Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

cyb_x



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 19:58 14-01-2006 | Исправлено: ShriEkeR, 15:58 02-09-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    connection-limit=число netmask=32
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:57 07-02-2009
    npokypop2002



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый вечер!
    Пошарился по форуму и не нашел ответа на свой вопрос.
    Ситуация такая:
    Топология такая: Моя сеть c dhcp (192.168.0.0/24) --- ( Микротик1 (ether1 192.168.0.1) (wlan1) --- Wi-Fi --- ( Микротик2 (wlan1) (ether1 192.168.0.2) --- Клиент (получает ip от dhcp)
     
    Значит на микртиках поднял  
    [admin@MikroTik] > interface bridge add  
    [admin@MikroTik] > interface bridge port add bridge=bridge1 interface=wlan1  
    [admin@MikroTik] > interface bridge port add bridge=bridge1 interface=ether1
     
    Клиент получает ip-шник от dhcp но пинг от клиента в мою сеть не идет, с микротика2 в мою сеть есть пинг.
     
    В чем может быть вопрос ?
    Всего записей: 281 | Зарегистр. 25-02-2006 | Отправлено: 18:52 07-02-2009
    kriuger



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здраствуйте.
     
    Есть Микротик с двумя интерфейсами: один смотрит в локалку, другой в инет. У клиентов белые IP адресса, тоесть никокого НАТа и Прокси, просто рутяться пакеты.  
     
    Ситуация: клиент шлет пакет в инет на 80-ый порт какогонибудь сайта. Можно какнибудь средствами пакетного фильтра Микротика поменять адресс назначения пакета ? Тоесть отправить его допустим на страницу авторизации ?
     
    Хочу как у моего провайдера: вбиваю какойнибудь адресс, а меня редиректят на ихний сайт с Cisco Subscriber Edge где нужно ввести логин и пароль.
     
    P.S. Про ХотСпот я знаю, меня интересует именно как спросил.
    Всего записей: 5 | Зарегистр. 07-02-2009 | Отправлено: 20:25 07-02-2009 | Исправлено: kriuger, 20:26 07-02-2009
    star4ik



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    connection-limit=число netmask=32

     
    это я видел. ток почему-то неполучается ограничить....
    есть правило маскарада, там неьзя выставить это значение. пробовал в фаерволе поставить эффек=0 гдеже это дело прописать?
    Всего записей: 83 | Зарегистр. 09-11-2008 | Отправлено: 20:48 07-02-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    это я видел. ток почему-то неполучается ограничить

    filter chain=forward out-interface=uplink connection-limit=число netmask=32 action=drop - так было?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:25 07-02-2009
    npokypop2002



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Неужели никто не решил вопрос прозрачного бриджа двух интерфейсов (wlan1 и ether1) ?
    Всего записей: 281 | Зарегистр. 25-02-2006 | Отправлено: 01:56 08-02-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Неужели никто не решил вопрос прозрачного бриджа двух интерфейсов (wlan1 и ether1) ?

     
    для использования беспроводного интерфейса в бридже ему необходимо иметь режим "station-pseudobridge", коего в 2.9.27 нет
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 02:00 08-02-2009
    npokypop2002



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Делают как-то и в 2.9.27, но до господина friq немогу достучаться, видно в отпуске. Он реализовывал как-то такое.
     
    Добавлено:
    З.Ы. Может кто поделится ломаной 3-й версией ?
    Всего записей: 281 | Зарегистр. 25-02-2006 | Отправлено: 02:04 08-02-2009
    star4ik



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    filter chain=forward out-interface=uplink connection-limit=число netmask=32 action=drop - так было?

     
    да, именно так только еще надо протокол указывать tcp
    Всего записей: 83 | Зарегистр. 09-11-2008 | Отправлено: 16:36 09-02-2009 | Исправлено: star4ik, 16:38 09-02-2009
    Sistemnichek

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    извеняюсь за свой вопрос но просто уже сил нет читать..., 2линии 2модема 2 ппое 1 провайдер, без участия провайдера микротик сможет объединить 2 канала?
    Всего записей: 56 | Зарегистр. 31-05-2008 | Отправлено: 00:32 10-02-2009
    gamespb

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Sistemnichek
    наверняка в 3ей версии
    Всего записей: 254 | Зарегистр. 29-03-2007 | Отправлено: 10:35 10-02-2009
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Sistemnichek
    Можно и во второй, но модемы должны быть в режиме роутера
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 11:30 10-02-2009
    Sistemnichek

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    а ктонить возьмётся объяснить как это всё сделать? конечно не на комерческой основе, но ящик пива поставлю))), нету времени переводить и понимать английские мануалы!!!
    Всего записей: 56 | Зарегистр. 31-05-2008 | Отправлено: 14:21 10-02-2009
    gamespb

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Demon
    потом еще ПППоЕ поднимать, и часто при одном провайдере адрес шлюза один и тот же на оба интерфейса... и тут без 3ей версии не обойтись  
     
    Добавлено:
    если только по протоколам каналы не делить. типа веб в один канал торент в другой.
    как раз имея модемы с НАТ можно и на 2ой версии тика
     
     
    Добавлено:
    сам же забыл про ПППоЕ если хотябы один модем поднимет его сам и отНАТит то 2ой версии хватит
    Всего записей: 254 | Зарегистр. 29-03-2007 | Отправлено: 17:03 10-02-2009
    Sistemnichek

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    да я как бы вообще купить хочу, да она и не дорогая, меня интересует даже не столько сколько объединение, а возможность пропускания хттп и фтп трафика до 20мб, а всё остальное свыше 20мб и п2п по другому, чтоб у сёрферов траблов небыло
    Всего записей: 56 | Зарегистр. 31-05-2008 | Отправлено: 18:18 10-02-2009
    gamespb

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Sistemnichek
    если покупать то все равно 3 или уже 4ую версию. сможешь объединить каналы и приоритеты по протоколам(портам) проставить. если железо п4 3000 то на дом хватит
    Всего записей: 254 | Зарегистр. 29-03-2007 | Отправлено: 19:46 10-02-2009
    mart84

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа, подскажите, как добавить второй диск и переселить туда юзерман?
    у меня 3.17, подключил иде винт (сам микротик на флешке) и ничего ен произошло (в меню сторадж харда не видно). Что делать?
    Всего записей: 69 | Зарегистр. 15-08-2006 | Отправлено: 03:28 11-02-2009
    Sistemnichek

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А что значит на дом?, я как бы пологал что хотябы человек 200 -250 потянет, п4 1,8ггц 1гб ОЗУ 3 сет AlledTS c апаратной обработкой пакетов чипы не помню какие, и всего этого мне не хватит?
    Всего записей: 56 | Зарегистр. 31-05-2008 | Отправлено: 07:16 11-02-2009
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Sistemnichek
    1.8 может и не хватит. Зависит от общего потока и от того как раздается инет, ppoe или pptp, с шифрованием или без.
     
    Для примера. Внешние каналы 5 pppoe + 1 pptp. общий поток не более 12М. Колиество pptp клиентов с шифрованием 260. Количество правил в шейпере 1200 P4 2.4 1M L2 загрузка до 70%
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 10:22 11-02-2009
    Sistemnichek

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    необходимо следующее может кто поможет сделать?
    2 канала интернета один провайдер авторизация ппое
    1 интерфейс смотрит в сеть,
    Необходимо осуществить следуюшее,  
    1)авторизация пользователей по ппое
    2) разрулить каналы следующим образом:
    а. трафик объёмом до 15мб пустить по первому каналу
    б. трафик с выше 15мб и всё остальное типо п2п пустить по второму
    в. при остатке полосы пропускания у первого канала, передовать этот остаток второму каналу
    !!! всё вышеописанное приведено примерно, всмысли может оно не в такой последовательности действовать должно!!!
    Всего записей: 56 | Зарегистр. 31-05-2008 | Отправлено: 19:38 11-02-2009
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS
    ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru