Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    rpz43

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Очень часто с одного ip идут запросы на определенный порт (порты разные). Можно како то этот ip заносить на определенное время в src list? Есть PSD, но оно срабатывает когда запросы на разные порты идут. К примеру если стучатся более 20 раз в минуту на один порт, заносить в лист.
     
    Добавлено:
    p.s. в шапке урл https://mikrotik.com/download/l7-protos.rsc кривой.

    Всего записей: 48 | Зарегистр. 21-06-2006 | Отправлено: 12:44 18-08-2018
    Dimsoft

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, где почитать про использование LtAP mini LTE
    Интересует мониторинг обоих SIM при пропадании Интернета и выбор живого оператора
    Установил в автомобиль, хочу выбирать из Yota и Rtelekom
    Где про подобные скрипты написано ?

    Всего записей: 2750 | Зарегистр. 17-11-2003 | Отправлено: 17:02 18-08-2018
    falcon1598

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте.
    После обновления версии ПО на 6.42.6 стал доступен только режим бриджа.
    Скажите пожалуйста, как включить порты 2, 3, 4 и 5 через свитч-чип? (вместо мастер-порта).
    Нужен скриншот с настройками в GUI-интерфейсе, поскольку через командную строку пишет "syntax error" и не принимает команды.
    Спасибо.

    Всего записей: 378 | Зарегистр. 07-02-2017 | Отправлено: 12:23 19-08-2018
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    falcon1598
    Перейти на канал Bugfix only: 6.40.8 там всё работает

    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 15:20 19-08-2018 | Исправлено: fakintosh, 15:21 19-08-2018
    prav333dorub



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Подскажите спецы как настроить dns adguard на mikrotik.
    сделал как на картинке,но adguard говорит что не подключен
    (сайт https://adguard.com/ru/adguard-dns/overview.html)

    Всего записей: 371 | Зарегистр. 22-12-2014 | Отправлено: 16:14 19-08-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    falcon1598
    Режима такого больше не будет, всё через бридж, или ставте версию старую в которой такой режим есть.

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 17:21 19-08-2018
    falcon1598

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fakintosh

    Цитата:
    Перейти на канал Bugfix only: 6.40.8 там всё работает
     

    Поставил ПО 6.40.8 (bugfix only). Также обновил FW до 3.41.
    Все работает нормально.  
    Добавилось это:
     
    /interface pppoe-client
    default-route-distance=0
     
    /interface wireless security-profiles
    set [ find default=yes ] supplicant-identity=MikroTik
     
    Я не знаю, что это, но это никак не влияет на работу.
    Также добавилось отображение названия самого аппарата и ушла ошибка частоты памяти.
    Надеюсь, эта версия также безопасна, как и 6.41.х и старше?
    Спасибо за информацию.

    Всего записей: 378 | Зарегистр. 07-02-2017 | Отправлено: 18:52 19-08-2018 | Исправлено: falcon1598, 19:55 21-08-2018
    YDen1978

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый всем.
    Прошу совета, плиз. Домашняя сеть. Основная сеть - 192.168.1.0/24. Настроил файлволл, можете посмотреть настройки, на перемудрил ли я, или что нужно добавить\изменить?
    благодарю.
     
    /ip firewall filter
    add action=accept chain=input comment=IPTV dst-port=1234 in-interface=wan \
        protocol=udp
    add action=accept chain=forward dst-port=1234 out-interface=ether3_iptv \
        protocol=udp
    add action=accept chain=input in-interface=wan protocol=igmp
    add action=drop chain=forward dst-port=1234 out-interface=!ether3_iptv \
        protocol=udp
    add action=drop chain=forward comment="drop all from WAN not DSTNATed" \
        connection-nat-state=!dstnat connection-state=new in-interface=wan
    add action=accept chain=input comment=L2TP in-interface=wan port=\
        1701,500,4500 protocol=udp
    add action=accept chain=input in-interface=wan protocol=ipsec-esp
    add action=accept chain=input comment="Allow Ping Mikrotik" protocol=icmp
    add action=accept chain=forward comment="Allow Ping My Network" protocol=icmp
    add action=drop chain=input comment="Drop flood on port 53" dst-port=53 \
        in-interface=wan protocol=udp
    add action=accept chain=input comment=\
        "Accept established connections Mikrotik" connection-state=established
    add action=accept chain=forward comment=\
        "Accept established connections My Network" connection-state=established
    add action=accept chain=input comment="Accept related connections Mikrotik" \
        connection-state=related
    add action=accept chain=forward comment=\
        "Accept related connections My Network" connection-state=related
    add action=accept chain=input comment="Access to router only from My Network" \
        src-address=192.168.1.0/24
    add action=drop chain=input comment="Drop invalid connections Mikrotik" \
        connection-state=invalid
    add action=drop chain=forward comment="Drop invalid connections My Network" \
        connection-state=invalid
    add action=accept chain=input comment="Allow UDP Mikrotik" protocol=udp
    add action=accept chain=forward comment="Allow UDP My Network" protocol=udp
    add action=accept chain=forward comment="Minimum access" src-address=\
        192.168.1.0/24
    add action=accept chain=forward src-address=192.168.2.0/24
    add action=accept chain=forward comment="Minimum access" dst-address=\
        192.168.1.0/24
    add action=accept chain=forward dst-address=192.168.2.0/24
    add action=accept chain=forward comment="allow vpn to lan" in-interface=!wan \
        out-interface=bridge_lan src-address=192.168.3.0/24
    add action=drop chain=input comment="All other drop" log-prefix=55
    add action=drop chain=forward comment="All other drop"

    Всего записей: 8 | Зарегистр. 05-08-2017 | Отправлено: 20:58 19-08-2018
    Skylear

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет. Подскажите мне, а то сам не могу никак сделать.
    В сети есть сервер FTP, к нему на микротике идут пробросы на 20 и 21 порты.
    Как сделать ограничение скорости выкачивания с сервера? чтобы канал не загружался.
    Пробовал маркировать пакеты но все равно не получается. Причем нужно сделать ограничение не на ip-адрес сервера, а по портам, так как на сервере есть другие сервисы.
    P.S. FTP-сервер работает в пассивном режиме... вот загвоздка как ограничить ftp-поток..

    Всего записей: 17 | Зарегистр. 19-06-2013 | Отправлено: 17:44 20-08-2018 | Исправлено: Skylear, 17:53 20-08-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Skylear
    Доброго. Вы подробности-то давайте, что и как метили, что не получилось. Действительно ли трафик идёт с 20-го порта (мало ли, пассивный режим ftp). Посмотреть можно через Tools -> Torch.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:53 20-08-2018 | Исправлено: Chupaka, 17:54 20-08-2018
    Skylear

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    в общем так:
    1) - в address list добавлен ip самого сервера ftp
    2) - в mangle пробовал в цепочке "forward" с указанием портов типа "tcp 20,21,1025-65546" а также с указанием на вкладке advances layer7 типа "^220[\x09-\x0d -~]*ftp"
     
    так и не могу поймать пакеты... в torch порты рандомные как входящие так и исходящие

    Всего записей: 17 | Зарегистр. 19-06-2013 | Отправлено: 18:19 20-08-2018 | Исправлено: Skylear, 18:21 20-08-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Skylear
    А если connection-type=ftp? Ну и проверьте, что ftp включен в Service Ports.

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:25 20-08-2018
    Skylear

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ftp выключен в сервисах, а зачем он нужен то? все работает без него..
    попробовал "connection type" - пакеты не маркируются, правило Quene Tree не работает
     
     
    в общем то а как Вы бы ограничили скорость по ftp?

    Всего записей: 17 | Зарегистр. 19-06-2013 | Отправлено: 18:29 20-08-2018 | Исправлено: Skylear, 18:39 20-08-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    попробовал "connection type" - пакеты не маркируются

    Вы ftp включили в сервисах?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:39 20-08-2018
    Skylear

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    да включил конечно.
     
    что то не выходит никак, пытаюсь сначала замаркировать соединение, а потом пакеты, но все равно не работает...
     
     
    сделал.
    оказывается был включен fastrack в фаерволе, а я и не заметил...

    Всего записей: 17 | Зарегистр. 19-06-2013 | Отправлено: 18:42 20-08-2018 | Исправлено: Skylear, 23:50 20-08-2018
    vcrank

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите разобраться с роутером 951G-2HnD
    Режет скорость. Если подключен через роутер, то скорость 70-100 мегабит
    Если втыкаю провод сразу в комп, то скорость положенные 300+ мегабит
    Для теста запустил популярный торрент. В Profile посмотрел загрузку
    cpu0-70-90
    firewall-35
    networking-35
     
    В самом микротике поднят pptp туннель до арубы. Через этот туннель идёт обращение к заблокированным сайтам

    Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 08:06 21-08-2018
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vcrank
    Читаем отсюда http://forum.ru-board.com/topic.cgi?forum=8&topic=70009&start=180#3

    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 10:58 21-08-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Skylear
    Хм... С выключенным FastTrack нормально заработало? А то в моих экспериментах роутер не видит data-соединения в пассивном режиме...

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:52 21-08-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Из мануала.
     
    Опция IPv4 FastTrack используется для автоматической маркировки соединений. Только TCP и UDP соединения могут быть маркированы. IPv4 FastTrack поддерживает NAT (SNAT, DNAT или оба). Обратите внимание, что не все пакеты в соединении могут быть переданы с помощью fasttrack, даже, если они промаркированы соответствующим образом. По этой причине fasttrack-соединение идет после идентичного правила action=accept. При использовании FastTrack в основной массе не будут работать файерволл, трассировка соединений, очереди, учет ip-трафика, IPSec, универсальный клиент hotspot, распределение vrf. По этой причине администратор должен внимательно следить что бы fasttrack не накладывалась с другими настройками маршрутизатора.
     
    /ip settings
    set allow-fast-path=no
    и обязательно перезагрузить микротик.
     
    Лучше отключать непосредственно подключив микротик к компьютеру, при отключении бывает зависает на некоторых моделях.

    Всего записей: 1195 | Зарегистр. 29-08-2005 | Отправлено: 14:08 21-08-2018 | Исправлено: alexnov66, 14:28 21-08-2018
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    alexnov66
    А можно ссылку? Впервые вижу мануал на русском Но там реально переводчик всё перевернул с ног на голову, в официальном мануале всё наоборот:
     

    Цитата:
    Опция IPv4 FastTrack используется для автоматической маркировки соединений

    В официальном - FastTrack используется автоматически для маркированных соединений
     

    Цитата:
    fasttrack-соединение идет после идентичного правила action=accept

    В официальном - accept идёт после fasttrack
     
    Даже Google Translate перевёл правильно...

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:19 21-08-2018
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru