» MikroTik RouterOS (часть 2)

дело в том что-б определить что за траффик надо пару месяцев забивать ип порты и почий бред туда.
К примеру он-лайн игры, скайп, аська, он-лайн радио...вот что такое трафф чуств к пингу. Я уже думал следуюшие порта назначить через езер где меньше пинг а остальное к другому порту.
Что скажеш реальное такое сделать ?

Помогите плиз чайнику! Всего лишь надо настроить nat!
LAN (192.168.0.0) ->шлюз MicroTik -> StaticIP выданный провайдером

Все пользователи ходят в инет через Vpn сервер провайдера, мне просто надо пробрасывать их туда

Цитата:

скайп

а вот с этим геморроище ещё тот. можно поискать в Инете про детектирование Скайп-трафика: шифруются они, нехорошие =)

Oput
да,
Цитата:

Всего лишь надо настроить nat

добавить в chain=srcnat правило, которое будет маскарадить всё, что идёт на Out Interface = интерфейс_провайдера

з.ы. MikroTik

а живой пример есть ? Скинь аську пожалуйста. Хоть с чего-то начну в правильном направлений.

icecybe
можешь сначала написать мне )) 347417118 )) а потом уже chupak'е писать) хоть как то его разгружу ))) а то я запарил его своими распросами)))

Огромное спасибо! настроил chain = Srcnat, outInterface = ether1(смотрит во внешнюю), action = masquerade - вроде как работает. но есть одна проблемма! во внешней сети есть ftp на 990 порту - я на него попадаю, но контекста нету фолдеров не видно

Oput
в ip forwall service-port строчка ftp включена? нужный порт прописан?

to Chupaka: Огромнейший thx - всё полетело

Обнаружил проблему в Микротике 3.2, Simple Queues не работает??? обновил до версии 3.30 и все ок!
У кого то были проблемы Simple Queues

ребята, помогите решить трабл.
при установке микротика (железо интел), при загрузке с CD, пишет мол harddisk found SATA 1, а ниже fatal error: cd-rom not found

пробовал варианты:

hdd sata, cdrom sata
hdd sata, cdrom IDE
в биосе игрался с SATA (Enhached, Compatible, etc)

устанавливал МТ 3.20, 4.30. все тоже самое.

Поиск по форуму нашел ответ: "пробуй IDE". Пробовал. IDE винт не предлагать. Не доверяют.

установить с помощью netinstall нет возможности (сетевуха не позволяет). Или подскажите какая сетевуха позволяет, воткнуть ее, поставить с нее, потом поменять на те, что нужны.

Подскажите варианты установить микротик. Спасибо.

LV10
тогда воткнуть винт в виндовый комп, установить на него при помощи NetInstall - и вернуть винт в роутер. одна загрузка/перезагрузка - и RouterOS устновлена

спасибо.
я сегодня с утра так и хотел сделать.
еще руки не дошли
спасибо.

доброго времени суток

как сделать чтобы пользователь мог скачать только 1гб в неделю ?

заранее спасибо.

dobrii_fei
покурить UserManager - там что-то такое должно быть

Помогите плыз
суть такая абонентам зажимал p2p торент в этоге немогу зайти на микротик через SSH,
изменение делалось Queue - Queue Tree (создовалось маркировка)
http://shop.esstream.com/files/QoS_p2p.avi
мож подскажите как сбросить

Я забил пароль и немогу зайти в winbox!!!!!
что делать,помогите????????????????

http://www.mikrotik.com.ua/next.html?support&02
пасибо за внимание, нашол решения проблемы

Добавлено:
PIXOTA
это грусно
помоему уже никак кроме как сбросить на ноль!
хотя умов много

PIXOTA
Переустановить ОС.

PIXOTA
C:\Documents and Settings\ВАШ ПОЛЬЗОВАТЕЛЬ\Application Data\Mikrotik\Winbox
там посмотрите в конфигурации винбокса, лежат в открытом виде, если был сохранён

GawkV
думаю, если зайти не может - то пароль сохранён не был

тогда спасёт тока переустановка с сохранением конфигурации

народ подскажите с ситуацией насчёт покупки микротика...
стоит крякнутый микротик 3.22 через образ roskey generator.
после взлома soft-id системы меняется или нет?
просто при покупке требуют софт-ид .. а я вот неуверен что у меня именно тот что надо софт ид высвечивается в winbox
я конечно знаю, что софт ид к жёсткому привязывается... но всё же, не проверял софт ид до взлома и после взлома...

взлом - это и есть изменение SoftID =) поэтому - паливо

как я уже сказал в асе, лучше всего, видимо, покупать карточкой на сайте мелкотика. либо договориться с продавцом организовать всё достаточно быстро, дабы простоя поменьше было

Добавлено:
з.ы. в смысле, обновиться и покупать сразу восьмизнак =)

Угу. Лучше перезаписать mbr и поставить начисто.
Мы когда покупали - сначала оплатили а потом когда оплата прошла отсылали SOFTID сразу после установки.
Но мы у российских представителей брали.

Народ подскажите пожалуйста, как бороться с теми кто делает подмену MAC адреса и выходит в сеть под чужим IP и MAC адресами. Версия 2.9.27, адреса раздаются по DHCP.

wwwwwww7
"умный" свич перед юзерами или хотспот

или PPPoE. но лучше свитч

Приветствуй, Необходимо сделать приоритетными трафик на порт 80 и низкоскоростной, типа пинга, аськи, онлайн игр.

По 80 порту попробовал осуществить так:
/ ip firewall mangle
add chain=prerouting protocol=tcp dst-port=80 action=mark-packet \
new-packet-mark=www passthrough=yes comment="" disabled=no

add name="www priritet" parent=global-total packet-mark=www limit-at=0 \
queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 \
burst-time=0s disabled=no

Этого хватит или нужно ещё что-то добавить?

И как можно определить низкоскоростной трафик, или нужно прописывать каждый айпи вручную?

А как , на каждого клиента создавать PPPoE соединение и прописывать там пароль. У меня соединение с инетом через PPPoE соединение. Объясните пожалуйста начинающему как настроить.

gooel
этого определённо не хватит. "приоритет" в очереди - это просто бОльшая вероятность
получить (borrow) трафик от родительской очереди после достижения своего limit-at и до достижения родительского max-limit. т.е. как минимум надо установить оба эти параметра, что и указано в документации


Цитата:

как можно определить низкоскоростной трафик

Цитата:

What's new in 3.30:

*) added connection-rate matcher;

Добавлено:
wwwwwww7
да, на каждого клиента