Oput
авторизация где?
авторизация где?
» MikroTik RouterOS (часть 2)
Цитата:
думаю как-то так:
add chain=поток protocol=tcp dst-port=1-6 connection-limit=1,32 action=drop
поток = input\output\forward - выбрать то надобности
Вопрос по DHCP-server(arp=static):
У клиента в одном девайсе есть 2 интерфейса (lan + wi-fi), возможно ли сделать что бы DHCP-server выдавал один и тот же ip на 2 разных mac ?
Как я понимаю при данном правиле будет дропаться все к чертямс 1-6 порт тсп
Добавлено:
И еще такой вопросик как сделать правило чтобы при сканировании портов из вне айпишник сканера добавлялся в список и при этом все участники этого списка дропались на недельку
Цитата:
как сделать правило чтобы при сканировании портов из вне айпишник сканера добавлялся в список и при этом все участники этого списка дропались на недельку
параметр "psd" для детектирования, потом action=add-src-to-address-list, и в фильтре дропать все пакеты от адресов в списке
Цитата:
Oput
авторизация где?
Может не так выразился. Поднят PPTP сервер, пользователи добавлены через PPP seсret. Голый Mikrotik - ничего стороннего.
to prejevalski
В правиле есть connection-limit=1 - смотрите внимательнее.
По второму варианту думаю как-то так:
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list=”port scanners” address-list-timeout=1w comment=”Port scanners to list ” disabled=no
add chain=input src-address-list=”port scanners” action=drop comment=”dropping port scanners” disabled=no
Oput
скриптовать надо, если сервер хоть где-то сохраняет трафик после отключения юзера... хотя в этом тоже не уверен
скриптовать надо, если сервер хоть где-то сохраняет трафик после отключения юзера... хотя в этом тоже не уверен
Вопрос по DynDns:
у кого-то работает это скрипт : http://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_dynDNS
у меня на версии 3.3 ну не как не хочет.
у кого-то работает это скрипт : http://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_dynDNS
у меня на версии 3.3 ну не как не хочет.
Вот этот работает..
и на 3.30 и обновился до 4.9 - работает...
http://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_ChangeIP.com
# 2009-06-22 RouterOS 3.25 Tested
# 2009-10-05 RouterOS 4.01rc1 Tested
и на 3.30 и обновился до 4.9 - работает...
http://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_ChangeIP.com
# 2009-06-22 RouterOS 3.25 Tested
# 2009-10-05 RouterOS 4.01rc1 Tested
Цитата:
Oput
Спасибо
поднимаю хотспот на микротик 3,20 . Нихрена не работает. На 2.9 все работало. Настраиваю все точно также . В чем траблы ??? Может в этой версии ошибки какие-то ?
Подскажите
Сделал пптп сервер на микротике успешно к нему подключаюсь из дома интернет даже интернет начинает идти через микротик(посмотрел из за того что поменялся ip в интернете ) но вот локалку которая за микротиком видеть не хочет
Куда копать?
Сделал пптп сервер на микротике успешно к нему подключаюсь из дома интернет даже интернет начинает идти через микротик(посмотрел из за того что поменялся ip в интернете ) но вот локалку которая за микротиком видеть не хочет
Куда копать?
Сломал голову уже. Прошу помочь.
Есть конфигурация на базе Mikrotik 4.3. Два интернет канала от разных провайдеров с белыми адресами. "Inet1" "Inet2", и сеть ""Lan".
В сети почтовик. Необходимо сделать чтоб к почтовику можно было достучаться с обоих белых адресов.
Сделал правила разрешающее в фаерволе, сделал правила по dst-nat. Если в маршруте по умолчанию написать шлюз первого интерфейса то почтовик виден через первый интерфейс и не виден через второй.И наоборот. Если в маршруте по умолчанию прописать два шлюза то доступен но рендомно. Причём если доступен с первого не доступен со второго, и наоборот. Интерфейс доступа меняется с интервалом в 10 минут.
В тоже время на сам микротик могу достучаться с обоих адресов без проблем. Сделал правила на маркировку входящего соединения по интерфейсу и отправкой ответа на тот интерфейс с которого пришёл. "Откуда пришёл, туда и ушёл."
Может я немного чего то не понимаю в матчасти, но вот не могу разобраться. Задачу побывал решать, маркировкой пакетов, не получилось.
Кто знает как вобще реализуется данная задача, подскажите а то мозг уже вскипел.
Есть конфигурация на базе Mikrotik 4.3. Два интернет канала от разных провайдеров с белыми адресами. "Inet1" "Inet2", и сеть ""Lan".
В сети почтовик. Необходимо сделать чтоб к почтовику можно было достучаться с обоих белых адресов.
Сделал правила разрешающее в фаерволе, сделал правила по dst-nat. Если в маршруте по умолчанию написать шлюз первого интерфейса то почтовик виден через первый интерфейс и не виден через второй.И наоборот. Если в маршруте по умолчанию прописать два шлюза то доступен но рендомно. Причём если доступен с первого не доступен со второго, и наоборот. Интерфейс доступа меняется с интервалом в 10 минут.
В тоже время на сам микротик могу достучаться с обоих адресов без проблем. Сделал правила на маркировку входящего соединения по интерфейсу и отправкой ответа на тот интерфейс с которого пришёл. "Откуда пришёл, туда и ушёл."
Может я немного чего то не понимаю в матчасти, но вот не могу разобраться. Задачу побывал решать, маркировкой пакетов, не получилось.
Кто знает как вобще реализуется данная задача, подскажите а то мозг уже вскипел.
Harded Steel
на почте сделайте маршрутизацию по источнику, если пакет приходит с инет1 то и отправляйте обратно через инет1, если инет2 то и обратно через инет2. микротик тут почти не при делах)
на почте сделайте маршрутизацию по источнику, если пакет приходит с инет1 то и отправляйте обратно через инет1, если инет2 то и обратно через инет2. микротик тут почти не при делах)
GawkV
почтовик на винде ((
почтовик на винде ((
prejevalski, общая схема у вас какая ? что-то не понятно !
Harded Steel
с каких пор винда отменяет правила маршрутизации??
с каких пор винда отменяет правила маршрутизации??
Harded Steel
Цитата:
сюда бы ещё конкретный конфиг приложить... а то мало ли куда очепятка вскралась
Цитата:
Задачу побывал решать, маркировкой пакетов, не получилось.
сюда бы ещё конкретный конфиг приложить... а то мало ли куда очепятка вскралась
Народ, выручите! Есть два RB750 с mikrotik v3.29, настроил один, сделал бекап и перенес на второй - все поднялось красиво. Сегодня второй обновил до 4.10 и решил повторно поднять конфиг из свежего бекапа, потому что первый раз бекап был двухнедельной давности. Теперь второй микротик через винбокс отдает МАС-адрес, IP - 0.0.0.0, при подключении пишет "... timed out", на reset не реагирует (или я его направильно как-то давлю). Кто-нибудь знает, как реанимировать или сбросить железяку?
Цитата:
через винбокс отдает МАС-адрес, IP - 0.0.0.0, при подключении пишет "... timed out"
пишет при подключении по этому IP, или по MAC?
и по МАС и по IP
Все решилось, оказалось, что нужно на кнопушку ресета надавить, выключить питание, потом включить и подождать пока индикатор Act поморгает и погаснет - тогда роутер скинется в заводские настройки. А если же продолжать ждать, что роутер перейдет в Netinstall. Да, еще где-то вычитал, что нужно давить именно металическим предметом, отверткой к примеру. Плюс, внутри должен быть джампер Soft Reset
http://www.docstoc.com/docs/24331714/RouterBOARD-750G-Quick-Setup-Guide-and-Warranty-Information
http://www.docstoc.com/docs/24331714/RouterBOARD-750G-Quick-Setup-Guide-and-Warranty-Information
Извините можно ссылку на статью как подсадить ABillS на Mikrotik , или посоветуйте другой биллинг для этой моей системы:
задача очень простая:
1. Есть канал инета PPTP 20 Мб
2. Есть лок сеть 20-30 ПК
3. Нужно хотя бы сделать безлимные тарифы от 512 Кб до 2 Мб + тарифы помегабайтные.
Подскажите ещё возможно ли на РоутерОС сделать так чтоб порты в пользователей для торрентов были открыты?
Я нашёл как порты пробрасываются по 1 на каждого клиента, но это не выход. Можно ли как то сконфигурировать чтоб все порты были открыты для всех клиентов, или с 1 внешним IP это нереально?
задача очень простая:
1. Есть канал инета PPTP 20 Мб
2. Есть лок сеть 20-30 ПК
3. Нужно хотя бы сделать безлимные тарифы от 512 Кб до 2 Мб + тарифы помегабайтные.
Подскажите ещё возможно ли на РоутерОС сделать так чтоб порты в пользователей для торрентов были открыты?
Я нашёл как порты пробрасываются по 1 на каждого клиента, но это не выход. Можно ли как то сконфигурировать чтоб все порты были открыты для всех клиентов, или с 1 внешним IP это нереально?
Цитата:
чтоб все порты были открыты для всех клиентов
загадка: приходит входящее соединение. на кого из клиентов его надо пробросить? =)
тут только если UPnP использовать, что в случае с VPN у пользователя невозможно...
Догадывался что всё так гладко не будет. А что насчёт с Биллингом.
Прошу помощи в настройке RouterOS.
Mikrotik не пингуется с внешнего интерфейса, хотя из локальной сети при открытии ip адресе маршрутизатора он открывается. Не хочет работать именно интерфейс, который получает pppoe сессию от провайдера. Соединение подымал через setup и pppoe клиент.
При пинге маршрутизатора с внешнего ip явно видно, что на него что-то идёт, что выражается морганием аплинка и отображение скачком RX до 480bps, но ответа никакого он не подаёт, что делает его не видимым из интернетов.
Mikrotik не пингуется с внешнего интерфейса, хотя из локальной сети при открытии ip адресе маршрутизатора он открывается. Не хочет работать именно интерфейс, который получает pppoe сессию от провайдера. Соединение подымал через setup и pppoe клиент.
При пинге маршрутизатора с внешнего ip явно видно, что на него что-то идёт, что выражается морганием аплинка и отображение скачком RX до 480bps, но ответа никакого он не подаёт, что делает его не видимым из интернетов.
Цитата:
Mikrotik не пингуется с внешнего интерфейса
как насчёт правил файрвола?
RuS_UA
на сайте абилса есть все необходимые доки
на сайте абилса есть все необходимые доки
Добрый день знатоки РОС! Есть вопрос, на который я никак не могу найти ответ:
есть филиал, подключенный по корпоративному каналу к ЦО (не через РОС). У этого филиала имеется доступ в интернет - так вот очень хотелось бы создать резервное подключение к ЦО с помощью РОС. В РОС есть два интерфейса - один смотрит в локальную сеть, второй - в сторону АДСЛ-роутера. Хотелось бы чтобы РОС периодически пинговал несколько адресов внутри корп. сети (не шлюзов, а именно определенных адресов) и в случае отсутсвия пинга поднимал VPN в сторону ЦО, как только появляется основной канал - VPN уходит в Down. Возможно ли такое, в каком направлении копать, может кто уже сталкивался с подобным вопросом?
есть филиал, подключенный по корпоративному каналу к ЦО (не через РОС). У этого филиала имеется доступ в интернет - так вот очень хотелось бы создать резервное подключение к ЦО с помощью РОС. В РОС есть два интерфейса - один смотрит в локальную сеть, второй - в сторону АДСЛ-роутера. Хотелось бы чтобы РОС периодически пинговал несколько адресов внутри корп. сети (не шлюзов, а именно определенных адресов) и в случае отсутсвия пинга поднимал VPN в сторону ЦО, как только появляется основной канал - VPN уходит в Down. Возможно ли такое, в каком направлении копать, может кто уже сталкивался с подобным вопросом?
MamontS
чтобы кого-нибудь пинговать, а потом по результату делать что-нибудь, в ROS есть такой инструмент, как NetWatch =)
чтобы кого-нибудь пинговать, а потом по результату делать что-нибудь, в ROS есть такой инструмент, как NetWatch =)
Chupaka
Спасибо, я в курсе, хотелось бы увидеть хоть прообраз скрипта, которым это можно сделать... Особо интересует имеено запуск ВПН-соединения, а после его отключение...
Спасибо, я в курсе, хотелось бы увидеть хоть прообраз скрипта, которым это можно сделать... Особо интересует имеено запуск ВПН-соединения, а после его отключение...
MamontS
/interface pptp-client enable myVPN
/interface pptp-client disable myVPN
/interface pptp-client enable myVPN
/interface pptp-client disable myVPN
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Шары открываются только по IP (не по имени)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.