vetrov1

Плиз требуется Настройка MikroTik и 3G модема в качестве резервного канала 1. Первое что, если возможность ХОЛОДНОГО Резерва это когда модем начинает конектится после аварии основного канала если это реально можно реализовать 2. И второй способ если модем находится в ГОРЯЧЕМ Резерве то есть просто находится в режиме конект но трафик начинает ходить по нему толь ко при аварии основного канала.

DRiVen спасибки

/ip firewall nat add action=dst-nat chain=dstnat comment="Комментарий" dst-port=80 protocol=tcp src-address=X.X.X.X (или src-address-list=Группа) to-addresses=192.168.1.2 to-ports=80 я считал что это примерно так что не прав нужен проброс порта что б на него поподал только один адрес из интернет? dst. address: внешний адрес забыл это вставить где внешний адрес моего маршрутизатора src-address=X.X.X.X (или src-address-list=Группа) а тут адрес скоторого только можно поподать на внешний адрес маршрутизатора и нужный порт из интернета хотелось бы знать я правельно решил или нет. или есть другие решения

Микротик RB951G Необходимо в нате пробросить порт на локальный компьютер только для одного внешнего адреса из интернета.

MikroTik RB951G-2HnD, Есть сеть с прокси. Вопрос можно ли организовать подключения MikroTikа так что бы при подключении к вафли MikroTikа, был доступен интернет без настроек Windows прокси подключения. спасибки все почти сделал вот остался вопрос по пере направлению трафика первое так без использования микротик веб прокси 1) ip firewall nat add chain=dstnat action=accept \ protocol=tcp src-address-list=192.168.1.123 dst-port=80 ip firewall nat add chain=dstnat action=dst-nat \ protocol=tcp src-address-list=clients dst-port=80 \ to-addresses=192.168.1.100 to-ports=3128 Первое правило разрешает прохождение пакетов с прокси сервера, для избежания зацикливания. Второе правило редиректит http - запросы на прокси - сервер. или второе с использованием веб прокси микротик ip firewall nat add in-interface=ether1 dst-port=80 protocol=tcp action=redirect to-ports=3128 chain=dstnat что приемлемо может есть другие варианты или эти не правильные ?

есть MikroTik RB951G-2HnD, Есть сеть с прокси и авторизацией по нему. Вопрос можно ли организовать подключения MikroTikа так что бы при подключении к вафли MikroTikа, был доступен интернет без авторизации по прокси. Ну как бы авторизация по прокси происходила в ну три MikroTikА

Это довольно хорошо расписано на http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7 У себя, правда, используем "простые" доменные regexp, типа 'vkontakte', но работает на ура. Я как бы сделал так но был не уверен так как трафик в это правило не поподает вот и думал что что то не то делаю ща разбираюсь дальше спасибки огромное Икакт то не работает

Лады спасибки смотрю но веть хотелось бы на примере что делать то как это применить кстате нашел то что нужно но как это использовать мож опишите ну к примеру на вот этом worldofwarcraft тут http://l7-filter.sourceforge.net/protocols

нет это вов банить порты беспользы не эфективно у прокси широкий диапозон портов как и количество айпи. Пробовал забанить все порты, открыть только нужное не получилось да и прокси есть и 80 портами 443 которые не обходимы наверное надо разбиратся с L7 мож кто поможет

мне они то не мешают а мешают другим которые уделяют для них уж слишком много времени, ну и вопрс стоит не в этом, как их банить вот вопрос. Я конечно не совсем монстр банить их на всегда, так для этого выделено было определенное время. В адрес листе было правило когда действовать но с использованием прокси теперь количество айпи в адрес листе увиличивается и даже не смотря на то что эти адрес листы поподают в бан (короче это не эфективно)

есть микротик вопрос такой нужно заблокировать некоторые онлайн игры, как бы я сделал блокировку использовал адрес лист не трудно было всего с десяток айпишников. все шло чудно пока не стали использовать доступ к играм через прокси я постарался забанил все сайты или почти все сайты отображающие прокси листы, список адреса листа вырос до 1000 штук и не помогает я так понимаю это утопический вариант нужен наиболее эффективный.

плиз скрипт бы для микротика для версии 6.10 для DDNS https://freedns.afraid.org/ у кого есть буду благодарен

1 -порт поднимает PPPoE интернет 2-4 порт поднят bridge c ip 10.0.0.11 клиенты сети 10.0.0.х получают интернет проброс портов для нужд этой сети. 5й порт поднят bridge с ip 192.168.0.49 этим портом смотрим в хаб куда приходят две подсети 192.168.0.х и 192.168.х.2 Подсеть 192.168.0.х доступна из сети 10.0.0.x так же получает интернет проброс портов для нужд сети. а вот подсеть 192.168.х.2 не доступна хотелось бы получить доступ к ней из сети 10.0.0.х .

вот такой вариант присоветовали он работает с фильтрами разобратся надо но пока в другом вопрос встал из сети 10.0.0.х возникла необходимость нырять на шары с доками в сеть 192.168.0.х но только вход одностаронний из сети 10.0.0.х для двух машин по мак адресу. возможно ли реализовать данное желание на том же микротике. Возможно. В "интерфейсах" в свойствах бриджа 10-й подсети включите arp=proxy-arp Теперь, благодаря маршрутизации у вас уже должны пинги ходить между машинами (если нет запрещения в файрволлах машин). Соответственно, далее в фильтрах бриджей можно создать правила разрешения для избранных машин и блокировки остальных.[/q] Все удачно работает как сказали 192.168.0.х стала доступна из сети 10.0.0.х на счет фильтров в бридже надо еще разобраться но это позже сейчас лег вопрос в том что как только я осуществил мечту доступа к сети 192.168.0.х как 1. Узнал что из сети 192.168.0.х была доступы шары под сетки 192.168.2.2 это к файловым хранилищам, которые сейчас только доступны из под сети 192.168.0.х 2. Вопрос как теперь обеспечить доступ из сети 10.0.0.х к сети 192.168.2.2. Сеть 192.168.0.х как я уже писал с вашей помощью стало доступна из сети 10.0.0.х