» MikroTik RouterOS

Эт здесь
http://img224.imageshack.us/img224/5562/87063872.jpg
+ что делать с интерфейсом Inet или ничё не трогать просто добавить и все ?

Добавлено:
Ура выпросил БРИДЖ без статики =) научился даже подымать ПППоЕ клиент на микротике =) жду час пик и там напишу.

xxxMaxtorxxx

Блин, ну надо нервы простому народу потрепать.
Теперь ты подымаешь ppoe на микротике и в настройке pppoe ставишь галочку на add dafault route, если конечно у тебя это единственный канал.

Не подскажите, возможно ли использовать Mikrotik RouterOS как сервер для The Dude?!
Микротик версии 2.9, стандартного пакета для Dude не нашел....
Подскажите плз! Спасибо!

kuzzzsoftware
http://www.mikrotik.com/download/dude/3.4/dude-3.4.npk

но он только для 3.17 и выше

Demon кажется все норм работает ещё часок два понаблюдаю а так спасибо что подсказал, как я тебя могу отблагодарить дай свой вмз.

Добавлено:
Парни кто знает как делать так чтоб сервер когда свет пропал и появился сам включался тоесть нужно зделать так чтоб материнка включала себя как ток в резетку вставили кабель а не с кнопки как на ПК.

Цитата:

Парни кто знает как делать так чтоб сервер когда свет пропал и появился сам включался тоесть нужно зделать так чтоб материнка включала себя как ток в резетку вставили кабель а не с кнопки как на ПК.

если материнка так умеет - то в Биосе (типа Power state after AC on: Last state; Always On; Power Off). если не умеет - менять материнку

Chupaka спасибо нашол!!
Интересно а RouterBOARD 450G имеет такую функцию ?

xxxMaxtorxxx

RouterBOARD 450G не имеет ATX блока питания, так что это там не надо.

Будешь в Харькове, угостишь пивом. А денег здесь, обычно, не берут. Хотя были случаи, когда я сам был бы рад заплатить за помощь

Вот такие две строчки помогают защитить сервер от перебора паролей по ssh в линухе
iptables -I INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
iptables -I INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 180 --hitcount 5 --name DEFAULT --rsource -j DROP

А добиться этого же на Микротике?

Demon тоесть если у меня выключели свет и включили то RouterBOARD 450G не включется автоматически как к примеру свичи...а нужно будет ток в ручную или он включится сразу?

Буду в Харькове верняково угощу - вытащил ты меня с жопы =)!!!

xxxMaxtorxxx

Цитата:

Demon тоесть если у меня выключели свет и включили то RouterBOARD 450G не включется автоматически как к примеру свичи...а нужно будет ток в ручную или он включится сразу?

Включиться, т.к. блок питания НЕ ATX.

Доброго дня! Есть MT 3.22 при попытке добавить ключи OpenVPN ключи добавляются но с видом QR? а надо чтоб было KR.
Как это исправить?
На 3.20 теже ключи импортируются с параметром KR

Кайф спасибо за помошь Alexuseng

Подскажите скрипт на МТ чтобы он скачивал лист ip-адрессов или на базе того что ему по ФТП залить, генерировал группу к примеру UA-IX с этими ip-адрессами. Или вариант как без скрипта сделать, но вручную вбивать адресса, очень долго темболее что они меняются довольно часто.

Neym
Где-то раньше по этому топику я такой вопрос задавал и добрый человек посоветовал мне как решать эту проблему.
В прямую не получится а вот скачать список на линукс-машину и на ней сгенерить список команд для запуска на микроте (или их сразу выполнить по ssh) можно

SolarW
Я бы хотел канечно чтобы МТ сам все делал. Я конечно могу написать скрипт на sh в FreeBSD чтобы он в МТ загонял список адресов, но мне это видится как-то не практичным чтоли..

Neym

А практично и правильно - это BGP

Neym в каком формате у тебя данные?

Sandorik
Думаю что данные у него в таком формате:
UA
UA-IX

SolarW
Именно в таком )

Demon

Не работал с BGP, да и реализаиция будет сложнее. Хочется просто и понятно.

Вопрос по Mikrotik 3.20

Нужно раздать интернет трем пользователям так, чтобы каждый получил минимум 340k и если канал свободен, то забрал 1024к.
Соединение поднимается PPPoE клиентом с mikrotik (модем в bridge), далее - masquarade на три юзера.

Промаркировал на prerouting трафик, входящий в PPPoE-интерфейс как Internet_In.
Промаркировал на forwarding трафик, помеченный как Inernet_In и предназначенный для трех IP пользователей, маркером In_Packets.
То же с исходящими пакетами: LAN-интерфейс, Internet_Out и Out_Packets от трех адресов соответственно.

Далее создал дерево очередей:
name parent Packet_Mark
1. Download LAN
1.1. PCQ_download Download In_Packets
2.Upload WAN
2.1. PCQ_upload Upload Out_Packets

Для 1.1 и 2.1 указал тип очереди - pcq с фильтром dest.addr и src.addr. соответственно.
Limit_At = 340k, Max_Limit = 1024k.
Раутер должен входящие пакеты с любого количества публичных адресов к одному приватному адресу обрабатывать одной очередью. В статистике правил 1.1. так и есть.
Обратно - в правиле 2.1. - 1 источник - одна очередь.

Все бы хорошо, но вот только поровну канал все равно не делится. Делится все равно только пропорционально количеству потоков на скачку.
Что я упустил?

vVvInquisitor

Попробуй так.

Дано:

Адрес первого пользователя - 192.168.0.11
Адрес второго пользователя - 192.168.0.12
Адрес третьего пользователя - 192.168.0.13
Название интерфейса смотрящего на пользователей - LAN
Название PPPoE интерфейса - provider

Что делаем:

- создаем группу IP-адресов куда входят все три клиента


Код: ip firewall address-list add list=clients address=192.168.0.11 comment="Client1" disabled=no
ip firewall address-list add list=clients address=192.168.0.12 comment="Client2" disabled=no
ip firewall address-list add list=clients address=192.168.0.13 comment="Client3" disabled=no

vVvInquisitor
Вообще если тебе не нужно ничего сложного, юзай Simle Queues. Там не нужно маркировать пакеты и соединения. Просто выстави Target address - адрес клиента и соответсвенно Upload и download скорости Limit at выставь свои 340 Max Limit 1024 и все.


Добавлено:
вот пример

Код: [vesper@IPSec-GW] > queue simple print
Flags: X - disabled, I - invalid, D - dynamic
0 name="queue1" target-addresses=10.10.0.13/32 dst-address=0.0.0.0/0
interface=all parent=none direction=both priority=8 queue=class1/class1
limit-at=512000/512000 max-limit=2000000/2000000 burst-limit=0/0
burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

Цитата:

Кто-нибуть знать все-таки как загнать лист с адресами в Микротик??

выкурить http://wiki.mikrotik.com/wiki/Using_Fetch_and_Scripting_to_add_IP_Address_Lists - и сделать по образу и подобию ))

через fetch не получится, т.к. адрес лист больше 32кб, а такой файл не может быть открыт в МТ для его дальнейшей разборки

remlex2 все работает! проверено, файл занимает 24,9 кб
tool fetch address=62.149.2.1 host=www.colocall.net src-path=/ua/prefixes.txt dst-path=ua-ix.txt
теперь вопрос, кто поможет написать скрипт занесения в таблицу роутов. а потом бы еще сделать синхронизацию..

Цитата:

а потом бы еще сделать синхронизацию

с синхронизацией, с большего и если не геморроиться, всё просто: заполняем временный адрес-лист, потом двумя простыми движениями сносим старый и на его место ставим новый =)

а скрипт по ссылке совсем не катит? =)

Neym

Раз есть BGP у твоего провайдера, значит можно договориться настроить и у тебя, а сложного там ничего нет.

Chupaka а мне нужно синхронизировать такеже, только с маршрутами. как в такой ситуации быть ? (:

Sandorik
вот тут реально BGP - он для этого сделан )))

хотя теоретически можно делать так же, только меняя не адрес-лист, а роутинг-марк...