cyb_x Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     Официальный сайт : http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page     Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux. Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 19:58 14-01-2006 | Исправлено: ShriEkeR, 15:58 02-09-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ValeriyZ глянули бы в таблицу маршрутов в эксперименте №1 - ужаснулись бы: понятно же, что не могут пакеты уходить сразу с двух сетевых карт в одну подсеть. поэтому выделить себе маленькую подсеть для управления - и радоваться жизни =) по поводу лавинообразного наполнения - а чем наполняется? какие адреса? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:25 05-01-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Может у кого-то еще будут предложения? я уже предлагал: смотреть в таблицу маршрутизации. с таким оборудованием наощупь работать неинтересно, это вам не девушки Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:05 05-01-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору собрал тестовую конфигурацию с двумя сетевыми (правда, ROS была только 3.15 под рукой, нелицензия, поэтому с установкой 3.17 мучаться не стал, могу проверить, если надо). погонял немного - работает как и ожидается, никаких лавинообразных арпов...   по поводу эксперимента №2 - на сетевые навешиваем адреса из разных подсетей... а работаем в какой подсети? )) может, в этом разгадка кроется?   Цитата: Задачи от этой сетевой карты никакой нет. Она просто должна быть втыкнута в сеть для того чтобы в случае чего я мог зайти на неё по winbox и подшаманить сервер. а этого я так до сих пор и не понял... почему одной сетевой мало?.. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 03:34 06-01-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: У меня 3.17 с лицензией потому перейти на 3.15 проблематично именно с точностью до наоборот: при наличии ключика можно переходить куда угодно. это демо-лицензия не позволяет менять версию - надо реинсталлить полностью систему   Цитата: Работаю с ИП из указанного диапазона и маской 255.255.192.0 вроде по-русски спросил, а ответ какой-то непонятный... тогда вашими словами: на сетевухах прописано _два_ разных диапазона. из какого указанного из двух берётся IP клиента? я к тому, что именно он может определять это, по-вашему, "странное" поведение, когда пакеты принимаются одной сетевой картой роутера (давайте не называть его сервером, слух режет... это маршрутизатор ), а уходят с другой - на которой висит маршрут к клиенту с большей маской   по поводу спуфинга - статические ARP-записи неплохо справляются со всякими спуфинг-атаками. а через MAC-WinBox маршрутизатор доступен всегда, даже когда на нём IP не назначен, поэтому для меня необходимость во второй сетевой всё ещё сомнительна =) Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:34 06-01-2009

ValeriyZ Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: именно с точностью до наоборот У меня когда не было лицензии (level 1) я переходил на более высокую версию просто закидывая файл типа «routeros-x86-3.17.npk» по ФТП на микротик или через WinBox и просто перегружал «сервер» и все после ребута у меня более высокая версия. Обратно так не получается.     Цитата: вроде по-русски спросил… Два диапазона с Микротика: 192.168.126.155/18  192.168.64.0     192.168.127.255  ether1                   192.168.128.155/24  192.168.128.0     192.168.128.255  ether2   Люди в локалке сидят с ИП в диапазоне 192.168.64.0 до 192.168.127.255. Все с маской 255.255.192.0.   Второй ИП микротика - 192.168.128.155/24 для управления.   На компе у меня ИП 192.168.100.25 с маской 255.255.192.0. Если в случае чего (не будем об этом) то я сменю этот ИП на 192.168.128.25 с маской 255.255.255.0.   P.S. Более подробно описать немогу   Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 12:02 06-01-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: 172.0.0.2 /me всегда думал, что этот адрес не является мультикастом     Цитата: Технология IP Multicast использует адреса с 224.0.0.0 до 239.255.255.255. Поддерживается статическая и динамическая адресация. Примером статических адресов являются 224.0.0.1 - адрес группы, включающей в себя все узлы локальной сети, 224.0.0.2 - все маршрутизаторы локальной сети. Диапазон адресов с 224.0.0.0 по 224.0.0.255 зарезервирован для протоколов маршрутизации и других низкоуровневых протоколов поддержки групповой адресации. Остальные адреса динамически используются приложениями. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:00 08-01-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору http://www.mikrotik.com/testdocs/ros/3.0/qos/nat.php Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 02:06 09-01-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору можно. в фильтры файрвола в цепочку форварда добавить правила: пакеты с интерфейса, смотрящего на 200.0, на интерфейс, смотрящий на 6.х, с маками первого маршрутизатора и разрешённых пользователей (на каждого - своё правило) пропускать, остальные пакеты в этом направлении дропать Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 02:34 11-01-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS

ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование