В MikroTik есть vlan ?
» MikroTik RouterOS
Цитата:
В MikroTik есть vlan ?
невероятно, но да
Очень мучают 2 вопроса:
1. Можно ли запустить сервер cs 1.6 на микротик.
2. можно ли запустить MPCS (прога для шаринга).
??
1. Можно ли запустить сервер cs 1.6 на микротик.
2. можно ли запустить MPCS (прога для шаринга).
??
ivanmfan
1. Нет
2. Нет
3. Под РутерОС нужен выделеный компьютер. При установке сносит partition table винчестера и полностью его форматирует.
1. Нет
2. Нет
3. Под РутерОС нужен выделеный компьютер. При установке сносит partition table винчестера и полностью его форматирует.
Это конечно плохо что нельзя использовать микротик кроме как роутер. Надо подумать что бы собрать генту на сервак))
ivanmfan
можно покурить Xen - в вики на mikrotik.com вроде расписано, как CentOS запустить на RouterOS =)
единсна - в последних версиях v3 какая-то лажа с Xen'ом твориться... лучше на версиях поменьше эксперименты проводить
можно покурить Xen - в вики на mikrotik.com вроде расписано, как CentOS запустить на RouterOS =)
единсна - в последних версиях v3 какая-то лажа с Xen'ом твориться... лучше на версиях поменьше эксперименты проводить
Привет
есть несколько вопросов
1) кто нибуть завязывал ROS на lanbilling?
столкнулся с проблемой что lanbilling не понимает пакеты netflow 5 версии, которые присылает ROS.
2) пул ip адресов при настройке PPPoE сервера, указывается если не используется радиус, или указывать надо обязательно.
ну и последний извечный вопрос MTU, MRU на PPPoE сервере ROS, все таки его осталять 1480, или 1460, и по опыту может кто подскажет нужно ли в профайле включать change TCP MSS
есть несколько вопросов
1) кто нибуть завязывал ROS на lanbilling?
столкнулся с проблемой что lanbilling не понимает пакеты netflow 5 версии, которые присылает ROS.
2) пул ip адресов при настройке PPPoE сервера, указывается если не используется радиус, или указывать надо обязательно.
ну и последний извечный вопрос MTU, MRU на PPPoE сервере ROS, все таки его осталять 1480, или 1460, и по опыту может кто подскажет нужно ли в профайле включать change TCP MSS
fdboss
в каком плане "не понимает"? я по стандарту делал собственный NF-коллектор, нормально принимает... что ланбиллингу не нравится?
пул адресов указывать надо в том случае, если адреса раздаёт RouterOS. если адреса раздаёт радиус - то не обязательно указывать пул в ROS
MTU, MRU - выбирать в соответствии с выходным каналом, по идее. к слову, Виндамс не игнорит ли эти настройки? )))
в каком плане "не понимает"? я по стандарту делал собственный NF-коллектор, нормально принимает... что ланбиллингу не нравится?
пул адресов указывать надо в том случае, если адреса раздаёт RouterOS. если адреса раздаёт радиус - то не обязательно указывать пул в ROS
MTU, MRU - выбирать в соответствии с выходным каналом, по идее. к слову, Виндамс не игнорит ли эти настройки? )))
Chupaka
"непонимает" в плане что если смотреть со стороны ланбилинга, то пишет что пакеты не правильной длины, но при это если на микроте выставить трафик фло 1 версии то все нормально.
Добавлено:
Chupaka
К тебе как к самому знающему ROS человеку еще несколько вопросов.
насколько я понял в ROS? нельзя повесить PPPoE server на VLAN, так же нельзя повесить Traffic flow на VLAN, соответственно вопрос как было бы правильнее реализовать PPPoE server, если условия такие.
есть один интерфейс гигабитный, он подключен к свитчу с инкапсуляцией 802.1q
имеется 3 Vlan,
vlan20 это клиентский
vlan30 тоже клиентский
vlan40 выход в интернет
1) ворпос если PPPoe server прибить к eth1 то будет ли работать PPPoE как положено.?
2) если повесить Traffic flow на eth1, то трафик посчитается два раза или один,?
