» MikroTik RouterOS

johfed2001
512 кбит это 64 кбайта ))
1024 кбит это 128 кбайт

chlp
93-95Mb/s это очень неплохой результат.
На грани пика стандарта.

Добавлено:
Тест чота не очень получился, я получил 80мбит при перегонке трафа с сетевухи на сетевуху.
L2 кэш на виа чото неотключается.

Mokrotik Hotspot, Время жизни аккаунта !

Как сделать так, чтобы пользователь после авторицазии, через определенное время (неделя, месяц), больше не мог авторизоваться ? Реально ли это без прикручивания внешнего биллинга ?

ShokoAsahara
почитай о встроенном скриптовом языке, там можно многое

А есть русские мануалы ?

ShokoAsahara
я пока не встречал переводов на русский ни руководсва ни описания языка скриптов

господа ! Кто нибудь может уделить минутку и написать команду чтобы пробросить порт 50201 с одного интерфейса на другой в микротике ? Есть интерфейсы Eth1 и Eth2. Как ??? Пожалуйста помогите.

johfed2001
я пока решаю задачу как объеденить 4ADSL по 8 мбит/с
Но мне ещё надо поставить биллинг и по RADIUS-y завизать с Mikritik-oм

Добавлено:
Балансировать несколько PPPoE поднятым Микротиком как я понял не возможно

люди еще вопросик ненавязчивый - пользователи хотспота авторизуются один например Гость, другой Юзер01 , как мне промаркировать всех кто гость и всех кто юзер01.
Как затем одних направить на интернет, а других на локальную сеть ???

Вем добрый день, вот у меня проблема есть 3 интерфейса под микротиком Eth1, Eth2, Eth3 и предположим что там где интерфейса. Eth3 находится отдельный сервер который раздает Интернет по PPPOE туннелю. Вопрос что в нужно в микротике прописать чтобы люди могли в подсетях Eth1 и Eth2 подключаться к PPPOE соединению к серверу который находится в Eth3 ?

Artcv

Цитата:

Добавлено:
Балансировать несколько PPPoE поднятым Микротиком как я понял не возможно

/ip route
add dst-address=0.0.0.0/0 gateway=10.0.0.1ShokoAsahara
,l2tp-out-interZ-dimka,l2tp-out-work,l2tp-out-workP

интересно так не работает?

ShokoAsahara
без задания IP компьютера на который? не знаю, а так:
chain=dstnat action=dst-nat to-addresses=192.168.1.1 to-ports=50201 protocol=udp(TCP) dst-address=10.0.0.2 dst-port=50201

cosmosi
для начала запустить пппое клиента, что то на это похожее
add add-default-route=no allow=mschap2 connect-to=10.0.0.1 disabled=yes max-mru=1460 max-mtu=1460 mrru=disabled name=nrok password=securepassword profile=default-encryption user=keva

затем прописать маршруты
ip route add 0.0.0.0/0 gateway 192.168.0.254

потом включить маскарад
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no src-address=10.0.1.0/24
add action=masquerade chain=srcnat comment="" disabled=no src-address=10.0.2.0/24

где то так.

я так понимаю что на микротике нужно разрешить ходить широковещательным пакетам

cosmosi
Зачем тебе разрешать широковещательные запросы??

cosmosi
расскажи как. я знаю что можно два интерфейса объединить в бридж

мне нужно чтобы с других подсетей народ мог подключатся к провайдеру который раздает инет через ппое соединение, бридж не прокатит.

--------------------------------------------------------------------------------
люди еще вопросик ненавязчивый - пользователи хотспота авторизуются один например Гость, другой Юзер01 , как мне промаркировать всех кто гость и всех кто юзер01.
Как затем одних направить на интернет, а других на локальную сеть ???

cosmosi
а причем тогда широковещательные пакеты?

ShokoAsahara
выдай им адреса из разных сетей, а сети ограничь правилами. и не надо никого маркировать по именам

goletsa

Цитата:

Кстати реалтек не лучшие сетевухи.
Интел куда лучше.

А какие именно Интела? Любые?


Добавлено:
Net Card Intel Pro/1000GT PWLA8391GT 10/100/1000Mbit PCI - такая прокатит?

Цитата:

А какие именно Интела? Любые?


Добавлено:
Net Card Intel Pro/1000GT PWLA8391GT 10/100/1000Mbit PCI - такая прокатит?

Это Intel® PRO/1000 GT Desktop Adapter

Десктопный.
Т.е. он многого не умеет.

http://www.intel.com/network/connectivity/products/server_adapters.htm?iid=server_body+adapters

Среди этих лучше смотреть.

goletsa

Цитата:

Среди этих лучше смотреть.

Ага, пасиба.
Могу представить сколько они стоят если за десктопную 45 бакинских правят...

gamespb
я позже попробую, сейчас времени не очень есть на эксперементы)

Спасибо за ответы

Цитата:

ShokoAsahara
выдай им адреса из разных сетей, а сети ограничь правилами. и не надо никого маркировать по именам

а как приведите плиззз примерчик любой ....

Извените за элементарный вопрос, но все же, кто нибудь подскажет команду, как закрыть во внешнюю сеть доступ к http -страничке mikrotika и к ftp, что бы никто не видел, что стоит маршрутизатор.

сервисы - и там отключаете

Цитата:

сервисы - и там отключаете

Если не сложно, можно поподробнее?
Я так понял,- это в winboxe? Перерыл все, но так и не нашел там сервисов.

Цитата:

Могу представить сколько они стоят если за десктопную 45 бакинских правят

эххх... живы ещё в памяти времена, когда в маршрутер за $30 было воткнуто 4 сетевые 3Com общей стоимостью не меньше $100... и ведь все были довольны

Добавлено:
ViS0R
IP -> Services =)

Цитата:ShokoAsahara
выдай им адреса из разных сетей, а сети ограничь правилами. и не надо никого маркировать по именам

а как приведите плиззз примерчик любой ....
ПЛИзззззз

Большая просьба, помогите, мучаюсь уже пол дня, а сегодня любым образом необходимо запусить.
Настраиваю полностью по статье: Объединяем офисы с помощью Mikrotik
http://www.drivermania.ru/articles/obedinjaem-ofisi-s-pomoshhju-mikrotik.html

Настроил по PPTP, все точь в точь как описано, должно получиться:

Цитата:

Далее, если вам необходим обычный туннель или вы хотите самостоятельно прописать нужные маршруты, в вашем распоряжении весь необходимый инструментарий. В самом минимальном случае вам необходимо прописать на клиентах в обоих сетях шлюзом По-умолчанию внутренние интерфейсы маршрутизаторов, а на самих маршрутизаторах указать на каких интерфейсах находятся нужные сети.

К примеру, на первом маршрутизаторе выполним:

/ip route add dst-address=192.168.20.0/24 gateway=192.168.5.1 pref-src=192.168.5.2

А на втором:

/ip route add dst-address=192.168.10.0/24 gateway=192.168.5.2 pref-src=192.168.5.1

В результате мы получим возможность получить доступ из одной сети в другую, пользуясь маршрутизацией пакетов L3

VPN между сетями создается, шлюзы прописаны, но что с одной, что с другой стороны - Заданная сеть не доступна!
Я полный новичек в этом деле, но такое впечатление, что все таки чего-то в этой статье .еще не хватает, что еще необходимо прописать?
Подскажите, пожалуйста.

Для Mikrotik1 (192.168.10.1) прописался routes:Destination: 10.41.1.0 (эти адреса я использую вместо 192.168.20.0/24)
Netmask: 255.255.255.0
Gateway: 192.168.5.1

Для Mikrotik2 (192.168.20.1) прописался routes:Destination: 10.40.0.0 (эти адреса я использую вместо 192.168.10.0/24)
Netmask: 255.255.252.0
Gateway: 192.168.5.2

Уже раз десять переустанавливал систему и перенастраивал, а результат, -заданная сеть недоступна!
Но внешние ip-адреса серверов пингуются из обоих локальных сетей, а вот за ними -сеть не доступна.

Цитата:

Если не сложно, можно поподробнее?
Я так понял,- это в winboxe? Перерыл все, но так и не нашел там сервисов.

в винбоксе ip->services

Добавлено:
может кто мен тоже подскажет
стоит МК 3.13 на нем поднят хотспот для юзеров...так вот с клиентского компа пытаюсь выйти на emule сервер по порту 4661 не получаеться, даже авторизация не проходит, хотя вчера все работало,ничего на роутере не менял, думаю что файерволл не дает, но по чему он иногда его пускает не могу понять...может кто нить подскажет или кто то прокидывал для осла порты...не отправляйте на начальную настройку роутера, все равно оттуда настройки не работают((((

Возможно ли на Mikrotik-e поднять Microsoft VPN Server?
И если да, то как это реализовать?
Провайдер прикрыл все другие протоколы PPTP.