» MikroTik RouterOS

Помогите крякнуть микротик 3.20 !!

xxxMaxtorxxx
http://torrents.ru/forum/viewtopic.php?p=18509794#18509794

Помогите новичку настроить роутинг. RouteOS 3.20 локальный интерфейс eth1 172.16.29.1/25 интерфейс провайдера eth2 172.16.29.130/30. eth2 подключен к интерфейсу провайдера 172.16.29.129 пинги из локальной сети до него проходят. но днс сервер провайдера 172.16.63.253 не пингуется сообтветственно нет инета. интуитивно понятно что адрес днс надо внести в настройки роутера пробовал вносить его в IP->DNS результата нет
[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE IN..
0 ADC 172.16.29.0/25 172.16.29.1 0 et..
1 ADC 172.16.29.128/30 172.16.29.130 0 et..
[admin@MikroTik] >

Ребят, вопрос стоит следующим образом - как бы заблокировать не полностью сайт Вконтакте, а только его подраздел "приложения", имеющий адрес - vkontakte.ru/apps.php, сделать это нужно в микротике. надоели флеш-игры..

Прошу подсказать, как бороться со сканированием внешних портов (те что смотрят в интернет), а то загрузка процессора почти сто процентов все IP из КНР

Тебя мил человек не сканят а досят, раз проц на сотню выходит, тик тут особо не поможет, даже если ты будешь блокировать входящие по региональному ip (это ж bot-net).

Парни скажите есть разница между етим оборудованием http://www.mikrotik.com.ua/next.html?hard и оборудование которое сам собераешь для микротика (Простой домашний не нужный компик...)

xxxMaxtorxxx ну тут очень много факторов. из простых. Во первых меньше места занимает чем комп, соответственно исходя из этого и надежность выше, потребляет меньше електричества и т.д. Ну и смотря для каких он целей. если это будет щлюз для 2 - 50 юзеров то потянет. если выше, то задумыватся лучше над чем то более мощным. Как я еще знаю, эти платы очень плохо справляются с вланами. Может канешно я и не прав.

Sandorik спасибо за ответ а как они по качеству нормальные если где то сеть в маштабе 80 чел, можна брать такую платку или лутше свой комп придумать?

RouterBOARD 1000 точно вытянет 80 человек

Все, свой вопрос снимаю - сам разобрался, все оказалось легко и просто.

мда и цена там 100 - 150 у.е =)

Flop85
надо делиться...

умерла циска заменил ее ПК с Микротик 3.20 роутинг восстановил. Проблема в том, что циска транслировала мультикастовые пакеты. Как настроить эту функцию в микротике не знаю читал доку http://wiki.mikrotik.com/wiki/Multicast_Routing_in_RouterOS_3.x#Configuration_Syntax не разобрался.
в конфиге циски было следующее
ip multicast-routing
async-bootp dns-server 172.16.63.253
call rsvp-sync

ip address 172.16.29.130 255.255.255.252
no ip proxy-arp
ip pim dense-mode
ip sap listen
no cdp enable

ip address 172.16.29.1 255.255.255.128
no ip proxy-arp
ip pim dense-mode
ip sap listen
no cdp enable

на микротике у меня сконфигурированы лок ether1 172.16.29.1/25
внеш ether2 172.16.29.130/30
роутинг работает нормально а с мультикастом беда

Доброго времени суток ! Никто не сталкивался с такой ситуацией:
Небольшая конторка. 3 чахленьких Инет канала. 2 идут через Микротик, один совершенно самостоятельно.
На микротике используется балансировка каналов, маскарад для http- пользователей. И несколько служб через dst-nat отдаются наружу: WEB, SMTP и DNS. Все вроде работает, но меня смущает один момент:
Когда я пытаюсь открыть WEB через 3-й (независимый) канал - все открывается, все показывает. Когда я пытаюсь открыть его-же через один из "микротиковский" канал - тишина.
Снифером смотрел, пакеты уходят с одного интерфейса, приходят на другой, появляются в dst-nat (ловятся LOG-правилом) и пропадают... Ни в одной из последующих цепочек пакет больше не появляется. Черная дыра, чесс слово ... Я уже никаким местом не могу понять такого поведения. В чем разница у пакета, пришедшего с чужого IP и с IP другого интерфейса Микротика ?
Может кто сталкивался с подобной ситуацией ?

Цитата:

открыть WEB

- это как? фильтром нигде ничего не фильтруется?

Цитата:

Цитата:
открыть WEB
- это как? фильтром нигде ничего не фильтруется?

В DMZ стоит чахленькая машинка с тестовой web-страничкой.
Никаких фильтров по IP не делалось, только по протоколам(по портам)
Насколько я понимаю, если я могу открыть эту web-страничку с "чужого" IP, то в целом "отдачу" сайта наружу я сделал правильно, и косяк именно в ситуации когда я сам к себе прихожу.
Еще раз повторюсь: я не фильтрую по IP, т.е. это не фильтр режет

Уважаемые специалисты!!!
Есть роутер у которого только одна функция объединить 3 инет канала. Роутер имеет несколько сетевых карт. Сетевухи с чипом Риалтек 8139 (точно не помню их название) и Длинк DFE-520TX. Беда в том, что с периодичностью 1 раз в сутки отваливаются сетевухи. Чаще всего отваливается та, через которую идет РРРОЕ (1 раз в сутки) остальные не чаще 2 раз в сутки. На данный момент обновлен до версии 3.24, перед этим были 3.23, 3.22, 3.20 и 3.17. Эффект с любой версией почти одинаков – сетевухи отваливаются.

Напишу поподробнее что означает «отвалилась сетевуха»:
1. Трафик не ходит не входящий не исходящий;
2. Отключение/Включение не приводит в рабочее состояние;
3. Смена ИП или МАКа не приводит в рабочее состояние;
4. Помогает только полный ребут роутера.
Ниже на картинке приведен скриншот. Здесь отвалился ether2. А выше приведено РРРОЕ подключение которое идет через ether2.



Если в этот ПК ставлю винт с 2003 виндой проблем с сетевухами нет. Тоесть беда не в РСI разъемах.

Что самое смешное что есть другой роутер на базе другого ПК к которому подключаются юзеры и в нем тоже иногда отваливаются сетевухи.
Кто-то встречался с подобным явлением? Как с ним бороться?

ValeriyZ
У меня отваливалась тоже одна из 6ти сетевух в роутере..
Поменял их местами - поменялись IRQ.. все заработало..

Не факт что поможет, но все бывает.

Цитата:

и косяк именно в ситуации когда я сам к себе прихожу

а, то есть натирование на тот же интерфейс, с которого пришёл пакет? это невозможно. необходимо, чтобы пакет возвращался через маршрутизатор, а он, по-видимому, идёт напрямую к машине-клиенту. варианты решения: использовать split DNS, когда внешним клиентам отдаётся паблик-адрес сервера, внутренним - приват; добавить src-NAT, чтобы пакеты шли с адресом-источником маршуртизатора; если всё же необходимо знать, от кого пришёл запрос - то поднимать на маршрутизаторе Web Proxy и редиректить на него запросы, прописав у него в DNS приватный адрес сервера

Здравствуйте!

Помогите нстроить МТ. Версия 3.20

Дано: МТ с тремя интерфейсами.
1-й - смотрит в локалку. ether1, IP: 10.0.0.2
2-й - провайдер №1 (канал качественный, но дорогой. 2 мбит вход, 2 мбит исход). ether2, IP: 192.168.2.15
3-й - провайдер №2 (канал дешевый не гарантированный, вход 8 мбит, исход 1 мбит). ether3, IP: 192.168.3.15

Задача перенаправить http, https, на провайдера №1, а все остальное на провайдера №2.

Спасибо!

Привет всем! Кто может подсказать какие гигабитные карточки будут работать в МТ на базе х86

moskoandrej
никто перечислением заниматься не будет. слишком много таких карточек. например, Intel 82566DM-2, Intel 82573L, Marwell 88E8056 работают отлично

Да и на этом пасибо

Цитата:

Цитата:
Цитата: и косяк именно в ситуации когда я сам к себе прихожу

а, то есть натирование на тот же интерфейс, с которого пришёл пакет?

подскажите пожалуйста
есть микротик 2,9,6 раздает инет (нат)
настроен легкий шейпер на простых правилах (пока разбираюсь с HTB алгоритмом)
некоторым юзерам надо настроить шейпер по времени
делаю такое правило

queue simple add target-addresses=192.168.1.7/32 limit-at=128000/128000 max-limit=256000/256000 time=00:00:00-15:15:00,sun,mon,tue,wed,thu,fri,sat

правило успешно скармливается роутеру, только ограничение как стояло и так и стоит.
Время выставлено правильно (без ntp, зона +2)

игрался уже и src/dst адресом, и интерфейсами (lan,wan, оба) результата ноль, правило работает

я уже подумываю что это баг конкретно этой версии? подскажите plz

Паца скажите такой свич как asus gigax 1008 кто то юзал в сети как он нормальный ?? Посоветуйте что то с такого бюджета как asus gigax 1008.

xxxMaxtorxxx
тут разве что RouterBOARD какой посоветуют - тема не про свитчи, а про операционку

лан сори =)

так что, подскажете по поводу ограничения времени?