Объявление

Свернуть
Пока нет объявлений.

Вопросы по Mikrotik OS, RouterBoard и похожие.

Свернуть
Это закреплённая тема.
X
X
Свернуть
 
  • Страница из 73
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения
Предыдущая 1 3 10 11 12 13 14 15 16 23 63 73 template Следующая
    #181
    Сообщение от uraso Посмотреть сообщение
    Посмотреть в модем через NAT так пока и не получилось..... Модему вначале дал ип 192.168.1.2, прописал в ип адрес. Попробовал пинг модема через tols -получил. Ип моего компа, 192.168.1.24 прописал в фаерволе , указал интерфейс модема - WAN ether 1. Но к модему не достучался.... Может модему какой то другой адрес дать?
    если ты берёшь ип адреса из 192.168.1.* то ты должен тогда маску сети ставить разную, а не /24 (скорее всего ты её использовал - поэтому и не работало)
    Чтобы всё работало, поставить микротику на 1-ую сетевую 192.168.1.1/24, на модем, который воткнуть в эту сетевую 192.168.1.2/24. Свой комп воткни во вторую сетевую микротика, на которой адрес должен быть, например 192.168.2.1/24 (это микротик), а 192.168.2.24 (это ты). А потом уже NAT включай с MASQUERADE

    Комментарий

      #182
      на компе маршрут к модему напиши
      route add -p x.x.x.x mask 255.255.255.255 y.y.y.y
      где
      x.x.x.x модем
      y.y.y.y роутер
      Дима
      вторая колонка в ulmart.ru Промо-код: 1507239

      Комментарий

        #183
        на компе маршрут к модему напиши
        Спасибо всем - все работает! Без прописки на компе не НЕ ЗАРАБОТАЛО.

        Комментарий

          #184
          кто-нибудь устанавливал mikrotik на юсб-флеш? как это сделать? хочу чтоб работало без винчестера по р=ичине его шумности.

          Комментарий

            #185
            можно и на флех, только убедитесь, что ваша мать загружается с USB. а ставится точно так же) отключите винт и вставьте флешку...устанавливаейте)

            Комментарий

              #186
              alexandrov
              У меня балансировка сделана по следующей схеме: 4 сетевых Могу привести свою конфигурацию, если нужно.
              Если можно, пожалуйста приведите образец своей конфигурации балансировки... Я еще экспериментировать не готов.... Мне чтоб работало да и все...
              Если можно - чтоб один модем был в бридже а другой роутером.
              У меня внешние шлюзы одинаковы .....

              Комментарий

                #187
                Извините за мои дилетантские вопросы : как пробросить на микротике порты чтобы заработала DC++?

                Комментарий

                  #188
                  На счёт DC++. Что именно ты хочешь сделать? Чтобы клиент мог выкачивать и раздавать в глобал или чтобы к твоему внутреннему серверу был доступ из вне?

                  А на счёт моей конфигурации про маршрутизацию - завтра/послезавтра выложу, а то в предвкушении праздника уже "наотмечался" :)

                  Комментарий

                    #189
                    Меня интересует чтобы клиент мог выкачивать и раздавать в глобал...
                    До этого стоял Аккорп 422G. На нем пробросил порты и все работало ...
                    А сейчас FlyLinkDС++ что то теста не проходит..... Может что то в микротике не дописал. Хотя FlyLinkDС пишет что соединен.

                    Комментарий

                      #190
                      Подскажите пожалуйста как Микротик использовать в паре с биллингом на Винде.

                      Юзеры - (pppoe) - > Mikrotik - (static_ip) - > WinBilling - (static_ip) - > Inet

                      схема такая - юзеры подключаются к Микротику через pppoe (интерфейс ether1, ip 192.168.0.1).
                      Далее нужно сделать чтобы микротик их перекидывал на интерфейс ether2, ip 192.168.1.2, который подключен к биллинговому серваку на Винде с айпи 192.168.1.1.

                      Через маскарадинг сделать получается - микротик получает инет с ether2 и раздает инет клиентам на ether1 через pppoe. НО в таком случае ведь не работает биллинг - все клиенты "видятся" им под одним айпи.
                      Поэтому подскажите пожалуйста чайнику, ну не шарю я, какой там роутинг прописать или как быть. Две недели гугла пытаю и форумы ковыряю - там все посложнее случаи обсуждают, а такой простой но описывают. аверное это очень просто, только я совсем не спец.
                      Спасибо.
                      Или хоть в какую сторону копать.

                      П.с. Как подключать юзеров по пппое и назначать им айпи я разобрался, а вот как их "соединить" с внешним интерфейсом до так, чтобы сервак на биллинговый на винде видел каждого юзера под отдельным айпи - это для меня вопрос. Я так понял НАТ мне здесь не подходит - пакеты нужно не транслировать а "роутить". а как все-таки реить такую задачу?
                      Последний раз редактировалось linc; 21.02.2010, 19:59.

                      Комментарий

                        #191
                        уже разобрался сам извините за простой вопрос

                        Комментарий

                          #192
                          Сообщение от uraso Посмотреть сообщение
                          Меня интересует чтобы клиент мог выкачивать и раздавать в глобал...
                          До этого стоял Аккорп 422G. На нем пробросил порты и все работало ...
                          А сейчас FlyLinkDС++ что то теста не проходит..... Может что то в микротике не дописал. Хотя FlyLinkDС пишет что соединен.
                          Итак, поехали:

                          Т.к. во flylink нужно пробрасывать 2 порта (TCP и UDP), которые для каждого flylink'а разные (их смотри настройках программы), то нужно добавить 2 правила.

                          Добавляет TCP порт:
                          IP -> Firewall -> NAT -> Add
                          Chain: dstnat
                          Protocol: tcp
                          Dst.port: порт TCP, который выставлен по flylink
                          In.Interface: интернетный интерфейс (может в принципе не указывать интерфейс)
                          Action: dst-nat
                          To Addresses: ип компа с flylink
                          To Ports: порт TCP, который выставлен по flylink

                          И для UDP:
                          IP -> Firewall -> NAT -> Add
                          Chain: dstnat
                          Protocol: udp
                          Dst.port: порт UDP, который выставлен по flylink
                          In.Interface: интернетный интерфейс (может в принципе не указывать интерфейс)
                          Action: dst-nat
                          To Addresses: ип компа с flylink
                          To Ports: порт UDP, который выставлен по flylink

                          Очень важно условие. У клиента, который с flylink, шлюз должен быть прописан на твой микротик. Если клиент подключается по pptp или pppoe к твоему микротику, то ты должен указать выдаваемый ип адрес клиента а не его локальный

                          Комментарий

                            #193
                            А теперь маршрутизация. Как сделано у меня:

                            // Маркируем все соединения
                            IP -> Firewall -> Mangle -> Add
                            Chain: prerouting
                            Src.Address: 10.0.0.0/21 (моя локальная сеть)
                            Action: mark connection
                            New Connection Mark: Все соединения
                            Passthrough: Yes

                            // Из всех соединения выбираем только TCP-соединения с выборочными портами, которым необходимо направить на первый шлюз
                            IP -> Firewall -> Mangle -> Add
                            Chain: prerouting
                            Src.Address: 10.0.0.0/21 (моя локальная сеть)
                            Protocol: tcp
                            Dst.Port: 22,25,80,110,443,2041,2042,3389,4899,5190,5222,222 2,8181,8821
                            Connection Mark: Все соединения
                            Action: mark routing
                            New Routing Mark: first
                            Passthrough: No

                            // Далее аналогично маркируем все остальные TCP-соединения, которые не вошли в предыдущее правило
                            IP -> Firewall -> Mangle -> Add
                            Chain: prerouting
                            Src.Address: 10.0.0.0/21 (моя локальная сеть)
                            Protocol: tcp
                            Dst.Port: [!] 22,25,80,110,443,2041,2042,3389,4899,5190,5222,222 2,8181,8821
                            Connection Mark: Все соединения
                            Action: mark routing
                            New Routing Mark: second
                            Passthrough: No

                            Далее настраиваем маршруты:

                            IP -> Routes -> Add
                            Destination: 0.0.0.0/0
                            Gateway: Ип адрес первого шлюза
                            Routing Mark: first

                            IP -> Routes -> Add
                            Destination: 0.0.0.0/0
                            Gateway: Ип адрес второго шлюза
                            Routing Mark: second

                            ---

                            Таким образом Мы сейчас разделили TCP-трафик на первый и второй шлюз в зависимости от выбранных нами портов. Аналогично можно делить UDP трафик

                            Комментарий

                              #194
                              в ранних версиях работало... а в 4.х перестало... /ip firewall filter add chain=forward action=drop p2p=bit-torrent protocol=tcp

                              как дропнуть торенты???

                              Комментарий

                                #195
                                я ошибся при написании поста. пост можно стереть

                                Комментарий

                                Предыдущая 1 3 10 11 12 13 14 15 16 23 63 73 template Следующая
                                Обработка...
                                X