Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Предыдущие части темы: часть 1, часть 2, часть 3, часть 4 Официальный сайт: https://mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике   актуальные версии RouterOS: Stable: 7.14.3 Подробнее... Testing: 7.15rc2 Stable: 6.49.14 Long-term: 6.49.13 актуальная версия SwitchOS: 2.17 актуальная версия WinBox: 3.40 32/64-bit Подробнее...   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: alexnov66, 10:50 25-04-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DenSyo сейчас пробовал действительно через web интерфейс вставляется примерно 62-63 кб, а через винбокс только примерно 29 кб оператива тут ни причём, 64 кб ограничение. Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 08:34 22-01-2024 | Исправлено: alexnov66, 08:37 22-01-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Глюк на версии 7.13.2 во всех разделах ip firewall версии ipv6, нет вкладок src-address-list dst-address-list отправил микротиковцам. Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 13:27 23-01-2024 | Исправлено: alexnov66, 03:46 05-04-2024

fly_indiz Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 А что мешает справа стрелочку нажать Show Columns... и выбрать нужные колонки для отображения под собственное удобство?   Всё есть. Всего записей: 2620 | Зарегистр. 28-04-2006 | Отправлено: 13:53 23-01-2024 | Исправлено: fly_indiz, 14:01 23-01-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fly_indiz я туда никогда и не смотрел, обычно всё показывалось сразу, а на 7.13.2 пропали в место стрелочки надо кнопку сделать с комментом, что бы явно было видно что тут настройки, в винбоксе можно на экране включить, правой кнопкой мыши на экране, а как в вэб интерфейсе, в вэб интерфейсе не нашел как включить, то же не показывает все вкладки. Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 14:08 23-01-2024 | Исправлено: alexnov66, 15:42 23-01-2024

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alexnov66 Так что со скриптом-то? Что я предложил - бесполезно? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:27 23-01-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka такой вариант не подходит, без нумерации никак, с for более универсально с моей точки зрения, я свой вариант пытаюсь запустить но пока ни как. тогда встаёт проблема с другими параметрами, у каждого правила они должны различаться хотя они и похожи, плюс при варианте с for можно при необходимости увеличить счет до большего значения. и в предложенной конструкции не понятно что и куда пишется, нет ни разделов, ни другие параметры добавить. вот простая конструкция работает но выдаёт в лог 16 записей а должно только четыре, не затрагивая for не могу сделать. Код: :local Port {"80,443"; "25,110,143,465,587,993"; "20,21,22,23,53"; "500,1701,4500";}; :for Counter from=1 to=4 do={ :foreach PortResult in=$Port do={ :log info "Port output result $PortResult" } }   с for добавляются в другие параметры цифра с 1 до 4 и зачитываются другие переменные, проблема возникла только с портами. в идеале бы запустить приведённый мной ранее без foreach Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 00:53 24-01-2024 | Исправлено: alexnov66, 02:40 24-01-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DenSyo это всё не то, я же говорю не затрагивая строку :for Counter from=1 to=4 do={ с другими переменными работает а тут видать потому что цифры Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 02:51 24-01-2024 | Исправлено: alexnov66, 02:54 24-01-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DenSyo всё верная, если писать скрипт к примеру создания подключений то указывается с 1 по 254 адрес :for Counter from=1 to=254 do={ Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 03:03 24-01-2024 | Исправлено: alexnov66, 03:03 24-01-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DenSyo можно и по другому только с foreach зачитывать порты но как тогда сделать 4 переменные и указать и вывести 4 переменные что первый набор портов это 1, второй набор портов это 2 ну и тд блин в инете даже приближенно скрипта не нашел. Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 03:10 24-01-2024 | Исправлено: alexnov66, 03:13 24-01-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DenSyo спасибо, в итоге вроде получилось, работает как надо. Код: :local WanList "wan"; :local Prot "tcp"; :local DropList "drop_list_name"; :local PortList {"80,443"; "25,110,143,465,587"; "20,21,22,23,53"; "500,1701,4500"}; :local Number 0; :foreach PortResult in=$PortList do={:set Number ($Number + 1);   /ip firewall filter :if ([find protocol=("" . $Prot . "") dst-port=("" . $PortResult . "") src-address-list=("" . $DropList . "" . $Number . "")]="") do={     add action=drop chain=input dst-port=("" . $PortResult . "") in-interface-list=("" . $WanList . "") protocol=("" . $Prot . "") src-address-list=("" . $DropList . "" . $Number . "") disabled=no } else={     set [find protocol=("" . $Prot . "") dst-port=("" . $PortResult . "") src-address-list=("" . $DropList . "" . $Number . "")] action=drop chain=input dst-port=("" . $PortResult . "") in-interface-list=("" . $WanList . "") protocol=("" . $Prot . "") src-address-list=("" . $DropList . "" . $Number . "") disabled=no}   :log info "Port output result $Number"; :log info "Port output result $PortResult"; }   Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 06:34 24-01-2024 | Исправлено: alexnov66, 06:50 24-01-2024

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alexnov66 Цитата: без нумерации никак Так и не понял, почему. Но по сути, остановились на одном из моих вариантов? Только в таком виде мне скрипт нравится больше, нет никаких непонятных чисел, всё достаточно кастомизируемо :   Код:   :local WanList "wan"; :local ruleset {   {     ports="80,443";     protocol="tcp";     list="drop_list_name_www";   };   {     ports="25,110,143,465,587";     protocol="tcp";     list="drop_list_name_email";   };   {     ports="20,21,22,23,53";     protocol="tcp";     list="drop_list_name_system";   };   {     ports="500,1701,4500";     protocol="tcp";     list="drop_list_name_ipsec";   }; };   :local res; :foreach rule in=$ruleset do={   /ip firewall filter   :set res [find protocol=($rule->"protocol") dst-port=($rule->"ports") src-address-list=($rule->"list")];   :if ($res="") do={     add action=drop chain=input dst-port=($rule->"ports") in-interface-list=$WanList protocol=($rule->"protocol") src-address-list=($rule->"list") disabled=no   } else={     set $res action=drop chain=input in-interface-list=$WanList src-address-list=($rule->"list") disabled=no   } }   Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:01 24-01-2024 | Исправлено: Chupaka, 16:04 24-01-2024

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору digital422 Цитата: если получателем и отправителем является локальное приложение на винде это проблематично. если маршруты прописаны верно с двух сторон то должно так ходить при обращении к внутреннему адресу противоположной сети. смотреть куда и на какие адреса обращается приложение и направлять в тунель. в мангле в правиле указать дст лист к каким ресурсам обращаться в тунель. Всего записей: 1234 | Зарегистр. 29-08-2005 | Отправлено: 14:56 26-01-2024 | Исправлено: alexnov66, 15:05 26-01-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование