Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

cyb_x



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 19:58 14-01-2006 | Исправлено: ShriEkeR, 15:58 02-09-2009
    quickgen

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Smito а что trace показывает? Где заваливаются пакеты?
    Noka к сожалению не успел я протестировать твою схему, неделю меня не было на работе. Постараюсь до конца недели сделать это.
     
    Всего записей: 217 | Зарегистр. 30-08-2005 | Отправлено: 19:23 29-04-2008
    Smito

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    quickgen спасиб сам разобрался, в нате заменил srcnat 172,10.хх т.е. поидее ип который шёл к провайдеру, и сам провайдер выдавал мне ип в инет, заменил его на внешний ип, и всё заработало...  может я и ошибаюсь, т.к. ешё не оч. хорошо в этом разбираюсь, но работает
    Всего записей: 67 | Зарегистр. 19-03-2008 | Отправлено: 19:39 29-04-2008
    zaharmd

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть LAN подключенный через MikroTik к двум провайдерам.  
    ISP-1 используется как основной.
    ISP-2 должен использоваться только для MAIL-трафика.  
     
    Mikrotik заруливает исходящий трафик на 25-й порт с MailServer через ISP-2 (при помощи mangle), весь остальной трафик через ISP-1. Таким образом вся исходящая почта уходит через ISP-2.
     
    Но есть проблема - как зарулить на ISP-2 исходящий трафик от OWA ??? Чтобы пользователи OWA тоже работали через ISP-2. Сейчас он упорно прет на ISP-1.
     
    Тупо бросить весь трафик через ISP-2 я не могу т.к. есть еще несколько других приложений на этом серваке, которые должны работать через ISP-1.
     
    Помогите разрулить ситуацию.
     

    Всего записей: 353 | Зарегистр. 29-04-2004 | Отправлено: 14:26 03-05-2008 | Исправлено: zaharmd, 14:29 03-05-2008
    corsar4ik

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Smito
    Если у тебя NAT организован по принципу src-nat, то не забудь сменить IP в правилах.
    Если сделано через masquarade то ищи в Mikrotike красные строчки и вообще проверь все настройки, которые используют IP-адрес. Может быть у тебя основной шлюз вместе с белым IP поменялся?
    zaharmd
    OWA - это что такое?
    Желание - чтобы траффик определенных людей шел мимо default gateway?
    Всего записей: 25 | Зарегистр. 10-03-2008 | Отправлено: 12:20 04-05-2008 | Исправлено: corsar4ik, 12:29 04-05-2008
    zaharmd

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    corsar4ik
    OWA = Outlook Web Access (web-mail для Exchange).
    Касательно исходящего трафика на MailServer: нужно, чтобы только SMTP и HTTP/HTTPS трафик для OWA ходили мимо Defaut GW (HTTP/HTTPS трафик для других программ должен ходить через  Default GW).
    По-другому можно выразиться так - если входящий запрос на MailServer пришел через ISP-2, то и ответ должен уйти через него. Соответственно, если запрос (для других программ) пришел через ISP-1, то ответ должен уйти через ISP-1. Если же MailServer сам инициировал запрос (например обновление какой-то проги через интернет), то он должен уйти только через ISP-1.
    Как думаете - получится такое настроить?
    Всего записей: 353 | Зарегистр. 29-04-2004 | Отправлено: 14:51 04-05-2008 | Исправлено: zaharmd, 14:52 04-05-2008
    ynbIpb



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую всех!
    Помогите с настройкой с нуля ос микторик 2.9.27
     
    Что имеется: Локальная сеть на 20 машин, провайдер ADSL подключаюсь через PPPoE
    Щас юзаю простую винду и юзергейт.
     
    Что требуется: Раздавать этот инет через микротик некоторым юзерам с использованием NAT (чтоб им не приходилось в настройках броузера вбивать адрес прокси сервера) и ограничивать некоторых в скорости и лимиты на день и месяц в трафике.
     
