» MikroTik RouterOS

Supap1ex

Цитата:

А по существу сказать что то?

Так по существу надо знать как там у вас все организовано и что это может быть если в организации, где под тыщу компов юзера сами могут менять айпишники

" надо знать как там у вас все организовано" это конечно да... НО меня интересует конкретное решение конкретной задачи

как на микроте сделать фиксацию айпи к маку чтобы работала только установленная связка, а не возможные их варианты...

-----------
сеть используется только для доступа к инету... никаких систем контроля (как подклюения к а.оборудованию так и авторизации в сети) нет
рассматривается гипотетический вариант при котором юзер может "втыкнуть" в сеть все что угодно, поменять все что угодно и пр...
при этом строить сеть по нормальному никто не будет... (это не от меня зависит)

еще инетересно - как будет реагировать микрот на два (3-4...) одинаковых мака в сети...

Supap1ex

Цитата:

еще инетересно - как будет реагировать микрот на два (3-4...) одинаковых мака в сети...

еще интересней, как свичи отреагируют
ИМХО, при такой "вольной" жизни, лучший вариант - вообще отказаться от привязки к оборудованию и перейти на логику (т.е. юзер-пассворд) и "трава не расти"...

Цитата:

смогу ли я бесплатно проапгрейтить её до 3 версии ?

System - License - там написано, докуда можно обновиться


Цитата:

если сменить айпи у юзера вручную - микрот вешается...

после перезагрузки сделать supout.rif и отослать на support at mikrotik dot com с описанием проблемы


Цитата:

как на микроте сделать фиксацию айпи к маку

статическая APR-таблица - как минимум часть решения. отсюда и плясать


Цитата:

еще инетересно - как будет реагировать микрот на два (3-4...) одинаковых мака в сети...

никак. зачем ему на них реагировать? к слову, даже маки 00:00:00:00:00:00 спокойно проглатываются и работают

Chupaka

спасибо! всё сделал! и проапргрейтился до 3.24 и L7 заюзал - правда результата 0, к сожалению. Скайп как работал, так и работает

Добавлено:
и ещё столкнулся с такой проблемой -
ИП динамический, в Filter Rules висит правило, блокируещее всё не нужное для всех ИП.
Как сделать правило не для ИП, а для МАС адреса ?

Спасибо огромное!

Stupido
покурить форум Микротика, сайт L7 - может, есть обновления правил. к сожалению, Скайп - жутко шифрованная штука


Цитата:

Как сделать правило не для ИП, а для МАС адреса ?

хм... прописать в правиле MAC, а не IP? =)

Не много не в тему разговора но может кому и пригодится, вчера наткнулся на ресурс какого то кажись итальянца, инфа правда на итальянском (могу ошибаться)

Скажите кто знает такие функции в PPPoE в Profile на микротика 3,22 как

Use Compresion
Use VJ Compression
Use Encryption
Change YCP MSS

Как должны быть настроены, или это не ответчет за качество инетрнета?? - Просто есть проблема с страницами тупят бывают иногда так ужасно что ппц, при етом как проц так и инет НЕ ЗАГРУЖАЕТСЯ, а торент работает ВСеГДА отлично, перепробывал уже все не могу найти проблему НО КОГДА ПЕРЕЗАГРУЖАЮ МОДЕм І СЕРВАК все работает нормально на минут 5 -7... подскажите кто знает.

Stupido

попробуй эту разборку:
http://l7-filter.sourceforge.net/protocols

xxxMaxtorxxx

Здесь не раз уже это обсуждалось. Уменьшай mtu до 1400

Demon а MTU в interface ethernet или в interface pppoe-client ??

agso

попробовал уже, что то там явно не доделано, т.к. режит smtp трафик вместо skype

В интернет-кафе установил железку микротик, использую жесткую призязку к IP,
т.к. управляющий софт через SSH меняет Simple Queue в зависимости от выбранного клиентом тарифа.
Требуется поднять приоритет скайпу, чтоб не икал.
Посоветуйте в каком направлении рыть, чтоб и Simple Queue были и приоритет трафику можно было выставить?

слушайте, воткнул 2 сетевушки в микротик ether1 и ether2!
вставил его в разрыв сети. как и что мне прописать, что бы сеть сквозь него проходила прозрачно, без добавления маршрутов у клиентов, но можно было бы например трафик нежелательный фильтровать.
То есть получиться такой умный свич.

ShokoAsahara
создать Bridge и добавить в него оба интерфейса

и все ??? попробую спасибо большущее !!!

Добавлено:
а почему то потом на заходит на микротик вообще !!

по IP не заходит, видимо, потому, что IP-адрес надо теперь вешать на бридж, а не на физические интерфейсы. MAC Winbox в помощь

У меня стоит Микротик 3,2 эзерам нет раздается через vpn соединение.... необходимо снять статистику с каждого юзера: кто куда лазил что бы писало url, а не ip адрес??? ОООчень надо плиз помогите!!!!

shumaher85
Proxy + сохранять его логи в сухом и тёплом месте. можно посмотреть в сторону Proxylizer от MikroTik

А есть у кого-нить практический опыт применения Proxylizer от MikroTik?

А где смотреть в микротике какие пакеты бегают что творится на интерфейсах и так дальше....

ip firewall connections

Друзья скажите если я зделал бекап с микротика который у меня стоит и хочу зделать ещё один тайкой сервер с такими настройками но чуток с другим железом можна ли загрузить бекап на новою машинку и станут ли пораметра с тоо микротика с которого был зделан бекап?

xxxMaxtorxxx
а что тебе мешает сделать экспорт настроек, подправить то что не так и на другой машине сделать импорт??

Подскажите плз:
нужен "симпловый" биллинг: подсчет месячного анлимного траффика по пользователю(мак,ип) и статистика разовых месячных транзакций денег соответсвующих пакету. (пакеты = шейпированый канал = лимит по скорости)

тобиш надо пакет+трафик+транзакции денег

В МТ есть "утилита" ЮзерМенеджер, я глубоко не копал но пакеты там можно создавать, траффик вроде считает и статистику в логи умеет складывать. Говорят что множество скриптов есть под ЮМ для более развернутой статистики.

УТМ или Абиллс биллинг держать на втором сервере неудобно, нужно преложение в "одной коробке".

Подскажите альтернативу / помогите настроить ЮзерМенеджер.


спсб.

GawkV а как решить вопрос с лицензией?

всем привет !!
есть ситуация есть 2 канала. есть 3 сетивухи 2 в нет inet1 - inet2 и одна в локал local .
когда подключаешь 2 канала inet ICQ начинает пригать .
как сделать чтоб icq ходила только по одному каналу inet1 .
как только не пробывал маркировать и направлять только в первый inet не как не получаится ..
если можно подскажите как это сделать перечитал много форумов пробывал по разному не как не получаится .
вот пример сети
adsl--- madem--- mikrotik inet1----- юзеры
------local----свеч------ юзеры
adsl--- madem--- mikrotik inet2----- юзеры

а да mikrotik 3.20
и 2.9.7 щяс работает но надо для 3.20

тогда - обновиться до 3.24 и использовать PCC

xxxMaxtorxxx
а лицензия на каждое железо по отдельности, либо путь твой лежит через виртуализацию...

Извиняюсь за поправку чуть схему не правильно нарисовал
всем привет !!
есть ситуация есть 2 канала. есть 3 сетивухи 2 в нет inet1 - inet2 и одна в локал local .
когда подключаешь 2 канала inet ICQ начинает пригать .
как сделать чтоб icq ходила только по одному каналу inet1 .
как только не пробывал маркировать и направлять только в первый inet не как не получаится ..
если можно подскажите как это сделать перечитал много форумов пробывал по разному не как не получаится .
вот пример сети
adsl--- madem--- inet1---- юзеры
----mikrotik------local----свеч------ юзеры
adsl--- madem--- inet2---- юзеры

а да mikrotik 3.20
и 2.9.7 щяс работает но надо для 3.20



вот щяс по читал и думаю что может помочь но точно не уверин
/ip firewall mangle
add chain=prerouting dst-address-list=My_Services action=mark-routing new-routing-mark=services passthrough=no disabled=no

/ip route
add gateway=x.x.x.x routing-mark=services
add gateway=x.x.x.x,y.y.y.y