Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

cyb_x



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 19:58 14-01-2006 | Исправлено: ShriEkeR, 15:58 02-09-2009
    DemonMetalist



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    подскажите, есть ли рабочий способ способ привязать к dyndns?
    Всего записей: 147 | Зарегистр. 02-11-2006 | Отправлено: 12:51 08-12-2008
    ValeriyZ

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть такая задача: Клиенты конектятся к серверу Микротик по ВПН получают ИП. Инет на сервер идет по OpenVPN с другого моего же сервера но на win 2003, на нем же стоит билинг Traffic Inspector.  
     
    Почему все так запутано? Дело в том что серверу на win 2003 подключена еще куча клиентов по ВПН а от те, которые не видят ВПН (в силу определенных причин) хочу подключить к другому серверу на Микротике а канал резать и делать билинг на сервере с ТИ.  
     
    Так от, чтоб это все организовать нужно, на мой взгляд, что бы сервер с ТИ увидел ИП клиентов подключенные по ВПН к серверу Микротик а потом по этим ИП резать канал. Или что на каждый ИП выделенный ВПН сервером на Микротике присваивался адрес ОпенВПНа и по этому адресу делать билинг на 2003 с ТИ.  
     
    Какая с этих идей реальная? Если хоть какая-то реальная то тыкните меня носом в инфу по этому вопросу. Или есть более простой способ как это сделать?  
     
    Заранее большее спасибо.
    Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 18:48 08-12-2008
    DemonMetalist



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ну если ты просто правильно настроиш маршрутизацию то сервак с ТИ отлично увидить ip VPN_клиентов микротика, и дальше реж что хочеш
     
    будет так
     
    ip>--vpn-->mikrotik-->ip_vpn_cl mikrotik (шлюз - ip_open_vpn_srv)>--openvpn(без нат )-->TI_srv
    ну и обратно соответственно
    Всего записей: 147 | Зарегистр. 02-11-2006 | Отправлено: 00:52 09-12-2008 | Исправлено: DemonMetalist, 00:54 09-12-2008
    ValeriyZ

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Извините. Немного неправильно написал.  
    Для того чтобы ТИ начал считать трафик и т.д. он должен увидеть юзеров с ИП входящими в подсеть заданной одним из внутренних интерфейсов сервера с ТИ. В моем случае это ОпенВПН.  
    Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 08:37 09-12-2008 | Исправлено: ValeriyZ, 08:38 09-12-2008
    xmf8d

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DemonMetalist

    Цитата:
    подскажите, есть ли рабочий способ способ привязать к dyndns?
     

    В вики лежит скрипт. Копайте там.
    Всего записей: 77 | Зарегистр. 07-12-2007 | Отправлено: 09:18 09-12-2008
    rakis

    Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Есть сеть, оборудование подключено сл. образом:
    Catalyst (172.16.x.x/16) -> (inside,172.16.a1.a2/16) PIX (outside, 80.y1.y2.y3/28) -> WAN
    Добавляю Mikrotik 3.17
    Catalyst (172.16.x.x/16) -> (inside,172.16.a1.a2/16) PIX (outside, 80.y1.y2.y3/28) ->  
    -> (ethernet2) Router (ethernet1) -> WAN
    Интерфейсы ethernet1 и ethernet2 объеденены в bridge1
    Интерфейсу ethernet3 присвоен адрес из LAN и он подключен к коммутатору.
    Все работает, но... netflow считается только с ethernet3, что абсолютно бесполезно, необходимо с ethernet1
    Пробовал присвоить WAN IP-адрес интерфейсу ethernet1, все продолжает работать, роутер становится виден извне, но netflow так и не отправляется.
     
    Задача в принципе проста - добавить в существующую сеть маршрутизатор для подсчета трафика, не меняя текущей адресации.
    Какой в данном случае способ правильный?
     
    Пока приходит в голову только переделать адресацию (чего сильно не хочется), перенеся WAN адреса с PIX'а на Mikrotik и настроив NAT
    Всего записей: 379 | Зарегистр. 17-01-2006 | Отправлено: 09:33 09-12-2008 | Исправлено: rakis, 09:34 09-12-2008
    GM07

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AHbKA

    Цитата:
    я делаю по следующей схеме - в консольке микротика в нужном разделе (например, "/ip/firewall/mangle") делаю команду "export file=mangle", потом забираю этот файл mangle.rsc с фтп микротика ( или через винбокс из файлов) к себе на комп, редактирую его(если надо) и заливаю на другой микротик. там экспортом применяю. но чаще всего после редактирования сразу копирую строки в терминал новонастраиваемого роутера =)  

    сорри, но я полный нуб в микротике... прошу не пинать, но подскажите как попасть в консоле в раздел /ip/firewall/mangle? и какие еще разделы необходимо бакапить для абсолютного 100%-ного клонирования конфиги?
    Всего записей: 76 | Зарегистр. 26-07-2004 | Отправлено: 10:22 09-12-2008
    ZloiLexa

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня вопросик по скриптам. Можно ли написать такой скрипт, чтобы в момент потери сигнала с управляющего порта (20561) или потери линка от провайдера Микротик ребутился?
    Всего записей: 37 | Зарегистр. 19-03-2008 | Отправлено: 12:50 10-12-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ZloiLexa
    Tools->Netwatch не подходит?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:53 10-12-2008
    bazzzilio



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Tools->Netwatch не подходит?

