» MikroTik RouterOS

Chupaka, практически нет, на 102 байта в минуту счетчик увеличивается. А все остальные пакеты уходят без трансляции источника, и соответственно отбрасываются сервером OpenVPN
Все варианты перепробовал, или я где-то туплю или...

ну так подскажет кто как прокси настраивать

Цитата:

ну так подскажет кто как прокси настраивать

http://www.mikrotik.com/testdocs/ros/3.0/pnp/proxy.php

Chupaka читал уже, ток что то не очень там расписано то что интересует(.

и если с сайтами как то ещё понятно, то как пустить на прямую файлы уже наугад сложновато

что значит "напрямую"?

Оплачу настройку Microtik за Webmoney, v.3.10 - RouterBOARD 450

Такая задача:
Наш провайдер нам выделяет подсеть статический реальных IP адресов /23/. Для этого он предоставляет нам свой gateway с IP адресом из той же сети которую он предоставил. Задача в том что на нашем Микротике нужно поднять тоже gateway к которому будут подключены все машины и чтобы эти машины использовали эти же статические IP адреса. Можно использовать gateway от провайдера, но нам нужно самим устонавливать на каждый IP определенную скорость, манипулировать портами - чтото открывать комуто а чтото закрывать, комуто довать интернет а комуто нет. Можно настроить как шейпер - бридж как прозрачное устройство, но желательно сделать полноценный сообственный Gateway. Так же нужно поднять сообственные DNS сервера из этой сети. Для того чтобы юзеры использовали именно наши ДНС а не магистрального провайдера. Это так же необхадимо для того чтобы делать обратные записи - реверсные записи в ДНС на определенные IP адреса.
ICQ для связи 6262217
вопрос очень срочный!

Цитата:

ICQ для связи 6262217
вопрос очень срочный!

трубку никто не поднимает

Это не телефон, это ICQ

lexassa1


Цитата:

1) некоторые сайты т.к RapidShare, yandex.ru шли на прямую

Пропиши их в Direct настройки WebProxy


Цитата:

2) файлы rar , zip, avi шли на прямую

Этого не знаю, стандартными средствами наврятли, возможно скриптом каким-нибуть..

---

У меня, кстати, WebProxy что-то отказался работать, почему, не могу понять. Настроен как транспарент. Никаких ошибок не вываливает, просто ничего не открывается.

Aliyyah

Попробуй не указывать интерфейс.

У меня так:

Код:
chain=srcnat action=masquerade src-address=10.10.0.0/24

Выручайте! В User Manager поставил ограничение скорости, как сделать исключения для определенных адресов??

Byexpan

Цитата:

Так же нужно поднять сообственные DNS сервера из этой сети. Для того чтобы юзеры использовали именно наши ДНС а не магистрального провайдера. Это так же необхадимо для того чтобы делать обратные записи - реверсные записи в ДНС на определенные IP адреса.

Не может микротик такого делать

Добрый день, у меня на микротике настроен ВПН сервер и НАТ, клиенты нормально подключаются и работают в интернете, но временами у них начинают некоторые страницы не открываться, после перезагрузки все начинает работать, пробовал увеличить размер кэша ДНС не помогло, хочу отметить что на микротике организованы три группы с ограничением скорости 128, 256, 512 килобит с помощью Simple queues, на внешнем интерфейсе стоит реальный адрес, если нужно могу предоставить доступ в режиме просмотра для лучшего понимания моих настроек. Помогите пожалуйста кто сможет.

Цитата:

Это не телефон, это ICQ

не надо мою аву воспринимать буквально, я именно в ICQ и писал


Цитата:

Не может микротик такого делать

почему? редиректить DNS-запросы - как два байта переслать!

kgharibyan
а почему страницы начинают не открываться? проблемы с разрешением DNS, или с подключением? используется ли прокси? влияет ли его отключение на ситуацию?


Цитата:

В User Manager поставил ограничение скорости, как сделать исключения для определенных адресов??

по всей видимости, не имея доступа к настройкам роутера, маркировать нужные пакеты и отправлять их в другие очереди, не динамические

с подключением все в порядке, скорее всего с разрешением ДНС, прокси не использую.

kgharibyan
тогда скорее всего надо смотреть в сторону DNS какая версия ОСи используется? редирект на встроенный ДНС, я так понимаю?

м меня RB450G с ОС версии 3.27, на микротике стоят ДНС адреса провайдера, я пробовал у клинета ставить ДНС провайдера, не помогло,
Цитата:

тогда скорее всего надо смотреть в сторону DNS

а куда именно смотреть?, вроде там все просто.

когда начинается расколбас с сайтами - делаем "ping неработающий_сайт" и смотрим, разрешает ли имя в адрес. если нет - пинг на DNS, или запускаем nslookup и смотрим...

ок, спасибо посмотрю и дам знать.

Chupaka

Цитата:

Цитата:Не может микротик такого делать

почему? редиректить DNS-запросы - как два байта переслать!

Это да, а человеку нужно обратные зоны прописывать.

Demon
так пусть прописывает. в BIND'е, или что больше нравится. нигде же не ставилась задача расположить их в RouterOS

Помогите сделать скрипт с выброкой опеределеных соединений из листа конекшонов и занесением этого факта в лог, например


Код:
:log info [:put [/ip firewall connection print where protocol="udp"]]

Chupaka

На сколько я понял, как раз такая задача и ставилась. Мне давали ссылку на BIND под микротик, но, к сожалению, только для версии 2.9

Chupaka
В ICQ некто неписал,попробуй еще раз 6262217

Chupaka
Подскажи плиз! В User Manager пользователям поставил ограничение скорости, как сделать исключения? Очень нужно!

Добавлено:
Люди добрые! Подскажите!
Я так понимаю, есть два способа объединения каналов это
1) когда один пользователь сразу гоняет несколько каналов! Деля запросы! Первый запрос на первый канал второй на второй и тд. У такова пользователя может быть сразу несколько разных IP. Пример: Если буду качать один файл не дробя его на кусочки одним потоком то будет использоваться один канал а вот если запущу Торент то он этот файл начинает делить и качать с разных ресурсов.
2) У одного пользователя всегда один и тот же шлюз!

У меня задача такая! 9 шлюзов! (Провайдер жадный!) Все они включены в хаб и заведены на один интерфейс Микротика! ОДИН!!! Хочу использовать 2-й вариант объединения каналов! (У каждого пользователя всегда один и тот же шлюз) Как я понял нужно прописать все гетевэи через запятую! Default Gateway 10.0.1.1, 10.0.2.1 и тд. а микротик уже сам разрулит куда какова пользователя посадить!
Каждый Гетевэй это АДСЛ модем с поднятым пппое! Как проверять живой шлюз или нет, я понял по твоему примеру выше. Но мне нужно добавлять шлюзы уже из имеющего перечня!
Пример: Скрипт проверяет первый шлюз он оказывается рабочим он его добавляет в список гатевэев, второй проверяет если он рабочий то тоже добавляет и тд. так проходит все 9. ожидает 2-3 минуты и начинает проверять их опять! Проверяет первый он оказывается живым и вот тут он должен проверить а есть ли уже этот шлюз в списку шлюзов!!!! если есть то его добавлять не нужно! и на оборот если он не работает то убрать его из списка рабочих!!! Надеюсь более менее понятно... СПАСИБО ЗАРАНИЕ!

Конечно, здорово был бы для обоих случаев скриптик иметь!

johfed2001 маркируй роутинг от юзеров. далее в роутах рзсовывай кого куда нада!

johfed2001

как я и писал:


Цитата:

маркировать нужные пакеты и отправлять их в другие очереди, не динамические

Byexpan
писал. ответа нет =)

почти разобрался с прокси.

только вот что странно в закладках Accesse и Cache настройки срабатывают, а вот в Direct не реагирует.


Direct я правильно понимаю что это режим в котором прокси пропускает запрос на прямую не вмешиваясь в передачу в качестве посредника

lexassa1
неправильно. Direct - это то, что обрабатывается самим прокси, а не родительским прокси. если родительский не используется - то закладка Direct ни на что не влияет

Цитата:

Здравствуйте нужна помощи с балансировкой 2 каналов.У провайдера беру 2 канала 2*(16мбс(внешка)+50мбс(в сети)) авторизация по PPPoE, вроде бы нашол решение, но работает не корректна

chain=prerouting action=mark-connection new-connection-mark=rout1 passthrough=no
connection-state=new src-address=192.168.0.0/24 nth=2,1

chain=prerouting action=mark-routing new-routing-mark=rout1
passthrough=yes src-address=192.168.0.0/24 connection-mark=rout1

chain=prerouting action=mark-connection new-connection-mark=rout2
passthrough=yes connection-state=new src-address=192.168.0.0/24

chain=prerouting action=mark-routing new-routing-mark=rout2
passthrough=yes src-address=192.168.0.0/24 connection-mark=rout2

если ставлю любую другую подсеть кроме 0 то все прекрасна работает.

;;; +
chain=prerouting action=mark-connection new-connection-mark=ALL
passthrough=yes src-address=192.168.0.0/24

chain=prerouting action=mark-connection new-connection-mark=OUT
passthrough=yes src-address=192.168.0.0/24 dst-address-list=!MD
connection-mark=ALL

chain=prerouting action=mark-packet new-packet-mark=Out_traffic
passthrough=no connection-mark=OUT

chain=prerouting action=mark-packet new-packet-mark=MD_traffic
passthrough=no

Кто нибудь поможет ? меня чет никак не допрёт)

Цитата:

маркируй роутинг от юзеров. далее в роутах рзсовывай кого куда нада!

а можно пример для полного понимания...