Цитата:
свитч второго уровня
найдите мне свитч не второго уровня
з.ы. а у всех PPPoE-серверов одинаковый ServiceID?
» MikroTik RouterOS
Цитата:
найдите мне свитч не второго уровня
з.ы. а у всех PPPoE-серверов одинаковый ServiceID?
у меня вот 1 провайдер-монополист, и у него очень большие цены.. соединение в 512/256 кбпс стоит очень много доллеров в месяц, а соединение до 256/256 в 4 раза меньше (но там скорость вообще не гарантируют).. за счет нескольких подключений хочется и интернет сделать, и денег съэкономить.. вот и извращаюсь с настройками, с модемами, потому как каждый килобит на счету. сейчас вот надо купить 3-й микротик, а с этим проблем встаёт в плане перевода денег... и что такое "extrachanels"?
И еще, в рунете нету больше сайтов по микротику, на котором сидят специалисты?
И еще, в рунете нету больше сайтов по микротику, на котором сидят специалисты?
Здравствуйте, решаю проблему с автоматическим переключением одного из отвалившихся безлимитных каналов на любой оставшийся работающий.
Система Mikrotik 2.9.27, 3 ADSL модема(один в режиме бридж, другие 2 в режиме роутера). В системе активирован ВПН-сервер. Выделены 3 виртуальные подсети для ВПН, клиенты которых, статическими роутами маркированный траффик раскидываются на вышеописанные каналы.
Самый простой способ решить эту проблему это ПИНГ (думаю все это уже давно знают). Но не тут то было.
Как быть, если удаленный модем-роутер, доступный в локальной сети, не может подключиться к провайдеру?
В примерах, везде, приводится вариант пинговать шлюз, то бишь локальный айпи модема, через равные промежутки времени и если ответов нет, переключать на другой канал.
Но как ВЫ уже меня поняли, ЭТОТ МОДЕМ МОЖНО ПИНГОВАТЬ ХОТЬ ДО ПОСИНЕНИЯ и ответы будут приходить, что не есть выход из сложившейся ситуации.
Есть другой способ, такой как, пинговать сайт, но он тоже не подходит, так как используется одно из "рабочих" соединений.
Хотел попробывать другое нетривиальное решение, а именно использовать утилиту "Traffic Monitor", т.е. через определенные промежутки времени выкачивать заданное кол-во кбайт, иначе переключаем на другое соединение. Не получилось, так как нужно указать интерфейс, к сожалению, модем не подключен напрямую к серверу с системой.
Есть еще варианты, по которым можно определить отвалившееся соединение на шлюзе, буду признателен услышать совет, где копать или может можно пустить ОТМАРКИРОВАННЫЙ ПИНГ куда мне нужно?
Другая проблема с балансировкой, здесь http://wiki.mikrotik.com/wiki/Load_Balancing указан входящий интерфейс как
Код: in-interface=Local
Система Mikrotik 2.9.27, 3 ADSL модема(один в режиме бридж, другие 2 в режиме роутера). В системе активирован ВПН-сервер. Выделены 3 виртуальные подсети для ВПН, клиенты которых, статическими роутами маркированный траффик раскидываются на вышеописанные каналы.
Самый простой способ решить эту проблему это ПИНГ (думаю все это уже давно знают). Но не тут то было.
Как быть, если удаленный модем-роутер, доступный в локальной сети, не может подключиться к провайдеру?
В примерах, везде, приводится вариант пинговать шлюз, то бишь локальный айпи модема, через равные промежутки времени и если ответов нет, переключать на другой канал.
Но как ВЫ уже меня поняли, ЭТОТ МОДЕМ МОЖНО ПИНГОВАТЬ ХОТЬ ДО ПОСИНЕНИЯ и ответы будут приходить, что не есть выход из сложившейся ситуации.
Есть другой способ, такой как, пинговать сайт, но он тоже не подходит, так как используется одно из "рабочих" соединений.
Хотел попробывать другое нетривиальное решение, а именно использовать утилиту "Traffic Monitor", т.е. через определенные промежутки времени выкачивать заданное кол-во кбайт, иначе переключаем на другое соединение. Не получилось, так как нужно указать интерфейс, к сожалению, модем не подключен напрямую к серверу с системой.
Есть еще варианты, по которым можно определить отвалившееся соединение на шлюзе, буду признателен услышать совет, где копать или может можно пустить ОТМАРКИРОВАННЫЙ ПИНГ куда мне нужно?
Другая проблема с балансировкой, здесь http://wiki.mikrotik.com/wiki/Load_Balancing указан входящий интерфейс как
Код: in-interface=Local
я по такому поводу думаю покупать 3-й микротик. на нём поднимать кучу интерфейсов и отправлять делать балансировку запросов по интерфейсам,красивого решения по этой ситуации не могу придумать пока...
Цитата:
покупать 3-й микротикпохоже придется так и поступить.
Назрела проблема с флудом подключений, разъединений сессий к Впн-серверу. Возможно ограничить число сессий, допустим, 1 в минуту?
Продолжая тему, хочется еще возможность реализовать Бан за брутфорс, около 10 неправильных подключений - кури 10 минут!!
spiderfuck
начать отсюда: http://wiki.mikrotik.com/wiki/Bruteforce_login_prevention_%28FTP_%26_SSH%29
начать отсюда: http://wiki.mikrotik.com/wiki/Bruteforce_login_prevention_%28FTP_%26_SSH%29
Народ, а подскажите, плз, реально ли создать соединение L2TP IPSec VPN к Микротику, если и сервер, и клиент имеют динамические IP? Вики читал. Там только к IP привязка. По крайней мере, сервера... И еще, что в файерволе нужно открыть, чтобы соединение дожодило до проверки IKE? UDP 500 открыл, вижу, что счетчик считает, но до проверки не доходит. Файерволл в логи не пишет...
Цитата:
Народ, а подскажите, плз, реально ли создать соединение L2TP IPSec VPN к Микротику, если и сервер, и клиент имеют динамические IP? Вики читал. Там только к IP привязка
если известно DNS-имя - то в скрипте каждые N минут ресолвить (:resolve) это имя и если адрес изменился - менять в свойствах сервера
Chupaka
Спасибо, буду пробовать. DNS-имена известны, зареганы на dyndns.com. Но все равно немного не понятно - как в винде в свойствах политики скриптом менять IP сервера... Да и при известных IP не могу подключиться. PPTP - влёт, а L2TP - никак. Что нужно открыть-разрешить-перенаправить, чтобы добиться хотя бы попытки согласования безопасности?
Спасибо, буду пробовать. DNS-имена известны, зареганы на dyndns.com. Но все равно немного не понятно - как в винде в свойствах политики скриптом менять IP сервера... Да и при известных IP не могу подключиться. PPTP - влёт, а L2TP - никак. Что нужно открыть-разрешить-перенаправить, чтобы добиться хотя бы попытки согласования безопасности?
Есть микротик 3,14. Он подымает два ppoe, по которым получаю два динамиеских Ip. Шлюзом может быть один и тот же ip. Вопрос: как сделать так, что бы при пинге из вне ответный пакет шел на тот ppoe, с которого пришел запрос
Demon
пппое поднимаются на одном и том же интерфейсе? а как ты решил, что он отвечает не в тот интерфейс?
Добавлено:
spiderfuck
я прописал в ip route один адрес через один интервейс.
второй верез второй, третий не прописывал. дальше сам знаешь
Добавлено:
AHbKA
экстраченел для wifi. купить? в Москве продается.... купили.
и в Украине продается.... купили
Добавлено:
ZloiLexa
сделай из двух интерфейсов мост
Добавлено:
Научите мультикаст для просмотра IPTV использовать
микротик 3версии использую нат. провайдер обещает, что все работает.
ман на http://wiki.mikrotik.com/wiki/Multicast_Routing_in_RouterOS_3.x
мне не помог
пппое поднимаются на одном и том же интерфейсе? а как ты решил, что он отвечает не в тот интерфейс?
Добавлено:
spiderfuck
я прописал в ip route один адрес через один интервейс.
второй верез второй, третий не прописывал. дальше сам знаешь
Добавлено:
AHbKA
экстраченел для wifi. купить? в Москве продается.... купили.
и в Украине продается.... купили
Добавлено:
ZloiLexa
сделай из двух интерфейсов мост
Добавлено:
Научите мультикаст для просмотра IPTV использовать
микротик 3версии использую нат. провайдер обещает, что все работает.
ман на http://wiki.mikrotik.com/wiki/Multicast_Routing_in_RouterOS_3.x
мне не помог
gamespb
в мане вчера появилась интересная фраза:
Since RouterOS 3.16 there is also support for simpler IGMP proxy based multicast routing.
осталось подождать выхода новой версии и проверить на ней - дабы не загоняться с PIM и точками рандеву =)
в мане вчера появилась интересная фраза:
Since RouterOS 3.16 there is also support for simpler IGMP proxy based multicast routing.
осталось подождать выхода новой версии и проверить на ней - дабы не загоняться с PIM и точками рандеву =)
gamespb
каждый pppoe подымается на своем физическом интерфейсе. В ip route роутинг прописан по меткам, одни пакеты бегут по одному pppoe с другой меткой бегут по другому. Ответы от пинга никак не помечены и соответственно никуда не бегут
каждый pppoe подымается на своем физическом интерфейсе. В ip route роутинг прописан по меткам, одни пакеты бегут по одному pppoe с другой меткой бегут по другому. Ответы от пинга никак не помечены и соответственно никуда не бегут
Приветствую всех. Собрал на основе ПК роутер, воткнул ОС ver 3.14 (лицензия) Содрал настройки со старого роутера, который стоит сейчас в работе вот они:
настроил шейп с помощью Simple Queues, но велико было мое удивление, когда народ поперся мимо шейпера, ничем не ограниченный и остановить этот стремительный порыв мне было ни как. Спасло только подключение старого роутера в сеть, все встало на свои места - народу отрезалось инета столько сколько положено. Кто скажет, где я накосячил? Почему шейпер не работает?
настроил шейп с помощью Simple Queues, но велико было мое удивление, когда народ поперся мимо шейпера, ничем не ограниченный и остановить этот стремительный порыв мне было ни как. Спасло только подключение старого роутера в сеть, все встало на свои места - народу отрезалось инета столько сколько положено. Кто скажет, где я накосячил? Почему шейпер не работает?
ZloiLexa
Одна из возможных причин- на новом железе интерфейсы прописанные в старой конфигурации поднялись не правильно. После заливки старой конфигурации я вставляю сетевые карточки по одной. После установки каждой сетевухи нужно грузиться и проверять как она стала, с каким названием и с какими настройками. При необходимости подправляешь и так по каждой сетевухе.
Одна из возможных причин- на новом железе интерфейсы прописанные в старой конфигурации поднялись не правильно. После заливки старой конфигурации я вставляю сетевые карточки по одной. После установки каждой сетевухи нужно грузиться и проверять как она стала, с каким названием и с какими настройками. При необходимости подправляешь и так по каждой сетевухе.
дело в том, что настройки в роутер, я вбивал вручную, во избежании, как говорится, "косяков" с железом. Однако, все таки косяк случился
вопрос из области "Я ездил на машине нормально, а потом мой Мазерати сломался". а до этого какая машина, т.е. какая версия Мелкотика, была? а конфиг где? скриншот файрвола не катит - там ни слова нет про Simple Queues. экспортируем через Терминал - и выкладываем сюда
Появился вопрос по Микротику.
Начальные условия.
- роутер на 2.9.27
- сетка на неск десятков компов 192.168.0.0/24 воткнута в одну сетевуху
- во вторую сетевуху воткнут кабель уходящий к провайдеру, адрес фиксированный
- внутри сетки есть машинка (192.168.0.2) с виндой, на которой стоит фтпишник и почтовый сервер, с микрота соотв порты пробрасываются портмапом
- на микротике создана куча очередей шейпящих внутренних юзеров (ограничения, приоритеты и т.д.)
До этого роутером служила упомянутая машинка 192.168.0.2, там работали винрут и юзергейт 2.8.
Переход на микрот состоялся из-за необходимости именно шейпинга которого на винде было не поднять...
Все на данный момент работает хорошо... но есть маленькое "но" - начальство захотело отчетов куда кто и в каких объемах по инету шляется... И при чем отчета "Пупкин скачал стока то метров за месяц а Сидоров столько то" не хватает - хочется что-то типа того что было в юзергейте, с урлами сайтов и прочими разбивками...
Сходу пришла мысль поднять на 192.168.0.2 сквид, с микрота на него перенаправить запросы идущие от юзеров на 80-й порт и дальше уже анализатором сквидовым логов всю заказанную красоту творить.
Попробовал - не получилось. Микрот редирект 80-го порта делает или на свой собственный прокси или на прокси стоящий в наружной сети, куда запрос приходит уже с внешним адресом прокси в качестве обратного...
И тут я как-то затупил...
Подсказали мне вариант типа опять вернуть на место в качестве роутера машинку с винрутом, а для шейпинга между роутером и сеткой воткнуть микрота с интерфейсами завязанными в бридж. Сначала обрадовался а потом вспомнил что в этом случае под шейпинг не попадает трафик почтового сервера и фтп которые будут на роутере...
Может кто-то решал подобную задачу и что-то может подсказать?
Начальные условия.
- роутер на 2.9.27
- сетка на неск десятков компов 192.168.0.0/24 воткнута в одну сетевуху
- во вторую сетевуху воткнут кабель уходящий к провайдеру, адрес фиксированный
- внутри сетки есть машинка (192.168.0.2) с виндой, на которой стоит фтпишник и почтовый сервер, с микрота соотв порты пробрасываются портмапом
- на микротике создана куча очередей шейпящих внутренних юзеров (ограничения, приоритеты и т.д.)
До этого роутером служила упомянутая машинка 192.168.0.2, там работали винрут и юзергейт 2.8.
Переход на микрот состоялся из-за необходимости именно шейпинга которого на винде было не поднять...
Все на данный момент работает хорошо... но есть маленькое "но" - начальство захотело отчетов куда кто и в каких объемах по инету шляется... И при чем отчета "Пупкин скачал стока то метров за месяц а Сидоров столько то" не хватает - хочется что-то типа того что было в юзергейте, с урлами сайтов и прочими разбивками...
Сходу пришла мысль поднять на 192.168.0.2 сквид, с микрота на него перенаправить запросы идущие от юзеров на 80-й порт и дальше уже анализатором сквидовым логов всю заказанную красоту творить.
Попробовал - не получилось. Микрот редирект 80-го порта делает или на свой собственный прокси или на прокси стоящий в наружной сети, куда запрос приходит уже с внешним адресом прокси в качестве обратного...
И тут я как-то затупил...
Подсказали мне вариант типа опять вернуть на место в качестве роутера машинку с винрутом, а для шейпинга между роутером и сеткой воткнуть микрота с интерфейсами завязанными в бридж. Сначала обрадовался а потом вспомнил что в этом случае под шейпинг не попадает трафик почтового сервера и фтп которые будут на роутере...
Может кто-то решал подобную задачу и что-то может подсказать?
SolarW
а если у Мелкотикового прокси Parent'ом прописать сквид? он должен в запросах передавать что-нить типа 'X-Proxy-Forwarded-For:'
а если у Мелкотикового прокси Parent'ом прописать сквид? он должен в запросах передавать что-нить типа 'X-Proxy-Forwarded-For:'
Подскажите пожалуйста, как затестировать правила:
Например, цель - на виртуальной машине поднять рутер с ознакомительной целью.
Как проверить, работают ли правила или нет, наверное, сгенерировав какой-то трафик...? т.е. без подключению рутера к интернету.
Например, цель - на виртуальной машине поднять рутер с ознакомительной целью.
Как проверить, работают ли правила или нет, наверное, сгенерировав какой-то трафик...? т.е. без подключению рутера к интернету.
Подскажите, пожалуйста, как можно через микротик версии 2.9.27 пропустить запрос на соединение PPPoE к адсл-модему? Т.е. по схеме
[MT_01] ----[ MT] ---[ADSL]
от [MT_01] вызвать соединение от [ADSL]?
[MT_01] ----[ MT] ---[ADSL]
от [MT_01] вызвать соединение от [ADSL]?
на МТ бридж сделать
Народ, всетаки...ктонибудь сумел таки по PPTP клиенту настроить соединение с Корбиной??
Тут советовали поиграться c mtu/mru - один черт не помогает Пакеты уходят, а в ответ тишина после соединения успешного, с любым значением mtu/mru.
При чем такая херь только на Майкротике с корбиной...ну никак не могу понять в чем тут проблем.
Тут советовали поиграться c mtu/mru - один черт не помогает
Пакеты уходят, а в ответ тишина после соединения успешного, с любым значением mtu/mru. При чем такая херь только на Майкротике с корбиной...ну никак не могу понять в чем тут проблем.
Еще 1 вопрос, у кого можно купить лицензионный микротик за WMZ? Продавцы, которые раньше продавали, или по безналу берут только, или вообще не занимаются больше лицензированием.. А лицензия очень-очень надо..
Еще вопрос по ходу пьесы - как настроить IPTV корьбины на сабже? Мне удалось только через бридж Через PIM не пашет... в 3.16 появился IGMP proxy, но он тоже с корбиной почему то не пашет, хотя на линкус все ок.
Если кто знает как - отпишите плиз.
Через PIM не пашет... в 3.16 появился IGMP proxy, но он тоже с корбиной почему то не пашет, хотя на линкус все ок. Если кто знает как - отпишите плиз.
n007
а как оно не работает?
я на 3.15 тоже не смог настроить, но не у корбины.
3.16 говоришь вышла попробую отпишусь
а как оно не работает?
я на 3.15 тоже не смог настроить, но не у корбины.
3.16 говоришь вышла попробую отпишусь
gamespb
Ты про PPTP или IPTV?:)
Ты про PPTP или IPTV?:)
Добрый день.
Поставил Микротик настроил NAT, DCHP. всё в ажуре компам IP присваиваются в инет они заходят ....... кому куда вздумается...)) захотел это дело упорядочить - чтобы через авторизацию... завёл в HOTSPOT и ... ничего инета нет!
то есть пользователи в обращении в инет во первых должны попадать на страницу авторизации - вводить имя и пароль и после этого интернет им должен быть доступен. ну да то что они не попадают бог с ним....не трудно в строке поиска и ручками прописать... но после авторизации HOTSPOT показывает что пользователь приконнектился а инет ему не даёт (маскарадинг) при настройке HOTSPOT помечаю....подскажите плиз
Поставил Микротик настроил NAT, DCHP. всё в ажуре компам IP присваиваются в инет они заходят ....... кому куда вздумается...
)) захотел это дело упорядочить - чтобы через авторизацию... завёл в HOTSPOT и ... ничего инета нет! то есть пользователи в обращении в инет во первых должны попадать на страницу авторизации - вводить имя и пароль и после этого интернет им должен быть доступен. ну да то что они не попадают бог с ним....не трудно в строке поиска и ручками прописать... но после авторизации HOTSPOT показывает что пользователь приконнектился а инет ему не даёт (маскарадинг) при настройке HOTSPOT помечаю....подскажите плиз
Chupaka
Цитата:
Должен. Но не передает.
В общем пока выкрутился немного нестандартно.
Сказал на управляемом свиче мирорить весь трафик идущий на порт где подключен микрот еще и на порт куда подключена машинка с виндой.
А там сейчас с помощью Тметра буду разгребать/анализировать/отчеты страпать...
Цитата:
а если у Мелкотикового прокси Parent'ом прописать сквид? он должен в запросах передавать что-нить типа 'X-Proxy-Forwarded-For:'
Должен. Но не передает.
В общем пока выкрутился немного нестандартно.
Сказал на управляемом свиче мирорить весь трафик идущий на порт где подключен микрот еще и на порт куда подключена машинка с виндой.
А там сейчас с помощью Тметра буду разгребать/анализировать/отчеты страпать...
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Реестр пользователя domin\user был сохранен в то время,
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.