» MikroTik RouterOS

маленькиий вопрос : (v 2.9)
есть 2 сети
192.168.0.0/24
192.168.0.1/24
как сделать чтобы виндовс видел общеи ресурсы (расшаренные папки) в обеих сетях ?

xry800
наверно
192.168.0.0/24
192.168.1.0/24
^^^^
поднять на сервере виндовс WINS
или два интерфейса объединить в бридж

johfed2001
обновить. неожиданно?

xry800
если имеется в виду не просмотр расшаренных папок, а просмотр Сетевого окружения - то только бриджем и объединением сети до 192.168.0.0/23

Chupaka

192.168.0.0/23
192.168.0.0/24

всё хотел спросить, и всё забывал - как считаются эти цифры ?

Stupido
http://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D1%81%D0%BA%D0%B0_%D0%BF%D0%BE%D0%B4%D1%81%D0%B5%D1%82%D0%B8

Цитата:

всё хотел спросить, и всё забывал - как считаются эти цифры ?

Конечно оффтоп, но не удержался.
Stupido не обижайся, это касается не тебя лично, но заниматься настройкой микротика и не понимать основы основ.....

Сорри...

Chupaka

Cпасибо!


Demon

каждый с чего то начинает. У меня например, когда я пришёл на фирму микротик был, надо только было что то подправить. Начальные настройки делались до меня и менять их смысла не было. пробовал менять 24 на 11, 23 и т.д., ничего не понял и оставил как было. А вот теперь вспомнил, что так и не разобрался с этим числом и спросил.
Так вот, к чему я всё это Не всегда удаётся всё познавать по порядку, иногда - по мере необходимости

Chupaka
как всегда тик халявный! а если обновлюсь то забынят... да??? нет???

Такая вот проблемка:

Web-Server----------- \
\
---------Mikrotik------Internet
/
Users/24---------------/


Есть МТ который смотрит в Инет. К МТ по pptp подключаются юзвери. И за МТ же стоит веб-сервер.
На МТ настроен Веб-Прокси. А на сервак dst-nat.
Так вот. Если юзвери пытаются зайти на вэб-сервер, через внешний адресс, то выдается сообщение:

ERROR: Gateway Timeout

Your cache administrator is ххххх@gmail.com.
Generated Sun, 13 Sep 2009 07:31:07 GMT by 10.10.0.1 (Mikrotik HttpProxy)

Если отключаю Web-Proxy то все отлично заходится.

Как сделать чтобы и с проксей работало?

Вырезка правил из NAT
0 chain=srcnat action=masquerade src-address=10.10.0.0/24

1 chain=dstnat action=redirect to-ports=8080 protocol=tcp
src-address=10.10.0.0/24 dst-port=80

2 chain=dstnat action=dst-nat to-addresses=10.10.0.100 to-ports=80
protocol=tcp dst-address=195.230.XXX.XXX dst-port=80

Дошли руки прикрутить DDNS by dyndns.com

Может кому будет интересно:

Добавляем скрипт "DynDNS":

Код:
# Define User Variables
:global ddnsuser "DYNDNSUSER"
:global ddnspass "DYNDNSPASS"
:global ddnshost "DYNDNSHOST"

# Define Global Variables
:global ddnsip
:global ddnslastip
:if ([ :typeof $ddnslastip ] = nil ) do={ :global ddnslastip "0" }

:global ddnsinterface
:global ddnssystem ("mt-" . [/system package get system version] )

# Define Local Variables
:local int

# Loop thru interfaces and look for ones containing
# default gateways without routing-marks
:foreach int in=[/ip route find dst-address=0.0.0.0/0 active=yes ] do={
:if ([:typeof [/ip route get $int routing-mark ]] != str ) do={
:global ddnsinterface [/ip route get $int interface]
}
}

# Grab the current IP address on that interface.
:global ddnsip [ /ip address get [/ip address find interface=$ddnsinterface ] address ]

# Did we get an IP address to compare?
:if ([ :typeof $ddnsip ] = nil ) do={
:log info ("DynDNS: No ip address present on " . $ddnsinterface . ", please check.")
} else={
:if ($ddnsip != $ddnslastip) do={
:log info "DynDNS: Sending UPDATE!"
:local str "/nic/update?hostname=$ddnshost&myip=$ddnsip&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
/tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
elay 1
:local str [/file find name="DynDNS.$ddnshost"];
/file remove $str
:global ddnslastip $ddnsip
}
}

Помогите разобраться неделю читаю монуалы но некак немогу допетрать как зделать так что-бы клиенты залогинивались через PPPoE
Структура токава
есть сервак на нем все вертиться билинг и все такое
далее за ним стоит MikroTik RouterOS
после него повторитель
а заним обоненты

так вот MikroTik RouterOS немогу настроить чтоб он пропускал авторизацию
в MikroTik RouterOS стоит сетевая и WiFi карточка
помогите плыззззз

пропускал? куда пропускал? где PPPoE?

пропускал через себя,
PPPoE на серваке поднята
Короче микротик нужно чтоб работал как точка доступа

в бридж добавить эзернет и вайфай в режиме pseudobridge?..

нефига неполучаеться мож начиркать строчку, чтооб через терминал загнать?

я не торгую "строчками". что делали, что не получается? давайте учиться более-менее детально описывать проблему. все телепаты на съёмках "Битвы экстрасенсов"

Цитата:

в бридж добавить эзернет и вайфай в режиме pseudobridge

вот ето и неполучаеться (в бридже нет добовления ни изернета ни вилана)мож я нетам смотрю? пните в нужную сторону

Bridge - Ports

Chupaka

Есть такой вопрос, не могу понять для чего такой сложный механизм при маркеровке пакетов, для шейпов.
Для чего вначале нужно маркировать connect, а потом в нем маркировать пакеты,?
там же можно просто маркировать пакеты и все. Есть видимо какая то разница, только вот понять я её не могу, подскажи?

Присоединяюсь к сопросу!!!

Добавлено:
ой, к вопросу!!!

connection (соединение) - это пакетики, бегающие в разные стороны. отмаркировали первый пакет соединения с сервером - и под это соединение будут попадать все пакеты, отправленные к серверу, да ещё и пакеты, идущие от сервера к клиенту. то есть для чистого шейпа вполне можно маркировать сразу пакеты и не мучать себя. но если мы хотим сделать качественную stateful-реализацию файрвола - то мы в первых правилах фильтра делаем drop для invalid-содеинений (пакеты, принадлежащие несуществующим соединениям; обычно просто сканирование портов или другие атаки) и accept для уже установленных соединений, чтобы сильно не грузить проц остальными правилами

Цитата:

Chupaka

То есть получается что если маркировать пакеты то маркируется все подряд, если сперва connection, а потом в нем пакеты то маркироватся будут только пакеты при создании сессии ?

Привет народ. Я только начинаю разбираться с Mikrotik RouterOS поэтому мне бы не помешала чья нибудь помощь. Есть задача, закрыть пользователям весь интернет, за исключением определенных разрешенных сайтов. Я реалезовал это запретив forward на все адреса, кроме списка исключений. Но хотелось бы узнать какие еще кто знает варианты. Заранее спасибо

fdboss
если отмаркировать connection - то потом под правила попадают все пакеты этого соединения (идущие как от сервера, так и к серверу). не понимаю, о какой сессии речь

mikhalich1988
редирект на WebProxy - и там разруливать по именам сайтов

а как тогда там запретить доступ ко всем хостам в интернете??? Я когда делаю deny для всех ip адресов он меня на разрешенные сайты не пускает, хоть они и находятся выше этого правила и поэтому должны иметь приоритет??

mikhalich1988
да, сначала добавить Allow для нужных имён сайтов, затем - Deny без указания других параметров

Wi-Fi D-Link DWA-510 подхватит ли её микротик?

Имеем МТ 3,20 допусти есть 3 интерфейса ether1 и ether2 - это два различных выхода в инет, ether3 смотрит в локалку. Дефаулт гетвея нет. Все пакеты от клиентов метятся и направляются на нужный канал. Все в порядке, все работает. Теперь нужно организовать доступ к самому МТ из вне, например winboxom . Т.е. если пакет пришел с ehter1 то и ответ нужно организовать через тот же ether1 и, аналогично, для ether2. Как такое реализовать?

Demon
/ ip firewall mangle
add chain=input in-interface=wlan1 action=mark-connection new-connection-mark=wlan1_conn
add chain=input in-interface=wlan2 action=mark-connection new-connection-mark=wlan2_conn

Спасибо за помощь, мне помогло.