Сообщения без ответов | Активные темы


Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа




Куратор(ы):   Cool'D   



Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 627 • Страница 26 из 32<  1 ... 23  24  25  26  27  28  29 ... 32  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  Cool'D
Прилепленное (важное) сообщение

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Собственно, решили вынести устройства Mikrotik в отдельную тему, чтобы не засорять другие темы.

Будем обсуждать софт, устройства, настройку и эксплуатацию. Гайды, скрипты и прочее.

По мере будем добавлять ссылки на гайды, руководства, модернизацию, кастомизацию и прочее..

Ссылка на ФОРУМ

Ссылка на ЖЕЛЕЗО

Ссылка на СОФТ

Обновление RouterBOOT (Factory Firmware) - пост с инструкциями


Базовые правила firewall + защита от брутфорса Winbox и VPN PPTP сервера + правила для l2tp+ipsec/OVPN сервера
Не забываем, что перед назначением правил нужно добавить LAN и WAN в интерфейс лист.

/ip firewall filter
add action=drop chain=input comment="drop invalid" connection-state=invalid \
in-interface-list=WAN
add action=accept chain=input comment="accept established,related,untracked" \
connection-state=established,related,untracked in-interface-list=WAN
add action=accept chain=input comment="accept ICMP" in-interface-list=WAN \
protocol=icmp
add action=drop chain=input comment="drop pptp brute forcers" dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_blacklist
add action=add-src-to-address-list address-list=pptp_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage3
add action=add-src-to-address-list address-list=pptp_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage2
add action=add-src-to-address-list address-list=pptp_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp src-address-list=pptp_stage1
add action=add-src-to-address-list address-list=pptp_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=1723 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="PPTP" dst-port=1723 in-interface-list=\
WAN protocol=tcp
add action=drop chain=input comment="Drop WinBox" dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=black_list time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=add-src-to-address-list address-list=black_list \
address-list-timeout=1d chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage3
add action=add-src-to-address-list address-list=Winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage2
add action=add-src-to-address-list address-list=Winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp src-address-list=Winbox_stage1
add action=add-src-to-address-list address-list=Winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment="Allow winbox" dst-port=8291 \
in-interface-list=WAN protocol=tcp
add action=accept chain=input comment=OVPN dst-port=1194 in-interface-list=\
WAN protocol=tcp
add action=accept chain=input comment=L2TP+IPsec in-interface-list=WAN port=\
1701,500,4500 protocol=udp
add action=accept chain=input in-interface-list=WAN protocol=ipsec-esp
add action=accept chain=forward comment="accept in ipsec policy" \
in-interface-list=WAN ipsec-policy=in,ipsec
add action=accept chain=forward comment="accept out ipsec policy" \
ipsec-policy=out,ipsec out-interface-list=WAN
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=fasttrack \
connection-state=established,related
add action=accept chain=forward comment=\
"accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN


Милости просим :D

Просьба, в теме не разводить срачи, видео с матами и прочим не прикреплять :).
По возможности, старайтесь обновлять ROS и Firmware на последние стабильные релизы


Последний раз редактировалось Cool'D 27.09.2019 14:47, всего редактировалось 16 раз(а).

Реклама

Партнер
  gadpaw

Member
Статус: Не в сети
Регистрация: 10.02.2018
Фото: 35
Cool'D писал(а):
с фастом - отключаются очереди, или работают только в "accept" правилах поставленных перед fasttrack

Работают que tree с no-mark (т. е. идет только ограничение всего трафика), но не знаю на сколько это верное решение...
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
gadpaw писал(а):
идет только ограничение всего трафика)

а смысл весь резать и при этом если порты в бридже - режет весь бридж
  gadpaw

Member
Статус: Не в сети
Регистрация: 10.02.2018
Фото: 35
Cool'D писал(а):
а смысл весь резать и при этом если порты в бридже - режет весь бридж

Без ограничения на upload высокий buffer bloat, не знаю дает это что-то по итогу или нет...
При ограничении на dslreport - Bufferbloat A+ .
Правда там идет загрузка всего канала, а играм большой ширины канала и не надо.

И fasttrack'ом много еще вопросов, как работает правило fasttrack'а, пропускаются ли все остальные правила в зависимости от его позиции
в firewall, т. е. если его перенести на самый верх перед dummy правилами и в самый низ после всех drop'ов, будет ли разница и в чем она заключается.

Еще пробовал схемы по видео
https://www.youtube.com/watch?v=yhFc4zBn8GA
и
https://www.youtube.com/watch?v=k7JlzEcSzAo
но в первом варианте есть только очереди и нет fasttrack'а, что добавляет задержку обработки пакетов,
а во втором и очереди частично работают и steam трафик fasttrack.
Но fasttrack не на все игры (т. е. для других игр нужно будет составлять или искать возможности маркировки трафика) и все маркировки нагружают роутер

Я пока в поисках инф., как оптимизировать игровой трафик на mikrotik
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
gadpaw писал(а):
Я пока в поисках инф., как оптимизировать игровой трафик на mikrotik


А какой канал? Неужели так сильно забивает?

Добавлено спустя 42 минуты 21 секунду:
gadpaw писал(а):
будет ли разница и в чем она заключается.


Там без бутылки не разберёшься :)

https://habr.com/ru/post/435372/
  gadpaw

Member
Статус: Не в сети
Регистрация: 10.02.2018
Фото: 35
Cool'D писал(а):
А какой канал? Неужели так сильно забивает?

100/100 (~90/~94) download почему-то работает лучше без ограничений, bufferbloat в большинстве случаев не высокий,
а upload начиная с 75 - 80, начинается буферизация, и на старом роутер от правайдера так же, но значения выше бышли 800 +,
у микротика 200-300. Ограничиваю до 55 и буфер +- как на download'e - 1ms-10ms, иногда могут проскакивать более высокие значения 100+,
но в целом норм.

Cool'D писал(а):
Там без бутылки не разберёшься :)
https://habr.com/ru/post/435372/

Уже все что можно в закладках), нужно будет изучать.
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
gadpaw писал(а):
Уже все что можно в закладках), нужно будет изучать.


ещё надо поглядывать чейнжи софта - могут допилить\изменить работу того или иного механизма, и в результате делаешь по старым гайдам, а оно не пашет или пашет хреново :-)

Кстати, помогает ограничение ~90% от максимальной пропускной способности.
  blooomoo

Junior
Статус: Не в сети
Регистрация: 01.05.2016
Хочу настроить SMB-сервер с usb флешкой. Пробую заходить через Windows, в сетевом окружении вижу Mikrotik, пытаюсь зайти и получаю ошибку "не правильный формат конечной точки", пробовал включать/выключать гостевой доступ, добавлял пользователя, ничего не меняется, что я делаю не так?
hap ac^2, RouterOS 6.46
cfg
/ip smb print
enabled: yes
domain: WORKGROUP
comment: MikrotikSMB
allow-guests: yes
interfaces: bridge1

/ip smb shares print
Flags: X - disabled, I - inactive, * - default
# NAME DIRECTORY MAX-SESSIONS
0 X* ;;; default share
pub /flash/pub 10
1 share /usb1 10

/ip smb users print
Flags: * - default, X - disabled
# NAME PASSWORD READ-ONLY
0 * guest no
1 123 345 no
  dKenGuru

Member
Статус: Не в сети
Регистрация: 06.01.2005
Фото: 0
blooomoo
Потому, что микротик это роутер, а не все в одном. С флешки он ничего читать не будет.
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Kuja писал(а):
Потому, что микротик это роутер, а не все в одном. С флешки он ничего читать не будет.


Там есть самба, надо форматнуть флешу, добавить в настройках её как шару и будет работать.

Кстати, мб ещё поэтому "RouterOS only supports SMB v1.0 and v2.002 "
  Mr. ID1986

Member
Статус: Не в сети
Регистрация: 14.03.2007
Откуда: СПБ
Фото: 2
Обновил Winbox до версии 3.22, теперь не сохраняются размеры окон внутри винбокса, у меня было все аккуратненько подогнано на главном экране, теперь при каждом старте окна расползаются кто куда... вроде и стоит галочка сохранять при выходе, и пробовал сохранять вручную, не получается....

_________________
i7 13700KF, 32GB RAM, RX RADEON™ 7900XTX, 512GB A-Data XPG GAMMIX S11 Pro

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Mr. ID1986 писал(а):
пробовал сохранять вручную, не получается....


попробуй от админа запустить и сделать настройки + очистить кэш
  Mr. ID1986

Member
Статус: Не в сети
Регистрация: 14.03.2007
Откуда: СПБ
Фото: 2
Cool'D Неа не помогло :cry: Причем он запоминает позицию окна, запоминает если я удалю окно, но не запоминает размеры окна по длине и ширине :bandhead:

_________________
i7 13700KF, 32GB RAM, RX RADEON™ 7900XTX, 512GB A-Data XPG GAMMIX S11 Pro

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Mr. ID1986 писал(а):
Причем он запоминает позицию окна, запоминает если я удалю окно, но не запоминает размеры окна по длине и ширине


внутри? Он вроде и не запоминал никогда
  z36

Member
Статус: Не в сети
Регистрация: 29.04.2008
Откуда: Тольятти
Фото: 11
Mr. ID1986 такая же фигня Cool'D запоминал до какой то обновы
  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
z36 писал(а):
запоминал до какой то обновы


У вас случаем интерфейс не масштаб 125%++ ?
  z36

Member
Статус: Не в сети
Регистрация: 29.04.2008
Откуда: Тольятти
Фото: 11
150% он у меня всегда такой, я пробовал и на 100% тоже самое, сохраняет если выставить в совместимости масштабирование, система(расширенная) но так шрифты мылит.
  Mr. ID1986

Member
Статус: Не в сети
Регистрация: 14.03.2007
Откуда: СПБ
Фото: 2
Cool'D У меня масштаб 100%, это точно началось с обновы Winbox'a до версии 3.22, на 3.21 все работало нормально

_________________
i7 13700KF, 32GB RAM, RX RADEON™ 7900XTX, 512GB A-Data XPG GAMMIX S11 Pro

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Mr. ID1986 писал(а):
У меня масштаб 100%, это точно началось с обновы Winbox'a до версии 3.22, на 3.21 все работало нормально


хм. я вроде бы не заметил вообще никаких изменений. Попробуйте в appdata удалить микротик папку (только перед этим её сохраните) и проверьте ещё раз
  Mr. ID1986

Member
Статус: Не в сети
Регистрация: 14.03.2007
Откуда: СПБ
Фото: 2
Cool'D Попробовал, опять с нуля расставил все окошки как надо, сохранился, вышел и снова такая фигня

Добавлено спустя 4 минуты 42 секунды:
Cool'D Вот залил видосик https://youtu.be/c5eq7fca2Do

_________________
i7 13700KF, 32GB RAM, RX RADEON™ 7900XTX, 512GB A-Data XPG GAMMIX S11 Pro

  Cool'D

Куратор темы
Статус: Не в сети
Регистрация: 02.11.2008
Откуда: Москва
Mr. ID1986 писал(а):
Попробовал, опять с нуля расставил все окошки как надо, сохранился, вышел и снова такая фигня


Да есть такое. В последней версии правили косметику, мб чёт поломали :). На всякий случай рекомендую скинуть им в сапорт видосик и описать проблему, что бы они не забыли в следующем релизе пофиксить )
Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 627 • Страница 26 из 32<  1 ... 23  24  25  26  27  28  29 ... 32  >
-

Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan