» MikroTik RouterOS

goletsa
смысле огранизация!?домашнея

Добавлено:
может я 4ета не понимаю вы меня извините но я только на4ел 4еат про микротик искать и собирать инфу)))настроил я его также по форумам искал !4ета получилась

Омг. Я офигиваю. КАК ЧТО ПОДЛЮЧЕНО.
Да и зачем вам роутер такого класса тогда дома.
Обычный ДЛИНК тупой не купить было?

goletsa
может лучше через аську поговорим то так долго и нудно!)если ты не против канеша

servand
Тема твоя: Port forwarding
Читай гугл и шапку

Fader
спосибо ша посотрю!)))))

Добавлено:
Faderмда там все на англиском!)может надо 4ета прописать в фаере?!

Уважаемые,
вот уже который раз перечитываю ман по 2.9 (pdf) и никак не могу врубиться -- в чём же всё-таки разница между "HTTP Proxy" (стр.543) и "Web Proxy"(стр.566) ?!

VitRom
HTTP Proxy основан на SQUID'е, Web-Proxy - это собственная разработка MikroTik'овцев, первый расположен в package'е webproxy, второй - webproxy-test. Web-Proxy в третьей версии стал основной и единственной проксёй

Chupaka, спасибо
Тогда следующий закономерный вопрос: "А что лучшее?" (в случае 2.9)


Цитата:

Web-Proxy - это собственная разработка... расположен в package'е... webproxy-test

Хм-м... А почему тогда
Код: [admin@mikrotik] > /sys pack pri
Flags: X - disabled
14 web-proxy 2.9.27
15 X webproxy-test 2.9.27
[admin@mikrotik] /ip web-proxy set enabled=yes
[admin@mikrotik] > /ip web-proxy pri
enabled: yes
status: running

Цитата:

14 web-proxy 2.9.27

Цитата:

HTTP Proxy

Цитата:

15 X webproxy-test 2.9.27

Цитата:

Web-Proxy - это собственная разработка MikroTik'овцев, первый расположен в package'е webproxy, второй - webproxy-test.

я о том, что пекедж отключен (15 X webproxy-test), но после enabled=yes всё равно запускается (status: running), причём в списке пекеджей так и остаётся "Х"

ЗЫ. и главное-таки -- "что лучше"? вопрос снят: в мане ошибка -- для обоих проксей упоминается кеш, но в терминале что-то связанное с кешем обнаруживается только у web-proxy

Может я чтото не понимаю но у вас runing у web-proxy а не у web-proxy-test?

гм, поднял PPPoE сервер на базе MT2.9

Нагрузка на сервер упала(по сравнению с впн) но начал ловить другую проблему.
Юзеры не всегда могут законектиться к нему. Ребут роутера на какоето время помогает но это не выход. Что может влиять на это?

И еще участились случаи дисконектов. Т.е. юзер входит и буквально через несколько секунд его выкидывает. В логах только про session terminating...

Есть МК 2,9,27. Служит роутером выводя мою локалку в две другие. Все работает, но в этих двух локалках есть множество ресурсов, имена которых прописаны только в их собственных DNS. Можно ли как-то заставить МК искать не только в первом DNS, а если не найдено имя, то и во втором?

Здраствуйте! Может кто нибуть знает где то инструкцию Юзер Менеджера на руском, и по настройке. У меня Микротик 3,7. У меня теперь ВПН, хочу через Юзер Менеджер настроить!

goletsa, просто я сопоставил ответ Chupaka
Цитата:

HTTP Proxy... на SQUID'е, Web-Proxy... разработка MikroTik'овцев, первый... в package'е webproxy, второй - webproxy-test

с моим пониманием "disabled package" (ведь если у меня отключен пекедж роутинга, то я ведь никак не запущу, скажем, БГП) и несколько удивился.
Хотя последующее чтение мана поставило его ответ под сомнение: для "HTTP Proxy" (стр.543) required: /system, а для "Web Proxy"(стр.566) именно required: /web-proxy.

Гм.
Такой вопрос.
Через радиус можно ли управлять Address List в фаерволе?
Или как нибудь цивильно замутить шейпер (Пока намутил нечто с Mangle\QueueTree\AddressList)...
Т.к. PPPoE поднят с работой через RADIUS хотелось бы чтобы адреса добавлялись в соответствующие адрес листы по скорости.
Или я както неправильно замутил шейпер?

Цитата:

Через радиус можно ли управлять Address List в фаерволе?

можно. эта возможность появилась в версии 3.10

new RADIUS attribute - "Mikrotik-Address-List" (vendor=Mikrotik, id=19)

http://forum.mikrotik.com/viewtopic.php?f=2&t=24224

кто подскажет как в RouterBoard включить Dude ?
спасибо.

Собсно вопрос такой. Есть радио мост МТ1 <-> MT2. За радиолинком мой шлюз под FreeBSD, перед - шлюз провайдера. Провайдер не шейпит скорость и она больше чем скорость радио. Нужно динамически приоретизировать трафик который идет по радиомосту так:
Самый низкий приоритет получают p2p, средний приоритет http, высокий игры (например порт 27015 и еще пару).
Помогите конфигом, пожалуйста.

вот выдержки отсюда http://wiki.mikrotik.com/wiki/Load_Balancing
здесь представлен лоадбалансинг для 2 интерфейсов провайдера.

add chain=prerouting in-interface=Local connection-state=new nth=1,1,0 \
action=mark-connection new-connection-mark=odd passthrough=yes comment="" \
disabled=no

add chain=prerouting in-interface=Local connection-state=new nth=1,1,1 \
action=mark-connection new-connection-mark=even passthrough=yes comment="" \
disabled=no

Вопрос;
как изменится этот пункт настроек если 3 провайдера и 4 провайдера с равными скоростями (и у одного провайдера например скорость 2х) для равномерного распределения нагрузки на все интерфейсы провйдеров.

конкретно интересует какие значения бюудет принимать nth для 3 и 4 внешних интерфеса к провайдеру.

Всем привет,
подскажите плз, как сделать что бы Mikrotik заворачивал всех пользователей начавших работать с Инет на определенную страничку.
Заранее спасибо.

Кто пробовал связать Mikrotiк (RB433 c Atheros 5414) и Turbocel KN105 или KN 51 в режиме 802.11b? Понимаю, что изврат, но просто есть неиспользуемые KN105 и KN51. Хочется использовать их как клиентские точки доступа к MK RB433AH c Wi-Fi miniPCI R52H (Atheros5414).

Есть роутер с двумя внешними шлюзами (основной и резервный). Настроен проброс фтп с резервного шлюза на внутренний фтп сервер. Но ответы от него уходят через основной шлюз. Как можно мастроить, чтобы они уходили через резервный канал?

в Mangle помечаешь все пакеты от FTP-сервера Routing Mark'ом, добавляешь в таблицу маршрутов дефолтовый маршрут через резервный шлюз с вышезаданным Routing Mark. фсьо

Цитата:

в Mangle помечаешь все пакеты от FTP-сервера Routing Mark'ом, добавляешь в таблицу маршрутов дефолтовый маршрут через резервный шлюз с вышезаданным Routing Mark. фсьо

а можно подробнее?

/ip firewall mangle add src-address=192.168.192.168 action=mark-routing new-routing-mark=preved disabled=no
/ip route add routing-mark=preved dst-address=0.0.0.0/0 gateway=1.2.3.4

как-нить так

Можно ли вот в такой сетке проставить на одну карточку два интерфейса к разным сетям и разрулить трафик из внутренней сети во внешние две так, чтоб по указанным IP ходили через 217.113... а остальной трафик в 192.168... добавить ещё одну карточку нет сейчас возможности

corsarr
поподробнее, пожалуйста. свитч слева от ROS - что умеет? если VLAN - то вообще не проблема

или это не свитч, а модем? тогда как он подключен сразу к двум сетям? схема какая-то непонятная...

з.ы. а если в лоб - почему нельзя на мелкотик повесить два адреса, и роутить в зависимости от Src-Address?

свитч -тупая "мыльница" не умеет ничего! А вот по поводу "... в лоб-.." я какраз-таки это и имел ввиду, тока с "Тиком" только начал знакомиться и вот сейчас поставил и пытаюсь разрулить, но пока не получается чета.

собственно, читать моё сообщение на 4 поста выше - и делать как там написано