или реализация PPPoE server на микроте с 1 интерфейсом, и вланами впринцепе неправильна, или при такой реализации требуется как то по другому реализовывать PPPoE.
P.S соответственно учитываем что на свитче при организации 802.1q vlan1 входит по умолчанию. Соответственно на eth1 прописан ip адрес управления свитчами,
"непонимает" в плане что если смотреть со стороны ланбилинга, то пишет что пакеты не правильной длины, но при это если на микроте выставить трафик фло 1 версии то все нормально.
Добавлено:
Chupaka
К тебе как к самому знающему ROS человеку еще несколько вопросов.
насколько я понял в ROS? нельзя повесить PPPoE server на VLAN, так же нельзя повесить Traffic flow на VLAN, соответственно вопрос как было бы правильнее реализовать PPPoE server, если условия такие.
есть один интерфейс гигабитный, он подключен к свитчу с инкапсуляцией 802.1q
имеется 3 Vlan,
vlan20 это клиентский
vlan30 тоже клиентский
vlan40 выход в интернет
1) ворпос если PPPoe server прибить к eth1 то будет ли работать PPPoE как положено.?
2) если повесить Traffic flow на eth1, то трафик посчитается два раза или один,?
или реализация PPPoE server на микроте с 1 интерфейсом, и вланами впринцепе неправильна, или при такой реализации требуется как то по другому реализовывать PPPoE.
P.S соответственно учитываем что на свитче при организации 802.1q vlan1 входит по умолчанию. Соответственно на eth1 прописан ip адрес управления свитчами,
Цитата:
насколько я понял в ROS? нельзя повесить PPPoE server на VLAN
а если в интерфейсе пппое-сервера выбрать влан, что будет?..
Цитата:
так же нельзя повесить Traffic flow на VLAN
то же самое...
трафик по NetFlow в любом случае не будет считаться два раза - он умный...
если в пппое-сервере выбрать интерфейс влан ничего не происходит просто тишина
никаких обращений на пппое нет, покрайней мере так лог говорит, если переставляешь на интерфейс то в логе появляются сообщение пппое
если нетфло вешаешь на влан, то в билинг не поступают нетфло пакеты, и опять таки если его перетаскиваешь на интерфейс, то пакеты поступают в билинг.
но при установке 5 версии, билл говорит в логе
[handle_frame] Datagram sequence broken for 192.168.0.4: expected 889111, got 889112.
ставишь первую версию билл говорит
[check_stat] records: 205 in: 1466094 out: 0
если ставишь нетфло с циски то пишет тоже самое что [check_stat] только соответственно счетчики in uot не пустые.
никаких обращений на пппое нет, покрайней мере так лог говорит, если переставляешь на интерфейс то в логе появляются сообщение пппое
если нетфло вешаешь на влан, то в билинг не поступают нетфло пакеты, и опять таки если его перетаскиваешь на интерфейс, то пакеты поступают в билинг.
но при установке 5 версии, билл говорит в логе
[handle_frame] Datagram sequence broken for 192.168.0.4: expected 889111, got 889112.
ставишь первую версию билл говорит
[check_stat] records: 205 in: 1466094 out: 0
если ставишь нетфло с циски то пишет тоже самое что [check_stat] только соответственно счетчики in uot не пустые.
Всем привет! Назрела надобность управлять Микротиком удаленно. Внешний интерфейс его имеет белый IP-ник, с удаленного компа роутер я пингую (связываюсь: бук + мобильный модем), но открыть страницу роутера или же запустить винбокс не могу. Понятно, что нужно прописать правила в файерволе, но где и какие.... Кто-нибудь может подсказать???
ZloiLexa
Я уже задавал похожий вопрос, ответа нету.
http://forum.ru-board.com/topic.cgi?forum=8&topic=13675&start=1940#16
Надо было RouterOS назвать BlackBox, что там во внутрях делается не видать нихрена. А тебе, наверное, нужно создать в файрволе правило, в начале списка, с action=log и указать в src-address свой удаленный адрес. После попыток конекта смотреть лог, двигать правило вниз, опять смотреть лог и делать выводы.
Других путей не вижу.
Я уже задавал похожий вопрос, ответа нету.
http://forum.ru-board.com/topic.cgi?forum=8&topic=13675&start=1940#16
Надо было RouterOS назвать BlackBox, что там во внутрях делается не видать нихрена. А тебе, наверное, нужно создать в файрволе правило, в начале списка, с action=log и указать в src-address свой удаленный адрес. После попыток конекта смотреть лог, двигать правило вниз, опять смотреть лог и делать выводы.
Других путей не вижу.
fdboss
внимание, вопрос: если пппое пакеты приходят не в влане, а на ethernet - не ошибка ли это конфигурации VLAN'а? =)
по поводу sequence number - да, есть у них такой небольшой косячок, суппорт пока отмалчивается о решении проблемы, но я их достану ))
ZloiLexa
чтобы знать, какие правила нужно прописать, нужно знать, какие уже есть. интересует вывод команд
/ip services print
/ip firewall filter print where chain=input
/ip firewall nat print where chain=dstnat
Добавлено:
Цитата:
а где, простите, видно? в Cisco IOS, может? ))
внимание, вопрос: если пппое пакеты приходят не в влане, а на ethernet - не ошибка ли это конфигурации VLAN'а? =)
по поводу sequence number - да, есть у них такой небольшой косячок, суппорт пока отмалчивается о решении проблемы, но я их достану ))
ZloiLexa
чтобы знать, какие правила нужно прописать, нужно знать, какие уже есть. интересует вывод команд
/ip services print
/ip firewall filter print where chain=input
/ip firewall nat print where chain=dstnat
Добавлено:
Цитата:
Надо было RouterOS назвать BlackBox, что там во внутрях делается не видать нихрена.
а где, простите, видно? в Cisco IOS, может? ))
Chupaka
вечером доберусь до железки и сделаю распечатку
вечером доберусь до железки и сделаю распечатку
А как зделать так чтоб защетится в локалке как убрать МТ с поиска WINBOXа, можна как то закріть интерфейс в локалку и как это зделать. Спасибо.
Цитата:
как убрать МТ с поиска WINBOXа
IP - Neighbors - Discovery
Цитата:
внимание, вопрос: если пппое пакеты приходят не в влане, а на ethernet - не ошибка ли это конфигурации VLAN'а? =)
Хм....вопрос хорош, видимо придется самому посмотреть что там в сети куда идет, очень возможно что ты прав.
а еще вопрос такой возник, по какой причине на микротике скажем если я подключаюсь по пппое, трафик при скачивании файлов постоянно скачет ? эту проблему как то можно пофиксить, или это проблема ядра микротика.? а то что то как то напряжно когда скорость постоянно скачет от 30Кб до 150Кб
Chupaka - сенкс !
fdboss
к сожалению (к счастью?..) с пппое не работал в реальной жизни, скорости комментировать не могу...
к сожалению (к счастью?..) с пппое не работал в реальной жизни, скорости комментировать не могу...
помогите с настройкой такой вот схемы 
микротик знаю всего несколько дней... начитался уже всего....
стоит маршрутизатор микротик 2 сетевые карты.
одна (1) смотрит в 192.168.0.0/24, вторая (2) смотрит в 192.168.128.0/24
микротик подключается по pptp к серверу 192.168.15.1 через шлюз 192.168.0.101 по (1)интерфэйсу, и получает собственно интернет.
как пустить интернет в 192.168.128.0/24?
ip route print:
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 10.0.1.1/32 10.0.1.96 vpn1
1 ADC 192.168.0.0/24 192.168.0.64 ether1
2 A S 192.168.15.0/24 r 192.168.0.101 ether1
3 ADC 192.168.128.0/24 192.168.128.1 ether2
4 AD 0.0.0.0/0 r 10.0.1.1 1 vpn1
5 S 0.0.0.0/0 192.168.128.0 r 10.0.1.1 vpn1
interface print:
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
2 R vpn1 pptp-out 0 0 1400
ip address print:
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.64/24 192.168.0.0 192.168.0.255 ether1
1 192.168.128.1/24 192.168.128.0 192.168.128.1 ether2
2 D 10.0.1.96/32 10.0.1.1 0.0.0.0 vpn1
сейчас имею пинги идут, icq, skype, telnet на 80-й порт идёт, но не открываются странички и агент О_о. в firewall:
ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Drop invalid connection packets
chain=forward connection-state=invalid action=drop
1 ;;; Allow established connections
chain=forward connection-state=established action=accept
2 ;;; Allow related connections
chain=forward connection-state=related action=accept
3 ;;; Allow UDP
chain=forward protocol=udp action=accept
4 ;;; Allow ICMP Ping
chain=forward protocol=icmp action=accept
5 ;;; Access to internet from admin
chain=forward src-address=192.168.128.0/24 action=accept
куда копать? что не так?
микротик знаю всего несколько дней... начитался уже всего.... стоит маршрутизатор микротик 2 сетевые карты.
одна (1) смотрит в 192.168.0.0/24, вторая (2) смотрит в 192.168.128.0/24
микротик подключается по pptp к серверу 192.168.15.1 через шлюз 192.168.0.101 по (1)интерфэйсу, и получает собственно интернет.
как пустить интернет в 192.168.128.0/24?
ip route print:
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 10.0.1.1/32 10.0.1.96 vpn1
1 ADC 192.168.0.0/24 192.168.0.64 ether1
2 A S 192.168.15.0/24 r 192.168.0.101 ether1
3 ADC 192.168.128.0/24 192.168.128.1 ether2
4 AD 0.0.0.0/0 r 10.0.1.1 1 vpn1
5 S 0.0.0.0/0 192.168.128.0 r 10.0.1.1 vpn1
interface print:
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
2 R vpn1 pptp-out 0 0 1400
ip address print:
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.64/24 192.168.0.0 192.168.0.255 ether1
1 192.168.128.1/24 192.168.128.0 192.168.128.1 ether2
2 D 10.0.1.96/32 10.0.1.1 0.0.0.0 vpn1
сейчас имею пинги идут, icq, skype, telnet на 80-й порт идёт, но не открываются странички и агент О_о. в firewall:
ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Drop invalid connection packets
chain=forward connection-state=invalid action=drop
1 ;;; Allow established connections
chain=forward connection-state=established action=accept
2 ;;; Allow related connections
chain=forward connection-state=related action=accept
3 ;;; Allow UDP
chain=forward protocol=udp action=accept
4 ;;; Allow ICMP Ping
chain=forward protocol=icmp action=accept
5 ;;; Access to internet from admin
chain=forward src-address=192.168.128.0/24 action=accept
куда копать? что не так?
Chupaka
Цитата:
В любом файрволе с графическим интерфейсом, да еще и с подсветкой (разрешенные пакеты зеленым светом, блокированные - красным), да со встроенным whois, да с указанием разрешившего/запретившего правила, да с поиском по логу с фильтрами на год назад. Да что я рассказываю...
Если так и в Cisco, то ее туда же втопку 21 век, а все по старинке на ощупь делаетсо. nix концепция таксыть. Хотя для циски наверное есть современные продукты сторонних разработчиков, не верится что все так уныло до сих пор.
Цитата:
а где, простите, видно? в Cisco IOS, может? ))
В любом файрволе с графическим интерфейсом, да еще и с подсветкой (разрешенные пакеты зеленым светом, блокированные - красным), да со встроенным whois, да с указанием разрешившего/запретившего правила, да с поиском по логу с фильтрами на год назад. Да что я рассказываю...
Если так и в Cisco, то ее туда же втопку
21 век, а все по старинке на ощупь делаетсо. nix концепция таксыть. Хотя для циски наверное есть современные продукты сторонних разработчиков, не верится что все так уныло до сих пор. Цитата:
пакеты зеленым светом, блокированные - красным
давайте не мешать в кучу пользовательские файрволы и профессиональные решения =) я слабо представляю себе хотя бы 10 000 пакетов в секунду, раскрашенных разными цветами - уж больно пестрато получиться. а Циска, прогоняющая миллион?
Добавлено:
mindusa
попробовать http://www.mikrotik.by/index.php?showtopic=56
В общем имеется пару микротиков(на каждом 4-х ядерный проц, версия 3.20).
В общем подняы на них PPTP сервер на каждом. В каждом микротике по 2 сетевых карты, одну видят юзеры, а вторая идёт напрямую в инет,и через эту же вторую микротики общаются между собой(точнее клиенты микротиков) простой маршрутизацией.
На каждом микротике примерно по 250 пользователей.
Микротик даёт доступ в инет и в локалку(трафик в локалке идёт через впн). В общем проблема такая, максимальная скорость интерфейса 300 Мегабит(TX или RX), тобишь максимум 600 мегабит в дуплексе. Загрузка проца при этом максимум 40%. В чем может быть проблема? грешу на сетевухи, может быть из за них, либо сам микротик не позволяет, сетевухи встроенные, на одном микротике на реалтеке, на втором на марвеле.
Подскажите куда копать?
В общем подняы на них PPTP сервер на каждом. В каждом микротике по 2 сетевых карты, одну видят юзеры, а вторая идёт напрямую в инет,и через эту же вторую микротики общаются между собой(точнее клиенты микротиков) простой маршрутизацией.
На каждом микротике примерно по 250 пользователей.
Микротик даёт доступ в инет и в локалку(трафик в локалке идёт через впн). В общем проблема такая, максимальная скорость интерфейса 300 Мегабит(TX или RX), тобишь максимум 600 мегабит в дуплексе. Загрузка проца при этом максимум 40%. В чем может быть проблема? грешу на сетевухи, может быть из за них, либо сам микротик не позволяет, сетевухи встроенные, на одном микротике на реалтеке, на втором на марвеле.
Подскажите куда копать?
kolovrat8888
очень даже может быть, что копать в сторону конфигурации. возможно, проблема именно в процессоре - какая-нибудь процедура занимает полностью одно из ядер (25%), и не даёт ускоряться дальше. во-первых, обновиться - там в последних версиях вроде были фиксы на тему многопроцессорности, авось и задело. во-вторых - сделать supout.rif, отослать в саппорт - они, по идее, смогут сказать, что и насколько грузит проц
очень даже может быть, что копать в сторону конфигурации. возможно, проблема именно в процессоре - какая-нибудь процедура занимает полностью одно из ядер (25%), и не даёт ускоряться дальше. во-первых, обновиться - там в последних версиях вроде были фиксы на тему многопроцессорности, авось и задело. во-вторых - сделать supout.rif, отослать в саппорт - они, по идее, смогут сказать, что и насколько грузит проц
Chupaka, да я обновился, да краденное же всё
если скажешь в приват какойнить ключит незабанненый, то с радостью обновлюсь
если скажешь в приват какойнить ключит незабанненый, то с радостью обновлюсь
Chupaka
Цитата:
http://www.checkpoint.com/products/index.html
Я было пользовался серией Safe@Office (пока не уволился). Используется цветовое деление строк на красный, желтый, зеленый.
Дык есть фильтры. Кнопка с изображением воронки?
Цитата:
давайте не мешать в кучу пользовательские файрволы и профессиональные решения =) я слабо представляю себе хотя бы 10 000 пакетов в секунду, раскрашенных разными цветами - уж больно пестрато получиться. а Циска, прогоняющая миллион?
http://www.checkpoint.com/products/index.html
Я было пользовался серией Safe@Office (пока не уволился). Используется цветовое деление строк на красный, желтый, зеленый.
Дык есть фильтры. Кнопка с изображением воронки?
ребяра, подскажите обьединение каналов следующим образом!
2 канала! Первый пользователь на первый канал, второй на второй, третий на первый, четвертый на второй и тд... и все это в автомате!!! деление пользователей на группы не подходит! Спасибо!
2 канала! Первый пользователь на первый канал, второй на второй, третий на первый, четвертый на второй и тд... и все это в автомате!!! деление пользователей на группы не подходит! Спасибо!
johfed2001
http://wiki.mikrotik.com/wiki/PCC
http://wiki.mikrotik.com/wiki/PCC
Chupaka
спасибо! но у меня роутер 3.20
спасибо! но у меня роутер 3.20
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Реестр пользователя domin\user был сохранен в то время,
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.