Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

cyb_x



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 19:58 14-01-2006 | Исправлено: ShriEkeR, 15:58 02-09-2009
    xxxMaxtorxxx

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    REM_LEX Красва всё решил !! СПАСИБО.
     
    Добавлено:
    Друзья скажите кто юзал данные плати или подобное  
    http://www.mikc.ru/product.php?id_catalog=8&id_position=148
     
    Хочу зделать економию в електрике + в шуме, ну и в размерах...
    Или лутше оставить старенький комп который сейчас и стоит....
    Как ети платы нормальные, можна брать на сеть до 100 чел?!!
    Всего записей: 93 | Зарегистр. 02-03-2009 | Отправлено: 17:51 22-06-2009
    Neym

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Atheros'овский проц это круто. Эта штука расчитана на большее чем 100 компов, хотя смотря какие задачи вы для нее ставите.
     
    Добавлено:

    Цитата:
    Глюк заключается в том, что некоторые модемы фирмы dlink в какой-то момент отваливаются и начинают спамить авторизацией, но логин и пароль не передают. Ну так это выглядит со стороны микротика. Перевод порта в shutdown и обратно в active на dslam не помогает. Помогает только перезагрузка модема и перевод порта в другой vlan, чтобы авторизация пошла на cisco. Тогда на cisco подключается без проблем. И если я не путаю, то тут совокупность проблемы, ибо: 1. авторизуется на cisco, но не авторизуется на микротике. 2. на старых прошивках (factory), такой проблемы вроде нет. Вот скриншот.  

     
    У меня был такой прикол когда пытался сконнектить по pppoe Микротик(клиент) и сервак на FreeBSD. Причем что обычные виндовские пользователи под ХР подключались отлично. Причина оказалась в MTU и MRU. Выяснил по логам mpd под FreeBSD. Дело в том что микротик использует стандартно 1480/1480 а во Фре было выставленно 1492/1492. Хотя серв на FreeBSD и передавал МТ конфигурацию и значения этих параметров, он почемуто не хотел их принимать. Естественно это происходило еще до авторизации, т.к. сам тунел не мог подняться. Выставил занчения в МТ как во фре все завелось.
     
    Добавлено:
    Да и у меня вопрос. Ситуация такая:
     
    В сети 3 pppoe сервера. Один основной. другой дочерний(2а под MT и один под FreeBSD). В основном поле service name не заполненно, по умолчанию юзеры подключаются к нему. Во втором прописал service name, типо NAS-2. В доках по MT http://www.mikrotik.com/testdocs/ros/3.0/vpn/pppoe.php сказанно что  

    Цитата:
    Note that if no service name is specified in WindowsXP, it will use only service with no name. So if you want to serve WindowsXP clients, leave your service name empty.

     
    тоесть МТ NAS-2 не должен отвечать и виндовские машинки не должны коннектиться если service name не совпадает. Но вот он у меня почемуто перехватывает соединения с пустым service name (!) Ума не приложу что делать. v3.22 я уже и переустанавливал его и т.д. может версия глючная, хз. Сервак на FreeBSD с service name в той же сети работает нормально и не перехватывает соединения с пустым S-N.
    Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 00:00 23-06-2009
    xxxMaxtorxxx

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    для простой локалки на ПППоЕ на 70 -100 чел максимум хватит такой платы и как она вообще в работе, отпишите кто что подобное покупал....
    http://www.mikrotik.com.ua/next.html?hard&mb&rb450g
    Всего записей: 93 | Зарегистр. 02-03-2009 | Отправлено: 02:42 23-06-2009 | Исправлено: xxxMaxtorxxx, 11:52 23-06-2009
    ZloiLexa

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    есть желание закрыть трафик по порту 20561 (Винбокс) для всех, кроме админской машины. Можно ли проделать подобное на микротике
    Всего записей: 37 | Зарегистр. 19-03-2008 | Отправлено: 11:34 24-06-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    есть желание закрыть трафик по порту 20561 (Винбокс) для всех, кроме админской машины

     
    ip service set winbox address=адрес_админской_машины
     
    з.ы. разве 20561 - винбокс? =)
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:12 24-06-2009
    ZloiLexa

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
    Вроде да, поскольку при запуске в окошке пишет connect to port 20561. Единственное могу попутать цифру. А по какому порту работает винбокс?
    Всего записей: 37 | Зарегистр. 19-03-2008 | Отправлено: 13:30 24-06-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    по какому порту работает винбокс?

    :put [/ip service get winbox port]
     
    по умолчанию - 8291
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:35 24-06-2009 | Исправлено: Chupaka, 13:35 24-06-2009
    ZloiLexa

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    ага, спасибо за помощь, попробую вечером  
     
    я к чему вообще задавал вопрос. С недавних пор винбоксина перестала нормально работать, т.е. после запуска утилиты очень медленно открывается информация и не догрузившись полностью, происходит дисконет. Удалось выяснить, что если ресетнуть (не ребутить) свич, который стоит перед рутером, то винбокс около суток работает нормально, а потом зависон возвращается. Если же коннектиться к роутеру без свича, то винбокс работает нормально.
    Всего записей: 37 | Зарегистр. 19-03-2008 | Отправлено: 14:03 24-06-2009 | Исправлено: ZloiLexa, 14:38 24-06-2009
    Neym

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Мой вопрос c PPPoE никто не знает как решить?
    Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 16:46 24-06-2009
    Olala



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите. Не загружается "маленький тик". Доходит до загрузки ядра и перегружается. Есть ли однопользовательсий режим? Можно ли сделать fschek? Другое?
    Всего записей: 97 | Зарегистр. 03-12-2002 | Отправлено: 09:49 25-06-2009
    GawkV



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Olala
    а если попробовать ресет и заново отконфигурить?
    Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 16:25 25-06-2009
    Dymx



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите пожалуйста разобраться c PPTP VPN , а то уже весь моск съел
    Итак имеем:
    Mikrotik 2.9.6, является роутером для раздачи инета на несколько компов (т.е. клиент).
    Домашняя сеть: 10.0.187.0/24
    VPN сервер прова: 217.146.45.145
    Проблема в том что при коннекте по PPTP (другого варианта нет), перестает ходить пинг на VPN сервер прова, соответвенно через минуту соединение отваливается по тайм-ауту. Внешний IP, назначенный провом (89.207.40.153) отзывается.  
    Что делать, не пойму. Таблица маршрутизации с виду нормальная. В винде похожая, но там все работает нормально!
    Вот таблицы:
     
    [admin@SkyNet] ip route> print  
    Flags: X - disabled, A - active, D - dynamic,  
    C - connect, S - static, r - rip, b - bgp, o - ospf  
     #     DST-ADDRESS        PREFSRC         G GATEWAY         DIS INTERFACE  
     0 ADC 10.0.187.0/24      10.0.187.40                           modem      
     1 ADC 192.168.0.0/30     192.168.0.1                           local      
     2 ADC 192.168.2.0/30     192.168.2.1                           quartz      
     3 ADC 192.168.10.0/29    192.168.10.1                          wlan1      
     4 A S 217.146.45.145/32                  r 10.0.187.1          modem      
     
     
    С установленным VPN соединением:
     
    [admin@SkyNet] ip route> print  
    Flags: X - disabled, A - active, D - dynamic,  
    C - connect, S - static, r - rip, b - bgp, o - ospf  
     #     DST-ADDRESS        PREFSRC         G GATEWAY         DIS INTERFACE  
     0 ADC 10.0.187.0/24      10.0.187.40                           modem      
     1 ADC 192.168.0.0/30     192.168.0.1                           local      
     2 ADC 192.168.2.0/30     192.168.2.1                           quartz      
     3 ADC 192.168.10.0/29    192.168.10.1                          wlan1      
     4   S 217.146.45.145/32                  r 10.0.187.1          modem      
     5 ADC 217.146.45.145/32  89.207.40.153                         Ratmir      
     6 AD  0.0.0.0/0                          r 217.146.45.145  1   Ratmir      
     
    Интерфейс modem это типа внешний, смотрит в домашнюю локалку.
     
    Windows
     
    0x2 ...00 1b fc 33 e1 a4 ...... NVIDIA nForce Networking Controller
    0x60004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
    ===========================================================================
    ===========================================================================
    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0    89.207.40.153   89.207.40.153       1
              0.0.0.0          0.0.0.0      192.168.2.1     192.168.2.2       21
        89.207.40.153  255.255.255.255        127.0.0.1       127.0.0.1       50
       89.255.255.255  255.255.255.255    89.207.40.153   89.207.40.153       50
            127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
          192.168.2.0  255.255.255.252      192.168.2.2     192.168.2.2       20
          192.168.2.2  255.255.255.255        127.0.0.1       127.0.0.1       20
        192.168.2.255  255.255.255.255      192.168.2.2     192.168.2.2       20
       217.146.45.145  255.255.255.255      192.168.2.1     192.168.2.2       20
            224.0.0.0        240.0.0.0      192.168.2.2     192.168.2.2       20
            224.0.0.0        240.0.0.0    89.207.40.153   89.207.40.153       1
      255.255.255.255  255.255.255.255    89.207.40.153   89.207.40.153       1
      255.255.255.255  255.255.255.255      192.168.2.2     192.168.2.2       1
    Основной шлюз:       89.207.40.153
    ===========================================================================
    Всего записей: 12 | Зарегистр. 29-10-2007 | Отправлено: 12:26 26-06-2009 | Исправлено: Dymx, 13:00 26-06-2009
    Sandorik



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Dymx вобщем расскажу что у тебя получается
    до соеденения
    4 A S 217.146.45.145/32                  r 10.0.187.1          modem  
    после соеденения
    4   S 217.146.45.145/32                   r 10.0.187.1          modem      
    5 ADC 217.146.45.145/32  89.207.40.153                      Ratmir  
    вобщем петля получается. впн пытается сам через себя ходить. чтоб этого небыло, нужно для этого подключения создать отдельный профиль и в  remote addr прописать например 1.1.1.1 и он же будет являться шлюзом. т.е. его нужно использовать в роутах. удачи.
    Всего записей: 189 | Зарегистр. 04-01-2007 | Отправлено: 14:50 26-06-2009
    Dymx



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Sandorik
    Огромное спасибо! Все заработало
    Всего записей: 12 | Зарегистр. 29-10-2007 | Отправлено: 20:36 26-06-2009 | Исправлено: Dymx, 20:36 26-06-2009
    router604

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Теперь еще вопрос. Пробую пробросить шлюз по умолчанию пользователю из другой подсети нежели сам модем - модем пингует а дальше никуку что посоветуете ?
    ЗЫ Модем сам выходит в инет(byfly-провайдер).
    Всего записей: 13 | Зарегистр. 17-02-2009 | Отправлено: 01:03 01-07-2009
    mukas

    BANNED    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    http://wiki.mikrotik.com/wiki/PCC
    если хотим сделать балансировку на 3 канала то как я понял задаются след значения Remainder и Denominator
    Denominator/Remainder
    3/0
    3/1
    3/2
     
    А как быть если предположим каналы не равны. т.е. первый канал на 1 мбит. второй канал на 2 мбита и третий канал на 4 мбита
    Всего записей: 252 | Зарегистр. 24-04-2007 | Отправлено: 07:55 01-07-2009
    GawkV



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    router604
    Зачем тебе пробрасывать шлюз?? достаточно настроить маршрутизацию.... либо организовать тунели
    Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 11:46 01-07-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Пробую пробросить шлюз по умолчанию пользователю из другой подсети нежели сам модем - модем пингует а дальше никуку  что посоветуете ?  

    посоветуем привести детали конфигурации
     

    Цитата:
    А как быть если предположим каналы не равны. т.е. первый канал на 1 мбит. второй канал на 2 мбита и третий канал на 4 мбита

    соответственно, 7 правил: одно на первый канал, два на второй (с одинаковой connection-mark), четыре на третий =)
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:07 01-07-2009
    Fitter



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Шейпер на бридже???
    Помогите разобраться с шейпером для бриджа. Ни смог найти пример, но попробовал по анологии с шлюзом:
    маркирую соединения, пакеты , создаю очереди (вход и выход)
    Flags: X - disabled, I - invalid, D - dynamic  
     0   chain=prerouting action=mark-connection new-connection-mark=users-con-up passthrough=yes src-address=159.148.39.0/24 dst-address=0.0.0.0/0  
     
     1   chain=prerouting action=mark-packet new-packet-mark=users-up passthrough=yes connection-mark=users-con-up  
     
     2   chain=prerouting action=mark-connection new-connection-mark=users-con-down passthrough=yes src-address=0.0.0.0/0 dst-address=159.148.39.0/24  
     
     3   chain=prerouting action=mark-packet new-packet-mark=users-down passthrough=yes connection-mark=users-con-down  
     
    Flags: X - disabled, I - invalid  
     0   name="Download" parent=global-in packet-mark="" limit-at=0 queue=default priority=8 max-limit=384000 burst-limit=2048000 burst-threshold=0 burst-time=10s  
     
     1   name="queue2" parent=Download packet-mark=users-down limit-at=0 queue=pcq-download priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s  
     
     2   name="Upload" parent=global-out packet-mark="" limit-at=0 queue=default priority=8 max-limit=160000 burst-limit=200000 burst-threshold=0 burst-time=10s  
     
     3   name="queue1" parent=Upload packet-mark=users-up limit-at=0 queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s  
     
    В итоге вижу очередь Download rabotaet Upload - net.
    Подскажите как правильно быть в такой ситуации?
     
     
    Спасибо.
    Всего записей: 63 | Зарегистр. 06-06-2002 | Отправлено: 23:30 01-07-2009
    router604

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Пробую пробросить шлюз по умолчанию пользователю из другой подсети нежели сам модем - модем пингует а дальше никуку  что посоветуете ?  
    ЗЫ Модем сам выходит в инет(byfly-провайдер).
    Mikrotik 2.9.27 настроен роутером между 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 подсетями, соответственно в каждой подсети интерфейс микротика .1
    В каждой подсети есть модемы - 192.168.х.250-254 работающие через нат на сеть провайдеров или 172.16 или 10.
    На микротике прописаны ip всех бесплатных сервисов провайдеров в том числе и dns сервера, платные идут через vpn провайдеров
    Есть пользователь 192.168.1.99 , у него стоит в другой подсети модем 192.168.2.249 ,(модем сам подымает инет, т.е. его достаточно прописать шлюзом и выходишь в нет) модем фильтрует по макам, т.е. пропускает тех, кто в нём прописан.
    Пробовал маркировать пакеты и от этого указывать шлюз - максимум что удалось, добиться только пинга до модема и возможность конфигурировать его.
    Всего записей: 13 | Зарегистр. 17-02-2009 | Отправлено: 00:01 02-07-2009
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS
    ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru