connection-limit=число netmask=32
» MikroTik RouterOS
Добрый вечер!
Пошарился по форуму и не нашел ответа на свой вопрос.
Ситуация такая:
Топология такая: Моя сеть c dhcp (192.168.0.0/24) --- ( Микротик1 (ether1 192.168.0.1) (wlan1) --- Wi-Fi --- ( Микротик2 (wlan1) (ether1 192.168.0.2) --- Клиент (получает ip от dhcp)
Значит на микртиках поднял
[admin@MikroTik] > interface bridge add
[admin@MikroTik] > interface bridge port add bridge=bridge1 interface=wlan1
[admin@MikroTik] > interface bridge port add bridge=bridge1 interface=ether1
Клиент получает ip-шник от dhcp но пинг от клиента в мою сеть не идет, с микротика2 в мою сеть есть пинг.
В чем может быть вопрос ?
Пошарился по форуму и не нашел ответа на свой вопрос.
Ситуация такая:
Топология такая: Моя сеть c dhcp (192.168.0.0/24) --- ( Микротик1 (ether1 192.168.0.1) (wlan1) --- Wi-Fi --- ( Микротик2 (wlan1) (ether1 192.168.0.2) --- Клиент (получает ip от dhcp)
Значит на микртиках поднял
[admin@MikroTik] > interface bridge add
[admin@MikroTik] > interface bridge port add bridge=bridge1 interface=wlan1
[admin@MikroTik] > interface bridge port add bridge=bridge1 interface=ether1
Клиент получает ip-шник от dhcp но пинг от клиента в мою сеть не идет, с микротика2 в мою сеть есть пинг.
В чем может быть вопрос ?
Здраствуйте.
Есть Микротик с двумя интерфейсами: один смотрит в локалку, другой в инет. У клиентов белые IP адресса, тоесть никокого НАТа и Прокси, просто рутяться пакеты.
Ситуация: клиент шлет пакет в инет на 80-ый порт какогонибудь сайта. Можно какнибудь средствами пакетного фильтра Микротика поменять адресс назначения пакета ? Тоесть отправить его допустим на страницу авторизации ?
Хочу как у моего провайдера: вбиваю какойнибудь адресс, а меня редиректят на ихний сайт с Cisco Subscriber Edge где нужно ввести логин и пароль.
P.S. Про ХотСпот я знаю, меня интересует именно как спросил.
Есть Микротик с двумя интерфейсами: один смотрит в локалку, другой в инет. У клиентов белые IP адресса, тоесть никокого НАТа и Прокси, просто рутяться пакеты.
Ситуация: клиент шлет пакет в инет на 80-ый порт какогонибудь сайта. Можно какнибудь средствами пакетного фильтра Микротика поменять адресс назначения пакета ? Тоесть отправить его допустим на страницу авторизации ?
Хочу как у моего провайдера: вбиваю какойнибудь адресс, а меня редиректят на ихний сайт с Cisco Subscriber Edge где нужно ввести логин и пароль.
P.S. Про ХотСпот я знаю, меня интересует именно как спросил.
Цитата:
connection-limit=число netmask=32
это я видел. ток почему-то неполучается ограничить....
есть правило маскарада, там неьзя выставить это значение. пробовал в фаерволе поставить эффек=0 гдеже это дело прописать?
Цитата:
это я видел. ток почему-то неполучается ограничить
filter chain=forward out-interface=uplink connection-limit=число netmask=32 action=drop - так было?
Неужели никто не решил вопрос прозрачного бриджа двух интерфейсов (wlan1 и ether1) ?
Цитата:
Неужели никто не решил вопрос прозрачного бриджа двух интерфейсов (wlan1 и ether1) ?
для использования беспроводного интерфейса в бридже ему необходимо иметь режим "station-pseudobridge", коего в 2.9.27 нет
Chupaka
Делают как-то и в 2.9.27, но до господина friq немогу достучаться, видно в отпуске. Он реализовывал как-то такое.
Добавлено:
З.Ы. Может кто поделится ломаной 3-й версией ?
Делают как-то и в 2.9.27, но до господина friq немогу достучаться, видно в отпуске. Он реализовывал как-то такое.
Добавлено:
З.Ы. Может кто поделится ломаной 3-й версией ?
Цитата:
filter chain=forward out-interface=uplink connection-limit=число netmask=32 action=drop - так было?
да, именно так только еще надо протокол указывать tcp
извеняюсь за свой вопрос но просто уже сил нет читать..., 2линии 2модема 2 ппое 1 провайдер, без участия провайдера микротик сможет объединить 2 канала?
Sistemnichek
наверняка в 3ей версии
наверняка в 3ей версии
Sistemnichek
Можно и во второй, но модемы должны быть в режиме роутера
Можно и во второй, но модемы должны быть в режиме роутера
а ктонить возьмётся объяснить как это всё сделать? конечно не на комерческой основе, но ящик пива поставлю))), нету времени переводить и понимать английские мануалы!!!
Demon
потом еще ПППоЕ поднимать, и часто при одном провайдере адрес шлюза один и тот же на оба интерфейса... и тут без 3ей версии не обойтись
Добавлено:
если только по протоколам каналы не делить. типа веб в один канал торент в другой.
как раз имея модемы с НАТ можно и на 2ой версии тика
Добавлено:
сам же забыл про ПППоЕ
если хотябы один модем поднимет его сам и отНАТит то 2ой версии хватит
потом еще ПППоЕ поднимать, и часто при одном провайдере адрес шлюза один и тот же на оба интерфейса... и тут без 3ей версии не обойтись
Добавлено:
если только по протоколам каналы не делить. типа веб в один канал торент в другой.
как раз имея модемы с НАТ можно и на 2ой версии тика
Добавлено:
сам же забыл про ПППоЕ
если хотябы один модем поднимет его сам и отНАТит то 2ой версии хватитда я как бы вообще купить хочу, да она и не дорогая, меня интересует даже не столько сколько объединение, а возможность пропускания хттп и фтп трафика до 20мб, а всё остальное свыше 20мб и п2п по другому, чтоб у сёрферов траблов небыло
Sistemnichek
если покупать то все равно 3 или уже 4ую версию. сможешь объединить каналы и приоритеты по протоколам(портам) проставить. если железо п4 3000 то на дом хватит
если покупать то все равно 3 или уже 4ую версию. сможешь объединить каналы и приоритеты по протоколам(портам) проставить. если железо п4 3000 то на дом хватит
Господа, подскажите, как добавить второй диск и переселить туда юзерман?
у меня 3.17, подключил иде винт (сам микротик на флешке) и ничего ен произошло (в меню сторадж харда не видно). Что делать?
у меня 3.17, подключил иде винт (сам микротик на флешке) и ничего ен произошло (в меню сторадж харда не видно). Что делать?
А что значит на дом?, я как бы пологал что хотябы человек 200 -250 потянет, п4 1,8ггц 1гб ОЗУ 3 сет AlledTS c апаратной обработкой пакетов чипы не помню какие, и всего этого мне не хватит?
Sistemnichek
1.8 может и не хватит. Зависит от общего потока и от того как раздается инет, ppoe или pptp, с шифрованием или без.
Для примера. Внешние каналы 5 pppoe + 1 pptp. общий поток не более 12М. Колиество pptp клиентов с шифрованием 260. Количество правил в шейпере 1200 P4 2.4 1M L2 загрузка до 70%
1.8 может и не хватит. Зависит от общего потока и от того как раздается инет, ppoe или pptp, с шифрованием или без.
Для примера. Внешние каналы 5 pppoe + 1 pptp. общий поток не более 12М. Колиество pptp клиентов с шифрованием 260. Количество правил в шейпере 1200 P4 2.4 1M L2 загрузка до 70%
необходимо следующее может кто поможет сделать?
2 канала интернета один провайдер авторизация ппое
1 интерфейс смотрит в сеть,
Необходимо осуществить следуюшее,
1)авторизация пользователей по ппое
2) разрулить каналы следующим образом:
а. трафик объёмом до 15мб пустить по первому каналу
б. трафик с выше 15мб и всё остальное типо п2п пустить по второму
в. при остатке полосы пропускания у первого канала, передовать этот остаток второму каналу
!!! всё вышеописанное приведено примерно, всмысли может оно не в такой последовательности действовать должно!!!
2 канала интернета один провайдер авторизация ппое
1 интерфейс смотрит в сеть,
Необходимо осуществить следуюшее,
1)авторизация пользователей по ппое
2) разрулить каналы следующим образом:
а. трафик объёмом до 15мб пустить по первому каналу
б. трафик с выше 15мб и всё остальное типо п2п пустить по второму
в. при остатке полосы пропускания у первого канала, передовать этот остаток второму каналу
!!! всё вышеописанное приведено примерно, всмысли может оно не в такой последовательности действовать должно!!!
Привет всем. Вопросик возник.
10.9.1.1 - Впн сервер прова
10.9.4.1 - роутер (шлюз)
10.9.4.45 (v2.9.27) мой микротик
пинг на 10.9.1.1 идет.
при поднятии на него впн пинг на 10.9.1.1 пропадает соотв. и впн после такого рвется. пинг на 10.9.1.1 появляется. поднимаю впн пропадает. и впн рвется. и так покругу.
при этом остальная ветка 10.9.1.х пингуется всегда
# DST-ADDRESS PREF-SRC G GATEWAY DIS INTERFACE
0 A S 10.9.0.0/23 r 10.9.4.1 FreeNet_local
1 ADC 10.9.4.0/24 10.9.4.45 FreeNet_local
2 A S 0.0.0.0/0 r 10.9.4.1 FreeNet_local
на винде конечно все работает. микротик переставлял с нуля. никаких правил в фаерволе нету. пробывал несколько версий микротика. галочка "дефаулт роуте" в пптп подключении никак не влияет на ситуацию.
10.9.1.1 - Впн сервер прова
10.9.4.1 - роутер (шлюз)
10.9.4.45 (v2.9.27) мой микротик
пинг на 10.9.1.1 идет.
при поднятии на него впн пинг на 10.9.1.1 пропадает соотв. и впн после такого рвется. пинг на 10.9.1.1 появляется. поднимаю впн пропадает. и впн рвется. и так покругу.
при этом остальная ветка 10.9.1.х пингуется всегда
# DST-ADDRESS PREF-SRC G GATEWAY DIS INTERFACE
0 A S 10.9.0.0/23 r 10.9.4.1 FreeNet_local
1 ADC 10.9.4.0/24 10.9.4.45 FreeNet_local
2 A S 0.0.0.0/0 r 10.9.4.1 FreeNet_local
на винде конечно все работает. микротик переставлял с нуля. никаких правил в фаерволе нету. пробывал несколько версий микротика. галочка "дефаулт роуте" в пптп подключении никак не влияет на ситуацию.
Firestarter77
Что такое "руот в 1ю ветку" ?
с таким описанием проблемы становиться не по себе....., посмотрите стоит ли галка add default route в настройках ппп клиента и надо ли оно вам
Что такое "руот в 1ю ветку" ?
с таким описанием проблемы становиться не по себе....., посмотрите стоит ли галка add default route в настройках ппп клиента и надо ли оно вам
Имееться 2 микторика на одном vpn server, канал между ними шифруеться ipsecom поверх подключается pptp.
теперь собсвенно вопрос, как следать чтоб pptp конект автоматически востонавливался после обрыва связи.
теперь собсвенно вопрос, как следать чтоб pptp конект автоматически востонавливался после обрыва связи.
Хотелось бы услышать мнение знатаков в реализации такой схемы:
________
ADSL1---| |
ADSL2---|MiKroTik|----LAN
ADSL3---| |
ADSL4---|_______|
| RADIUS
____|___
|Windows|
| UTM |
|_______ |
Возможна ли такая схема с ОС WINDOWS server 2003(второй сервер)???
(понимаю что некоторые напишут что ОС WINDOWS фигня, не надежно и т.п., прошу этого не писать,времени мало чтоб реализовать схему на других ОС делаю на том что знаю)
И как вообще будет работать такая схема с 4-мя ADSL каналами по протоколу PPPoE, каким образом будут выходить пользователи в Интернет?
как будут распределяться по каналам?
Какие возможны варианты?
зарание спасибо за ответы!!!
________
ADSL1---| |
ADSL2---|MiKroTik|----LAN
ADSL3---| |
ADSL4---|_______|
| RADIUS
____|___
|Windows|
| UTM |
|_______ |
Возможна ли такая схема с ОС WINDOWS server 2003(второй сервер)???
(понимаю что некоторые напишут что ОС WINDOWS фигня, не надежно и т.п., прошу этого не писать,времени мало чтоб реализовать схему на других ОС делаю на том что знаю)
И как вообще будет работать такая схема с 4-мя ADSL каналами по протоколу PPPoE, каким образом будут выходить пользователи в Интернет?
как будут распределяться по каналам?
Какие возможны варианты?
зарание спасибо за ответы!!!
Artcv
прекрасно сложит адсл каналы если пппое на модемах или версия микротика начинается с 3.х
где то видел статью о сращивании с utm(это билинг? я правильно вспомнил?). в микротике самого радиус нет. можно каналы делить по подсетям пользователей или по протоколам.
прекрасно сложит адсл каналы если пппое на модемах или версия микротика начинается с 3.х
где то видел статью о сращивании с utm(это билинг? я правильно вспомнил?). в микротике самого радиус нет. можно каналы делить по подсетям пользователей или по протоколам.
gamespb
да UTM это билинг
Понял соединение надо поднимать на самих модемах, выходит их настраевать надо в режим роутер, а MiKroTik не сможет поднять 4-е PPPoE соединение?
Цитата:
тут что имееться ввиду? на 2.9.6 это реализовать не выйдет?
Возможно ли как-то настроить в микротике балансировку между 4-мя каналами или хоть явно указовать какие пользователи через какие каналы будут выходить в Инет?
да UTM это билинг
Понял соединение надо поднимать на самих модемах, выходит их настраевать надо в режим роутер, а MiKroTik не сможет поднять 4-е PPPoE соединение?
Цитата:
или версия микротика начинается с 3.х
тут что имееться ввиду? на 2.9.6 это реализовать не выйдет?
Возможно ли как-то настроить в микротике балансировку между 4-мя каналами или хоть явно указовать какие пользователи через какие каналы будут выходить в Инет?
Artcv
если на всех четырех модемах один и тот же пппое снрвер то и шлюзы вероятно одни и те же, у микротика 2.х объединение каналов происходит прописыванием как шлюз по умолчанию всех шлюзов провайдеров.
1 A S ;;; Default Route
0.0.0.0/0 r 172.16.2.1,172.16.2.1,172.16.2.1,172.16.2.1 1 out
как написанно выше это не работает.
если 3.х версия то там можно вместо адреса шлюза прописать интерфейс(интерфейсы)
если на всех четырех модемах один и тот же пппое снрвер то и шлюзы вероятно одни и те же, у микротика 2.х объединение каналов происходит прописыванием как шлюз по умолчанию всех шлюзов провайдеров.
1 A S ;;; Default Route
0.0.0.0/0 r 172.16.2.1,172.16.2.1,172.16.2.1,172.16.2.1 1 out
как написанно выше это не работает.
если 3.х версия то там можно вместо адреса шлюза прописать интерфейс(интерфейсы)
Artcv
не вдаваясь сильно в подробности.... Если модемы в режиме роутера, то можно реализовать и на версии 2.9. Балансировку испольховать не рекомендую. Микротик будет кидать одни пакеты через один канал, другие через другой. Процес слабо контролируемый, аська будет отваливаться, торенты не качаются и т.д., поэтому одних клиентов гонишь по одному каналу, других по второму и т.д. Если микротик версии 3.x, то тогда можно подымать pppoe на самом микротике
не вдаваясь сильно в подробности.... Если модемы в режиме роутера, то можно реализовать и на версии 2.9. Балансировку испольховать не рекомендую. Микротик будет кидать одни пакеты через один канал, другие через другой. Процес слабо контролируемый, аська будет отваливаться, торенты не качаются и т.д., поэтому одних клиентов гонишь по одному каналу, других по второму и т.д. Если микротик версии 3.x, то тогда можно подымать pppoe на самом микротике
Demon
Цитата:
где надо будет указовать кто через какой канал будет выходить? в MikroTik-e или где?
С MikroTik слабо знаком только начёл осваевать, извеняюсь если глупый вопрос!
gamespb
спасибо за ответы
А про RADIUS в моей схеме(смотреть выше), кто-то сказать что-то может?
Что надо мне от UTM:
-сборка статистике по трафику;
-запрет работы пользователя по истечении определенной даты.
Цитата:
поэтому одних клиентов гонишь по одному каналу, других по второму и т.д.
где надо будет указовать кто через какой канал будет выходить? в MikroTik-e или где?
С MikroTik слабо знаком только начёл осваевать, извеняюсь если глупый вопрос!
gamespb
спасибо за ответы
А про RADIUS в моей схеме(смотреть выше), кто-то сказать что-то может?
Что надо мне от UTM:
-сборка статистике по трафику;
-запрет работы пользователя по истечении определенной даты.
Artcv
В ip/firewall/mangle помечаешь пакеты по протоколам(портам) и потом в ip/route распихиваешь по каналам.
настройка UTM: http://www.drivermania.ru/articles/nastraivaem-billing-utm-s-mikrotik.html
сейчас попробовал открыть не открывается ссылка... может попозже откроется.
пробуй, это может понравиться
В ip/firewall/mangle помечаешь пакеты по протоколам(портам) и потом в ip/route распихиваешь по каналам.
настройка UTM: http://www.drivermania.ru/articles/nastraivaem-billing-utm-s-mikrotik.html
сейчас попробовал открыть не открывается ссылка... может попозже откроется.
пробуй, это может понравиться
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Реестр пользователя domin\user был сохранен в то время,
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.