Страница 1 из 2

Возможности RouterOS

Добавлено: 26 фев 2013, 10:29
mvp
Добрый день.

Остановил выбор на RouterBOARD 750GL, но вот вопрос так сказать по начинке потянет ли.
Небольшая организация, около 10 пользователей, два интернет провайдера PPPoE (100 и 15 Мбит/с), используется sip телефония (alaw - не более 10 одновременных разговоров). Нужно в принципе не много:
1) резервирование канала, чтобы мог переключится с одного провайдера на другого при падении одного и обратно - вроде бы есть такое
2) выборочное ограничение пользователей по сайтам, т.е. поддержка некоего черного списка сайтов (вконтакте, одноклассиники и т.д.)
3) выборочный запрет аськи, возможно еще каких-то служб, портов
4) проброс портов для asterisk
5) ведение логов по ip адресам - кто-куда-когда ходил, чтобы своевременно корректировать п.2, хотя тут не понятно где эти логи будут храниться, только если во вне
6) в дальнейшем VPN доступ из вне
7) прозрачный прокси, кэширующий DNS сервер, DHCP...
8) что-то вроде hotspot или dmz - к нам приходят клиенты которым нужно дать доступ к определенным ресурсам сети интернет, но не пуская в нашу локалку

Т.е. насколько я понял из найденной информации, вроде бы всё есть, но вот вопрос по логированию и фильтрации по сайтам вообще не нашел...
Можно где-то на русском прочитать про все возможности данной OS?

Re: Возможности RouterOS

Добавлено: 26 фев 2013, 12:04
simpl3x
на русском мало. первоисточник в латвии, разговаривает на английском.
http://wiki.mikrotik.com/wiki/Category:Russian

Re: Возможности RouterOS

Добавлено: 26 фев 2013, 17:04
kriostar
Делаю первые шаги в оборудовании Mikrotik. Подскажите что в лицензии значит графа "менеджер пользователей активных сессий" к примеру для level 4 = 20. Что это?
Спасибо большое.

Re: Возможности RouterOS

Добавлено: 26 фев 2013, 21:59
kriostar
Нашел на форуме ответ от iSupport:
****************************************************************
Re: Level 4 - что значит "User manager active sessions = 20"
Это число одновременных пользователей, залогиненых по винбокс, телнет или SSH
****************************************************************

Вопрос: Зачем такому количеству пользователей одновременное управление одной железякой?

Re: Возможности RouterOS

Добавлено: 26 фев 2013, 22:23
kriostar
Всё кажется разобрался "User manager active sessions = 20" это количество пользователей которые могут залогиниться через собственный Radius в Веб-интерфейсе микротика. Т.е. к количеству пользователей в статической АРП, DHCP и пр. отношения никакого не имеет. Поправьте меня, если я не прав.

Re: Возможности RouterOS

Добавлено: 26 фев 2013, 22:51
simpl3x
user manager - это отдельный пакет для ros, дикая смесь, некое подобие radius. эти ограничения связанны исключительно с этим пакетом. т.е. в вашем примере лицензия позволяет одновременно обслуживать 20 клиентов этим пакетом.
на все остальные пакеты это не распространяется = вы правы.

Re: Возможности RouterOS

Добавлено: 27 фев 2013, 08:59
mvp
А по моим вопросам сможете мне подсказать будет работать или нет?
Чтобы уж принять решение мне окончательно...

Re: Возможности RouterOS

Добавлено: 27 фев 2013, 10:31
simpl3x
1) резервирование канала, чтобы мог переключится с одного провайдера на другого при падении одного и обратно - вроде бы есть такое
как вариант: http://wiki.mikrotik.com/wiki/Advanced_ ... _Scripting
есть варианты со скриптами. поищите на форуме или в интернете

2) выборочное ограничение пользователей по сайтам, т.е. поддержка некоего черного списка сайтов (вконтакте, одноклассиники и т.д.)
да, как варианты: Layer7, web proxy

3) выборочный запрет аськи, возможно еще каких-то служб, портов
да, тривиальная задача firewall - filter

4) проброс портов для asterisk
да, тривиальная задача firewall - nat

5) ведение логов по ip адресам - кто-куда-когда ходил, чтобы своевременно корректировать п.2, хотя тут не понятно где эти логи будут храниться, только если во вне
правильное замечание задали, если хранить, то где?
можете почитать одно из решений: http://slagovskiy.blogspot.ru/2010/02/m ... lyzer.html

6) в дальнейшем VPN доступ из вне
да, тривиальная задача пакета ppp. только почитайте про лицензирование, количество одновременных vpn соединений. http://wiki.mikrotik.com/wiki/Manual:License

7) прозрачный прокси, кэширующий DNS сервер, DHCP...
http://wiki.mikrotik.com/wiki/How_to_ma ... _web_proxy
http://wiki.mikrotik.com/wiki/%D0%A0%D1 ... %B0:IP/DNS
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server

8) что-то вроде hotspot или dmz - к нам приходят клиенты которым нужно дать доступ к определенным ресурсам сети интернет, но не пуская в нашу локалку
hotspot - есть
dmz - можно сделать

Re: Возможности RouterOS

Добавлено: 27 фев 2013, 15:10
mvp
simpl3x, Спасибо!
Всё по полочкам. Буду читать.

Re: Возможности RouterOS

Добавлено: 27 фев 2013, 16:55
Оганнес
Здравствуйте! У меня маленькая сеть из 12 ПК, в инет выходят через Микротк RB450G. Скажите пожалуйста как я могу запретить с помощью Winbox определенные сайты, например vk.com?