» MikroTik RouterOS

Официальная документация:
http://wiki.mikrotik.com/wiki/Category:Manual
для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/
для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/
для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/
RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)

Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page


Обсуждение ROS:
Раздел форума PCRouter, посвященный MikroTik RouterOS
Раздел форума DriverMania. Много полезного.

Статьи:
Краткий FAQ по настройке (первоисточник).
Объединяем офисы с помощью Mikrotik
Делим Интернет или QoS на Mikrotik (первоисточник).
Установка и настройка ABillS + Mikrotik на Gentoo Linux.

HotSpot - контроль привышения лимита

Есть ли какой-нибудь способ разрывать соединение пользователя при истечении лимитов?

Насколько я понял дела с HotSpot обстоят следующим образом:
HotSpot хранит данные о использованных пользователям ресурсах в «объекте» Users, который для каждого пользователя обновляются при завершении сеанса этим пользователем.
HotSpot может отказать в авторизации пользователя, когда он логинется, но не может закрыть сеанс активного пользователя при истечении его лимитов. То есть, если пользователь имел лимит 1Мб и он не был исчерпан до начала сессии, то залогиневшись, он сможет бесконечно много превысить данный лимит просто не разрывая сеанс.

Для отбрасывания таких пользователей я написал скрипт, который запускается через какой-то промежуток времени, смотрит активных пользователей и если разность между лимитов, истраченным трафиком и уже использованным трафиком за сессию меньше или равно 0, то сессия этого пользователя гасится (remove). А дальше, если он попытается залогинется вновь, то HotSpot уже сообщает ему, что лимит привышен и не пускает.

Есть ли какой-нибудь иной более, цивилизованный путь отрубания активных пользователей при превышении заданного лимита?


Добавлено:
HotSpot и Proxy server

Не удаётся завязать Proxy для пользователей HotSpot

При попытке залогиневшегося в HotSpot пользователя обратится в Интернет через Proxy, Proxy server возвращает ему ответ, что пользователь не авторизированный и отказывает…

Что может быть важно знать:
Предположительно пользователь имеет IP интерфейса 192.0.0.1. После прохождения авторизации в HotSpot пользователю выдаётся точно такой же IP (192.0.0.1).

Почему Proxy так себя ведёт?


Добавлено:
PPPoE – учёт трафика, лимитирование,…

Как реализовать ограничение в доступе пользователя использующего PPPoE соединение по принятому им трафику? Можно общими словами, но поподробней. 


Добавлено:
Firewall...

Может кто-нибудь потратит своё время, чтобы рассказать мне на русском языке про тонкости настроек firewall в RouterOS?
Все эти маркеры, джампы, ретурны… тоску… ощущаю себя тупым.
Я даже не могу понять в какой последовательности правила выполняются и кто над кем какой приоритет имеет.


Добавлено:
Надеюсь я правильно использую форум?

русский сайт тут

http://pcrouter.ru/

форум тут

http://pcrouter.ru/forum/

Добавлено:
Настройка MT RouterOS v2.7
______________________________________________

Шаг за шагом. №1: Установка MikroTik

http://pcrouter.ru/forum/viewtopic.php?t=7

Шаг за шагом. №2: Базовая Настройка Маршрутизатора

http://pcrouter.ru/forum/viewtopic.php?t=8

Шаг за шагом. №3: настройка Dial-In сервера

http://pcrouter.ru/forum/viewtopic.php?t=11

Шаг за шагом. №4: Загрузка обновлений от MikroTik

http://pcrouter.ru/forum/viewtopic.php?t=105



Настройка MT RouterOS v2.8
______________________________________________

Шаг за шагом. №1: Установка MT RouterOS v2.8

http://pcrouter.ru/forum/viewtopic.php?t=118

Шаг за шагом. №2: Настройка IP адресов & DNS

http://pcrouter.ru/forum/viewtopic.php?t=119

Шаг за шагом. №3: Защита самого маршрутизатора

http://pcrouter.ru/forum/viewtopic.php?t=120

Шаг за шагом. №4: Интернет для пользователей

http://pcrouter.ru/forum/viewtopic.php?t=121

Шаг за шагом. №5: WebProxy и RegEx

http://pcrouter.ru/forum/viewtopic.php?t=106

Если судить по содержанию, _http://pcrouter.ru/ давно мёртв. Да и на форуме там сплошной спам.

Про существование www.pcrouter.ru я знаю. Там гиблое место.

Данные ссылки не отвечают не на один из моих вопросов.


Ещё вопрос:

RouterOS теряет PPPoE –Client соединение. В чём может быть дело?

По началу грешил на провайдера. Но сегодня пришлось признать, что проблема возникает с моей стороны. В тех условиях, когда RouterOS не может установить соединение, Windows замечательно с этим справляется. (RouterOS и Windows установлены на разных машинах)
RouterOS теряет соединение и постоянно пытается безуспешно его восстановить. И каждый раз неудачно.
Причём со стороны провайдера в этот момент картина представляет собой следующее: PPPoE соединение устанавливается и теряется каждые 10 минут.
ADSL работает в режиме бриджа.
Первоначально подумал, что модем просто засыпает каждые 10 минут потому, что через него ничего не ходит. Тогда я написал скрипт, который каждые 4,5 минуты пингует DNS сервер провайдера. Но картина повторилась.

В чём может быть проблема? Мне нужно чтобы соединение PPPoE было постоянно.

RomanMA

Дружок - ты спрашиваешь про специфичный вопрос и тебе пока не даёт никто ответ -

раз уж это такая проблема для тебя - попроси помощи у разработчиков - пусть и платно -

но ведь тебе как специалисту денежку платят - вот и разори начавство на пару часиков

консультаций...

Ну нормальный ответ… Я обидел что ли кого-то? Извините если что не так. Я не со зла.

Я не специалист в области сетевых технологий, деньги за настройку серверов, маршрутизаторов, проектирование, прокладку и починку сетей мне не платят. И делаю я это не для начальства. Исключительный ликбез в домашних условиях с дальнейшим использованием приобретённых навыков по необходимости.

RomanMA
http://www.mikrotik.com/docs/ros/2.9/ -тут есть ответы на некоторые твои вопросы ...
насчет потери пппое -сессии, да действительно грешит немного,видел на 2х рутерах под МТ

есть у кого нить крякнутая версия постарше 2.9.6?

Добавлено:
уже нашел тему, не привык к фильтам еще

сор

есть ли лекарство для этого монстра ?

Цитата:

есть ли лекарство для этого монстра ?

есть другой раздел на форуме для таких вопросов.

там и ответ созрел

Подскажите кто-нибудь, пожалуйста, как настроить соединение с провайдером по PPPoe. Есть выделенный адрес, адрес провайдера, логин и пароль.

Добавлено:
Да и еще локалка на 10 компов.

Сюда похоже народ тоже не особо загоядывает, но всёже спрошу...

При захоже на роутер через WinBox, после авторизации он тут же прерывает соединение. Словом, не получается работать через WinBox. Мож у кого случалось такое, мож это с лицензией как то связано?

Vornicescu

Цитата:

Словом, не получается работать через WinBox.

А телнетом или ssh-ем пробовал? хотя бы чтоб логи глянуть.

Да, через SSH без проблем, в логах ничего кроме того что мол соеденился/разъеденился...
В том то и странность.

Vornicescu

Попробуй удалить этот винбокс и скачать его заново...
кстати, а с другого компа, откуда этот винбокс еще ни разу не запускали, работает ?
если да то ищи "хвосты" на глючащем клиенском компе...

Кто-нить смог со сквида микротиковского снать статистику по ip адресам юзверя?

Стоит 2.9.27 он же рутер, он же гейт в инет и на нем же VPN. Поднималось все за 30 минут так как была аварийная ситуация.... Щас потребовалась статистика со сквида по ip адресам юзверя но каким образом её снять не пойму...

Всем привет.
Кто подскажет как зурубить p2p ?
Создал правило, но оно никак не хочет работать ?
emule как какчал так и качает.

x666xx

Цитата:

Щас потребовалась статистика со сквида по ip адресам юзверя но каким образом её снять не пойму...

C микротиковского сквида? и какая именно статистика нужна? самая простая это веб-интерфейс МТ с графиками а-ля МРТГ. более сложный это netflow, но для него уже надо коллектор на который будет стата пересылаться и считаться.

Добавлено:
slech

Цитата:

Создал правило, но оно никак не хочет работать ?

ты бы хоть правило привел, у тебя в счетчиках правила хоть цифры есть? если нет то значит неправильно сделал.

Raredemon
Да шеф конторы просит показывать сколько и кто наездил в предыдущем месяце + еще это все в архиве держать..
Хотелось бы именно с самого сквида снять....

x666xx

Цитата:

Да шеф конторы просит показывать сколько и кто наездил в предыдущем месяце

Ну тогда только нетфлоу, правда непонятно зачем тебе со сквида снимать, лучше с интерфейсов, т.к. если со сквида снимать то много трафа будет именно с него, а не реального.

Raredemon
Реальный щас с наружнего интерфейса снимается по SNMP.... Если я снимаю по нетфлоу с внутренних интерфейсов то буду иметь тот же траф что и со сквида.. Так как я не смогу разгрести какой траф из инета а какой из кеша сквида взят.... Или я не прав?

x666xx
В принципе можно сделать следующим образом (чистая теория, как будет на практике -- хз):
сквид повесить на lo-интерфейс и с него снимать тоже стату, тогда будешь знать что все с внешнего инт-са -- это инет траф, с lo инт-са сквид, ну а с внутреннего адреса вообще можно не снимать.

Raredemon
Вобщем прихожу к выводу что проще будет простую машинку воткнуть, всех через нат пропустить и сразу все нормально посчитаю...
У меня времени не было чтобы на никсах поднимать машинку, вот и пришлось микротика ставить. На следуюшей неделе поставлю..

Потом у себя в сети поэкспериментирую с микротиком...

Здраствуйте
Я забыл админский пароль на Mikrotik RouterOS, можноли както збросить пароль на него

prosviatite pliz kak realizovati na mikrotike,i vozmojno li ?
esti: ADSL<--->MIKROTIK<---->LAN
unlim--- toesti s4itati nikogo nenada
no ograni4iti up/down kajdomu ili viboro4no jelatelino
delaiu Simple Queues i vse klass ,no problema v tom 4to speed na MIR
I speed na STRANU raznie(na mir 256/512,na stranu 6124/1024)
zaranee 10x

umidsam
Нет, только переустановка.

stabolin
Посмотри тут

Привет Всем
Поделитесь плиз инфой кто чем пользуется для учета траффика через МТ. Какой надежный билинг можно прикрутить к МТ . Клиентов 20-100 через РРРОЕ.
Вобщем все что надо для небольшого провайдера кабельных сетей и плюс радио в преспективе . Как лучше для биллинга подключать клиентов кабельных ТВ сетей

Спасибо

каким образом реализовать маршрутизацию с помощью данной оси..

ether1
/|\
|
|
\|/
ether2

ddushas

Включи рип или пиши статику...