Возможности RouterOS

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

27 фев 2013, 17:28

Оганнес писал(а):Здравствуйте! У меня маленькая сеть из 12 ПК, в инет выходят через Микротк RB450G. Скажите пожалуйста как я могу запретить с помощью Winbox определенные сайты, например vk.com?


2) выборочное ограничение пользователей по сайтам, т.е. поддержка некоего черного списка сайтов (вконтакте, одноклассиники и т.д.)
да, как варианты: Layer7, web proxy


http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7
http://wiki.mikrotik.com/wiki/Basic_tra ... _protocols
http://wiki.mikrotik.com/wiki/How_to_Bl ... sing_Proxy


Аватара пользователя
Barvinok
Сообщения: 98
Зарегистрирован: 28 фев 2012, 23:21

01 мар 2013, 10:12

mvp писал(а):1) резервирование канала, чтобы мог переключится с одного провайдера на другого при падении одного и обратно - вроде бы есть такое

Я как раз закончил фак на эту тему. Если теория не любопытна, сразу мотай на последний (восьмой) пост.

mvp писал(а):2) выборочное ограничение пользователей по сайтам, т.е. поддержка некоего черного списка сайтов (вконтакте, одноклассиники и т.д.)
Искренне советую воспользоваться службой SkyDNS или подобной. Подленькое "и т.д." может разрастись до миллионов сайтов.

mvp писал(а):5) ведение логов по ip адресам - кто-куда-когда ходил, чтобы своевременно корректировать п.2, хотя тут не понятно где эти логи будут храниться, только если во вне
Это отдельный головняк. Причём, гораздо больший, чем все остальные вопросы вместе взятые. Насколько это для тебя важно?
mvp писал(а):6) в дальнейшем VPN доступ из вне
Здесь. Не ленись искать - это обыденные вещи.

mvp писал(а):7) прозрачный прокси, кэширующий DNS сервер, DHCP...
Прозрачный прокси - в пять команд. Кеширующий DNS - просто везде (в настройках DHCP и DNS) включай allow-remote-requests и use-peer-dns.

mvp писал(а):8) что-то вроде hotspot или dmz - к нам приходят клиенты которым нужно дать доступ к определенным ресурсам сети интернет, но не пуская в нашу локалку
Для хотспота я обычно использовал UniFi AP. Он питается over ethernet и чудно женится с 750UP. Там я просто создавал две сети: гостевая и с полным доступом. Гостевая отличалось единственным банальным правилом: запрет на 192.168.0.0/24. В твоём случае, полагаю, можно сделать то же самое на Микротике.


Ответить