    Что сделал: Установил микротик, настроил 1 сетевую карту на внутреннюю локальную сеть ip address add address 111.111.111.222/24 interface ether1
    уже есть доступ через прогу winbox.
    А вот со второй затык, не знаю как правильно (уже через winbox настраиваю)
    Выбираю там IP/Addresses и добавляю новый + и вот  на знаю что писать по инструкции провайдера надо IP автоматический. Ну пропишу я свой типа 192.168.1.1/24, а вот что писать в Network: и Broadcast: ?
    И как потом подключаться к провайдеру с логином и паролем? Знаю что можно это настроить прям в самом модеме, но хочу именно в компьютере так как провайдер не стабилен и часто приходится переподключаться.  
    з.ы. ещё не найду команды перезагрузки из консоли непосредственно на машине с микротиком. Существет ли такая?
    Я вообще мало соображаю в сетях да тут ещё такое новое и необычное..
    заранее благодарен за ответы.
    Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 15:52 05-05-2008 | Исправлено: ynbIpb, 18:42 05-05-2008
    goletsa



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    /system reboot
    ?
    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 09:03 06-05-2008
    Smito

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ребят а как ограничить скорость ин-нета по определённому ипу?
    Всего записей: 67 | Зарегистр. 19-03-2008 | Отправлено: 20:45 06-05-2008
    gray_o



    Newbie    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    В чем может быть проблема.
    Поставил Микротик 2.9.27, все настроил, все работает. Добавил правила для файрвола. Но при создании нового пользователя (создаю нового, админа блокирую) микротик  сначала работает с этим пользователем, а потом этот пользователь пропадает. И еще есть пара глюков, т.е. что-то настраиваю, а после того как выйду из винбокса и снова зайду эти настройки пропадают.
    Всего записей: 15 | Зарегистр. 30-06-2005 | Отправлено: 04:54 09-05-2008
    goletsa



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Какаято фигня с роутером.
    Перестал нормально по ssh соединяться...
    # ssh -v user@192.168.0.1
    OpenSSH_4.5p1 FreeBSD-20061110, OpenSSL 0.9.7e-p1 25 Oct 2004
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22.
    debug1: Connection established.
    debug1: permanently_set_uid: 0/0
    debug1: identity file /root/.ssh/identity type -1
    debug1: identity file /root/.ssh/id_rsa type -1
    debug1: identity file /root/.ssh/id_dsa type -1
    ssh_exchange_identification: Connection closed by remote host
    #

    При это каждое второе-третье соединение удачное...
    Даже не знаю что делать.
    От чего оно может себя так вести?
    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 21:22 10-05-2008
    Fader



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    goletsa
    Как вариант, подсоединиться к роутеру напрямую патч-кордом и погонять на предмет стабильного соединения. С ключами/без ключей.
    Всего записей: 898 | Зарегистр. 03-01-2004 | Отправлено: 20:22 11-05-2008
    goletsa



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Fixed.
    Блин жесть ваще было.
    Пускало  через раз.
    Когда развернул ssh на подсеть с сервером и на фаере прописал пускать только его все заработало.
    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 21:40 11-05-2008
    smbsmb

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В филиале у нас куплено несколько безлимитных логинов по 128Кбит/c
    (технология подключеня - VPN pptp через домовую сеть по Ethernet),
    трафик распределен просто - с каждого компа отдельное VPN-подключение.
     
    Адреса у провайдера в туннеле серые,
    т.е. у него работает NAT.
    Успешно работает подключение к VPN (тоже pptp) -серверу в головном офисе через интернет.
     
    Мне посоветовали, что можно сложить скорость этих соединений (только исходящую!) к головному VPN-серверу,
    если настроить распределение ИСХОДЯЩИХ пакетов GRE по round-robin по всем каналам.
     
    Дело в том, что "GRE is not port-based",
    внешний адрес у всех VPN-подключений одинаковый - значит GRE-пакеты
    будут приходить на головной PPTP-сервер,
    и он не будет их отбрасывать
    (а port-based протоколы отбрасывал бы).
     
    Я прав, это объединение ИСХОДЯЩЕЙ скорости может работать?
    Как попробовать настроить такую балансировку, хотя бы на 2 канала для начала?
    Нужно настроить в файрволле что-то типа PF "route-to.. round-robin" только для GRE
    http://www.openbsd.org/faq/pf/pools.html#outgoing
     
    Осталось добиться:
    - из Микротика подключить одновременно несколько нешифрованных pptp-каналов
       до провайдера
    - написать такое правило для GRE в файрволле
    - установить pptp туннель, желательно с 128-bit MPPE шифрованием до голосного сервера, и проверить скорость.
     
    Подскажите, Mikrotik может это?  
    Примерно как написать правило файрволла?
    Всего записей: 412 | Зарегистр. 24-09-2002 | Отправлено: 13:41 14-05-2008
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    День уже бьюсь, почитал кучу инфы, но чего-то не получается.  
    Имеем МК 2.9.27, две сетевухи ether1 в локалку, вторая ether2 195.*.*.230 к провайдеру. инет по локалке раздается по vpn, нат....все работает. Встала задача раздавать vpn клиентам реальные ip. От провайдера получаем сетку 195.*.*.208/28. Естественно провайдер у себя роутит эту подсетку на 195.*.*.230. На МК в настройках клиента прописываю local address 195.*.*.209 remote addres 195.*.*.210. Что и где я должен прописать, что бы пакеты прямиком побежали на провайдера?  
     
    пробовал так:
     
    0 сhain=forward out-interface=ether2 src-address=195.*.*.210 action=accept
     
    не работает. Трасса от клиента добигает до MK 195.*.*.209 и все.
     
     
    [demon@MikroTik] ip route> print
    Flags: X - disabled, A - active, D - dynamic,
    C - connect, S - static, r - rip, b - bgp, o - ospf
    # DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
    0 ADC 192.168.1.0/24 192.168.1.4 ether1
    1 ADC 195.*.*.210/32 195.*.*.209 <pptp-Demon-1>
    2 ADC 195.*.*.228/30 195.*.*.230 ether2
    3 A S 0.0.0.0/0 r 195.*.*.229 ether2
     
     
     
    Люди! Прошу Вашей помощи!
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 11:20 20-05-2008
    sergmax

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В цепочке forward не срабатывает правило:
     add chain=forward connection-state=established action=accept
     
    А в цепочке input это  правило замечательно работает (и output, кстати, тоже):
     add chain=input connection-state=established action=accept
     
    Что это может быть? Хочется, чтобы уже установленные соединения не проверялись снова на кучу правил!
     
    @Mikrotik 3.7
    Всего записей: 7 | Зарегистр. 30-09-2005 | Отправлено: 18:20 20-05-2008
    mukas

    BANNED    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    народ! я к вам с темой из вареза и все же....
     

    Цитата:
    Лекарство для 2.8.28 смотри 39 страницу  
    Лекарство для 2.9.6 смотри 35 страницу  
    Лекарство для 2.9.17 смотри здесь from wsgtrsys  
    Лекарство для 2.9.26 (level 3) смотри здесь from wsgtrsys  
    Лекарство для 2.9.27 by dark432 смотри здесь

     
    какая из перечисленных выше крякнутых версий самая стабильная (интересует 2 инет соединения объединить в одно,  больше ничего - никаких wireless), так же хочется чтоб не было глюка(, когда....

    Цитата:
    Суть такова что работают 2 инет линии на объединение скорости. если во время работы выдернуть кабель из сетевухи провайдера а потом воткнуть , то не арботает это соединение (скорость нулевая), но если воткнуть просто в комп то инет работает без потерь, спасает только полное форматирование установка и перенастрйока микротика...

     
    вот это кстати не помогает((((

    Цитата:
    mukas  
    Такой глюк замечен. Решается восстановлением из бекапа ))

    Всего записей: 252 | Зарегистр. 24-04-2007 | Отправлено: 19:49 20-05-2008
    vanjalupak

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ynbIpb
    У меня тоже такая проблема была. Я настроил модем как роутер, и что бы он сам конектилса, поставил на ньом ИП 192,168,0,1 и на Микротике 192,168,0,2 и всё!!!
    Всего записей: 15 | Зарегистр. 20-11-2007 | Отправлено: 12:23 23-05-2008
    sergmax

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    В цепочке forward не срабатывает правило:
     add chain=forward connection-state=established action=accept  

     
    Всё заработало. Вопрос снят.
     
    @Mikrotik 3.7 работает замечательно!
    Всего записей: 7 | Зарегистр. 30-09-2005 | Отправлено: 19:50 23-05-2008
    ZloiLexa

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет форумчанам.  
    Проблема в следующем: есть две подсети, объедененные микротиком. (192.168.0.0 и 192.168.4.0) В первой имеется фтп-сервер, внутри сети скорость скачивания нормальная - соответсвующая настройкам сервера, а вот если пробовать качать из второй подсети, то скорость всего 8 кб/с. С чем это может быть связано? Какие правила нуна дописать в микротике, чтобы была нормальная скорость?
     
    Добавлено:
    Да, забыл сказать, что подсети сидят на разных интерфейсах - Ether 2 и Ether 4
    Всего записей: 37 | Зарегистр. 19-03-2008 | Отправлено: 10:08 26-05-2008
    goletsa



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Такой вопрос.
    В рамках локальной сети для аутентификации юзеров что лучше использовать.
    Ща поднят PPTP но качество работы оставляет желать лучшего...(дисконекты, нагрузка на роутер большая).
     
    Поднятие PPPoE будет ли лучше?
     
    зы: Используется связка с radius сервером биллинга.
    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 10:16 26-05-2008
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS
    ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru