KuzzzSoft
добавить логгирование 'proxy,accounting'
добавить логгирование 'proxy,accounting'
» MikroTik RouterOS (часть 2)
KuzzzSoft
используй NetFlow Analyzer, насколько помню до двух интерфейсов он бесплатный.
используй NetFlow Analyzer, насколько помню до двух интерфейсов он бесплатный.
Как установить vmware tools в сабж версии 3.30? В целом, мне от этих тулзов надо только, что бы скрипты выключения\паузы работали.
В вмваре сервер 2, нашёл для выключения, только штатный способ shut down guest. Т.е. выполнить свой скрипт\батник при выключении нельзя.
В вмваре сервер 2, нашёл для выключения, только штатный способ shut down guest. Т.е. выполнить свой скрипт\батник при выключении нельзя.
Цитата:
Как установить vmware tools в сабж версии 3.30?
строго говоря - никак
Chupaka
подскажи, никак с переводом не разберусь...
имеется линк на RB411AH RO 4.9, что нужно ставить на базе,
а что на клиенте в этом параметре: Hw. Protection Mode
читал тут
и вообще нужен ли он для линка, или это для точки с несколькими клиентами?
подскажи, никак с переводом не разберусь...
имеется линк на RB411AH RO 4.9, что нужно ставить на базе,
а что на клиенте в этом параметре: Hw. Protection Mode
читал тут
и вообще нужен ли он для линка, или это для точки с несколькими клиентами?
Народ подскажите пожалуйста, как отключать юзеров от инета или перебрасывать на страничку "Ваш лимит исчерпан" допустим через 35 дней. Версия МТ 2. 9.27.
Люди подскажите как порезать на мт 3,22 трафик торрента никак не могу вспомнить так чтоб через Queues можна было задавать порог приёма и отдачи. Спасибо.
Добавлено:
всё понял сори
Добавлено:
всё понял сори
vlh
угу, это для нескольких клиентов, которые не видят друг друга
угу, это для нескольких клиентов, которые не видят друг друга
Подскажите, пожалуйста, можно провести аналогию между KVM (mikrotik 4.10 x86) и VMware Workstation. Интересует возможность установки FreeNAS. Читал здесь Ссылка больше ничего не нашёл, посоветуйте литературу для ламера.
А может кто-нибудь пояснить такой момент, при получении неварезного ключа 1 уровня, сказано:
Цитата:
а какие это ограничения конкретно, указанно не на всё, не при получении, не в табличке, не в гугле.
В частности интересуют ограничения на NAT и DHCP.
Цитата:
has limits of maximum connections each for PPTP, PPPoE, Queues, NAT, EoIP, and DHCP
а какие это ограничения конкретно, указанно не на всё, не при получении, не в табличке, не в гугле.
В частности интересуют ограничения на NAT и DHCP.
Доброго времени суток.
Вот повозился с защитой...
Проц разгрузился на % 20-40
Выкладываю на Ваш суд
Ваше мнение, дополнение...
Вот повозился с защитой...
Проц разгрузился на % 20-40
Выкладываю на Ваш суд
Ваше мнение, дополнение...
hatny
проц разгрузился по сравнению с чем?
и зачем блокировать порт NFS?
может, я просто не помню первоначальную задачу?..
проц разгрузился по сравнению с чем?
и зачем блокировать порт NFS?
может, я просто не помню первоначальную задачу?..Первонально задача ставилась на случай заражения компов юзеров
Добавлено:
Цитата:
Когда юзвери нахватаются вирусов, были сплошные атаки...
Добавлено:
Цитата:
Я, видать, немного параноик а пока не порт нужен
Добавлено:
Цитата:
проц разгрузился по сравнению с чем?
Когда юзвери нахватаются вирусов, были сплошные атаки...
Добавлено:
Цитата:
и зачем блокировать порт NFS? может, я просто не помню первоначальную задачу?..
Я, видать, немного параноик
а пока не порт нужен Chupaka
какие из правил посоветуете в Fierwall, если Микротик стоит как свитч на доступе?
ну типа как в предыдущем сообщении у hatny, я так понимаю тоже хочет
защитить локальную сеть от всякого рода флуда....
какие из правил посоветуете в Fierwall, если Микротик стоит как свитч на доступе?
ну типа как в предыдущем сообщении у hatny, я так понимаю тоже хочет
защитить локальную сеть от всякого рода флуда....
Цитата:
если Микротик стоит как свитч
что само по себе нетривиально %)
я бы либо просто зарезал всё и разрешил нужное (там, порт 80 и 53, либо вообще только подключение к ВПН-серверу
), либо банально connection-limit =) мне категорически не нравится, когда для "защиты" используется более десяти правил Chupaka
Цитата:
а как же игры, скайп и т.д.? все порты наверное и не найдешь сразу...
тогда наверное выберу ограничение соединений....
Цитата:
порт 80 и 53
а как же игры, скайп и т.д.? все порты наверное и не найдешь сразу...
тогда наверное выберу ограничение соединений....
Цитата:
а как же <...> скайп
а скайп вообще в любую дырку пролезет, даже через 80 порт
Цитата:
а скайп вообще в любую дырку пролезет, даже через 80 порт
ну это понятно
а что будем делать с сессиями UDP?
а точнее с их безумным количеством...
вот вопрос то, всем вопросом вопрос...
Вопрос по change of authorization.
RB450, прошивка 4.6. Работает в качестве PPPoE-сервера. PoD запросы работают более-менее нормально (не всегда, но не в этом суть). Попытался настроить шейпинг через CoA, но в логах микротика вижу только Radius request for unknown ip ......
Но сессия с этим IP отображается в списке pppoe-сессий, и пользователь работает по ней нормально. В логах радиус-сервера видны также соответствия User-Name, NAS-Port, Acct-Session-Id. Меняется только значение Mikrotik-Rate-Limit
RB450, прошивка 4.6. Работает в качестве PPPoE-сервера. PoD запросы работают более-менее нормально (не всегда, но не в этом суть). Попытался настроить шейпинг через CoA, но в логах микротика вижу только Radius request for unknown ip ......
Но сессия с этим IP отображается в списке pppoe-сессий, и пользователь работает по ней нормально. В логах радиус-сервера видны также соответствия User-Name, NAS-Port, Acct-Session-Id. Меняется только значение Mikrotik-Rate-Limit
Коллеги, помогите! Всю голову сломал уже!
В микротик А включены два PPPoE от провайдера (2Мбит + 2Мбит). Внешние адреса статичны.
Где-то в интернете стоит микротик Б на другом провайдере тоже со статичным адресом, но уже имеет 22Мбита.
Задача: бросить ВЕСЬ трафик из А через Б, чтобы, фактически, Б выступил шлюзом для обоих каналов на А. Микротик Б должен стать как бы удаленным шлюзом, принимая и переправляя все пакеты без разбора.
В случае построения IP тоннеля между микротиками на А может существовать только один маршрут до Б, второй тоннель просто не работает. Может кто сталкивался?
В микротик А включены два PPPoE от провайдера (2Мбит + 2Мбит). Внешние адреса статичны.
Где-то в интернете стоит микротик Б на другом провайдере тоже со статичным адресом, но уже имеет 22Мбита.
Задача: бросить ВЕСЬ трафик из А через Б, чтобы, фактически, Б выступил шлюзом для обоих каналов на А. Микротик Б должен стать как бы удаленным шлюзом, принимая и переправляя все пакеты без разбора.
В случае построения IP тоннеля между микротиками на А может существовать только один маршрут до Б, второй тоннель просто не работает. Может кто сталкивался?
d1ma3
т.е. проблема - поднять два тоннеля между А и Б сидели на тру... сорри, через разные пппое-интерфейсы? для этого используем policy routing: в mangle output маркируем пакеты в зависимости от local address, указанного в тоннеле, и направляем в нужный аплинк
т.е. проблема - поднять два тоннеля между А и Б сидели на тру... сорри, через разные пппое-интерфейсы? для этого используем policy routing: в mangle output маркируем пакеты в зависимости от local address, указанного в тоннеле, и направляем в нужный аплинк
2 Chupaka
проблема схожая, но вопрос шире, хочется чтобы каналы объединились, то есть между микротиками А и Б была загрузка каналов близка к 100 процентам а микротик Б был просто шлюзом.
проблема схожая, но вопрос шире, хочется чтобы каналы объединились, то есть между микротиками А и Б была загрузка каналов близка к 100 процентам а микротик Б был просто шлюзом.
realchUpa
это несвязанные задачи. для использования обоих каналов надо просто использовать балансировку - например, на базе PCC. или банальный bonding
это несвязанные задачи. для использования обоих каналов надо просто использовать балансировку - например, на базе PCC. или банальный bonding
[q][/q]
щас вопрос шире поставлю, при балансировке во первых очень незначительны прирост, во вторых все работает не так как хотелось бы. (просто при балансировке)
А хотелось бы так:
А------Б-------интренет
А-----/
второй микротик задуман именно для того чтобы сделать интернет более менее стабильным, ибо оба pppoe на микротике А, вываливаются в интернет в разных гео местах, и с разными задержками.
Если использовать лоад баланс, то только в том случае если он будет между А и Б. В противном случаем все отвратительно.
Еще одна сложность в том что у микротика А 2 реальных ip а у Б только 1.
Вот такая вот бяка...
Что подскажите? Есть мысли? Спасибо!
щас вопрос шире поставлю, при балансировке во первых очень незначительны прирост, во вторых все работает не так как хотелось бы. (просто при балансировке)
А хотелось бы так:
А------Б-------интренет
А-----/
второй микротик задуман именно для того чтобы сделать интернет более менее стабильным, ибо оба pppoe на микротике А, вываливаются в интернет в разных гео местах, и с разными задержками.
Если использовать лоад баланс, то только в том случае если он будет между А и Б. В противном случаем все отвратительно.
Еще одна сложность в том что у микротика А 2 реальных ip а у Б только 1.
Вот такая вот бяка...
Что подскажите? Есть мысли? Спасибо!
Цитата:
при балансировке во первых очень незначительны прирост
прирост чего? лучше не ограничиваться абстрактными терминами, а приводить конкретные цифры загрузки
Цитата:
все работает не так как хотелось бы
а как?.. балансировать-то надо каналы от А к Б, или это неочевидно?..
про задержки вообще не понял...
Цитата:
сложность в том что у микротика А 2 реальных ip а у Б только 1
а в чём сложность?.. вроде никакой сложности нет в случае с IPIP
2Chupaka
прирост производительности, сорь.
балансировать надо, очевидно, но какая балансировка (конфиг) лучше на МТ 3.30?
Вот и хотелось бы получить схематичный конфиг, так, чтобы добиться максимальной отдачи от этих каналов, от А до Б. И в итоге получить скорость близкую к 4 Мб. И общим шлюзом в интернет.
прирост производительности, сорь.
балансировать надо, очевидно, но какая балансировка (конфиг) лучше на МТ 3.30?
Вот и хотелось бы получить схематичный конфиг, так, чтобы добиться максимальной отдачи от этих каналов, от А до Б. И в итоге получить скорость близкую к 4 Мб. И общим шлюзом в интернет.
Цитата:
прирост производительности
производительности чего? обычно под словом "производительность" понимают производительность процессора %) поэтому лучше
Цитата:
приводить конкретные цифры загрузки
Цитата:
какая балансировка лучше
в данном случае - PCC с классификатором both-addresses-and-ports
2Chupaka
под производительностью понимал производительность канала, т.е. 2+2 не равно 4 мегабита)) при балансировке, это становится крайне ощутимо когда разговор идет о 2-х модемах ADSL и их аплоаде, который на одном где то около мегабита, на втором около 0,8. а использовать это все нужно для передачи видео с сервака видеозахвата.
последний вопросик тогда, где об этом всем можно почитать?
под производительностью понимал производительность канала, т.е. 2+2 не равно 4 мегабита)) при балансировке, это становится крайне ощутимо когда разговор идет о 2-х модемах ADSL и их аплоаде, который на одном где то около мегабита, на втором около 0,8. а использовать это все нужно для передачи видео с сервака видеозахвата.
последний вопросик тогда, где об этом всем можно почитать?
realchUpa
аргх... я всё не решался задать этот вопрос... какой характер трафика? передача видео - в один поток?.. тогда тут ничего путного не получится, особенно на каналах с разными задержками...
аргх... я всё не решался задать этот вопрос... какой характер трафика? передача видео - в один поток?.. тогда тут ничего путного не получится, особенно на каналах с разными задержками...
Уважаемые знатоки прошу у вас помощи как заблочить сайты не устанавливая proxy, зарание спасибо
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Шары открываются только по IP (не по имени)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.