Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Предыдущие части темы: часть 1, часть 2, часть 3, часть 4 Официальный сайт: https://mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике   актуальные версии RouterOS: Stable: 7.14.3 Подробнее... Testing: 7.15rc1 Stable: 6.49.14 Long-term: 6.49.13 актуальная версия SwitchOS: 2.17 актуальная версия WinBox: 3.40 32/64-bit Подробнее...   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 4420 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: alexnov66, 16:26 19-04-2024

sundraw Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем доброго здоровья! В RouterOS 6.46 в DNS Settings появились два параметра: Max. Concurrent Queires: 100 Max. Concurrent TCP Sessions: 20 Значения указаны по умолчанию.   Вопросы: 1). Для чего они нужны, 2). В каких пределах можно изменять их значения, и в каких случаях (для десктопов, для серверов (нагруженных и не очень), и т.п. 3). На гигабитной сети для максимальной производительности какие значения лучше установить.   Всего записей: 844 | Зарегистр. 15-05-2011 | Отправлено: 15:00 18-12-2019 | Исправлено: sundraw, 15:10 18-12-2019

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sundraw   В принципе о значений этих параметров написано на оф. сайте. https://wiki.mikrotik.com/wiki/Manual:IP/DNS   1. Первое значение это максимальное количество запросов к серверу DNS. Второе это максимальное количество TCP сессий разрешено.   Данные параметры нужно регулировать только для высоконагруженных DNS серверов. Параметры по умолчанию сойдут для малых и средних сетей, а большие сети имеют по несколько DNS серверов.   2. Изменять эти параметры можно в любых пределах и значениях. Только вот нужно ли...   3. По умолчанию. Почему см. выше.   P.S И появились эти параметры не в 46 релизе. Всего записей: 2804 | Зарегистр. 14-06-2006 | Отправлено: 16:13 18-12-2019 | Исправлено: anton04, 16:16 18-12-2019

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: Вам проще, наверное, через белый список Разрешить только доступ через WebProxy (указав адрес в настройках браузера) и нужные не-HTTP сервисы. А всё остальное заблокировать. В том то и дело, что на сегодня подавляющее большинство веб-сайтов работает через порт 443. И много VPN-серверов тоже через него. Поэтому непонятно, как отделять мух от котлет Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 17:02 18-12-2019

sundraw Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04 Из перевода этих параметров следует и их значение. Я имел ввиду, зачем их вынесли на "вид" в поcледних версиях RouterOS, в ранних их не было. Просто обратил внимание на них только сейчас, благо, Mikrotik настолько надёжно работает, что в него редко заглядываешь. Пробовал менять эти значения до 99999, особого отличия в работе сервера не заметил. Получается, эти показатели "вынесли на вид", чтоб у пользователей голова болела от вопросов? Всего записей: 844 | Зарегистр. 15-05-2011 | Отправлено: 17:23 18-12-2019

sundraw Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii Цитата: отличия будут проявляться только в случае большого количества одновременных DNS соединений/запросов, которые вы не создаете.   Уже кое--что начинает проясняться. Цитата: микротик вообще не предназначен для "пользователя" Извините, для "суперпользователей", профессионалов, элиты и звёзд мирового интернета. Остальным продавать Mikrotik надо запретить. Тогда откуда возьмутся эти самые профессионалы?       Всего записей: 844 | Зарегистр. 15-05-2011 | Отправлено: 19:59 18-12-2019 | Исправлено: sundraw, 20:04 18-12-2019

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Accessor Сегодня подавляющее число веб-сайтов работает на порту 443 по протоколу HTTPS. А подавляющее число VPN-серверов на порту 443 использует другие протоколы. Так вот другие через WebProxy не должны пролезть — поэтому так и отделять   Добавлено: sundraw Вы "последними версиями" называете версии скольколетней давности? Они там уже фиг знает когда появились... Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:18 18-12-2019

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: А подавляющее число VPN-серверов на порту 443 использует другие протоколы. Так вот другие через WebProxy не должны пролезть — поэтому так и отделять Прошу уточнить, если я правильно понимаю, то речь про то, чтоб завернуть весь трафик на прозрачный прокси и уже там его сортировАть?? Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 23:46 18-12-2019

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sundraw Может, не такие они тогда и нужные?   Accessor Прозрачный прокси для https вы просто так не сделаете. Речь про обычный прокси. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 02:17 19-12-2019

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bormann34 Цитата: А если говорить о прозрачном прокси, его можно реализовать чисто средствами микротика ? Для http-трафика - можно: включить WebProxy и сделать Код: /ip firew nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=порт_прокси Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:33 19-12-2019

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bormann34 Цитата: а если нет такой возможности, что делать ? Вручную ставить сертификат, как в Казахстане было Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:05 20-12-2019

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору discoveros   Цитата: Подскажите, пожалуйста, настроек по дефолту для небольшой локальной сети из 15 ПК + 1 сервер вполне себе хватит для безопасности?   Нет не хватит.   discoveros   (пост) Цитата: На удаленном от главного офиса Микротике нестабильный интернет, часто отваливается на какое-то время (не само соединение, а именно пинг), как в таком режиме будет функционировать VPN? Будет ли отваливаться коннект на микротике с VPN?   Будет. Проблему физической недоступности оборудования по каналу связи Вам не решит ни одно оборудование. Резервируйте канал связи и будет Вас счастье. Всего записей: 2804 | Зарегистр. 14-06-2006 | Отправлено: 10:08 26-12-2019 | Исправлено: anton04, 10:08 26-12-2019

leshiy_odessa Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04 Цитата:  Нет не хватит.     Аргументируйте пожалуйста? Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 13:48 26-12-2019

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору leshiy_odessa   Во первых о какой конкретно версии RouterOS говорится не понятно, в разных версиях разные дефолтные настройки. Во вторых понятие безопасность достаточно объемное и включает в себе много чего. А главное за что должна отвечать безопасность - это ответить на вопрос безопасность от чего? Это безопасность серфинга в интернете, публикация ресурсов, от взлома, подбора паролей и т.д. и т.п. Всего записей: 2804 | Зарегистр. 14-06-2006 | Отправлено: 20:41 26-12-2019

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vklp (пост) Цитата: Ну, понятно, безопасность у вас небезопасная, а конкретнее не скажу.   Это какой детский приём взять на слабо? Банально не ведусь...     Каков был вопрос автора токов и ответ. Всего записей: 2804 | Зарегистр. 14-06-2006 | Отправлено: 22:30 26-12-2019

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование