Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Предыдущие части темы: часть 1, часть 2, часть 3, часть 4 Официальный сайт: https://mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике   актуальные версии RouterOS: Stable: 7.14.2 Подробнее... Testing: 7.15b9 Stable: 6.49.14 Long-term: 6.49.13 актуальная версия SwitchOS: 2.17 актуальная версия WinBox: 3.40 32/64-bit Подробнее...   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: anton04, 10:54 08-04-2024

rodent81 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо! Посмотрю. Просто до этого ничего не писал, никто его не трогал и на тебе! Самое обидное, что в логах все чисто, и после появления этой надписи стала рваться связь   Нашел, галку отключил и надписи исчезли! Ещё раз спасибо! И самый главный вопрос - где включить логи, что бы понять почему пропадает связь. То-ли у провайдера проблемы, то-ли mikrotik загружен сильно, то-ли помирает. Всего записей: 14 | Зарегистр. 26-02-2008 | Отправлено: 20:54 05-09-2019 | Исправлено: rodent81, 21:09 05-09-2019

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rodent81 Цитата: Просто до этого ничего не писал, никто его не трогал и на тебе! Барабашка завёлся и галку включил. Цитата: И самый главный вопрос - где включить логи Зачем тогда галку снимали. Из вашего скудного описания и лога ошибки, ether1 это интерфейс подключенный к провайдеру, и мак адрес bc:f6:85 с лога ошибки говорит что с него какие то проблемы, то есть с непосредственно подключенного вышестоящего оборудования, так как мак адрес через интернет не передаётся. Подключение винбоксом с интернета лучше отключить полностью или сделать ограничение только избранным адресам. Порт 8291 это порт винбокса к которому у вас идёт подключение на внешний адрес судя по логу ошибки. Проброс порта rdp случайно не на этот порт сделано. Африканци стучатся к вам на микротик, относительно винбокса, а может подключения идут не только по этому порту, смотрите загрузку микротика и подключения к нему, похоже попросту микротик перегружен лишними подключениями. Всего записей: 1232 | Зарегистр. 29-08-2005 | Отправлено: 03:52 06-09-2019 | Исправлено: alexnov66, 04:51 06-09-2019

rodent81 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо огромное alexnov66!   Цитата: Подключение винбоксом с интернета лучше отключить полностью или сделать ограничение только избранным адресам. Настроил доступ к винбоксу только из сети 192.168.0.0/16. Правильно?   Цитата: Порт 8291 это порт винбокса к которому у вас идёт подключение на внешний адрес судя по логу ошибки. Проброс порта rdp случайно не на этот порт сделано.   Проброса rdp нет. Порт винбокса думаю сменить, но там не только этот порт был, иногда менялся на 9833.     Цитата: смотрите загрузку микротика и подключения к нему Проц 2-3%, память 1,3Гб свободно, подключено около 80 пользователей внутренней сети и 150-200 подключений с интернета (правой кнопкой на подключении - torch), периодически их становится 60-70. Все они долбятся на наш внешний ip.   Цитата: похоже попросту микротик перегружен лишними подключениями Можно ли это как нибудь исправить? Может в firewall правило добавить "волшебное" Уже готов на все Всего записей: 14 | Зарегистр. 26-02-2008 | Отправлено: 08:44 06-09-2019 | Исправлено: rodent81, 08:52 06-09-2019

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rodent81 Цитата: Может в firewall правило добавить "волшебное" В фаере делаете правила, к примеру у вас настроена синхронизация времени с серверами в интернете, разрешаете трафик только с ними, также с серверами dns, дофига dns флуда и подключений идёт на 53 порт микротика, разрешите трафик только с нужными серверами, так же подключения винбоксом если нужны из интернета, ну и так всё в таком духе.   Цитата: Проброса rdp нет Так вы пишите что не работает подключение, как же вы тогда подключаетесь Всего записей: 1232 | Зарегистр. 29-08-2005 | Отправлено: 09:26 06-09-2019 | Исправлено: alexnov66, 09:33 06-09-2019

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rodent81 Цитата: На текущий момент правила вроде  правильные  вроде У вас правила по умолчанию и разрешено всё на input и output, если конечно показаны все правила фаера. Всего записей: 1232 | Зарегистр. 29-08-2005 | Отправлено: 11:47 06-09-2019 | Исправлено: alexnov66, 11:49 06-09-2019

rodent81 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vklp   Цитата: Снова какая-то народная самодеятельность вместо хороших заводских настроек.   Такое уже досталось в наследство, сейчас разбираюсь что и куда Больше чем на 3-4 часа не отключишь (что бы настроить "правильно"), приходится делать "на ходу".   Цитата: В конце почему-то делается reject вместо drop, а это значит отсылается icmp Поправил. Спасибо Вам!   alexnov66   Цитата: У вас правила по умолчанию и разрешено всё на input и output Вроде и понятно, но нифига не понятно Это default input rule?   Цитата: если конечно показаны все правила фаера Все правила часть 1 и часть 2 Всего записей: 14 | Зарегистр. 26-02-2008 | Отправлено: 13:07 06-09-2019

fakintosh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору d000b Комп и не должен видеть, флешка в микротике совсем для другого используется. ---------- Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама! Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 16:27 08-09-2019

HERSOFT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Комп и не должен видеть, флешка в микротике совсем для другого используется.   Ошибаетесь. Всё прекрасно видит.   http://ithelp21.ru/nastroyka-faylovogo-servera-s-pomoshtyyu-smb-na-mikrotik/ Всего записей: 296 | Зарегистр. 12-07-2008 | Отправлено: 19:12 08-09-2019

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Felix21312 Цитата: Через циско не удалось ничего сделать, поэтому приобрели микротик hex rb750gr3, чтобы поставить между ними Мда. Это сильно. И какие планы на будущее? ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 09:25 16-09-2019

fly_indiz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ктонибудь решился помацать у себя RoS 7 beta ? Всего записей: 2618 | Зарегистр. 28-04-2006 | Отправлено: 19:08 16-09-2019

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование