cyb_x Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     Официальный сайт : http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page     Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux. Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 19:58 14-01-2006 | Исправлено: ShriEkeR, 15:58 02-09-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sandorik вот тут реально BGP - он для этого сделан )))   хотя теоретически можно делать так же, только меняя не адрес-лист, а роутинг-марк... Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:17 20-07-2009

Sandorik Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребята, кто сталкивался с dns-update у сабжа. у меня два интерфейса в инет. хочу каждому присвоить доменное имя, для доступа из вне. но как я не разбирался, немогу вкурить как его настроить на работу с changeip.com. Есть у кого то наработки по этому поводу? Всего записей: 189 | Зарегистр. 04-01-2007 | Отправлено: 12:23 20-07-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору в аську аффтору вопроса уже ответил, сейчас для потомков оставлю след на форуме: http://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_ChangeIP.com Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:19 20-07-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Demon ну, он просто ручками вбил имена интерфейсов =) Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:07 20-07-2009

Sandorik Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата:   # Define User Variables :global ddnsuser "CHANGEIPUSERID" :global ddnspass "CHANGEIPPASSWORD" :global ddnshost "FREEHOSTNAME.TOUPDATE.TLD"   # Define Global Variables :global ddnsip :global ddnslastip :if ([ :typeof $ddnslastip ] = nil ) do={ :global ddnslastip "0" }   :global ddnsinterface :global ddnssystem ("mt-" . [/system package get system version] )   # Define Local Variables :local int   # Loop thru interfaces and look for ones containing # default gateways without routing-marks :foreach int in=[/ip route find dst-address=0.0.0.0/0 active=yes ] do={     :if ([:typeof [/ip route get $int routing-mark ]] != str ) do={      :global ddnsinterface [/ip route get $int interface]   }   }   # Grab the current IP address on that interface. :global ddnsip [ /ip address get [/ip address find interface=$ddnsinterface ] address ]   # Did we get an IP address to compare? :if ([ :typeof $ddnsip ] = nil ) do={    :log info ("DDNS: No ip address present on " . $ddnsinterface . ", please check.") } else={     :if ($ddnsip != $ddnslastip) do={       :log info "DDNS: Sending UPDATE!"     :log info [ ut [/tool dns-update name=$ddnshost address=[:pick $ddnsip 0 [:find $ddnsip "/"] ] key-name=$ddnsuser key=$ddnspass ] ]     :global ddnslastip $ddnsip     } else={       :log info "DDNS: No update required."   }   }   # End of script     на версии 3,27 скрипт обновляет параметры днс, но срабатывает каждый раз(если запустить буквально через пол минуты), хотя недолжен. кто может протестировать? Всего записей: 189 | Зарегистр. 04-01-2007 | Отправлено: 14:51 20-07-2009 | Исправлено: Sandorik, 17:39 20-07-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: 1.Правильно ли использовать для пометки соединений NTH, ведь отваливается возможность check-gateway на шлюзах?   почему? не отваливается... просто надо добавить в каждую таблицу ещё один роут на другой интерфейс с бОльшей метрикой   Цитата: 2. И почему указывается  connection-state=new - а остальные типы соединений или это будет избыточным правилом?   потому что метка соединения, если она не изменяется другими правилами, сохраняется всё время жизни соединения, что нам и надо - отметили маркой нужного канала - и только через этот канал пускаем   Цитата: 3. Может еще подскажите пару способов для балансировки кроме random,nth и src-address? PCC - устраняет отваливание аськи и игр в ECMP http://forum.mikrotik.com/viewtopic.php?f=2&t=31415 Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:12 21-07-2009

Neym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Спасибо за ссылку щас буду пробовать.   Еще вопрос, по Файерволу в МТ.   Накатал такое правило:   Код:    0   chain=input action=reject reject-with=icmp-admin-prohibited protocol=tcp      dst-address=195.230.xxx.xxx dst-port=22     Я всеравно захожу по ssh по внешнему IP. Почему??   Относительно PPPoE   Что на форуме что на мыло в саппорт, ссылаются на RFC, что там сказано что должен отвечать на любые запросы. А на мыло вообще написали:   Цитата:   Vozmozhno do jetovo vash FreeBSD byl nemnogo medlenej Mikrotika, potomu vsje klienti popadalji k Mikrotiku.     Что меня конечно очень позабавило . Мой сервер на FreeBSD не неуспевал отвечать, просто он даже не реагирует на PADI запросы с пустым service-name.   Думаю для меня они не будут изменять пакет ppp       Добавлено: Может кто знает, а не существует ли какой-нибуть npk пакет для МТ, который позволяет шариться по фаловой системе в МТ. Возможно там бы я в ручную подправил конфиги. Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 01:52 22-07-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Накатал такое правило:       Код:    0   chain=input action=reject reject-with=icmp-admin-prohibited protocol=tcp        dst-address=195.230.xxx.xxx dst-port=22     Я всеравно захожу по ssh по внешнему IP. Почему??   не знаю, у меня режектит )) а с какой стороны заходишь? я вообще предпочитаю указывать не адрес, а интерфейс - мол, все input из инета - режект, открыт только пинг максимум   Добавлено: Цитата: Может кто знает, а не существует ли какой-нибуть npk пакет для МТ, который позволяет шариться по фаловой системе в МТ. а смонтировать диск в линухе не судьба? =) Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 02:23 22-07-2009

Neym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fredikjnet пакеты с *-test не ставь и все поставится.   Chupaka   Ну я со своей сети захожу на SSH МТ на внешний адрес. В соединениях так и висит что на внешний зашел. Странно очень Попробую интерфейс указать как ты говоришь. Только проверить не получится..   Цитата: а смонтировать диск в линухе не судьба? =)   Ну судьба просто так придется роутер останавливать.. а у меня люди через него сидят. Ладно попробую в vmware покалупать, если удастся конфиги поправить то и на своем сделаю.   Добавлено: Chupaka   Скрипт по ссылке на вбивание IP адресов в адрес-лист из файла отлично работает! Спасибо! Даже менять ничего не пришлось ну кроме адреса сервера и названий файлов ^^ Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 04:25 22-07-2009

Sandorik Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Demon http://routing.explode.gr/node/129 правда тольео на 2.9.х  BIND Всего записей: 189 | Зарегистр. 04-01-2007 | Отправлено: 15:44 22-07-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: пакеты с *-test не ставь и все поставится. правдэ?.. Цитата: [admin@MikroTik] > system package print   Flags: X - disabled    #   NAME                                                  VERSION                                                  SCHEDULED                0   system                                                3.27                                                                              1   ppp                                                   3.27                                                                              2   ipv6                                                  3.27                                                                              3   calea                                                 3.27                                                                              4   advanced-tools                                        3.27                                                                              5   routing-test                                          3.27                                                                              6   security                                              3.27 Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:51 22-07-2009

Neym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka   Если ставить к примеру routing-test и routing, вместе, то ни один пакет вообще не поставится из перечисленных. У них разные зависимости. У меня такое было.. поначалу     Добавлено: Demon   форварди DNS провайдеров, кто тебе мешает? Или пропиши статистически адреса их сервисов у себя в МТ. Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 18:06 22-07-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS

ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование