cyb_x Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     Официальный сайт : http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page     Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux. Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 19:58 14-01-2006 | Исправлено: ShriEkeR, 15:58 02-09-2009

Salik Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Имеется тазик с 3 сет.платами и версия 2.9.27 (в случае успеха будет куплена лицензия) Подскажите пжлст можно ли реализовать следующее: 1. Настроить Лоад Балансин так что бы в случае пропадания инета от первого ИСП, Микротик автоматом поднимал инет через второго ИСП (Первый ИСП дешевый по езернет технологии, но регулярно падает, второй дорогой по адсл но работает более стабильно), ну и соответственно когда инет через первого ИСП возможен роутер пускал все через него. (т.е. в моем понимании нужно чето пингать и в случае потери н-го количества пакетов менять на шлюза 2-го ИСП, в случае если пинг успешный то снова менять на шлюз 1-го ИСП, вот только как это сделать?)   2. Нужно постоянно поддерживать ВПН соединение, что бы оно автоматом поднималось через рабочий в данный момент инет.   Спасибо большое за вашу помощь, буду благодарен за инфу или ссылки которые помогут решить сию задачу. Всего записей: 250 | Зарегистр. 12-03-2004 | Отправлено: 19:22 18-02-2008

Salik Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору quickgen Этот кусок кода: Код: :local i 0; {:do {:set i ($i + 1)} while &#65533;i < 5) && ([/ping 72.14.207.104 interval=3 count=1]=0)};         :if ($i=5 && [/ip route get [find comment="Default Route"] disabled]=false) do={:log info "Main Gateway down";            /ip route set [find comment="Default Route"] disabled=yes}   насколько я понимаю означает следующее если имеем 5 потеряных пакетов до IP xx.xx.xx.xx и активный шлюз 1-го ИСП то выключить его нафик (плюс в действие написать что нужно сделать активным шлюз 2-го ИСП) А это кусок: Код: :local i 0; {:do {:set i ($i + 1)} while &#65533;i < 5) && ([/ping 72.14.207.104 interval=3 count=1]=1)};          :if ($i=5 && [/ip route get [find comment="Default Route"] disabled]=true) do={:log info "Main Gateway up";          /ip route set [find comment="Default Route"] disabled=no}   означает что если удалось 5 раз успешно пингануть заданый IP и шлюз 1-го ИСП не активен, то моего делаем активным.   Отсюда вопросы: 1. Default Route - это у нас что таблица маршрутизации для определенного интерфейса, шлюз или что-то другое? 2. Откуда роутер знает через какой шлюз ему нужно пинговать заданный IP-адрес во втором куске кода? 3. Тойсть у меня впн сервер на Винде, роутер должен быть клиентом, получается он автоматом сделает рекконект через активный в тот момент "??? Route"?     Добавлено: Да и ещё скрипт этот должен выполняться постоянно, или скажем каждых 5 минут (хотя желательно чаще), потому что сидеть на адсл не очень хочется, но и простаивать (потому как к инету ну очень привязаны) тоже незя. Будет ли это создавать значимую нагрузку?   Да и хотелось бы в результате прийти к чему-то маленькому и тихому, вот наверно такое _http://www.mikrotik.com.ua/next.html?hard&mb&rb133 + Wireless Card R52 802.11a+b+g 65 mW Wireless AR5414 miniPCI Card. Есть ещё на 350 mW насколько это существенно? охват нужен где-то в радиусе 15 метров+2 толстые кирпичные стены. К этому добавить БП + Коробка всего 250 у.е. = цена нормального вайфай роутера. Вот только в будущем будет канал на 100 мб, сейчас нагрузка где-то 2мб на вход и 512 на исход постоянная. Если будет 10 мбит на вход и 2 на выход и все это через ВПН будут ли потери пакетов? Всего записей: 250 | Зарегистр. 12-03-2004 | Отправлено: 02:18 19-02-2008

bazzzilio Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору quickgen Спасибо, вроде что-то понял, даже заработало. Еще вопрос - везде описывается, что в Микротике есть FTP-proxy, я или не нашел, или нигде не вижу, как настроить, потому опять же  - Или как иначе можно настроить доступ конкретному клиенту только к одному фтп-ресурсу, если есть куча зеркал, и ДНС все время возвращает разные IP (фтп.симантек.ком)? Я уже в файерволе правил 10 описал, бац - новый айпишник... Садить клиента на один определенный не хочется, не даром же их куча... Всего записей: 388 | Зарегистр. 24-10-2005 | Отправлено: 23:26 19-02-2008 | Исправлено: bazzzilio, 23:29 19-02-2008

VitRom Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые, помогите "стартовать"!   2.9.27, три интерфейса (local, local-2, public), на всех приваты класса C, разные сети, на public 192.168.1.234/24 и модем 192.168.1.1. Система совсем свежая, только проставлена: в маршрутах 3 auto dynamic, и больше ничего. Файрвол и НАТ пустые, всё "девственное".   Нужно добираться с local до модема (конфигурить), а в Нет выходить по PPPoE через public. Причём между local и local-2 ничего не нужно, т.е. обе сети "самостоятельно" выходят по общему PPPoEи всё.   Маны, которые видел, говорят, что, мол, по дефолту форвад между сетями включен, и его мол, нужно явно запрещать. Однако модем от меня недоступен (но пингуется из Микротика). Где грабли-то? Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 15:17 20-02-2008 | Исправлено: VitRom, 15:21 20-02-2008

Fader Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору VitRom Ты и модем в разных сетях? Распиши по порядку все: схему сети, адреса, что-куда... а то сразу отправить хочется. Всего записей: 898 | Зарегистр. 03-01-2004 | Отправлено: 00:45 21-02-2008

Salik Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору quickgen Цитата: 2. Рутеру не надо задумываться по этому поводу. Он шлет все по шлюзу по умолчанию (default route), а вот куда послать те или иные пакеты это уже твоя задача. Делается в микротике с помощью ip firewall mangle, при создании правил типа mark-routing и дальнейшим указанием этих меток в ip route.   Ну это я понимаю что по-умолчанию все будет идти по дефолтному шлюзу. Но как мне узнать что поднялся первый ИСП, используя шлюз второго? Это получается нужно написать в таблице маршрутизации правило что сайт такой-то пингуется всегда через такой-то шлюз?     Да и ещё где можно почитать ман по написанию скриптов для Микротик ОС? Всего записей: 250 | Зарегистр. 12-03-2004 | Отправлено: 12:28 21-02-2008

VitRom Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fader, спасибо В общем-то, мне показалось, что я всё изложил, даже упомянул, что система только проставленная, только ифейсы поименованы и адреса назначены... Ну, раз "показалось", то расписываю:   Я и модем в разных сетях.   Всего 3 ифейса (физ.), на каждом своя сеть. Код: [admin@gate] > /ip address print Flags: X - disabled, I - invalid, D - dynamic    #   ADDRESS            NETWORK         BROADCAST       INTERFACE    0   192.168.1.234/24   192.168.1.0     192.168.1.255   modem        1   192.168.11.234/24  192.168.11.0    192.168.11.255  local        2   192.168.12.234/24  192.168.12.0    192.168.12.255  local-2       [admin@gate] > /ip route print   Flags: X - disabled, A - active, D - dynamic,   C - connect, S - static, r - rip, b - bgp, o - ospf    #     DST-ADDRESS        PREF-SRC        G GATEWAY         DIS INTERFACE    0 ADC 192.168.1.0/24     192.168.1.234                         modem        1 ADC 192.168.11.0/24    192.168.11.234                        local        2 ADC 192.168.12.0/24    192.168.12.234                        local-2     В файрволе и НАТе ничего.   На if modem висит сам модем 192.168.1.1 Код: [admin@gate] > /ping 192.168.1.1 192.168.1.1 64 byte ping: ttl=64 time<1 ms ... 0% packet loss   В дальнейшем добавится if pppoe-out (поверх if modem), и он будет дефолтным маршрутом для local и local-2.     А сейчас нужно просто рулить модемом (на modem) из local. Или иными словами -- просто связать сети.   Самые первые шаги (обзывание ифейсов и раздача адресов) проделаны в соотв. с оффиц. квикстартом. И всё! В остальном система, ещё раз повторю, "нулёвая". Если я правильно понял статью в саппорте (или почти то же самое на х-драйверс), где сказано, что Цитата: Forwarding по-умолчанию всегда включен так же, как и все другие правила файервола. Другими словами ничего не запрещено модем должен быть доступен. Ан нет. Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 14:40 21-02-2008 | Исправлено: VitRom, 15:42 21-02-2008

Fader Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору VitRom   На своем компе (с которого модемом рулить хочешь) добавь маршрут вида:  ходить в сеть 192.168.1.0/24 через шлюз 192.168.11.234   И модему своему маршрут пропиши аналогичный: ходить в сеть 192.168.11.0/24 через шлюз 192.168.1.234.   Тоже самое проделать с подсетью 192.168.12.0/24 по аналогии. Всего записей: 898 | Зарегистр. 03-01-2004 | Отправлено: 17:08 21-02-2008

JohnnyBravo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Просьба к уважаемым гуру!   Помогите с proxy-arp! ЛАН порт микротика подключен к свичу на котором висят две разных подсети, одна подсеть роутится микротиком, другая не имеет с ним отношений, разделить физически подсети не могу, при активации proxy-arp на ЛАН интерфейсе (чтоб через ВПН видеть первую подсеть) микротие начинает проксить обе подсети в результате вторая подсеть становится недоступной! До микротика стояла циска с такими же настройками - все было ок, а тут такая Ж   Плиз хелп! Всего записей: 154 | Зарегистр. 30-10-2002 | Отправлено: 18:35 21-02-2008

SolarW Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Небольшой вопрос уважаемому сообществу пользователей микротика.   Экспериментирую на стенде, строя связку NetUP + Микротик по известному руководству (очередное спасибо автору за его замечательные статьи) В принципе все получилось, единственно немного изменил логику работы - айпишник юзера которому надо закрыть доступ в инет не удаляю из списка разрешающего ходить в инет а наоборот добавляю в список являющийся аргументом для запрещающего правила. Все работает, но хотелось бы еще одного - чтобы юзера не только в инет рубило а и при попытке пойти в веб пересылало на страничку с сообщением что доступ к инету у него закрыт. Если кто-нить такое делал и в этом нет ничего сложного - поделитесь плс. Ну или ссылочку на руководство... Видится мне модель реализации такая: - правилом файрвола заворачиваем весь трафик на 80-й порт на определенный hostname - на этом хостнейме висит веб-сервер у которого index и 404 это один и тот же документ с нужным нам сообщением Само собой это правило стоит в списке выше запрещающего полный доступ и аргументом source служит тот же address list что и для запрещающего правила...   Я в правильном направлении фантазирую? Или умные люди это проще как-то делают?   P.S. подозреваю что еще в реализации хотспота можно поковыряться - там вроде как сделан автоматический редирект на страницу авторизации пока не введешь имя/пароль...     Добавлено: Немного подумав... А фиг наверное получится редирект на хостнейм сделать... Наверное только на айпишник можно... Всего записей: 889 | Зарегистр. 07-12-2001 | Отправлено: 01:14 22-02-2008

VitRom Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fader, quickgen, может, я наоборот слишком подробно всё расписал?   Пожалуйста, не ищите подводных камней и каких-то заморочек! Всё проще, чем вы думаете:   Сами же микротик ставили неоднократно (не так ли?), вот и представьте свежепроставленный микротик, с тремя шнурками в трёх картах. После установки подняты и переименованы ифейсы и им розданы адреса, каждый из отдельной сети. Всё!   В маршрутах автоматом появились три автомаршрута, каждый в свою сеть по своему ифейсу. В файрволе и нате (ведь свежепроставленный микротик) -- чисто.   Согласно описухам, которые я упоминал выше (или моему неправильному их пониманию?), три сети уже должны быть доступны друг для друга(?). А сейчас я могу пропинговать все ифейсы микротика (в т.ч. в другие сети, в т.ч. 192.168.1.234), а вот девайс в той сети (192.168.1.1) -- нет. Цитата: Модем работает в режиме бриджа или рутера? Модем работает в режиме http-server-а. Стоит после очередного сброса в дефолтном режиме и ждёт, когда я на него браузером зайду и отконфигурю -- он вообще сейчас к ДСЛ не подключен. Цитата: Чтобы был интернет надо Это всё потом будет (pppoe, дефолтный маршрут и т.п.). Сейчас это не надо. Сейчас надо просто из одной сети добраться до девайса в другой. Маршруты, как мне кажется, для этого уже есть (три автомата). Но где-то грабли... Цитата: Wan Interface - такой нет такого. Только три Lan. Wan будет потом ч-з pppoe. Цитата: На своем компе... добавь маршрут Есть такое, даже в двух вариантах:   Код: 0.0.0.0/0  192.168.11.234  metric 2 (а реально используемый внешний -- metric 3) 192.168.1.0/24  192.168.11.234  metric 1 И даже Основной шлюз:      192.168.11.234 Цитата: модему своему маршрут пропиши аналогичный Оп-па! По-моему, в нём вообще статика не прописывается... И даже если прописывается, то задача чуть уточняется: нужно, чтобы модем был доступен (для конфига) даже в случае полного сброса (как сейчас).     Добавлено: Уважаемые All, а нет ли где описухи "блочной" структуры микротика -- что за чем отрабатывает (маршруты, нат, фаер и т.п.), в общем виде? Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 13:14 22-02-2008 | Исправлено: VitRom, 13:24 22-02-2008

Fader Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Оп-па! По-моему, в нём вообще статика не прописывается... И даже если прописывается, то задача чуть уточняется: нужно, чтобы модем был доступен (для конфига) даже в случае полного сброса (как сейчас).   Что за модем-то? Работал с различными Zyxcel'ями - там без проблем - пиши хоть несколько маршрутов. Разве что через web-морду нет доступа к этим настройкам. telnet юзать нужно.   Что значит полный сброс? Если сбрасывать к заводским настройкам то не сохранится конечно. При перезагрузке все сохраняется. Всего записей: 898 | Зарегистр. 03-01-2004 | Отправлено: 14:05 22-02-2008

VitRom Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Linksys AM200 -- самый примитивный с эзернетом. Именно "сбрасывать к заводским настройкам"! Там есть команда "фулл резет", и при обнове прошивки тоже всё чистится. Для этого и сеть была выделена 192.168.1.0, в которой момед "с завода" прописан. Но вообще можно забить на модем, пусть это будет вообще абстрактный девайс, который можно пинговать и можно заходить на него по хттп.  И вся проблема в том, что не зайти. Ифейс микротика даже на стороне девайса пингуется (т.е. имеющиеся маршруты работают, пакеты через микротик проходят, верно?), а дальше -- ничего. Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 15:33 22-02-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS

ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование