Настройка МикроТик! Помогите Плиз!

Все о специализированных сетевых программных продуктах
Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 26 май 2008, 22:31

DarkFox,
Конечно, звучит не убедительно, но это декларируется как политика компании ...... а так же не понятно, какие санкции будут применятся к нарушителям =)

Аватара пользователя
DarkFox

 
Сообщения: 43
Зарегистрирован:
22 дек 2007, 12:44

Сообщение DarkFox 26 май 2008, 22:38

Так, ладно, вижу старнет не хочет меня в клиенты... Кто в курсе, если я изъявляю желание забрать контракт и деньги, они отдадут, или начнут рыпаться что мол я раньше времени его расторгаю и бабки они не вернут?

Добавлено спустя 3 минуты 17 секунд:

KirillTs, да тут всё понятно. Их "трясут" по этому поводу хорошо, ведь они основной конкурент телекома. А по законам они тютелька в тютельку должны рассказывать где куда и как их трафик раздаётся. И, при проверке, если палят малейшее нарушение, их могут прикрыть. Поэтому и сходят с ума, чтобы максимально уберечься от такого.

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 26 май 2008, 22:40

DarkFox,
Слышал, что требуют оплатить подключение 35 евро, если подключался бесплатно во время акции...

Добавлено спустя 2 минуты 18 секунд:

Да мне тоже рассказывали, что нужна лицензия "на продажу для перепродажи" :D и её у старнета вроде как нету... звучит как то странно, но если это так, слава нашей системе, самой либеральной в мире :)

Аватара пользователя
DarkFox

 
Сообщения: 43
Зарегистрирован:
22 дек 2007, 12:44

Сообщение DarkFox 26 май 2008, 22:40

KirillTs писал(а):DarkFox,
Слышал, что требуют оплатить подключение 35 евро, если подключался бесплатно во время акции...

Нда... не надо было вляпываться в это говно... Порадывался, блин, преждевременно.
Чтож, посмотрим как получится, может проканает ещё.

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 26 май 2008, 22:41

а вот, нашел
Контракт заключается на один год.
Первоначально оплачивается первый
месяц и аванс за двенадцатый месяц.
Далее Абонент оплачивает помесячно.
Если Абонент инициирует расторжение
Договора в первые двенадцать месяцев,
тогда Абонент оплачивает Оператору
полную стоимость подключения – 35€.

Аватара пользователя
DarkFox

 
Сообщения: 43
Зарегистрирован:
22 дек 2007, 12:44

Сообщение DarkFox 26 май 2008, 22:51

KirillTs, а если подключения ещё не было? Опять пИсатели контрактов прокололись... Надо расторгать пока не подключили!

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 26 май 2008, 22:52

P.S. Глянь личку

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Сообщение BuTaMuH 27 май 2008, 12:48

господа не отходите от темы... Это в другом разделе обсуждается :wink:

Добавлено спустя 44 минуты 34 секунды:

У меня есть маленькая проблемка

как мне профорвардить порт 4898 (RA) с внешки первого канала на локальный ПК который привязан ко второму каналу.
Ранее Пк сидел на том же первом канале и всё работало при следущем NAtе

;;; chain=dstnat dst-address=xx.xx.xx.xx protocol=tcp dst-port=4898
src-address-list=!local action=dst-nat to-addresses=192.168.0.100
to-ports=0-65535


;;; Inet NAT TMG
chain=srcnat out-interface=TMG src-address-list=Users_on_Cannel1
action=src-nat to-addresses=xx.xx.xx.xx to-ports=0-65535

;;; Inet NAT MTC
chain=srcnat out-interface=MTC src-address-list=User_on_Cannel2
action=src-nat to-addresses=yy.yy.yy.yy to-ports=0-65535


Ип 192.168.0.100 сейчас стал принадлежать группе User_on_Cannel2
Обращение до пк с первого канала идёт .. но обратную связь не получается реализовать. Как правильно это сделать?
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)

Аватара пользователя
MuadDib

 
Сообщения: 193
Зарегистрирован:
06 июл 2005, 13:59

Сообщение MuadDib 27 май 2008, 15:24

BuTaMuH,
в мангл марк рутинг по срц порт 4898 и срц адрес 192.168.0.100.
и по марк рутинг в рутах на 1ый канал.... ну в натах может быть тоже.

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Сообщение BuTaMuH 27 май 2008, 19:39

точно. попробую добавить в манг пару правил. 8)
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)

Аватара пользователя
MuadDib

 
Сообщения: 193
Зарегистрирован:
06 июл 2005, 13:59

Сообщение MuadDib 27 май 2008, 22:18

а L7 filter в МТ 3.х кто-то пользуется?
стоит ли копать в ту сторону... по описанию интересная вещь :)

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 28 май 2008, 00:14

http://swik.net/L7filter
не это ли они встроили в микротик? :)

Аватара пользователя
DarkFox

 
Сообщения: 43
Зарегистрирован:
22 дек 2007, 12:44

Сообщение DarkFox 30 июн 2008, 11:49

Народ, не бейте камнями, но нуждаюсь в ответе на следующий вопрос -
что нужно прописать чтобы заработал роутинг до странички логина максдсл с локальной сети?
В винде я прописываю "route -p add 192.168.172.66 mask 255.255.255.255 <локальный IP шлюза>"
А что прописать в МТ, чтобы оно дальше пошло нормально?
Спасибо.
Последний раз редактировалось DarkFox 30 июн 2008, 15:51, всего редактировалось 1 раз.

Аватара пользователя
Alex

 
Сообщения: 736
Зарегистрирован:
27 июн 2003, 09:09
Откуда: Кишинев

Сообщение Alex 30 июн 2008, 12:12

а если так: route -p add 192.168.172.66 mask 255.255.255.255 локальный_ИП_шлюза
Рожденный ползать, везде пролезет!

Аватара пользователя
DarkFox

 
Сообщения: 43
Зарегистрирован:
22 дек 2007, 12:44

Сообщение DarkFox 30 июн 2008, 15:54

Alex, пардон, я по ошибке вписал не ту строку со шлюзом телекома, которая не работает. Именно с локальным только и пашет (направление на локальный шлюз)
А далее как? Что написать в МТ чтобы оттуда не искалось в сети локальной, а шло дальше через шлюз телекома?

То, что с виндами делать я знаю. Но главный вопрос в строке, которую нужно вписать в МикроТиковской консоли. Только это меня щас очень интересует... Ато ставлю сервак, пашет даже, а на страничку логина чтобы врубить внешку не могу зайти :) (локалка также начинается как и та страница на 192.168...)

Аватара пользователя
Шинкевич Владимир

 
Сообщения: 1628
Зарегистрирован:
28 дек 2004, 17:36
Откуда: Киштаун

Сообщение Шинкевич Владимир 30 июн 2008, 17:11

вопрос от юзера, не использующего МТ - а там хелп/ман есть, типа man route - и все ключи с обьяснениями показаны?
Возвратно-поступательные движения неэффективны.

Аватара пользователя
Вадим

 
Сообщения: 621
Зарегистрирован:
20 июн 2005, 00:29
Откуда: Кишинёв

Сообщение Вадим 30 июн 2008, 19:03

что-то попахивает несколькими шлюзами в инет?
т.к. с одним шлюзом всё пашет и без всяких заморочек на компе и МТ. Лично убедился. А вот при наличии второго... просто указать необходимый шлюз(интерфэйс) для конкретного ИПа

Аватара пользователя
Alex

 
Сообщения: 736
Зарегистрирован:
27 июн 2003, 09:09
Откуда: Кишинев

Сообщение Alex 30 июн 2008, 20:47

посмотри что tracert 192.168.172.66 показывает мож действительно не туды все заварачивает.
Рожденный ползать, везде пролезет!

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 30 июн 2008, 22:39

а там хелп/ман есть, типа man route - и все ключи с обьяснениями показаны?

угу, можно нажать на кнопочку "?" и вылезет контекст-хелп, детализация меняется по мере набора команд...

а вообще да, локалка-то наверное с маской /24 и вряд ли 192.168.172.0... так что по дефолту все должно рутиться через дефолт гейтвей.... или у тебя хитрая локалка с маской /16? ну тогда советую уменьшить маску хотя бы до /17, по-любому тебе 32000 компов в одном сегменте вряд ли грозит :)

Аватара пользователя
DarkFox

 
Сообщения: 43
Зарегистрирован:
22 дек 2007, 12:44

Сообщение DarkFox 30 июн 2008, 23:12

Ну я б не задавал вопрос, если б так легко было всем маски сменить... Всётаки надеюсь получить ответик в виде строк комманд для МТ, пожалуйста.
:cry:

Аватара пользователя
Вадим

 
Сообщения: 621
Зарегистрирован:
20 июн 2005, 00:29
Откуда: Кишинёв

Сообщение Вадим 30 июн 2008, 23:53

DarkFox,
Уважаемый, что-то я сомневаюсь что у всех маска /16. Она по дефолту /24 так что если и менять, то только на сервере... Такс.... секкундочку....

Добавлено спустя 4 минуты 45 секунд:

в общем, сколько у тебя каналоф в инет?
Какая у тебя подсеть? пример: 192.168.1.0/24
Какие настройки в винде стоят:
Ип, маска. для полноты можно и гейт с ДНСом
и ещё, ДХЦП сервер есть в сети?

Аватара пользователя
DarkFox

 
Сообщения: 43
Зарегистрирован:
22 дек 2007, 12:44

Сообщение DarkFox 01 июл 2008, 00:02

Вадим, у всех маска /16.
Канал в инэт пока один, но это на данный момент не важно.
Моя подсеть 192.168.1.0/16
Гейт и днс - 192.168.0.0/16

Нужно сделать так, чтобы запрос на страницу логина(192.168.172.66) рулился на сетевой гейт, а с него на гейт телекома.

На сетевой гейт направлять давно знаю как (route -p add 192.168.172.66 mask 255.255.255.255 192.168.0.10). А мне нужно решение аналогичное "route -p add 192.168.172.66 mask 255.255.255.255 86.106.217.1", только под МТ.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 01 июл 2008, 00:18

/ip route add dst-address=192.168.172.66 gateway=86.106.217.1

что тут сложного? или я неясно написал про кнопочку "?" (это кнопочка находится между буквой Ю русской и правой кнопочкой со стрелочкой вверх, в просторечии Shift, нажимать одновременно этот самый Шифт и эту волшебную кнопочку).. так же есть кнопочка таб... тоже работает...

Аватара пользователя
Вадим

 
Сообщения: 621
Зарегистрирован:
20 июн 2005, 00:29
Откуда: Кишинёв

Сообщение Вадим 01 июл 2008, 00:20

а вообще жестоко делать такой сегмент... :roll:

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 01 июл 2008, 00:45

Согласен, и смысла никакого :) и вообще, если на то пошло, то есть серый сегмент 172.16-32.0.0 где автоматом маска /16 :) удобнее, чем в 192.168 каждый раз руками менять ;)

Пред.След.

Вернуться в Сетевое программное обеспечение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron