cyb_x Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     Официальный сайт : http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page     Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux. Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 19:58 14-01-2006 | Исправлено: ShriEkeR, 15:58 02-09-2009

moskoandrej Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго дня всем! Обращаюсь к вам за помощью в моей сети стоят 2 микротика 1й раздаёт инет с 2х каналов с ним проблем нет! 2Й стоит для маршрутизации 2х сетей с адресами 192.168.2.0/24 и 192.168.4.0.22 суть вопроса как мне закрыть на 2м микротике некоторые МАС адреса из сети 192.168.4.0 чтоб он из не пропускал? просто в сети 192.168.2.0 стоит стронг сервер и сайт и люди с этими МАС постоянно пытаются гадить!закрывать по IP не получается т.к в сети 4.0 стоит DHCP и адреса меняются постоянно единственный вариант забить МАС адреса Всего записей: 19 | Зарегистр. 07-03-2009 | Отправлено: 19:35 17-05-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору xxxMaxtorxxx всё отключить. это просто интерфейсы для анонсирования себя, любимого. подключиться можно независимо от этих настроек   rentv объединить каналы в общем случае невозможно. пока что есть смысл смотреть в сторону примера из официальной вики про 'Nth' (полное название не помню) или ждать версии 3.24 - там PCC появится для облегчения шаманства   moskoandrej в файрвол добавить правила для дропанья пакетов с заданным маком Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 20:30 17-05-2009

moskoandrej Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka будь добр подскажи на примере как ? Всего записей: 19 | Зарегистр. 07-03-2009 | Отправлено: 21:06 17-05-2009 | Исправлено: moskoandrej, 21:38 17-05-2009

AIR 3 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди, помогите начинающим админам... Посоветовали поднимать сеть и раздавать инэт  через MikroTik. С управлением проблемм не возникло, но вот взломать мы его так и не смогли так как не знакомы с linux-ом и прочими ОС. Версия Mikrotik'а 3.2. Отпишите пожалуйста пошагово как это можно сделать, или дать ссылочки на какую-то литературу (Русскую) где подробно от этом написано... Но желательно обьясните пошагово... Будем очень благодарны за помощь... С нас пиво Всего записей: 1 | Зарегистр. 17-05-2009 | Отправлено: 22:23 17-05-2009

Sandorik Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Chupaka а что такое PCC? Если не секрет! Всего записей: 189 | Зарегистр. 04-01-2007 | Отправлено: 00:14 18-05-2009

GawkV Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AIR 3 В этой ветке обсуждается настройка, добро пожаловать в варез, там всё расписано Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 10:16 18-05-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору moskoandrej /ip firewall filter add chain=forward src-mac-address=001122334455 action=drop   Sandorik http://wiki.mikrotik.com/wiki/PCC   slavakvvvk /system package print что говорит? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:58 18-05-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору slavakvvvk что за safe mode? ))))))))   загрузить пакет dhcp, перезагрузиться и проверить. либо всё будет, либо в логах будет причина невозможности установки Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:07 18-05-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору есть повод выкачать версию поновее Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:44 18-05-2009

SolarW Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Здравствуйте.   Помогите пожалуйста кто знает - как ПРАВИЛЬНО помечать (mangle) трафик для шейпера?   Ситуация следующая:   - микротик с двумя сетевушками - первая смотрит в мир, на ней реальный фиксированный айпишник - вторая смотрит внутрь сети, где находятся две группы пользователей - первая группа имеет реальные айпишники - вторая группа на серых адресах, доступ в мир через маскарад   Перечитав кучу руководств по трафик шейпингу   (например это - http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf ) помечаю трафик так: - сначала помечаю соединения (connection) (галка Passtrough стоит) - затем помечаю пакеты в этих соединениях (галка Passtrough убрана) - соотв одна такая пара на исходящий трафик и одна пара на входящий - создается по набору таких правил на каждого пользователя (группу)   Затем помеченный трафик загоняю в очереди (на данный момент не важно Simple Queue или Queue Tree).   Все вроде бы замечательно за исключением одного НО - не могу сообразить в каких цепочках правильно было бы помечать трафик, forward или prerouting для каждого типа адресов...   Т.е. - реальный адрес / входящий трафик - forward или prerouting? - реальный адрес / исходящий трафик - forward или prerouting? - серый адрес / входящий трафик - forward или prerouting? - серый адрес / исходящий трафик - forward или prerouting?   А то есть у меня подозрения что не весь трафик я помечаю... Всего записей: 889 | Зарегистр. 07-12-2001 | Отправлено: 01:51 19-05-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SolarW http://wiki.mikrotik.com/wiki/Packet_Flow и там уже смотреть, что именно надо маркировать. например, prerouting юзаем, если надо пакеты до NAT разобрать, forward - если после. и т.д. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 04:03 19-05-2009

SolarW Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Chupaka Т.е. для реальных адресов, которые не маскарадятся:   - реальный адрес / входящий трафик - forward - реальный адрес / исходящий трафик - forward   Для серых, которые маскарадятся:   - серый адрес / исходящий трафик - prerouting (поскольку в forward этот трафик уже с после ната, а потому с реальным внешним адресом)   Остался вопрос с последним класом: - серый адрес / входящий трафик Вот тут даже глядя на диаграмму трафика не могу сообразить... Понимаю что надо маркировать уже после обратного NAT-преобразования (DST-NAT?) но не доходит  в какой цепочке - forward bли postrouting? Всего записей: 889 | Зарегистр. 07-12-2001 | Отправлено: 11:02 19-05-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SolarW не принципиально   вольный перевод слов одного из Микротиковцев, мот пригодится:   Цитата:   QoS включает несколько возможностей, в следующем порядке:     1. mangle chain prerouting 2. HTB global-in 3. Mangle chain forward 4. Mangle chain postrouting 5. HTB global-out 6. HTB out interface   поэтому в пределах одного роутера можно дважды шейпить трафик:     a) #1 и #2 для первой маркировки трафика и последующего шейпинга, и #3+#5 для второй B) #1 и #2 для первой маркировки трафика и последующего шейпинга, и #3+#6 для второй c) #1 и #2 для первой маркировки трафика и последующего шейпинга, и #4+#5 для второй d) #1 и #2 для первой маркировки трафика и последующего шейпинга, и #4+#6 для второй Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:29 19-05-2009

evgiom Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте все, я не особый специалист в этих вопросах, и хочу сделать не для профессиональной раздачи а а для себя и друзей.   Сейчас попробую описать ситуацию, а вы если можно напишите листинг что вводить в консоли.   Имею:  1. Есть два  adsl модема в режиме роутера. У первого модема адрес 192.168.1.1 и скорость на прием 1024 кб/с  и отдача 800 кб/с. У второго модема адрес 192.168.2.1 и скорость на прием 256 кб/с и отдача 1700 кб/с.    2 Машина с Router OS с тремя сетевухами у первой адрес 1192.168.1.2 у второй сетевухи 192.168.2.2 Модемы настроены на раздачу интернета только на эту машину.   Третья сетевуха раздает интернет собственно в локальную сеть и адрес 192.168.0.1    3 Пять компьютеров в локальной сети. мои компы: 192.168.0.2; 192.168.0.3; 192.168.0.4 - на них нужен безлимитный интернет с балансировкой с этих двух модемов. (у одного модема выше скорость загрузки но ниже скорость отдачи а у другого наоборот)   Еще два компа 192.168.0.5 и 192.168.0.6 - дармоеды для которых нужно установить лимит в 10 гб. (Естественно они тоже будут сидеть с этих модемов с балансировкой нагрузки).   Теперь особенности:   -Скорость локальных ресурсов на втором модеме 11 мегабит на прием и 1,7 на отдачу, а на первом 8 мегабит на примем и 800 кб на отдачу. Хотелось бы при работе с локальными ресурсами это учитывать.   -Кроме этого для компов с ограничениями не нужны ограничения на траффик на login.icq.com, doom55.ru, sibnet.ru, vkontakte.ru и локальных провайдерских ip адресов. если необходимо напишу список ip адресов которые должны быть безлимитными.     Либо второй вариант:   -Адреса 192.168.0.4; 192.168.0.5; 192.168.0.6  качают во  внешнем интернете через первый модем  (0.5 и 0.6 также с ограничениями), а раздают через оба модема.   -И адреса 0.2 и 0.3 качают и раздают внешний интернет только через второй модем. -Локальные и провайдерские ресурсы при этом для всех IP адресов идут через оба модема с балансировкой нагрузки. (и скачка и раздача).   И еще как настроить авторизацию по логину - паролю для пользователей.   PS версия системы 2.9   Извиняюсь если слишком много здесь размечтался Всего записей: 1 | Зарегистр. 19-05-2009 | Отправлено: 20:08 19-05-2009 | Исправлено: evgiom, 20:13 19-05-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS

ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование