» MikroTik RouterOS

Chupaka

всё как обычно просто

но не работают почему то эти правила. что в торрент-клиенте, что по тесту всё равно выдаёт что порт не доступен http://www.utorrent.com/testport?port=23742

Stupido
инет через какое устройство к тебе приходит?
можт засада в нем теперь?

Помогите мне. А то уже голову сломал. пост выше.
Спасибо

GawkV

Приходит простой LAN 100Mbit
если беру ноут и подключаюсь напрямую без МТ, то всё работает

Chupaka

Существует ли oid, для снятия данных с счетчика bytes в фаирволе ROS.
для рисования мртг к примеру.

fdboss
SNMP для файрвола нет. можно посмотреть что-нить типа http://forum.mikrotik.com/viewtopic.php?f=2&t=21189

Stupido
так устал задавать этот вопрос, но всё равно...
правила пакетики отсчитывают?..

palv
а шо цэ такэ - ДФЛ?..

Chupaka

Это Dlink DFL-800 маршрутизатор фаервол

Chupaka

за 1 час 120В Packets 2
на раздаче висит 4 файла

Stupido
это в каком правиле? в настройках торрент-клиента тоже этот порт указан?

0 ;;; Provider
chain=srcnat action=masquerade src-address=10.0.1.0/24 out-interface=NET

1 chain=dstnat action=dst-nat to-addresses=10.0.1.28 to-ports=23742
protocol=tcp in-interface=LAN dst-port=23742

2 chain=dstnat action=dst-nat to-addresses=10.0.1.28 to-ports=23742
protocol=udp in-interface=LAN dst-port=23742

3 chain=dstnat action=dst-nat to-addresses=10.0.1.100
dst-address=79.*.*.*
6 ;
chain=srcnat action=masquerade src-address=10.0.1.0/24
out-interface=NET2



в 1 правиле, а после того как перетащил эти 2 правила вверх, в торренте вообще вместо желто-оранжевого треугольника стал красный круг

Chupaka

А через терминал ROS как нибуть можно вывести значение счетчика bytes или хотя бы
одну строку под определенным номером со всеми значениями
например
33 forward accept 187440 4408

как например в rc.firewall
ipfw show 1000, где 1000 соответственно номер правила

fdboss


ip firewall filter print stats

GawkV

Ну это то понятно, что ж ты думаешь я не посмотрел как вывести информацию
только эта команда выводит всю таблицу, а я спросил как вывести только одну строку под определенным номером например 33 правило.
и можно ли задать команду так что бы в консоль выводился например только счетчик bytes, 33 правила. например что бы строка выглядела так
# bytes
33 187440

Stupido
стоп, почему in-interface=LAN? надо интерфейс провайдера, а не свой

Chupaka

по какому адресу высылать пиво ?
Всё заработало! Спасибо!

Stupido
[off]а много пива? =) или в конверт влезет? [/off]

Chupaka

Всё зависит от страны проживания BY вот только немного не рядом, вот было бы LV

кто нибуть пользовался??? http://local.com.ua/forum/index.php?showtopic=14050):
интересует nth для 3,4,5,6,7 каналов и что означает passthrough

Добавлено:
обратите внимание в самом начале он маркирует пакеты и ниже уже конекты...

Добавлено:
так вот я не могу понять!!! в итоге что получаем....
толи каждый пользователь будет на отдельном шлюзе или конекты от одного и того же пользователя на разные шлюзы....????

Mangle
;;; balansing
chain=prerouting action=mark-connection new-connection-mark=route1
passthrough=no connection-state=new src-address=192.168.6.0/24 nth=2,1

15 chain=prerouting action=mark-routing new-routing-mark=route1
passthrough=yes src-address=192.168.6.0/24 connection-mark=route1

16 chain=prerouting action=mark-connection new-connection-mark=route2
passthrough=yes connection-state=new src-address=192.168.6.0/24

17 chain=prerouting action=mark-routing new-routing-mark=route2
passthrough=yes src-address=192.168.6.0/24 connection-mark=route2

Топом настроить 2 шлюза
IP ROUTE
add dst-address=0.0.0.0/0 gateway=(адрес первого шлюза) scope=255 target-scope=10 routing-mark=route1
add dst-address=0.0.0.0/0 gateway=(адрес второго шлюза) scope=255 target-scope=10 routing-mark=route2
add dst-address=0.0.0.0/0 gateway=(а тут адрес первого шлюза єто для самого микротика шлюз) scope=255 target-scope=10

Привет! Может быть я излишне тороплюсь с вопросом, может тщательный поиск и дал бы ответ на вопрос. А вопрос вот какой:
Я создаю PPTP соединение в Mikrotik и завожу пользователя туда. Ну я хочу сделать так чтобы для администрирования сетевого оборудования пользовательбы подклчался к серверу и получал бы доступ к разным подсетям с этим оорудованием , ну тут вообщем то трвивиальная задача. Но вот проблема с которой столкнулся при настройке файервола такова. Поьзователей несколько, но логиняться они под одним аккаунтом, и еслилогиниться больше одного пользователя то появляться PPTP интерфейс дополнительный помимо того который я прописываю в файерволе, ну и соответственно правило не работает. Можно прописать в фаерволе и IP но не хотелосьбы. оота так чтобы доступ к определенным подсетям получали только авторизированные по PPTP соединению пользователи и соответственно администраторский трафик шел тоже по этим соединениям. Как сделать так чтобы не появлялось дополнительных PPTP интерфейсов? Ну или предложите како либо механизм, который позволит решить данную задачу.

Парни подскажите мамку интел для сервачка на 70 чел, чтоб была доступна функция на маме такая как -
Power state after AC on:
Last state;
Always On;
Power Off
------------------------ Чтоб когда свет пропадал и после появлялся мамка загружалась сама ну и с ней МТ, Спасибо.

Offtopic конечно, но наглости xxxMaxtorxxx нету предела. Прошу модератора забанить его по нику, ip. Он просит помощи за деньги в настройке своего маршрутизатора. Он получает эту помощь, но денег "забывает" дать. Кидала одним словом. Считаю что все добровольцы на этом форуме должны знать с кем имеют дело.

Цитата:

Парни подскажите мамку интел для сервачка на 70 чел, чтоб была доступна функция на маме такая как -
Power state after AC on:
Last state;
Always On;
Power Off

Практически все мамки начиная пней 3 это умеют! Но иногда эта функция подругому называется... может даже не в павер менеджере находится...

Цитата:

Как сделать так чтобы не появлялось дополнительных PPTP интерфейсов?

каждому - свой логинопароль, запрет входа двух учёток. или по IP - почему нет?

quickgen
ничто так не укрепляет веру в людей, как предоплата (с)

Chupaka я не отрицал своей ошибки. Я лишь хотел расставить все точки над "i".

Ребята чуть выше описан способ обьединение каналов через nth. Как описанно не заработало но методом тыка заставил работать!

chain=prerouting action=mark-connection new-connection-mark=route1
passthrough=yes connection-state=new src-address=192.168.6.0/24 nth=2,1

chain=prerouting action=mark-routing new-routing-mark=route1
passthrough=yes src-address=192.168.6.0/24 connection-mark=route1

chain=prerouting action=mark-connection new-connection-mark=route2
passthrough=yes connection-state=new src-address=192.168.6.0/24 nth=2,2

chain=prerouting action=mark-routing new-routing-mark=route2
passthrough=yes src-address=192.168.6.0/24 connection-mark=route2

на сколько это правельно??? passthrough везде поставил YES и добавил nth=2,2


Добавлено:
passthrough что это вообще такое????

Добавлено:
да и если можно обьясните что значат параметры nth что означает первое и второе число а в предыдущих версиях тика nth имее 3 значения как оно работает...

Всем привет подскажите должно ли быть так с МТ, ставлю себе скорость 4 мб - пингую свой МТ в локалке (при этом с инета ничего не качаю) пинг = 1 мс, когда качаю с инета не в час пик - на все 4 мб пинг = 10 мс, а в час пик пинг(в активах около 50 чел) может быть и по 70 мс (при закачке),если не качаю в тот же час пик то пинг = 1 мс, это что то с МТ или так и должно быть, помогите разобраться...

ProIntel
Что-то похоже на загрузку проца. Поссмотри, может комп слабоват.

johfed2001
passthrough разрешает проходить пакетам по остальным правилам

Demon проц максимум загружен на 15 % в час пик, использую такой комп.

Athlon 1200
DDR 256
Сетевухи 3com 3c59x PCI = 2 шт.

Demon вообще я так понял такого не должно быть да?

ProIntel
должно. если очередь забита - то пакеты задерживаются там ненадолго для ограничения скорости, вот и получаются эти десятки милисекунд

Ага ясно спасибо Chupaka!!!