|
В категории материалов: 45
Показано материалов: 1-10 |
Страницы: 1 2 3 4 5 » |
Сортировать по: Дате↓ · Названию · Рейтингу · Комментариям · Просмотрам
На днях встала следующая проблема: делить скорость поровну между всеми
пользователями, причем так, чтобы скорость не выделялась на клиентов,
которые на данный момент не пользуются интернетом, а отдавалась всем
остальным, еще чтобы при большом количестве клиентов и узком канале
получить некоторую «буферность» канала.
Внимательно изучив кучку мануалов, пришел к выводу, что без поднятия скрипта на внутреннем языке Router OS никак не обойтись.
Скрипт работает только с VPN клиентами, т.к. не нашел способа работы с отдельными IP.
Итак, поехали! |
«Тук-тук! Кто там?» или port knocking на mikrotik
Технология port knocking
позволяет выполнять любые действия на сервере, даже если все порты на
нем закрыты. В общем случае, Вам достаточно соедениться с определенными
портами, в определенной последовательности, которую знаете только Вы и
на сервере выполнятся действия, описанные Вами. |
В даной статье на примере провайдера Triolan (Украина) приводится один из возможных вариантов настройки роутера микротик RB750, но эти настройки вполне подойдут и для ряда других роутеров симейства микротик. 1. Подключение.
В стандартной прошивке раутер настроен так — порт 1 предназначен для
подключения провайдера, порты 2-5 собраны в свитч для локальной сети и
имеют адрес 192.168.88.1/24. Берём патчкорд (прямой или перевёрнутый —
без разницы, раутер сам определит тип), соединяем им сетевую карту компа
(да, в дальшейшем подразумевается, что на компе — WinXP) и любой из
портов 2-5. Сетевой карте назначаем адрес из сетки 192.168.88.0/24 —
например, 192.168.88.10/24. Открываем браузер и идём на http://192.168.88.1
, в открывшейся странице ищем и скачиваем утилиту Winbox (в принципе —
раутер частично можно настроить и через Webbox, , т.е. через тот же
браузер. Но именно что частично — полная настройка возможна только через
Winbox или командную строку, тут уж кому как нравится). Запускаем
Winbox и подключаемся к раутеру (базово: логин — admin, пароль пустой),
заметим, что подключение возможно как по ip, так и по mac-адресу
(стандартные mac-адреса портов раутера указаны на упаковке), лично я
предпочитаю подключаться по mac.... |
|
В данной статье приводится текст скрипта позволяющего организовать работу с двумя провайдерами, тоесть организовать приславутую балансировку нагрузки + при выходе из строя одного из каналов продолжать работу на втором канале! |
RouterOS на офисном шлюзе, часть 4: DHCP и DNSОписанная ранее схема «Счастье для всех» очень скоро перестанет нас удовлетворять, так как обязательно появятся новые требования, например:
- количество компьютеров в офисе вырастет, и настраивать сеть на каждом из них станет утомительным занятием,
- всему офису нужно будет закрыть выход на «нехорошие сайты» вообще, и на некоторые – в частности,
- загрузка видео и музыки – удовольствие дорогое, а потому оно должно быть доступно только «избранным»,
- компьютеру тов. Иванова нужно будет полностью закрыть доступ, а компьютеру тов. Петрова – закрыть только http,
- офис будут посещать гости, которых нужно будет пустить в интернет,
и при этом к ним не должны будут применяться описанные выше
ограничения, однако для них нужно будет установить
минимально-комфортную скорость канала,
- когда-нибудь руководство потребует огласить имена героев-любителей «покачать» в рабочее время.
|
RouterOS на офисном шлюзе, часть 3: РаздачаИтак, мы имеем на руках
miniROUTER с последней версией операционной системы на борту и офис с
сотрудниками, прямо-таки жаждущими доступа в интернет. Давайте
организуем «счастье для всех, даром», т. е. просто раздадим всем
клиентам все, что предоставляет нам провайдер.
Условимся называть «красным» порт маршрутизатора, подключенный к сети
провайдера, «зеленым» – к локальной сети офиса. В качестве «красного»
мы всегда будем использовать порт ether5, в качестве «зеленого» – ether4. |
RouterOS на офисном шлюзе, часть 2: ОбновлениеНаш подопытный miniROUTER
поставляется с уже установленной операционной системой. Правда, версия
операционной системы может быть довольно старой. Поэтому вполне
естественным является желание установить операционку по-новее. Для
этого нужно загрузить
с сайта MikroTik вариант дистрибутива под названием «Combined package»
(для miniROUTER это будет файл routeros-mipsle-3.23.npk) и скопировать
его на маршрутизатор.
|
RouterOS на офисном шлюзе, часть 1: НачалоСпециализированная операционная система MikroTik RouterOS
позволяет просто, надежно и дешево (в некоторых случаях, и вовсе
бесплатно) закрыть многие вопросы, связанные с эксплуатацией
маршрутизаторов. Этот материал открывает цикл статей, посвященных
одному из таких вопросов – «раздаче» интернета в локальной сети
небольшой организации. На протяжении всего цикла мы будем работать с
маршрутизатором miniROUTER производства MikroTik, но все описанное
применимо и к любым другим маршрутизаторам с RouterOS на борту.
|
|
4 isp и mikrotik rb450, mikrotik 3, mikrotik dual wan forward,
mikrotik maximum speed, mikrotik r52hn, mikrotik radius attrib,
mikrotik rb750g, mikrotik routerboard 750g описание, mikrotik torrent, |
|
Как пробросить порты на микротик? С этим вопросом сталкиваются рано или
поздно все администраторы микротика. Вот я тоже с ним столкнулся и
решил порыть инет в поисках мануала. В нете есть информация о том как
пробросить порты на микротике, но статейку в которой описан верный
проброс портов я нашел не сразу. |
|
|
| Профиль |
Привет: Гость
Сообщения:
Гость, мы рады вас видеть. Пожалуйста зарегистрируйтесь или !
|
| Нашел ошибку? |
 |
| Статистика |
Онлайн всего: 6 Гостей: 6 Пользователей: 0 |
|
