спс! буду пробувать. думал как-нить попроще все будет
» MikroTik RouterOS
хм... куда уж проще? разве что галочкой "у меня тут две сетки подключены на тупой свитч. маршрутизировать их по-разному"...
Уважаемые, в faq-е m0n0wall-а есть хорошая мысль prioritize ACK packets. Подскажите, плз, как это должно выглядеть на MT?
VLAN'ы это да.
Сила.
Я на своем роутере оставил всего три гигабитных сетевухи, вынеся на свичи штук 10 интерефейсов.
Сила.
Я на своем роутере оставил всего три гигабитных сетевухи, вынеся на свичи штук 10 интерефейсов.
Цитата:
Я на своем роутере оставил всего три гигабитных сетевухи, вынеся на свичи штук 10 интерефейсов
хм... у нас по одной сетевухе на роутер, по 10-15 интерфейсов )))
Цитата:
/ip firewall mangle add src-address=192.168.192.168 action=mark-routing new-routing-mark=preved disabled=no
/ip route add routing-mark=preved dst-address=0.0.0.0/0 gateway=1.2.3.4
спасибо большое
а правильнее ли будет так:
/ip firewall mangle add action=mark-routing chain=prerouting connection-type=ftp disabled=no \
new-routing-mark=ftp-route passthrough=no src-address=192.168.1.250
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=1.2.3.4 \
routing-mark=ftp-route scope=30 target-scope=10
чтобы перенаправлять только ftp трафик?
можно и так. тогда обязательно включить FTP-helper на закладке Service Types
Можно ли с помощью MikroTik реализовать такую схему работы (часть соединений шло напрямую, а часть, определенные адреса, через удаленный MikroTik)?
- Интернет
ЛВС - MikroTik
- Интернет - MikroTik - Интернет
- Интернет
ЛВС - MikroTik
- Интернет - MikroTik - Интернет
Ну то что осталось три сетевухи конечно много но это явно лучше чем семь штук.
Да и там лучше было ставть так ибо трафик проходит дикий (2 гигабитки загружены по 60-70%) .
Да и там лучше было ставть так ибо трафик проходит дикий (2 гигабитки загружены по 60-70%) .
michael
чё-то непонятная схема... что за Мелкотик посередине Интернета? вы - магистральный провайдер?..
а вообще на мелкотиках есть такая фича, как мост (бридж) - для соединения без переделки таких мест, где
Цитата:
чё-то непонятная схема... что за Мелкотик посередине Интернета? вы - магистральный провайдер?..
а вообще на мелкотиках есть такая фича, как мост (бридж) - для соединения без переделки таких мест, где
Цитата:
часть соединений шло напрямую
Chupaka
А что не понятно то и причем тут провайдер?
Есть подключение с дешевым локальным трафиком и дорогим внешним, вот и стоит задача запустить дорогой внешний трафик через второе подключение (удаленная машина с безлимитом).
А что не понятно то и причем тут провайдер?
Есть подключение с дешевым локальным трафиком и дорогим внешним, вот и стоит задача запустить дорогой внешний трафик через второе подключение (удаленная машина с безлимитом).
michael
Наладить туннель между машинами и завернуть шлюз по умолчанию в туннель.
Наладить туннель между машинами и завернуть шлюз по умолчанию в туннель.
SolarW
Цитата:
Вроде получилось, только шлюз по умолчанию на тунель не делал, а сделал дополнительные правила маршрутизации.
Цитата:
Наладить туннель между машинами
Вроде получилось, только шлюз по умолчанию на тунель не делал, а сделал дополнительные правила маршрутизации.
Скажите пожалуйста. Столкнулся с такой проблемой: Скорость скачивания для каждого файла не превышает 1300 кб\с. Интернет раздается по nat.
SoftDed
а какая скорость ожидается? вопроса в посте задано не было...
а какая скорость ожидается? вопроса в посте задано не было...
народ помогите примером чтобы включить прокси сервер на микротике так чтобы он был незаметным для пользователей?
cosmosi
мануал читать не пробовали? там есть и пример
мануал читать не пробовали? там есть и пример
У меня возникла интересная проблема
Есть диапазон из нескольких адресов в одной сети х.х.х.48/28. На одном из них находится Циска 2801 х.х.х.50. Эта циска поддерживает persistent VPN tunnel к главному оффису.
На х.х.х.51 находится Микротик который раздает интернет в локалку и обеспечивает VPN для обычных пользователей.
Возникло желание настроить микротик таким образом чтобы если выйдет из строя Циска то он бы выполнял все ее функции.
Настроить то я настроил и все хорошо, но есть одна проблема. У микротика есть "главный адрес" - 51 заданный изначально и есть "алиас" 50 который выключен до поры до времени пока не сдохнет циска.
Когда отключаем циску и руками включаем этот алиас, то пакеты продолжают идти от адреса 51. А ответная часть ВПН трубы ждет от 50. Естественно в Policies написано х.х.х.50.
Когда поднимается труба то происходит такая ситуация - Приходит пакет на адрес х.х.х.50 - он принимается Микротиком и идет на него ответ уже с х.х.х.51 Чудеса да и только - но факт.
Соответственно вопрос. Как временно (или динамически) переопределить этот "ИП по умолчанию" ?
Оба ИП из одной сети, а значит у них один гейтвей и одна запись в таблице маршрутизации вида 0.0.0.0/0 х.х.х.49
Указать в свойствах peer "исходящий" ИП нельзя. только "целевой"...
Есть диапазон из нескольких адресов в одной сети х.х.х.48/28. На одном из них находится Циска 2801 х.х.х.50. Эта циска поддерживает persistent VPN tunnel к главному оффису.
На х.х.х.51 находится Микротик который раздает интернет в локалку и обеспечивает VPN для обычных пользователей.
Возникло желание настроить микротик таким образом чтобы если выйдет из строя Циска то он бы выполнял все ее функции.
Настроить то я настроил и все хорошо, но есть одна проблема. У микротика есть "главный адрес" - 51 заданный изначально и есть "алиас" 50 который выключен до поры до времени пока не сдохнет циска.
Когда отключаем циску и руками включаем этот алиас, то пакеты продолжают идти от адреса 51. А ответная часть ВПН трубы ждет от 50. Естественно в Policies написано х.х.х.50.
Когда поднимается труба то происходит такая ситуация - Приходит пакет на адрес х.х.х.50 - он принимается Микротиком и идет на него ответ уже с х.х.х.51 Чудеса да и только - но факт.
Соответственно вопрос. Как временно (или динамически) переопределить этот "ИП по умолчанию" ?
Оба ИП из одной сети, а значит у них один гейтвей и одна запись в таблице маршрутизации вида 0.0.0.0/0 х.х.х.49
Указать в свойствах peer "исходящий" ИП нельзя. только "целевой"...
padrecc
уж не используется ли NAT? какая версия Мелкотика?
уж не используется ли NAT? какая версия Мелкотика?
Цитата:
уж не используется ли NAT? какая версия Мелкотика?
не Мелкотик, а Микротик
Цитата:
не Мелкотик а МикротикПротивопоставления вида "Не ..., а ..." пишутся через запятую
All, пожалуйста, подскажите, как всё же должна выглядеть система, описанная по ссылке здесь: http://forum.ru-board.com/topic.cgi?forum=8&topic=13675&start=560#14 ?
Никак не могу перевести это на термины Микротика
Цитата:
Раздел форума DriverMania. Много полезного.
she is dead, raped in plastic ...
Правильный урл http://forum.drivermania.ru/index.php?showforum=80
Chupaka
А причем тут нат? Естественно он используется причем несколько штук. Только он тут вообще ни с какого бока...
Описываю подобную ситуацию.
1. Ставим линукс - в нем делаем интерфейс и даем ему ип.
2. Делаем пинг - видим что он идет.
3. Делаем алиас к интерфейсу
4. Делаем пинг
... и вот теперь вопрос к знатокам? С какого адреса пойдут пакеты??? Отвечает Александ Друзь! > С первичного адреса если в команде пинг небыло указано параметра что использовать конкретный ИП.
Вот у меня ситуация такая же, но с той лиш разницей что в качестве пинга выступает инициатор ВПН трубы.
Пока я решил эту ситуацию помечая "правильный" трафик в мангле и ручением его по этому признаку.
А причем тут нат? Естественно он используется причем несколько штук. Только он тут вообще ни с какого бока...
Описываю подобную ситуацию.
1. Ставим линукс - в нем делаем интерфейс и даем ему ип.
2. Делаем пинг - видим что он идет.
3. Делаем алиас к интерфейсу
4. Делаем пинг
... и вот теперь вопрос к знатокам? С какого адреса пойдут пакеты??? Отвечает Александ Друзь! > С первичного адреса если в команде пинг небыло указано параметра что использовать конкретный ИП.
Вот у меня ситуация такая же, но с той лиш разницей что в качестве пинга выступает инициатор ВПН трубы.
Пока я решил эту ситуацию помечая "правильный" трафик в мангле и ручением его по этому признаку.
ГОСПОДА ПОМОГИТЕ.
Как пустить трафик в разные каналы c 192.168.5.0/24.
HTTP в 192.168.4.150, SMTP и POP3 в 192.168.1.1 а все остальные порты закрыть.
Может вы предложите по-другому настроить, а пока вот как я это сделал.
При такой настройке все порты открыты в один канал.
Имеется :
Локальная сеть с адреском : 192.168.5.0/24
Прокси шлюз : 192.168.4.150
Канал ADSL шлюз: 192.168.1.1
Ip>firewall>mangle>
Chain=prerouting, Src.Address=192.168.5.5, Action=mark routing, New Routing Mark=Admin
Chain=prerouting, Src.Address=192.168.5.6, Action=mark routing, New Routing Mark=User1
Chain=prerouting, Src.Address=192.168.5.7, Action=mark routing, New Routing Mark=User2
......
......
Далее..
Ip>firewall>NAT>
Chain=srcnat, Src.Address=192.168.5.5, Action=masquerade
Chain=srcnat, Src.Address=192.168.5.6, Action=masquerade
Chain=srcnat, Src.Address=192.168.5.7, Action=masquerade
......
......
Далее..
Ip>routes
Dastination=0/0, Gateway=192.168.4.150( или 192.168.1.1), Mark=Admin
Dastination=0/0, Gateway=192.168.4.150( или 192.168.1.1), Mark=User1
Dastination=0/0, Gateway=192.168.4.150( или 192.168.1.1), Mark=User2
Как мне казалось стоить добавить порт и проблема решена, но я ошибся.
(Например Ip>firewall>mangle>
Chain=prerouting, Src.Address=192.168.5.5,Protocol=tcp, srcport=110, Action=mark routing, New Routing Mark=Admin
Ip>firewall>NAT>
Chain=srcnat, Src.Address=192.168.5.5,Protocol=tcp, srcport=110, Action=masquerade)
Заранее благодарю, kubioq.
Как пустить трафик в разные каналы c 192.168.5.0/24.
HTTP в 192.168.4.150, SMTP и POP3 в 192.168.1.1 а все остальные порты закрыть.
Может вы предложите по-другому настроить, а пока вот как я это сделал.
При такой настройке все порты открыты в один канал.
Имеется :
Локальная сеть с адреском : 192.168.5.0/24
Прокси шлюз : 192.168.4.150
Канал ADSL шлюз: 192.168.1.1
Ip>firewall>mangle>
Chain=prerouting, Src.Address=192.168.5.5, Action=mark routing, New Routing Mark=Admin
Chain=prerouting, Src.Address=192.168.5.6, Action=mark routing, New Routing Mark=User1
Chain=prerouting, Src.Address=192.168.5.7, Action=mark routing, New Routing Mark=User2
......
......
Далее..
Ip>firewall>NAT>
Chain=srcnat, Src.Address=192.168.5.5, Action=masquerade
Chain=srcnat, Src.Address=192.168.5.6, Action=masquerade
Chain=srcnat, Src.Address=192.168.5.7, Action=masquerade
......
......
Далее..
Ip>routes
Dastination=0/0, Gateway=192.168.4.150( или 192.168.1.1), Mark=Admin
Dastination=0/0, Gateway=192.168.4.150( или 192.168.1.1), Mark=User1
Dastination=0/0, Gateway=192.168.4.150( или 192.168.1.1), Mark=User2
Как мне казалось стоить добавить порт и проблема решена, но я ошибся.
(Например Ip>firewall>mangle>
Chain=prerouting, Src.Address=192.168.5.5,Protocol=tcp, srcport=110, Action=mark routing, New Routing Mark=Admin
Ip>firewall>NAT>
Chain=srcnat, Src.Address=192.168.5.5,Protocol=tcp, srcport=110, Action=masquerade)
Заранее благодарю, kubioq.
А если интернет даётся от провайдера дхцп сервером(адрес) и явно адрес не надо прописывать, то надо каким-то образом поднять дхцп клиент ?
Добавлено:
есть хоть на английском подробная и понятная документация по настройке сети и описанию ХТБ ?
Добавлено:
есть хоть на английском подробная и понятная документация по настройке сети и описанию ХТБ ?
не каким-то образом, а просто поднять.
http://www.mikrotik.com/testdocs/ros/3.0/pnp/dhcp.php
ХТБ - http://www.mikrotik.com/testdocs/ros/3.0/qos/queue.php
http://www.mikrotik.com/testdocs/ros/3.0/pnp/dhcp.php
ХТБ - http://www.mikrotik.com/testdocs/ros/3.0/qos/queue.php
вопрос снят
А вот ещё пару вопросов:
1 В чём разница между командами, например, ip и /ip ?
2 Как грамотней поступить в ситуации, когда не установлен DHCP ?
- к сожалению не предвидел то, что он понадобится и при установке ОС намеренно не поставил галочку ) Конечно, ничего не стоит установить систему поновой, но это не то... я так понимаю, что в принципе Микротика не существует таких понятий, как установка, пакет(исключение - на стадии установки самой ОС) и даже файл.
3 Да, и где можно найти наиболее подробное описани пакетов, предлагаемых на выбор во время установки?
1 В чём разница между командами, например, ip и /ip ?
2 Как грамотней поступить в ситуации, когда не установлен DHCP ?
- к сожалению не предвидел то, что он понадобится и при установке ОС намеренно не поставил галочку ) Конечно, ничего не стоит установить систему поновой, но это не то... я так понимаю, что в принципе Микротика не существует таких понятий, как установка, пакет(исключение - на стадии установки самой ОС) и даже файл.
3 Да, и где можно найти наиболее подробное описани пакетов, предлагаемых на выбор во время установки?
Цитата:
В чём разница между командами, например, ip и /ip ?
если только что запустили консоль - то ни в чём =)
если уже зашли в подменю - то ip там не существует, а /ip - он от корня ищется =)
Цитата:
Как грамотней поступить в ситуации, когда не установлен DHCP ?
установить его
либо по FTP, либо через WinBox (перетягиванием нужного пакета в окошко Files) заливаем файлик dhcp-хххх.npk на маршрутизатор и перезагружаемся. вуаля - всё установлено Цитата:
Да, и где можно найти наиболее подробное описани пакетов, предлагаемых на выбор во время установки?
в мануале =) ссылка - в шапке
з.ы. добавьте ссылку на мануал 3.0!
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Реестр пользователя domin\user был сохранен в то время,
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.