 15-04-2003 | Отправлено: 17:41 24-12-2010 | Исправлено: rosalin, 17:57 24-12-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: При включении reply-only на интерфейсе бридж будут проходить   пакеты только от IP+MAC указанных в таблице или от других связок тоже,   не указанных в таблице? ARP - это третий уровень, когда роутеру надо отправить пакет на какой-то IP, то таблица ARP используется для нахождения нужного MAC-адреса. мост - уровень второй, он к таблице ARP никакого отношения не имеет. там как ходило, так и будет ходить   Цитата: Действительно кто оставил комментарий прав по поводу пункта о включении   работы таблицы ARP? не совсем понял вопрос, но по поводу комента могу сказать следующее: таблица ARP работает всегда (см. предыдущий пункт), а автор предлагает именно способ не обслуживать клиентов, отсутствующих в таблице. пакеты от них приходить будут, а вот к ним роутер отправить данные не сможет, ибо MAC-адрес будет неизвестен   Цитата: Пытаюсь сделать небольшую защиту от дурака, что бы пользователи на удаленном   сегменте сети случайно не вбивали IP сервера, то есть пакеты от пользователей   должны ходить но от от самого сервера только в связке IP+MAC т.е. микротик стоит бриджем между юзерами и сервером? Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 18:39 24-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята настроил PPTP     local 172.16.1.1 remote 172.16.1.2   еще не понял если сетка за роутером 192.168.0.0/24 какой задать local   remote   в фаерволе разрешил порты, поднял жре, все коннектиться, но не понял как настроить route list на роутере что быпользователи из вне могли увидеть сеть за роутером Всего записей: 2621 | Зарегистр. 15-04-2003 | Отправлено: 20:21 24-12-2010 | Исправлено: rosalin, 20:27 24-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin У пользователя, при поднятии PPTP туннеля, адрес local 172.16.1.1  станет дефолтным шлюзом и все пакеты и так дойдут куда следует.   Но я бы в строку remote забивал не конкретный адрес, а pool заранее созданный. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 20:32 24-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus L2TP вообще не получаеться настроить ибо требует сертификат или ключ, на стороне клиента это выглядет как L2TP IPSec   local 172.16.1.1 это виртуальный адрес или реальный внутренний ip роутера, не совсем разобрался   Всего записей: 2621 | Зарегистр. 15-04-2003 | Отправлено: 21:10 24-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin Про L2TP не понял что за серт у тебя просит.     По поводу адреса: При создании подключения роутер и клиент получают указанные тобой адреса (local - адрес роутера, remote - пул из которого будут браться адреса для клиента). На роутере в адресах появится новая запись, в маршрутах новый маршрут. Эти настройки делать лучше в новом профиле, а в свойствах самого сервиса PPTP и свойствах пользователя (вкладка секретс) указать этот профиль. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 21:14 24-12-2010 | Исправлено: faust72rus, 21:17 24-12-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh наверное, стоит в бридже зафильтровать между клиентами ARP-пакеты с адресом сервера Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 21:20 24-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus что лучше использовать для подключения пользователей , из глобальной сети, к сети предприятия   , я читал что L2TP...   Цитата:  (local - адрес роутера, внешний (что смотрит в интернет) или внутрений (что смотрит в локалку)     Добавлено: Цитата: Про L2TP не понял что за серт у тебя просит на клиенте под win7 есть такая опция при выборе подключения L2TP IPSec (в дополнительных параметрах ) либо выбор использовать ключ или сертификат   Добавлено: еще одно странное дело что при подключении по PPTP перестает браузер открывать страницы Всего записей: 2621 | Зарегистр. 15-04-2003 | Отправлено: 21:32 24-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin Адреса которые ты указываешь = адреса внутри туннеля. Т.е. те через который пойдёт весь трафик.     Браузер перестаёт открывать страницы потому что у тебя правило NAT не полное или потому что файрволом что то закрыто.       Про реализацию майкросовтовского туннеля L2TP ничего не скажу. Если нужен айписек, лучше использовать айписек (благо он там тоже есть!) А для подключения юзверей к сети предприятия лучше юзать дайрект акцесс и SSTP ни то не другое к версии 3.ХХ и 4.ХХ никакого отношения не имеют (SSTP появилась в 5 версии).   Добавлено: Пишу для всех:     Давеча у меня встала задача как пустить юзверей в локальную сеть по PPTP при СНЯТОЙ галочке дефолтного шлюза в свойствах у клиента (т.е. он использует свой интернет, а доступ в локальную сеть и к её устройствам имеет)   Решение:   Создаём бридж, в свойствах указываем RSTP, в бридж кидаем локальную сеть. В свойствах PPTP профиля прописываем бридж (в соответ. поле) и в свойствах адресов указываем в обоих полях local\remote пул локальной сети.   Итог:   После коннекта пользователь получает адрес из локальной сети, получает маршрут локальной сети и может работать с любым устройством локальной сети БЕЗ волшебных пинков вида route add бла бла бла Интернет в таком решении он продолжает брать от своего провайдера (не нагружая лишним трафиком WAN канал)   *** Более продвинутое решение при котором дописываются другие маршруты с использованием RIP опишу позже когда до конца всё оттестирую. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 22:21 24-12-2010 | Исправлено: faust72rus, 22:29 24-12-2010

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хочу дома попробовать микроштык в вмваре воркстанции.   Подскажите беспроводную USB карточку, хорошую и годную для проброса.       Добавлено:   Вот здесь http://wiki.mikrotik.com/wiki/Supported_Hardware упомянут единственный чипсет   AR9271   Что, реально остальное ничто не работает? Всего записей: 17493 | Зарегистр. 14-10-2001 | Отправлено: 13:34 25-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору LevT что хочешь тестировать? Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 10:48 27-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята подскажите как с помощью микротика можно фильтровать по URL , webproxy поднят   miKrotiK 3.22 PC   Всего записей: 2621 | Зарегистр. 15-04-2003 | Отправлено: 11:38 27-12-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование