» MikroTik RouterOS

Chupaka dns на zoneedit.com (исторически сложилось) так что так не настроить, буду пробовать корявый способ


P.S. Полазил по mikrotik, есть такой пункт меню ip->dns там можно переопределить dns записи, то что нужно, так что проблема решена!

поставил 3.20 версию шлюзами указал интерфейсы pppoe-out1 и pppoe-out2, но с таким маршрутом вообще ничего не работает, подскажите в чем дело. как это победить, 18 часов на тесты осталось.

В общем, решил не городить, нашёл какое-то описание для ограничения скорости через Queue Trees, только по-моему у меня что-то неправильно.

Значит по изображению
http://www.imagebam.com/image/72274a27229141

Есть бридж на котором стоит DHCP-сервер раздаёт адреса (192.168.1.0/24)
ether1 - 192.168.1.3/31
ether2 - 192.168.1.2/31

Есть локальная сеть провайдера ether3
И есть интернет подключение P2TP

Порт свитча провайдера даёт 100Мбит (гарантированных 25Мбит по 12500К на интерфейс интернет скорости + гарантированных 75Мбит по 37Мбит на интерфейс локальной скорости либо 100Мбит локальной скорости, если не используется интернет подключение). Нужно распределить поровну локальную и интернет скорость между ether1 - 192.168.1.3/31 и ether2 - 192.168.1.2/31

Помощь утопающему:

Сделал всё по инструкции

Код:
[line@MikroTik] /ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=forward action=mark-connection new-connection-mark=users-con
passthrough=yes src-address=192.168.1.0/24

1 chain=forward action=mark-packet new-packet-mark=users passthrough=yes
connection-mark=users-con


[line@MikroTik] /queue type> print

5 name="pcq-download" kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=2000

6 name="pcq-upload" kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=src-address pcq-total-limit=2000


[line@MikroTik] /queue tree> print
Flags: X - disabled, I - invalid
0 name="Internet DL" parent=BRIDGE packet-mark="" limit-at=12500000
queue=default priority=1 max-limit=25000000 burst-limit=0
burst-threshold=0 burst-time=0s

1 name="Internet DL [share]" parent=Internet DL packet-mark=users limit-at=0
queue=pcq-download priority=1 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s

2 name="WAN DL" parent=BRIDGE packet-mark="" limit-at=37000000 queue=default
priority=7 max-limit=75000000 burst-limit=0 burst-threshold=0
burst-time=0s

3 name="WAN [share]" parent=WAN DL packet-mark=users limit-at=0
queue=pcq-download priority=7 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s

4 name="Internet UL" parent=INTERNET packet-mark="" limit-at=12500000
queue=default priority=1 max-limit=25000000 burst-limit=0
burst-threshold=0 burst-time=0s

5 name="Internet UL [share]" parent=Internet UL packet-mark=users limit-at=0
queue=pcq-upload priority=1 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s

6 name="WAN UL" parent=WAN packet-mark="" limit-at=37000000 queue=default
priority=7 max-limit=75000000 burst-limit=0 burst-threshold=0
burst-time=0s

7 name="WAN UL [share]" parent=WAN UL packet-mark=users limit-at=0
queue=pcq-upload priority=7 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s

Здесь кто-нибудь может помочь?

Всем привет. Такой вопрос:
Есть сервак с адресом 192.168.0.15 на нем крутится чат. Есть мысль сделать его доступным из вне. Какие правила нужно прописать в NAT (или еще где) и вообще возможно ли такое при локальном адресе сервера. Читал, что для подобной операции требуются белые IP (есть и такие). Отсюда выплывает следующий вопрос: Каким образом можно выпускать клиентов в интернет по белым ИП, если вся сетка находится за НАТом (маскарад включен). Настройки фаервола стандартные, взяты из шапки.
Версия Mikrotik 2.9.27

Добрый вечер!Поставил себе Mikrotik 2.9.27 настроил интернет!Возник вопрос с FTP?
Как зосдать и настроить FTP сервер на етом компьюторе???Описание подробно можно??
Если можно описание установки и настройки FTP? через winbox.
Заранее благодарен!!!!

robos2007
ip-services-ftp включить в enable

если нужен анонимный доступ то настраивать ещё и пользователей

robos2007
ftp на маршрутезаторе только для тех. целей. использовать его для пользователей с ограничениями по доступу к папкам/файлам не получиться. можно только проставлять права как: просмотр чтение запись на пользователя.
в Users Groups создаешь группу и назначаешь доступ этой группы.
а Users добавляешь пользователя назначаешь группу, ограничиваешь адреса с которых можно подключаться.
ftp включается IP Service сдесь можно ограничить с какой сети фтп будет принимать запросы.

Добавлено:
ZloiLexa
смотря что за чат, если на нетбиосе то ..... я не знаю. а если IRC то надо прокинуть на моршрутизаторе порт на котором он принимает на ружу. это делается ппримерно так
chain=dstnat protocol=tcp dst-port="на каком будет приниматься снаружи" action=dst-nat to-addresses=192.168.0.15 to-ports="Здесь порт на котором висит чат". белый адрес должен быть на маршрутизаторе.

gamespb

Спасибо за совет буду пробовать.

Благадарю за помощь.Есть хорошие люди на свете!

Благадарю за помощь.Есть хорошие люди на свете!

Уважаемые Форумчане прошу Вас подсказать, как на Mikrotik 3.9(без связок с биллингом) при настройке hotspot разрешить просматривать определенные сайты без авторизации или когда кончился гостевой доступ?
Если разрешить эти сайты как реклама то это у меня не помогает?
И как авторизированным пользователям открыть порт для работы Skype?
Спасибо!

vokiua
думаю надо смотреть на Walled Garden


Добавлено:
о скайпе,- там сложнее. он работает(если верить слухам почти как торрент) по множеству портов. все не прописать руками, но может и получиться... как пример можно посмотреть правила, что уже есть и добавить аналогично

Walled Garden - у меня работает пока не кончился гостевой доступ
или Я не правилино копаю да и не в том направлении

есть микротик 2.9.27, в нем стоит одна сетевая карта, если я присвою ей два IP адреса
1) 192.168.1.1
2) 192.168.2.1
можно ли настроить микротиком, что бы я из 1-й подсети видел 2-ю?
возможно ли это в принципе?

роут на машинах если пропишешь - то увидишь конечно. Только зачем такие воздушные замки делать?

Хочется настроить OVPN. Доку из Wiki читал, возникли вопросы. Примет ли микротик сертификаты, сгенеренные в Винде по этой статье, и, если да, то как их таки импортировать?

Цитата:

Здраствуйте.

Есть Микротик с двумя интерфейсами: один смотрит в локалку, другой в инет. У клиентов белые IP адресса, тоесть никокого НАТа и Прокси, просто рутяться пакеты.

Ситуация: клиент шлет пакет в инет на 80-ый порт какогонибудь сайта. Можно какнибудь средствами пакетного фильтра Микротика поменять адресс назначения пакета ? Тоесть отправить его допустим на страницу авторизации ?

Хочу как у моего провайдера: вбиваю какойнибудь адресс, а меня редиректят на ихний сайт с Cisco Subscriber Edge где нужно ввести логин и пароль.

P.S. Про ХотСпот я знаю, меня интересует именно как спросил

kriuger

+1

Такаяже задача, можно ли реализовать на микротике?

помогите плиз уже задолбался..
Имееться микротик, на нём 2 интерфеса, один локальный 192.168.1.0/24 другой интерфейс интернета. поднят L2TP сервер.
Клиенская часть конектиться с Dlink DIR-130. при конекте на L2TP клиент получает адрес 192.168.50.10 локал адресс указан 192.168.50.1.
Теперь о проблеме, никак не получаеться настроить роутинг с 192.168.50.10 на 192.168.1.0/24. Трейс после 192.168.50.1 не идет.. хотя 192.168.1.50 IP локального интерфейса пингуется с сетки 192.168.50.0/24.

а реально взломать логин и пароль к 2.9.27 версии на удаленном компьютере? кто то это уже делал?

Всем привет! Народ такая ситуация: сеть находится за НАТом и имеет серые ИП-адреса. Имею диапазон белых айпишников, хочется настроить Микротик так, чтобы использовать "белые" ИП для выхода в интернет. Есть такая возможность или нет?

Поделитесь опытом у кого встал 3.2 с wlan 2.9.51 работает без проблем. На пустой машине тоже заводится а как втыкаешь wlan все глушняк, сервер грузиться но зависает и это не зависит от крутизны машины.

Vagik
сделай нат, и проверь правильно ли работают роуты...

ZloiLexa
а белых на всех хватает? тогда нат не нужен

остановился на 3.13 на ней все пошло.. видимо в 3.20 есть какой то косяк.

gamespb
на всех белых IP не хватает в том то и дело

Цитата:

Vagik
сделай нат, и проверь правильно ли работают роуты...

Через Нат работает, пакеты тоже отмечает mark-packet в прероутинг.
Может надо как то бриджи добавить или влан?

ZloiLexa
а может и ну их, - "белых"....
выдай подсетке их и пропиши маршрутизацию. больше ничего и не ннадо для них. а локальные адреса перестань натить в свои "белые", нать в остальной инет

Хотел ещё раз переспросить, с помощью MikroTik-a версия 3.20 можно поднять 4-е PPPoE соединения(по одному на каждую сетевую карту) и потом организовать чтоб одни пользователи ходили через один канал другие через второй и т.д.???

Схема будет такой, я уже раз описывал, повторюсь
_______
ADSL1---| |
ADSL2---|MiKroTik|----LAN
ADSL3---| |
ADSL4---|_______|
| RADIUS
____|___
|Windows|
| UTM |
|_______ |

Artcv
можно, но надо пользователям всегда одну и туже сеть(адрес) выдавать. можно наверняка еще "правильнее", чем одна сеть на один модем вторая на тругой и т.д.