Возможности RouterOS

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
mvp
Сообщения: 10
Зарегистрирован: 15 фев 2013, 06:05

Добрый день.

Остановил выбор на RouterBOARD 750GL, но вот вопрос так сказать по начинке потянет ли.
Небольшая организация, около 10 пользователей, два интернет провайдера PPPoE (100 и 15 Мбит/с), используется sip телефония (alaw - не более 10 одновременных разговоров). Нужно в принципе не много:
1) резервирование канала, чтобы мог переключится с одного провайдера на другого при падении одного и обратно - вроде бы есть такое
2) выборочное ограничение пользователей по сайтам, т.е. поддержка некоего черного списка сайтов (вконтакте, одноклассиники и т.д.)
3) выборочный запрет аськи, возможно еще каких-то служб, портов
4) проброс портов для asterisk
5) ведение логов по ip адресам - кто-куда-когда ходил, чтобы своевременно корректировать п.2, хотя тут не понятно где эти логи будут храниться, только если во вне
6) в дальнейшем VPN доступ из вне
7) прозрачный прокси, кэширующий DNS сервер, DHCP...
8) что-то вроде hotspot или dmz - к нам приходят клиенты которым нужно дать доступ к определенным ресурсам сети интернет, но не пуская в нашу локалку

Т.е. насколько я понял из найденной информации, вроде бы всё есть, но вот вопрос по логированию и фильтрации по сайтам вообще не нашел...
Можно где-то на русском прочитать про все возможности данной OS?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

на русском мало. первоисточник в латвии, разговаривает на английском.
http://wiki.mikrotik.com/wiki/Category:Russian


kriostar
Сообщения: 52
Зарегистрирован: 26 фев 2013, 16:59

Делаю первые шаги в оборудовании Mikrotik. Подскажите что в лицензии значит графа "менеджер пользователей активных сессий" к примеру для level 4 = 20. Что это?
Спасибо большое.


kriostar
Сообщения: 52
Зарегистрирован: 26 фев 2013, 16:59

Нашел на форуме ответ от iSupport:
****************************************************************
Re: Level 4 - что значит "User manager active sessions = 20"
Это число одновременных пользователей, залогиненых по винбокс, телнет или SSH
****************************************************************

Вопрос: Зачем такому количеству пользователей одновременное управление одной железякой?


kriostar
Сообщения: 52
Зарегистрирован: 26 фев 2013, 16:59

Всё кажется разобрался "User manager active sessions = 20" это количество пользователей которые могут залогиниться через собственный Radius в Веб-интерфейсе микротика. Т.е. к количеству пользователей в статической АРП, DHCP и пр. отношения никакого не имеет. Поправьте меня, если я не прав.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

user manager - это отдельный пакет для ros, дикая смесь, некое подобие radius. эти ограничения связанны исключительно с этим пакетом. т.е. в вашем примере лицензия позволяет одновременно обслуживать 20 клиентов этим пакетом.
на все остальные пакеты это не распространяется = вы правы.


mvp
Сообщения: 10
Зарегистрирован: 15 фев 2013, 06:05

А по моим вопросам сможете мне подсказать будет работать или нет?
Чтобы уж принять решение мне окончательно...


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

1) резервирование канала, чтобы мог переключится с одного провайдера на другого при падении одного и обратно - вроде бы есть такое
как вариант: http://wiki.mikrotik.com/wiki/Advanced_ ... _Scripting
есть варианты со скриптами. поищите на форуме или в интернете

2) выборочное ограничение пользователей по сайтам, т.е. поддержка некоего черного списка сайтов (вконтакте, одноклассиники и т.д.)
да, как варианты: Layer7, web proxy

3) выборочный запрет аськи, возможно еще каких-то служб, портов
да, тривиальная задача firewall - filter

4) проброс портов для asterisk
да, тривиальная задача firewall - nat

5) ведение логов по ip адресам - кто-куда-когда ходил, чтобы своевременно корректировать п.2, хотя тут не понятно где эти логи будут храниться, только если во вне
правильное замечание задали, если хранить, то где?
можете почитать одно из решений: http://slagovskiy.blogspot.ru/2010/02/m ... lyzer.html

6) в дальнейшем VPN доступ из вне
да, тривиальная задача пакета ppp. только почитайте про лицензирование, количество одновременных vpn соединений. http://wiki.mikrotik.com/wiki/Manual:License

7) прозрачный прокси, кэширующий DNS сервер, DHCP...
http://wiki.mikrotik.com/wiki/How_to_ma ... _web_proxy
http://wiki.mikrotik.com/wiki/%D0%A0%D1 ... %B0:IP/DNS
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server

8) что-то вроде hotspot или dmz - к нам приходят клиенты которым нужно дать доступ к определенным ресурсам сети интернет, но не пуская в нашу локалку
hotspot - есть
dmz - можно сделать


mvp
Сообщения: 10
Зарегистрирован: 15 фев 2013, 06:05

simpl3x, Спасибо!
Всё по полочкам. Буду читать.


Оганнес
Сообщения: 0
Зарегистрирован: 27 фев 2013, 16:49

Здравствуйте! У меня маленькая сеть из 12 ПК, в инет выходят через Микротк RB450G. Скажите пожалуйста как я могу запретить с помощью Winbox определенные сайты, например vk.com?


Ответить