Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

cyb_x



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 19:58 14-01-2006 | Исправлено: ShriEkeR, 15:58 02-09-2009
    michael

    Любитель пива    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    А что не понятно то и причем тут провайдер?
     
    Есть подключение с дешевым локальным трафиком и дорогим внешним, вот и стоит задача запустить дорогой внешний трафик через второе подключение (удаленная машина с безлимитом).
    Всего записей: 729 | Зарегистр. 19-07-2001 | Отправлено: 01:51 01-07-2008
    SolarW



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    michael
    Наладить туннель между машинами и завернуть шлюз по умолчанию в туннель.
    Всего записей: 889 | Зарегистр. 07-12-2001 | Отправлено: 22:49 01-07-2008
    michael

    Любитель пива    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SolarW

    Цитата:
    Наладить туннель между машинами  

    Вроде получилось, только шлюз по умолчанию на тунель не делал, а сделал дополнительные правила маршрутизации.
    Всего записей: 729 | Зарегистр. 19-07-2001 | Отправлено: 04:50 02-07-2008
    SoftDed



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Скажите пожалуйста. Столкнулся с такой проблемой: Скорость скачивания для каждого файла не превышает 1300 кб\с. Интернет раздается по nat.
    Всего записей: 28 | Зарегистр. 03-12-2004 | Отправлено: 07:57 02-07-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    SoftDed
    а какая скорость ожидается? вопроса в посте задано не было...
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:36 02-07-2008
    cosmosi

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    народ помогите примером  чтобы включить прокси сервер на микротике так чтобы он был незаметным для пользователей?
    Всего записей: 22 | Зарегистр. 16-12-2006 | Отправлено: 20:43 02-07-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    cosmosi
    мануал читать не пробовали? там есть и пример
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 02:16 03-07-2008
    padrecc

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня возникла интересная проблема
     
    Есть диапазон из нескольких адресов в одной сети х.х.х.48/28. На одном из них находится Циска 2801 х.х.х.50. Эта циска поддерживает persistent VPN tunnel к главному оффису.
    На х.х.х.51 находится Микротик который раздает интернет в локалку и обеспечивает VPN для обычных пользователей.
     
    Возникло желание настроить микротик таким образом чтобы если выйдет из строя Циска то он бы выполнял все ее функции.
     
    Настроить то я настроил и все хорошо, но есть одна проблема. У микротика есть "главный адрес" - 51 заданный изначально и есть "алиас" 50 который выключен до поры до времени пока не сдохнет циска.
     
    Когда отключаем циску и руками включаем этот алиас, то пакеты продолжают идти от адреса 51. А ответная часть ВПН трубы ждет от 50. Естественно в Policies написано х.х.х.50.
     
    Когда поднимается труба то происходит такая ситуация - Приходит пакет на адрес х.х.х.50 - он принимается Микротиком и идет на него ответ уже с х.х.х.51 Чудеса да и только - но факт.
     
    Соответственно вопрос. Как временно (или динамически) переопределить этот "ИП по умолчанию" ?
    Оба ИП из одной сети, а значит у них один гейтвей и одна запись в таблице маршрутизации вида 0.0.0.0/0 х.х.х.49
     
    Указать в свойствах peer "исходящий" ИП нельзя. только "целевой"...
    Всего записей: 26 | Зарегистр. 22-02-2007 | Отправлено: 22:36 05-07-2008 | Исправлено: padrecc, 22:54 05-07-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    padrecc
    уж не используется ли NAT? какая версия Мелкотика?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:07 06-07-2008
    mukas

    BANNED    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    уж не используется ли NAT? какая версия Мелкотика?

    не Мелкотик, а Микротик
    Всего записей: 252 | Зарегистр. 24-04-2007 | Отправлено: 18:31 06-07-2008 | Исправлено: mukas, 21:32 06-07-2008
    VitRom

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    не Мелкотик а Микротик
    Противопоставления вида "Не ..., а ..." пишутся через запятую

     
    All, пожалуйста, подскажите, как всё же должна выглядеть система, описанная по ссылке здесь: http://forum.ru-board.com/topic.cgi?forum=8&topic=13675&start=560#14 ?
    Никак не могу перевести это на термины Микротика
    Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 20:52 06-07-2008
    FreeLSD_md



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Раздел форума DriverMania. Много полезного.  

     she is dead, raped in plastic ...
    Всего записей: 711 | Зарегистр. 10-10-2006 | Отправлено: 20:56 06-07-2008
    VitRom

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Правильный урл http://forum.drivermania.ru/index.php?showforum=80
    Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 21:56 06-07-2008
    padrecc

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
    А причем тут нат? Естественно он используется причем несколько штук. Только он тут вообще ни с какого бока...  
     
    Описываю подобную ситуацию.  
     
    1. Ставим линукс - в нем делаем интерфейс и даем ему ип.  
    2. Делаем пинг - видим что он идет.
    3. Делаем алиас к интерфейсу
    4. Делаем пинг
     
    ... и вот теперь вопрос к знатокам? С какого адреса пойдут пакеты??? Отвечает Александ Друзь! > С первичного адреса если в команде пинг небыло указано параметра что использовать конкретный ИП.
     
    Вот у меня ситуация такая же, но с той лиш разницей что в качестве пинга выступает инициатор ВПН трубы.
     
    Пока я решил эту ситуацию помечая "правильный" трафик в мангле и ручением его по этому признаку.
    Всего записей: 26 | Зарегистр. 22-02-2007 | Отправлено: 21:59 06-07-2008 | Исправлено: padrecc, 22:02 06-07-2008
    kubioq

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ГОСПОДА ПОМОГИТЕ.
    Как пустить трафик в разные каналы c 192.168.5.0/24.
    HTTP в 192.168.4.150, SMTP и POP3 в 192.168.1.1 а все остальные порты закрыть.
    Может вы предложите по-другому настроить, а пока вот как я это сделал.
    При такой настройке все порты открыты в один канал.
     
    Имеется :
    Локальная сеть с адреском : 192.168.5.0/24
    Прокси шлюз : 192.168.4.150
    Канал ADSL шлюз: 192.168.1.1
     
    Ip>firewall>mangle>
    Chain=prerouting, Src.Address=192.168.5.5, Action=mark routing, New Routing Mark=Admin
    Chain=prerouting, Src.Address=192.168.5.6, Action=mark routing, New Routing Mark=User1
    Chain=prerouting, Src.Address=192.168.5.7, Action=mark routing, New Routing Mark=User2
    ......
    ......
     
    Далее..
    Ip>firewall>NAT>
    Chain=srcnat, Src.Address=192.168.5.5, Action=masquerade
    Chain=srcnat, Src.Address=192.168.5.6, Action=masquerade
    Chain=srcnat, Src.Address=192.168.5.7, Action=masquerade
    ......
    ......
     
    Далее..
    Ip>routes
    Dastination=0/0, Gateway=192.168.4.150( или 192.168.1.1), Mark=Admin
    Dastination=0/0, Gateway=192.168.4.150( или 192.168.1.1), Mark=User1
    Dastination=0/0, Gateway=192.168.4.150( или 192.168.1.1), Mark=User2
     
    Как мне казалось стоить добавить порт и проблема решена, но я ошибся.
    (Например Ip>firewall>mangle>
    Chain=prerouting, Src.Address=192.168.5.5,Protocol=tcp, srcport=110, Action=mark routing, New Routing Mark=Admin
    Ip>firewall>NAT>
    Chain=srcnat, Src.Address=192.168.5.5,Protocol=tcp, srcport=110, Action=masquerade)
     
    Заранее благодарю, kubioq.
    Всего записей: 1 | Зарегистр. 11-07-2008 | Отправлено: 01:03 11-07-2008
    FreeLSD_md



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    А если интернет даётся от провайдера дхцп сервером(адрес) и явно адрес не надо прописывать, то надо каким-то образом поднять дхцп клиент ?
     
    Добавлено:
    есть хоть на английском подробная и понятная документация по настройке сети и описанию ХТБ ?
    Всего записей: 711 | Зарегистр. 10-10-2006 | Отправлено: 05:16 16-07-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    не каким-то образом, а просто поднять.
    http://www.mikrotik.com/testdocs/ros/3.0/pnp/dhcp.php
     
    ХТБ - http://www.mikrotik.com/testdocs/ros/3.0/qos/queue.php
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:00 16-07-2008
    cainer



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вопрос снят
    Всего записей: 54 | Зарегистр. 13-01-2006 | Отправлено: 14:15 16-07-2008 | Исправлено: cainer, 09:41 17-07-2008
    FreeLSD_md



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
     А вот ещё пару вопросов:
    1 В чём разница между командами, например, ip и /ip ?
    2 Как грамотней поступить в ситуации, когда не установлен DHCP ?
     
     - к сожалению не предвидел то, что он понадобится и при установке ОС намеренно не поставил галочку ) Конечно, ничего не стоит установить систему поновой, но это не то...  я так понимаю, что в принципе Микротика не существует таких понятий, как установка, пакет(исключение - на стадии установки самой ОС) и даже файл.
     
    3 Да, и где можно найти наиболее подробное описани пакетов, предлагаемых на выбор во время установки?
    Всего записей: 711 | Зарегистр. 10-10-2006 | Отправлено: 04:40 18-07-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    В чём разница между командами, например, ip и /ip ?  

    если только что запустили консоль - то ни в чём =)
    если уже зашли в подменю - то ip там не существует, а /ip - он от корня ищется =)
     

    Цитата:
    Как грамотней поступить в ситуации, когда не установлен DHCP ?

    установить его либо по FTP, либо через WinBox (перетягиванием нужного пакета в окошко Files) заливаем файлик dhcp-хххх.npk на маршрутизатор и перезагружаемся. вуаля - всё установлено
     

    Цитата:
    Да, и где можно найти наиболее подробное описани пакетов, предлагаемых на выбор во время установки?

    в мануале =) ссылка - в шапке
    з.ы. добавьте ссылку на мануал 3.0!
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:19 18-07-2008
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS
    ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru