ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Newbie Зачем вводишь в заблуждение rosalin.   Указанное им правило реализует механизм прозрачного прокси.     Цитата: /ip firewall nat add chain=dstnat protocol=tcp src-address=192.168.0.0/24 dst-port= 80 action=redirect to-ports=8080     Ничего в браузере у клиентов прописывать в этом случае НЕ НУЖНО!     rosalin Если в настройках прокси у тебя в статусной строке написанно enable и порт совпадает с указанным в правиле, то проверяй не блокирует ли файрвол входящий трафик от локальных клиентов на порт 8080.   Цитата: /ip firewall filter add action=accept disabled=no  src-address=192.168.0.0/24 protocol=tcp dst-port=8080 chain=input     Ну и разумеется не стоят ли какие либо ACL  в настройках прокси. По-умолчанию оно пропускает всех. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 06:59 28-12-2010 | Исправлено: faust72rus, 07:18 28-12-2010

Newbie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus Я его вообще-то просил работу прокси проверить, а про правило я и написал что оно реализует прозрачный прокси. Может мы друг друга не поняли? Всего записей: 433 | Зарегистр. 11-11-2003 | Отправлено: 09:31 28-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus а какое правило правильнее использовать      9   chain=input action=accept protocol=tcp src-address=192.168.0.0/24 dst-port=8080   или   10   chain=input action=drop protocol=tcp in-interface=WAN dst-port=8080   Всего записей: 2594 | Зарегистр. 15-04-2003 | Отправлено: 10:44 28-12-2010

LevT Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Повторяю вопрос.   Хочу дома попробовать микроштык в вмваре воркстанции.   Подскажите беспроводную USB карточку, хорошую и годную для проброса.   Добавлено: Вот здесь http://wiki.mikrotik.com/wiki/Supported_Hardware упомянут единственный чипсет   AR9271   Что, реально остальное ничто не работает?   Добавлено: http://forum.ru-board.com/topic.cgi?forum=8&topic=38493&start=800#2 Всего записей: 17293 | Зарегистр. 14-10-2001 | Отправлено: 11:07 28-12-2010 | Исправлено: LevT, 12:00 28-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Newbie faust72rus Ребята   правильно расположил правило 4 ??? [admin@MikroTik] /ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic    0   ;;; Web proxy      chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-port=80    1   ;;; OpenVPN      chain=dstnat action=dst-nat to-addresses=192.168.0.6 to-ports=5000 protocol=udp        in-interface=WAN dst-port=5000    2   ;;; Voyadger      chain=dstnat action=dst-nat to-addresses=192.168.0.6 to-ports=3053 protocol=tcp        in-interface=WAN dst-port=3053    3   chain=dstnat action=dst-nat to-addresses=192.168.0.6 to-ports=3055 protocol=tcp        in-interface=WAN dst-port=3055    4   chain=srcnat action=masquerade src-address-list=!NoInternet out-interface=WAN Всего записей: 2594 | Зарегистр. 15-04-2003 | Отправлено: 11:19 28-12-2010 | Исправлено: rosalin, 11:32 28-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin В твоём случае положение этого правило не важно, т.к. оно единственное по ветке srcnat.   По поводу запрета прокси из вне, нужно использовать правило ЗАПРЕЩАЮЩЕЕ, так как по-умолчанию всё разрешено.     Добавлено: eXtremer Потренируйся на маленьких файлах. Оно их рубит? Трафик идёт? Сделай акшином логирование и проверь.       Добавлено: sergartemyev Непонятно зачем ты "замазал" внутренний адрес (параноя?) ну вобщем сделай правило   chain=dstnat action=dst-nat to-addresses=10.*.0.1 to-ports=80 protocol=tcp dst-address=ТУТ АДРЕС МИКРОТИКА ВНУТРЕННИЙ dst-port=80   по идее поможет. Ну и файрвол проверь. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 12:57 28-12-2010 | Исправлено: faust72rus, 13:06 28-12-2010

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus спасибо Всего записей: 2594 | Зарегистр. 15-04-2003 | Отправлено: 13:31 28-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Demon Физическое подключение одинаковое? При работе без VPN, напрямую через физику, какая скорость? Ограничение по количеству соединений в XP не пробовал менять (что это и с чем это едят = вопрос для другой темы)? Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 14:05 28-12-2010

Fomichok2 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Привет, помогите, пожалуйста с api. Хочу отключить пользователя, подключающегося через PPP. Через консоль всё просто "ppp secret disable Usr1" Пробую то же удалённо через api "/ppp/secret/disable/Usr1" - ругается, говорит, что команда не найдена Всего записей: 1407 | Зарегистр. 16-05-2007 | Отправлено: 14:10 28-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Fomichok2 непонял как ты через api передаёшь эту команду, оболочку написал или как? Ну и команда неверная, вот верный вариант: Цитата: /ppp secret disable numbers=1   Телнетом пробовал? Через ssh? Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 14:38 28-12-2010 | Исправлено: faust72rus, 14:40 28-12-2010

Fomichok2 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору faust72rus Да. Оболочку написал. Там обычная передача данных по TCP. Цитата: Ну и команда неверная У меня написанный мной вариант работает. И твой вариант работает. А вызов через API- ругается. Причём, если отправлять команду "/ppp/secret/disable", mikrotik отвечает "done!" типа команда выполнена, если писать либо  "/ppp/secret/disable 1" либо "/ppp/secret/disable numbers=1", то уже команда не найдена Всего записей: 1407 | Зарегистр. 16-05-2007 | Отправлено: 14:51 28-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Fomichok2 Оболочку в студию. Лог дебаг в студию. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 15:06 28-12-2010

Fomichok2 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Уже разобрался Оказывается команды и параметры нужно отсылать отдельными сообщениями. Вначале отсылается "/ppp/secret/disable", следующим сообщением "=numbers=Usr1" Всего записей: 1407 | Зарегистр. 16-05-2007 | Отправлено: 15:10 28-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Fomichok2 Угу всё это есть в документации. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 15:16 28-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Demon Пробуй без VPN. В микротике же у тебя никаких политик\шейперов\проксей нету? Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 15:34 28-12-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование