ну если управлять не надо то всё что преднозначено роутеру в дроп))))
» MikroTik RouterOS (часть 2)
Цитата:
ну если управлять не надо то всё что преднозначено роутеру в дроп))))
Управлять не надо удаленно. Локально надо управлять... Я новичок в микротике, помогите написать правило. У меня 3 карточки, 2 wan и 1 lan. Мне нужен доступ к микротику только через карточку lan. Адрес lan карточки 10.10.0.100.
Цитата:
какая то @лять хочет подключиться к моему микротику
ну, вероятнее всего, не @лять, а @от =)
отрубить - примерно так:
/ip fi fi add chain=input protocol=tcp dst-port=22 in-interface=!lan action=drop
Chupaka
Спасибо за помощь! Посмотрим, что теперь будет...
Я так понял, есть боты, которые шерстят интернет в поисках микротика с настройками авторизации по умолчанию...? А в принципе, микротики часто взламывают? И какие то дополнительные средства защиты есть, или они не нужны? Может есть какая то статья по поводу комплексной защиты микротика? Если есть то дайте пожалуйста ссылочку для ознакомления...
Спасибо за помощь! Посмотрим, что теперь будет...
Я так понял, есть боты, которые шерстят интернет в поисках микротика с настройками авторизации по умолчанию...? А в принципе, микротики часто взламывают? И какие то дополнительные средства защиты есть, или они не нужны? Может есть какая то статья по поводу комплексной защиты микротика? Если есть то дайте пожалуйста ссылочку для ознакомления...
Цитата:
Я так понял, есть боты, которые шерстят интернет в поисках микротика с настройками авторизации по умолчанию...?
ну, не надо так уж эгоцентрично =) на самом деле боты просто шерстят Интернет на предмет поиска лёгких логинов/паролей на серверах. более того, пароли от Мелкотика им явно никуда не упали - у RouterOS не настолько богатый командный интерфейс, чтобы им стандартный бот воспользовался в своих целях
RO 4.4 L5
Работал себе три дня, смотрю нет интернета на компьютере ... проверяю
на самом сервере.... то же нет .... подключаюсь к роутеру, интерфейсы на месте...
PPPoE подключены в Firewal.... NAT.... Mangl все правила наместе, а вот в рутах..
полный ноль, даже нет маршрутов которые при создании интерфейсов прописываются ...
перегрузил... все исправилось...... поработал денек и тут опять чудо, в мангле у меня
метятся пакеты на нескольких интерфейсах для шейпера, смотрю пакеты идут сразу по двум интерфейсам, если отключаю один маркер то у клиентов вырастает скорость...
перегружаю еще раз .... опять все нормально ....
что теперь еще можно ждать ....
это что, глюк этой железки?
сервер с виндовс уже несколько месяцев не перегружаю... так себя не ведет
Работал себе три дня, смотрю нет интернета на компьютере ... проверяю
на самом сервере.... то же нет .... подключаюсь к роутеру, интерфейсы на месте...
PPPoE подключены в Firewal.... NAT.... Mangl все правила наместе, а вот в рутах..
полный ноль, даже нет маршрутов которые при создании интерфейсов прописываются ...
перегрузил... все исправилось...... поработал денек и тут опять чудо, в мангле у меня
метятся пакеты на нескольких интерфейсах для шейпера, смотрю пакеты идут сразу по двум интерфейсам, если отключаю один маркер то у клиентов вырастает скорость...
перегружаю еще раз .... опять все нормально ....
что теперь еще можно ждать ....
это что, глюк этой железки?
сервер с виндовс уже несколько месяцев не перегружаю... так себя не ведет
еще трабла:
не могу зайти на сайт microsoft.com
даже не пингуется...
через роутер DIR-100 все работает..
не могу зайти на сайт microsoft.com
даже не пингуется...
через роутер DIR-100 все работает..
vlh
через DIR-100 даже пингуется?
з.ы. может, с MTU связано? http://www.mikrotik.by/index.php?showtopic=56
через DIR-100 даже пингуется?
з.ы. может, с MTU связано? http://www.mikrotik.by/index.php?showtopic=56
не открываются пока только увидел два сайта:
speedtest.net и microsoft.com
mail.ru, odnoklassniki.ru - эти открываются
в статусе подключения PPPoE - MTU 1440
правило было создано:
/ ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1401-65535 action=change-mss new-mss=1400 disabled=no
перегрузил все три PPPoE, в мангле пропали создаваемые автоматически правила,
осталось только это...
проблема осталась...
Добавлено:
причем на самом сервере эти сайты открываются...
на сервере простая маршрутизация без NAT и биллинг как простая считалка...
speedtest.net и microsoft.com
mail.ru, odnoklassniki.ru - эти открываются
в статусе подключения PPPoE - MTU 1440
правило было создано:
/ ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1401-65535 action=change-mss new-mss=1400 disabled=no
перегрузил все три PPPoE, в мангле пропали создаваемые автоматически правила,
осталось только это...
проблема осталась...
Добавлено:
причем на самом сервере эти сайты открываются...
на сервере простая маршрутизация без NAT и биллинг как простая считалка...
Помогите разобраться. Есть работающая сеть, хочу на определенном диапазоне адресов поднять хотспот(просто хочу потестировать хот спот на уже существующей сети, а потом сделать отдельную подсеть). Поднимаю DHCP сервер с этим диапазонов, добавляю хотспот сервер и у меня все локальные адреса ломятся в диапазон адресов хотспота. Возможна ли вообще такая схема?
Спасибо.
Спасибо.
BZone
Цитата:
это как? так должно быть, или хочется другого?
Цитата:
все локальные адреса ломятся в диапазон адресов хотспота
это как? так должно быть, или хочется другого?
Товарищи помогите настроить микротик версии 3.20 для работы с IPTV. Получаем настройки по DHCP по интерфейсу wan(где идет IPTV), а раздать нужно в lan, где крутиться подсеть 10.109.1.0/24. Через PIM и IGMP Proxy пытаюсь настроить по разным инструкциям в интернете и не получается ничего? В логах ошибки валятся разные вот к примеру если через IGMP Proxy, то такие:
igmp-proxy warning: ignoring IGMP message: received on the upstream interface
Помогите настроить а то уже много всего перепробовал.
igmp-proxy warning: ignoring IGMP message: received on the upstream interface
Помогите настроить а то уже много всего перепробовал.
Chupaka
думаю поможешь только ты
что означают цифры в Queue Tree... колонки - PCQ Queue и Dropped?
правильно ли я понимаю:
PCQ Queue - количество очередей?
Dropped - это что то отбрасывает, но что?
думаю поможешь только ты
что означают цифры в Queue Tree... колонки - PCQ Queue и Dropped?
правильно ли я понимаю:
PCQ Queue - количество очередей?
Dropped - это что то отбрасывает, но что?
vlh
мануал разве не поможет?
PCQ Queues - это число динамических PCQ-подочередей, созданных при классификации пакетов по PCQ Classifier
Dropped - число отброшенных пакетов. в случае с PCQ - это пакеты, которые не помещаются в очередь даже на отложенную доставку, и поэтому... дропаются
мануал разве не поможет?
PCQ Queues - это число динамических PCQ-подочередей, созданных при классификации пакетов по PCQ Classifier
Dropped - число отброшенных пакетов. в случае с PCQ - это пакеты, которые не помещаются в очередь даже на отложенную доставку, и поэтому... дропаются
imax057
Я в Питере провайдер сканет, таже фигня. но работало при использовании IGMP-proxy месяц пока они не переделали, что то у себя(по звонку и форому не сознаются, что) теперь не работает.
Я в Питере провайдер сканет, таже фигня. но работало при использовании IGMP-proxy месяц пока они не переделали, что то у себя(по звонку и форому не сознаются, что) теперь не работает.
Chupaka
пакеты которые отброшены, можно предполагать, что
это торент клиенты у пользователей, пытаются занять весь канал?
потому как очень много таких пакетов на маленькой скорости 512,
и я знаю что там несколько клиентов которые качают торентом...
то есть клиент качает торентом и еще пробует открыть веб страницу
и у него ни чего не открывается потому как пакеты до него не дошли
из-за того что торент занял всю его полосу определенную в PCQ Type?
пакеты которые отброшены, можно предполагать, что
это торент клиенты у пользователей, пытаются занять весь канал?
потому как очень много таких пакетов на маленькой скорости 512,
и я знаю что там несколько клиентов которые качают торентом...
то есть клиент качает торентом и еще пробует открыть веб страницу
и у него ни чего не открывается потому как пакеты до него не дошли
из-за того что торент занял всю его полосу определенную в PCQ Type?
подскажите а как этого зверя под Xen завести?
у меня повесился на форматирование диска
пробовал версию 3,22
у меня повесился на форматирование диска
пробовал версию 3,22
слушайте а как зайти в Юзер менеджер ???
набираю все о инструкции хттп: адрес микротика/user ввожу логин admin пароль пустой, но пишет что не подходят. В терминале создаю новых пользователей но и они не заходят в юзер менеджер !! КАК ВОЙТИ ??? помогите !!!
набираю все о инструкции хттп: адрес микротика/user ввожу логин admin пароль пустой, но пишет что не подходят. В терминале создаю новых пользователей но и они не заходят в юзер менеджер !! КАК ВОЙТИ ??? помогите !!!
ShokoAsahara
однако попробовал user тоже табличка выскочила, а явсегда userman набирал
пароль можно тут посмотреть
subscriber=admin login="admin" password="пароль" time-zone=+00:00 permissions=owner parent=admin signup-allowed=no
paypal-allowed=no paypal-secure-response=no paypal-accept-pending=no
Добавлено:
стормозил, тут
tool user-manager customer print
однако попробовал user тоже табличка выскочила, а явсегда userman набирал
пароль можно тут посмотреть
subscriber=admin login="admin" password="пароль" time-zone=+00:00 permissions=owner parent=admin signup-allowed=no
paypal-allowed=no paypal-secure-response=no paypal-accept-pending=no
Добавлено:
стормозил, тут
tool user-manager customer print
спасибо ! врубился )
Добавлено:
а какой у него функционал вообще ? кратинько можно описать ?
Добавлено:
а какой у него функционал вообще ? кратинько можно описать ?
ShokoAsahara
весь не знаю но должен заменять радиус . я пробовал его для организации хотспота до комерческой экспл. не дошло по другим причинам, а втесте работало
Добавлено:
очень мало руководств на русском
один Чупака и помогает, за что огромное спасибо ему
весь не знаю
но должен заменять радиус . я пробовал его для организации хотспота до комерческой экспл. не дошло по другим причинам, а втесте работало Добавлено:
очень мало руководств на русском
один Чупака и помогает, за что огромное спасибо емуChupaka
Цитата:
Смотрю в WinBox`e.
Во вкладке hosts Hotspota в поле adress появляется существующий ай-пи а в поле to adress адрес из выделенного мной для хотспота диапазона адресов.
Я так понимаю что существующие адреса при обращении к сетевым сервисам ломятся на хотспот для доступа к ним.
Цитата:
это как? так должно быть, или хочется другого?
Смотрю в WinBox`e.
Во вкладке hosts Hotspota в поле adress появляется существующий ай-пи а в поле to adress адрес из выделенного мной для хотспота диапазона адресов.
Я так понимаю что существующие адреса при обращении к сетевым сервисам ломятся на хотспот для доступа к ним.
BZone
да, прежде чем получить доступ к сети они регистрируются на хотспоте, а потом уже всё зависит от его настройки куда можно без регистрации...
да, прежде чем получить доступ к сети они регистрируются на хотспоте, а потом уже всё зависит от его настройки куда можно без регистрации...
Уважаемые друзья!
Что-то я совсем ничего не понимаю, может Вы мне поможете. Суть проблемы:
Имеем CentOS 5.4, на неё поставлены апач, мускуль, webmin. Поставил NetUP UTM5.2.1-005 со всеми лицензиями(внутренний IP:10.1.0.8). Есть отдельная машинка (внутренний IP:10.1.0.3) на ней установлен MikroTik 3.11 с лицензией 5-го уравня.
RouterPC MikroTik настроил по это инструкции: http://www.drivermania.ru/articles/nastraivaem-billing-utm-s-mikrotik.html
Сервер биллинга настроил по ману(ну в принцыпе знаю как его ставить и настраивать для использования на роутере).
Вообщем сделал всё по инструкции, создаю пользователя, выделяю ему IP, логин и парол для доступа по VPN. Пытаюсь подключиться - БОЛТ!!!
Пишет:Ошибка 691: в удалённом подключении отказано........ Ну и так далее по тексту.
Смотрю по логам на Микротике:
Код:
pptp info TCP connection established from IP
pptp ppp info <pptp-0>: waiting for call...
pptp ppp error user НИК authentication failed (Эта строчка красным)
pptp ppp info <pptp-0>: teminating... -user НИК authentication failed
pptp ppp info <pptp-0>: disconnected
Что-то я совсем ничего не понимаю, может Вы мне поможете. Суть проблемы:
Имеем CentOS 5.4, на неё поставлены апач, мускуль, webmin. Поставил NetUP UTM5.2.1-005 со всеми лицензиями(внутренний IP:10.1.0.8). Есть отдельная машинка (внутренний IP:10.1.0.3) на ней установлен MikroTik 3.11 с лицензией 5-го уравня.
RouterPC MikroTik настроил по это инструкции: http://www.drivermania.ru/articles/nastraivaem-billing-utm-s-mikrotik.html
Сервер биллинга настроил по ману(ну в принцыпе знаю как его ставить и настраивать для использования на роутере).
Вообщем сделал всё по инструкции, создаю пользователя, выделяю ему IP, логин и парол для доступа по VPN. Пытаюсь подключиться - БОЛТ!!!
Пишет:Ошибка 691: в удалённом подключении отказано........ Ну и так далее по тексту.
Смотрю по логам на Микротике:
Код:
pptp info TCP connection established from IP
pptp ppp info <pptp-0>: waiting for call...
pptp ppp error user НИК authentication failed (Эта строчка красным)
pptp ppp info <pptp-0>: teminating... -user НИК authentication failed
pptp ppp info <pptp-0>: disconnected
мало информации, что вы подразумеваете под встроенным радиусом??
посмотрите настройки радиус сервера
посмотрите настройки радиус сервера
GawkV
Цитата:
Это я уже понял Т.Е. под хотспот заводить свою подсеть со своим интерфейсом, а то я хотел совместить в уже работающей сети с voip хотспот для интернет доступа.
Кто-то сталкивался с таким?
Цитата:
да, прежде чем получить доступ к сети они регистрируются на хотспоте, а потом уже всё зависит от его настройки куда можно без регистрации...
Это я уже понял
Т.Е. под хотспот заводить свою подсеть со своим интерфейсом, а то я хотел совместить в уже работающей сети с voip хотспот для интернет доступа. Кто-то сталкивался с таким?
я сталкивался и отказался... что то мне не понравилось уже не помню что...
GawkV
Цитата:
Дык я посмотрел, в конфигай всё нормально. У NetUP UTM5 есть модуль utm5_radius.
На него необходима отдельная лицензия, у меня она имеется.
Вообщем суть такая, запускается демоны:
utm5_core - ядро
utm5_rfw - модуль управления фаерволом
utm5_radius - это типа радиус сервер.
У меня конечно появилась мысл, что этот модуль управляет уже установленным радиусом, но что-то тут неклеится. получается, что микротик конектится к радиус серверу, скажем FreeRadius, а freeRadius конектится, через демон utm5_radius к ядру биллинга.....
В мане ничего не написано про то, что нужно ставить ещё и радиус сервер.
Люди везде пишут, что у них работает, а вот у меня почему-то нет.
Поэтому и обратился за помощью)))
Цитата:
мало информации, что вы подразумеваете под встроенным радиусом??
посмотрите настройки радиус сервера
Дык я посмотрел, в конфигай всё нормально. У NetUP UTM5 есть модуль utm5_radius.
На него необходима отдельная лицензия, у меня она имеется.
Вообщем суть такая, запускается демоны:
utm5_core - ядро
utm5_rfw - модуль управления фаерволом
utm5_radius - это типа радиус сервер.
У меня конечно появилась мысл, что этот модуль управляет уже установленным радиусом, но что-то тут неклеится. получается, что микротик конектится к радиус серверу, скажем FreeRadius, а freeRadius конектится, через демон utm5_radius к ядру биллинга.....
В мане ничего не написано про то, что нужно ставить ещё и радиус сервер.
Люди везде пишут, что у них работает, а вот у меня почему-то нет.
Поэтому и обратился за помощью)))
скажи хоть на какой системе у тебя утм стоит, что выдаёт радиус в режиме дебуга
что в логах на микротике по радиусу??
что в логах на микротике по радиусу??
GawkV
CentOS 5.4
Логи радиуса пусты.
а до логов достучаться не могую не знаю где лежат, подскажи, выложу.
CentOS 5.4
Логи радиуса пусты.
а до логов достучаться не могую не знаю где лежат, подскажи, выложу.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Шары открываются только по IP (не по имени)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.