    ИМХО - System->Watchdog
    Всего записей: 388 | Зарегистр. 24-10-2005 | Отправлено: 15:44 10-12-2008
    ZloiLexa

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    ИМХО - System->Watchdog

     
    А можно подробней, как этого зверя настраивать?
    Всего записей: 37 | Зарегистр. 19-03-2008 | Отправлено: 21:20 10-12-2008
    ValeriyZ

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Создал бридж на Микротике между VPN и OpenVPN. Вторая половина OpenVPN смотрит в сервер на win 2003 на нем же и происходит авторизация юзеров по ИП.  
    ВПН юзеры с ИП 192.168.26.12 – 192.168.26.150. ВПН сервер на Микротике 192.168.26.4.  
    Есть бридж 192.168.26.4  и 192.168.26.3. А само ИП 192.168.26.4 смотрит на сервер с инетом.  
    Сервер с инетом с ИП 192.168.26.1 собран на win 2003.  Далее нат через ИП 105.63.19.2 в модем 105.63.19.1.  
    Вся схема работает. ВПН клиент 192.168.26.12 без проблем пингует сервер с инетом тоесть 192.168.26.1. Но вторую сетевуху второго сервера тоесть 105.63.19.2 уже пингануть не может, неговоря уже про модем.  Почему? Сразу возникает ответ, что на сервере с виндой не пашет НАТ. Но это не так. Пинг выглядит вот так:
     
    Обмен пакетами с 105.63.19.2. [105.63.19.2] с 32 байтами данных:
    Ответ от 192.168.26.4: Заданная сеть недоступна.

    Тоесть у клиента шлюзом является сервер ВПНа тоесть 192.168.26.4.  
    На сервере вписал роут в ручную:
    /ppp secre
    add caller-id="" comment="" disabled=no limit-bytes-in=0 limit-bytes-out=0 local-address=192.168.26.4 name=user password=pass profile=profile remote-address=192.168.26.12 routes=192.168.26.1 service=any
     
    Результат тотже. У клиента в ВПН подключении шлюз не появляется.  
    Команда у клиента:
    route ADD 0.0.0.0 MASK 0.0.0.0  192.168.26.1 METRIC 1
    маршрут не добавляет. Тоесть инета нет.  
     
    Помогите пожалуйста куда мне еще что вписать?  
     
    Добавлено:
    Все вопрос решен. Может не корректно но траф пошел от туда откуда нужно.  
    Всем спасибо.
    Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 21:54 11-12-2008 | Исправлено: ValeriyZ, 22:00 11-12-2008
    malrom

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Собираюсь поднять VPN в  Mikrotik на PC.
    Включил PPTP сервер, настроил профиль, создал пользователя.  
    Пробую соединиться с инета - на машине клиенте дает ошибку 800
    При попытке соединиться с локальной сети с VPN сервером - соединение устанавливается без проблем
    Догадываюсь, что что-то ещё надо сделать, подскажите!!!!
    Всего записей: 6 | Зарегистр. 23-11-2007 | Отправлено: 09:33 12-12-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    malrom
    пинг с инета нормально проходит на сервер? никаких запрещающих правил файрвола нет?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:16 12-12-2008
    malrom

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Пинг с инета проходит нормально. Все запрещающие правила остановил.
    Всего записей: 6 | Зарегистр. 23-11-2007 | Отправлено: 11:20 12-12-2008
    gamespb

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    malrom

    Цитата:
    Собираюсь поднять VPN в  Mikrotik на PC.  
    Включил PPTP сервер, настроил профиль, создал пользователя.  
    Пробую соединиться с инета - на машине клиенте дает ошибку 800  
    При попытке соединиться с локальной сети с VPN сервером - соединение устанавливается без проблем  
    Догадываюсь, что что-то ещё надо сделать, подскажите!!!!

     
    не очень понятно кто клиент кто сервер. на тике сервер? клиент винда?
    из офиса подрубается, из инета нет. значит где то по дороге в инете режеться igmp -  
    не страшно. надо поднять сервер не pptp,а l2tp.
    Всего записей: 254 | Зарегистр. 29-03-2007 | Отправлено: 12:30 12-12-2008
    bazzzilio



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А можно подробней, как этого зверя настраивать?

     
    А чё его настраивать - ч-з WinBox: System->Watchdog->Watchdog Timer отмечаешь чекбокс, забиваешь IP, на который будут посылаться пинги, устанавливаешь время после старта, через которое начинается отправка пингов. Остальное - по необходимости...
    Всего записей: 388 | Зарегистр. 24-10-2005 | Отправлено: 12:49 12-12-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    значит где то по дороге в инете режеться igmp  

    только наверное не igmp, а gre
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:47 12-12-2008
    bazzzilio



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, плз, ести ли возможность в MikroTik-е увидеть, чем грузится процессор? Ребуты по Watchdog-у достали. Загрузка проца - 100%.
    Всего записей: 388 | Зарегистр. 24-10-2005 | Отправлено: 14:19 12-12-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    bazzzilio
    нет возможности. писать в саппорт, приложить supout.rif - может и помогут
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:09 12-12-2008
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS
    ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru