•Закладки •Поиск •Участники •Благодарности •Репутация

Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 7054-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

forum.0day.community > Технический > Системное администрирование

Mikrotik, отдельная тема по этому оборудованию

Опции

mussy	Oct 7 2018, 23:12 Пост #1
Репутация: 147 Постоялец Группа: Пользователи Сообщений: 1 465 С нами с: 31-January 08	Ранее часто для объединения разных офисов / точек между собой использовал исключительно OPEN VPN. Сейчас начал все больше присматриваться к Mikrotik. Подскажите, если соединять Mikrotik`овские маршрутизаторы исключительно по EOIP - является ли это достаточным для обеспечения безопасности трафика между офисами? Или нужно еще дополнительно этот туннель шифровать чем-то ? Сообщение отредактировал Spectral - Jul 15 2020, 22:50

Ответов

gonivo	Feb 16 2020, 2:52 Пост #2
Репутация: 83 Cтаршой Группа: Пользователи Сообщений: 954 С нами с: 25-June 06	Это Limit Max и Limit At для каждой очереди нужно сделать? Или зачем тогда общая очередь? Сообщение отредактировал gonivo - Feb 16 2020, 2:52

Alekssander	Feb 16 2020, 9:57 Пост #3
Репутация: 300 WALKER Группа: Пользователи Сообщений: 2 118 С нами с: 8-October 07	(gonivo @ Feb 16 2020, 2:52) Это Limit Max и Limit At для каждой очереди нужно сделать? Или зачем тогда общая очередь? Насколько я понял, общая скорость нужна для ограничения виртуальным. Общая суммированная ограниченная скорость должна совпадать с общей. Типа общая 50, значит все виртуальные например 30+10+10=50 Я уже не помню как было красиво написано в мануалах, которые находил. Как-то так.

gonivo	Feb 16 2020, 20:14 Пост #4
Репутация: 83 Cтаршой Группа: Пользователи Сообщений: 954 С нами с: 25-June 06	(Alekssander @ Feb 16 2020, 9:57) Насколько я понял, общая скорость нужна для ограничения виртуальным. Общая суммированная ограниченная скорость должна совпадать с общей. Типа общая 50, значит все виртуальные например 30+10+10=50 Я уже не помню как было красиво написано в мануалах, которые находил. Как-то так. Там скорее всего описано динамическое шейпирование, когда к примеру 2 пользователя по 30мбит а общий канал 40. для 2-х независимых скоростей (20+20) общая очередь не нужна.

Alekssander	Feb 17 2020, 11:30 Пост #5
Репутация: 300 WALKER Группа: Пользователи Сообщений: 2 118 С нами с: 8-October 07	(gonivo @ Feb 16 2020, 20:14) Там скорее всего описано динамическое шейпирование, когда к примеру 2 пользователя по 30мбит а общий канал 40. для 2-х независимых скоростей (20+20) общая очередь не нужна. Так я как раз хочу ограничить скорость виртуальной точке. Чтобы физическая имела постоянную скорость и виртуальная не забрала на себя трафик.

gonivo	Feb 17 2020, 14:08 Пост #6
Репутация: 83 Cтаршой Группа: Пользователи Сообщений: 954 С нами с: 25-June 06	(Alekssander @ Feb 17 2020, 11:30) Так я как раз хочу ограничить скорость виртуальной точке. Чтобы физическая имела постоянную скорость и виртуальная не забрала на себя трафик. Так одного правила на подсеть виртуальной хватит Чтото в духе: /que si add name="queue22" target=192.168.10.0/24 parent=none packet-marks="" priority=8/8 queue=default-small/default-small limit-at=0/0 max-limit=50M/50M

Alekssander	Feb 17 2020, 16:01 Пост #7
Репутация: 300 WALKER Группа: Пользователи Сообщений: 2 118 С нами с: 8-October 07	(gonivo @ Feb 17 2020, 14:08) Так одного правила на подсеть виртуальной хватит Чтото в духе: /que si add name="queue22" target=192.168.10.0/24 parent=none packet-marks="" priority=8/8 queue=default-small/default-small limit-at=0/0 max-limit=50M/50M Я так понимаю max-limit (target-upload/target download) ставлю желаемую скорость. Burst Limit / Burst Threshold не нужно указыать? В Target лучше указать подсеть? Или выбрать интерфейс/бридж? В терминале не силён. Что-то так понимаю про маркировку пакетов? В Адвансед вкладка Queue Type - pcq-download-default / pcq-upload-default соответственно советовали ставить такие значения. И для локалки, и для физического Вай-Фая можно не указывать очереди?

gonivo	Feb 17 2020, 19:08 Пост #8
Репутация: 83 Cтаршой Группа: Пользователи Сообщений: 954 С нами с: 25-June 06	(Alekssander @ Feb 17 2020, 16:01) Я так понимаю max-limit (target-upload/target download) ставлю желаемую скорость. Burst Limit / Burst Threshold не нужно указыать? В Target лучше указать подсеть? Или выбрать интерфейс/бридж? В терминале не силён. Что-то так понимаю про маркировку пакетов? В Адвансед вкладка Queue Type - pcq-download-default / pcq-upload-default соответственно советовали ставить такие значения. И для локалки, и для физического Вай-Фая можно не указывать очереди? Burst Limit / Burst Threshold не указывать. Да, в Target подсеть. Маркировка для Simple Queues не обязательна. А в данном случае и не нужна. В Адвансед вкладка Queue Type - default-small/default-small (kind pfifo). Желательно в queue types default-small queue size 500. "И для локалки, и для физического Вай-Фая можно не указывать очереди?" - interface queues - там пофиг, можешь указать чтото с pfifo. Если будешь иметь час та натхнення, почитаешь что такое pcq. это не совсем обычный тип очереди и ее нужно саму конфигать. Сообщение отредактировал gonivo - Feb 17 2020, 19:30

Сообщения в этой теме

mussy Mikrotik Oct 7 2018, 23:12

Console Ну тут скорей вопрос уровня паранои..и какая задач... Oct 8 2018, 6:47

Vitaliy_y eoip, l2tp без шифрования не несут никакой защиты.... Oct 8 2018, 7:04

mussy Смотря какое оборудование, всякие 2011,951 не жую... Oct 8 2018, 11:35

tiss Сейчас пробую между CHR и 2011. Но планирую между... Oct 9 2018, 19:25

Tiger Посмотри hap ac2 - говорят там около 150 Мбит мо... Oct 17 2018, 12:46

tiss 300-400+ стабильно в 5ке. Вот честно не понял ... Oct 18 2018, 6:57

x1shn1k Вот честно не понял комментария - в какой пятерке... Oct 18 2018, 10:20

Tiger Вот честно не понял комментария - в какой пятерке... Oct 18 2018, 11:49

mussy пробовал включать IPsec в свойствах EOIP туннеля, ... Oct 8 2018, 11:23

Smog hap ac2 для филиалов самое оно. Идеал по соотноше... Oct 17 2018, 14:20

post_val hap ac2 для филиалов самое оно. Идеал по соотнош... Oct 17 2018, 22:23

mussy Ребята, подскажите, в сети у бухгалетов не работае... Oct 19 2018, 15:38

tiss Ребята, подскажите, в сети у бухгалетов не работа... Oct 20 2018, 7:54

mussy tiss Это я пробовал принудительно написать разреш... Oct 20 2018, 11:44

YaAllex Попробуйте метод "поочередного отключения зап... Oct 21 2018, 13:23

tiss а) Зачем нужны правила 2 и 3, если у Вас 1-ым сто... Oct 21 2018, 16:56

mussy 2 YaAllex Да, интерфейсы указывал для UPnP. По NAT... Oct 21 2018, 17:55

tiss Дорвался до конфига, где работает иФОБС - простая ... Oct 21 2018, 19:22

mussy tiss да, внешний IP белый. Oct 21 2018, 20:48

Vitaliy_y Маскарадинг при белом внешнем вреден. 11 ;;; WinB... Oct 21 2018, 21:04

tiss Маскарадинг при белом внешнем вреден. Зато при д... Oct 21 2018, 21:34

Console Что бы не плодить тем, кто подскажет.. в микротике... Nov 29 2018, 10:19

lD1PS1l можно указать диапазон Nov 29 2018, 11:44

Console можно указать диапазон банально через - или как?... Nov 29 2018, 17:09

Siroga банально через - или как? буду благодарен за прим... Nov 29 2018, 17:21

Console в налаштуваннях правила прописати порти через деф... Dec 1 2018, 18:51

YaAllex Хотя, похоже, вопрос и был риторическим, но все же... Dec 1 2018, 19:13

Console Хотя, похоже, вопрос и был риторическим, но все ж... Dec 1 2018, 19:21

YaAllex Не стоит бездумно копировать чужие конфиги или хот... Dec 1 2018, 19:29

Console Не стоит бездумно копировать чужие конфиги или хо... Dec 1 2018, 19:35

YaAllex Для начала вам лучше реализовать защиту от самобло... Dec 1 2018, 19:48

Vitaliy_y Научитесь не использовать пароли для критичных сер... Dec 2 2018, 11:22

Console Чудо юдо правило я убрал, пока поставил вайтлист н... Dec 4 2018, 18:48

YaAllex В винбоксе есть консоль. Ключи в System->Users... Dec 4 2018, 20:10

Console В винбоксе есть консоль. Ключи в System->User... Dec 4 2018, 21:02

YaAllex По поводу перевода Winbox-а на авторизацию по кл... Dec 4 2018, 21:19

Console И снова вопросы) [code] ## Generic IP address lis... May 4 2019, 13:10

YaAllex И снова вопросы) [spoiler][code] ## Generic IP a... May 4 2019, 14:13

imenno а есть где-то гайд как настроить несколько провайд... May 4 2019, 13:59

Console а есть где-то гайд как настроить несколько провай... May 4 2019, 15:15

mussy Ребята, такой вопрос. Хочу использовать Mikrotik ... Jul 22 2019, 10:43

YaAllex 2. настроить один LAN Mikrotik`а на IP прова... Jul 22 2019, 17:39

mussy * Разверните ваш пункт 2, пожалуйста, - что вы с... Jul 22 2019, 20:57

gonivo Микротик я не могу поставить перед роутером. Мо... Jul 24 2019, 23:08

YaAllex EoIP - микротиковский проприетарный туннельный п... Jul 23 2019, 21:00

Console Вопрос, куплен MikroTik hAP lite RB941-2nD-TC И во... Jul 24 2019, 14:43

gonivo Посканируйте частоты Wireless -> freq usage, ча... Jul 24 2019, 22:53

Fanta Всім хелоу! раз тут топік про мікроти то спита... Aug 6 2019, 16:31

Tiger Всім хелоу! раз тут топік про мікроти то спит... Aug 7 2019, 9:11

Fanta Какая задача? Свитч какого уровня? Access или для... Aug 7 2019, 10:00

Tiger потрібен управляєми Л2 свіч для аксесса. Зараз ст... Aug 7 2019, 13:28

Vitaliy_y CRS125-24G-1S-IN за глаза, трудится 10 штук без вс... Aug 7 2019, 13:59

Fanta CRS125-24G-1S-IN за глаза, трудится 10 штук без в... Aug 7 2019, 16:50

Tiger і як сабж "тримає" гігабіт? Планується... Aug 7 2019, 16:54

Tiger Народ, а как лучше настроить информирование по E-m... Aug 21 2019, 16:33

mak_v_ Дергать лог на предмет "disonnected" и ... Aug 21 2019, 16:50

Tiger Дергать лог на предмет "disonnected" и... Aug 21 2019, 16:54

Fanta Блин всё проще оказалось. DHCP - Leases - Make S... Aug 21 2019, 20:40

Tiger рівно до тих пір поки та сторона "приймає... Aug 22 2019, 8:51

imenno ребята, подскажите мануалы что и где почитать, даб... Nov 17 2019, 16:17

nerve По схеме как-то так набросал. план захвата кл... Nov 18 2019, 10:43

imenno план захвата клиентами рдп через впс и интернет п... Nov 18 2019, 11:33

gonivo ребята, подскажите мануалы что и где почитать, да... Nov 22 2019, 2:32

mak_v_ магия... 1) Поднимаете на впн на впс 2) на микрот... Nov 18 2019, 12:28

Alexis магия... 1) Поднимаете на впн на впс 2) на микро... Nov 18 2019, 12:36

Console А тут поймал себя на топографическом кретинизме...... Jan 27 2020, 17:42

mak_v_ ну раз syn ушел, то syn+ack должен вернуться. Если... Jan 28 2020, 0:13

Console Да действительно, провайдер блокировал транзитный ... Jan 29 2020, 13:16

Alekssander Приветствую. Подскажите плиз по очередям. Есть Mik... Feb 14 2020, 12:06

gonivo Приветствую. Подскажите плиз по очередям. Есть Mi... Feb 15 2020, 16:03

Alekssander А не проще ли на каждый виртуальный вайфай выдели... Feb 15 2020, 21:47

gonivo Это Limit Max и Limit At для каждой очереди нужно ... Feb 16 2020, 2:52

Alekssander Это Limit Max и Limit At для каждой очереди нужно... Feb 16 2020, 9:57

gonivo Насколько я понял, общая скорость нужна для огран... Feb 16 2020, 20:14

Alekssander Там скорее всего описано динамическое шейпировани... Feb 17 2020, 11:30

gonivo Так я как раз хочу ограничить скорость виртуально... Feb 17 2020, 14:08

Alekssander Так одного правила на подсеть виртуальной хватит ... Feb 17 2020, 16:01

gonivo Я так понимаю max-limit (target-upload/target dow... Feb 17 2020, 19:08

Alekssander Может баян, может все, кто в теме знают, но я с Ми... Feb 27 2020, 17:59

gonivo Есть еще nstreme. Но по личным наблюдениям nv2 как... Feb 27 2020, 18:30

Alekssander Есть еще nstreme. Но по личным наблюдениям nv2 ка... Feb 28 2020, 17:13

gonivo Сегодня решил попробовать nstreme. Ужасно. Может ... Feb 28 2020, 19:56

Alekssander А сколько там по сигналам? По Freq Usage на АР и ... Feb 28 2020, 23:07

Console На фоне карантинов) Есть необходимость настроить н... Mar 17 2020, 12:37

Vitaliy_y На фоне карантинов) Есть необходимость настроить ... Mar 17 2020, 13:42

Console поднять ipsec ike2 или l2tp ipsec, и на винде буб... Mar 17 2020, 13:46

Vitaliy_y Я явно указывал aes256, но потом на сервер получа... Mar 17 2020, 18:52

-13- гайз, а кто юзает статистику netflow на микротиках... Mar 17 2020, 20:42

Fanta гайз, а кто юзает статистику netflow на микротика... Mar 17 2020, 20:59

Tiger https://www.manageengine.com/products/netflow/ В... Mar 18 2020, 9:57

-13- Мы Zabbix используем. Для десятка другого можно т... Mar 22 2020, 9:15

Tiger Заббикс, а каким образом, может есть ссылки на ги... Mar 22 2020, 10:10

nerve гайз, а кто юзает статистику netflow на микротика... Mar 23 2020, 10:09

Console Так, ничего не понял :) на сервере что включено в... Mar 18 2020, 12:41

koder MikroTik hAP lite Можно ли настроить раздавать ин... Mar 22 2020, 19:40

mak_v_ MikroTik hAP lite Можно ли настроить раздавать и... Mar 22 2020, 20:46

Tiger MikroTik hAP lite Можно ли настроить раздавать и... Mar 22 2020, 20:47

koder Да можно. Вариантов много. Бридж классический, NA... Mar 23 2020, 16:10

Tiger Интернет нужен с роутера - нет никаких сетей В да... Mar 23 2020, 19:44

5 Страницы 1 2 3 > »

« Предыдущая тема · Системное администрирование · Следующая тема »

Стиль отображения: Переключить: Стандартный · Переключить: Линейный · Каскадный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Удалить установленные форумом cookies · Отметить все сообщения прочитанными · Кто онлайн?

Упрощённая версия

Сейчас: 8th July 2025 - 3:05

Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.