| NordWest |
Отправлено: 15 апреля 2013 — 21:26 • Тема: Обязательное правило для файрвола • Форум: Настройка роутера Mikrotik |
Ответов: 0
Просмотров: 3387
 |
Прежде чем что то делать на микротике нужно приучить себя всегда создавать первым правилом правило разрешающее вход по винбоксу и порту 8291 с адреса в локальной сети, или с того интерфейса откуда подключены к микротику. А косяки будет обязательно - человеческий фактор не излечим.
code: add chain=input src-address=192.168.0.1 action=accept in-interface=local
add chain=output dst-address=192.168.0.1 action=accept out-interface=local
Адрес и имя локального интерфейса (тут local) нужно сменить на свой... |
| NordWest |
Отправлено: 15 апреля 2013 — 19:01 • Тема: Этапы разработки CMS Limbo • Форум: Limbo CMS |
Ответов: 115
Просмотров: 45992
|
Ну вот... Обещал новую сборку, но так и не выложил. Был занят другим ресурсом.
Теперь всё в прошлом и новая сборка будет уже в течении этой недели. |
| NordWest |
Отправлено: 15 апреля 2013 — 18:51 • Тема: Попытка объединить несколько шлюзов в один крупный гейт • Форум: Настройка роутера Mikrotik |
Ответов: 3
Просмотров: 5664
|
Уже неделю бьюсь с переменным успехом над проблемой объединения всех шлюзов, которые проходят через мою домашнюю сетку в один большой гейт. В инете есть вроде мануалы, всё вроде доступно, но собираешь - не работает. Вернее, пока шлюз один - всё без проблем. Однако стоит добавить дополнительные гейты - инет либо вообще отваливается либо безбожно тупит. Но я упертый - раз говорят, что это реально, буду разбираться в чем у меня тупняк. |
| NordWest |
Отправлено: 15 апреля 2013 — 00:31 • Тема: Очередность прохождения пакетов • Форум: Настройка роутера Mikrotik |
Ответов: 2
Просмотров: 5483
|
Описание принципа работы Mikrotika и т.е. прохождения пакетов в нем.
Зайдите в IP - Firewall.
Там есть 3 вкладки Filter, NAT и Mangle.
В Filter и Mangle есть все 3 цепочки - Prerouting, Forward и Postrouting, это трафик (пакеты) который проходят через маршрутизатор (шлюз) т.е. от клиента в интернет или в локальную сеть и обратно к клиенту
и 2 цепочки Input, Output - это трафик от и к маршрутизатору (шлюзу) т.е. запрошенный и полученный самим шлюзом, а не клиентами (что в итоге особо не используются)
Filter - разрешает-запрещает пакеты, совпадающие по условию записи в Filter.
NAT - это чаще всего правило SrcNat-Masquerade - чтоб люди могли ходить в интернет.
И DstNat-DstNat - чтоб с интернета можно было добраться до компьютеров и роутеров в вашей сети.
Mangle - продвинутый маркировщик пакетов.
Очередность работы:
1. Mangle Prerouting, Nat Prerouting - правила в этих 2 цепочках самые первые обрабатывают пакет. Никаких локальных адресов в пакете нет, только внешний адрес Микротика!
2. Далее срабатывает Firewall - NAT.
Происходит подмена (из таблицы NAT) для входящих пакетов внешнего IP на локальный.
или DstNat (это для тех, кто пытается достучаться до локальных IP-адресов из интернета).
3. Теперь срабатывают правила в цепочках Mangle Forward и Filter Forward.
Тут уже можно фильтровать клиентов вашей сети.
4. Далее снова срабатывает NAT.
Здесь создаются записи в таблице NAT для исходящих пакетов. Т.е. срабатывает SRC-NAT. По этим записям будет происходить обратная замена IP, когда придут ответные пакеты. И для исходящих пакетов происходит подмена локального IP к примеру локальный 192.168.0.2 на внешний IP Микротика 80.80.80.1.
5. И последний этап - Mangle Postrouting, Nat Postrouting.
Никаких локальных адресов в пакете нет, только внешний адрес Микротика!
Далее все это направляется в шейпер. Queue Tree и Simple Queue.
6. Первым выполняется Queue Tree – здесь создаются очереди, из ходя из правил про маркированных пакетов в Mangle, и можно контролировать очереди, т.е. создавать очередность из приоритетов по типу трафика. Так же можно ограничивать скорость как по приоритету трафика так и конкретного клиента.
7. и наконец, после создания очередности пакетов (трафика), они попадают в Simple Queue. Тут можно ограничивать конкретного клиента (пользователя), устанавливая максимальную скорость, или выставлять без лимит и тд. |
| NordWest |
Отправлено: 17 марта 2013 — 16:44 • Тема: Простая настройка • Форум: Настройка роутера Mikrotik |
Ответов: 6
Просмотров: 10390
|
Подключение роутера MikroTik
Кабель интернет-провайдера подключаем в первый LAN порт роутера - это WAN порт. Компьютер подключаем к роутеру по Wi-Fi или по кабелю в любой из оставшихся LAN портов.
Настройка QuickSet
Чтобы зайти в QuickSet, откройте браузер и напишите адрес http://192.168.88.1
После этого перед вами откроется окно Quickset, в котором выполняется настройка роутера MikroTik.
Настройка Wi-Fi точки доступа
В разделе Wireless указываем параметры Wi-Fi точки доступа MikroTik:
SSID - введите свое название точки доступа;
Frequency - рабочая частота точки. Можно оставить без изменений;
Band - стандарты, в которых будет работать точка доступа. Для совместимости со старыми беспроводными устройствами выбираем 2GHz-B/G/N;
Channel Width - ширина канала. Для работы современных беспроводных устройств на максимальной скорости выбираем 20/40MHz HT Above;
Country - выбор страны. Можно оставить без изменений;
Security - настройки шифрования. Для лучшей безопасности поставьте галочку WPA2;
Encryption - алгоритм шифрования. Оставляем галочку напротив aes ccm;
Pre-Shared Key - введите пароль для доступа к Wi-Fi точке доступа.
Настройка Dynamic IP
Если интернет провайдер выдает Вам сетевые настройки автоматически по DHCP, то в разделе WAN выполните следующие настройки:
Address Acquisition - выберите DHCP;
MAC Address - если ваш провайдер блокирует доступ по MAC адресу, то введите в этом поле разрешенный MAC адрес.
Настройка Static IP
Если вы используете статические сетевые настройки, в разделе WAN выполните следующие настройки:
Address Acquisition - выберите Static;
WAN IP Address - введите IP адрес и маску;
Gateway - введите адрес шлюза;
DNS Servers - введите адреса DNS серверов;
MAC Address - если ваш провайдер блокирует доступ по MAC адресу, то введите в этом поле разрешенный MAC адрес.
Настройка PPPoE
Если вы используете клиентское PPPoE соединение, в разделе WAN выполните следующие настройки:
Address Acquisition - выберите PPPoE;
PPPoE User - введите имя пользователя;
PPPoE Password - введите пароль;
MAC Address - если ваш провайдер блокирует доступ по MAC адресу, то введите в этом поле разрешенный MAC адрес.
Настройка DHCP сервера и NAT
Чтобы роутер автоматически выдавал сетевые настройки компьютерам и Wi-Fi устройствам и давал доступ к интернету, необходимо в разделе LAN/WLAN настроить DHCP сервер и NAT:
LAN IP Address - IP адрес роутера. Оставьте без изменений;
DHCP Server - поставьте галочку, чтобы включить DHCP сервер;
DHCP Server Range - диапазон IP адресов, которые будут выдаваться подключаемым устройствам. Оставьте без изменений;
NAT - поставьте галочку, чтобы дать доступ в интернет подключаемым устройствам.
Смена пароля для входа в настройки MikroTik
Чтобы никто, кроме администратора не смог войти в настройки роутера MikroTik и изменить их, необходимо изменить пароль. Для этого в разделе System в поле Password введите новый пароль и подтвердите его в поле Confirm Password. После выполненных настроек нажмите кнопку Apply Configuration, чтобы применить все настройки.
После применения настроек откроется окно, в котором необходимо ввести пароль для входа в QuickSet.
Введите пароль и проверьте, чтобы в разделе LAN/WLAN в полях DHCP Server и NAT стояли галочки, иначе доступ к интернету на компьютере не появится.
На этом настройка роутера MikroTik завершена.
Сброс настроек MikroTik к заводским параметрам
В QuickSet сбросить настройки MikroTik к заводским параметрам можно нажатием на кнопку Reset Configuration.
Если по каким-то причинам вы не можете войти в QuickSet, то выполните сброс следующим образом:
Отключите питание роутера;
Нажмите и держите кнопку Reset;
Включите питание роутера;
Дождитесь пока замигает индикатор ACT и отпустите кнопку Reset.
После этого роутер перезагрузится, и вы сможете зайти в его настройки со стандартным именем пользователя admin без пароля. |
| NordWest |
Отправлено: 28 февраля 2013 — 21:38 • Тема: Самостоятельная сборка программатора • Форум: Программатор Chameleon |
Ответов: 4
Просмотров: 12480
|
Софт программатора можно скачать здесь.
Автор сего чуда Александр Фомин - fomalex@mail.ru
Но как показывает опыт одного софта мало. Не смотря на очень простую схему данного программатора у многих возникают сложности с его сборкой.
Дабы не объяснять каждому в отдельности как правильно его собрать, решил вынести этот вопрос в отдельную тему.
Вот полная схема программатора...
Однако во многих случаях вполне сойдет упрощенный вариант...
Вот его то мы и будем собирать. Сборку производить будем навесным монтажом - т.е. напаивать детали прямо на ножки разъема.
Для сборки нам понадобится 1 LPT разъем, 1 конденсатор, 4 диода, 8 резисторов и 6-ти жильный кабель...
Всю процедуру сборки я условно разобью на пять этапов:
1. Запаиваем диоды
2. Запаиваем резисторы формирующие питание
3. Запаиваем резисторы формирующие шину данных
4. Запаиваем конденсатор питания
5. Распаиваем кабель |
| NordWest |
Отправлено: 22 января 2013 — 09:22 • Тема: Зашиваем в D-Link DIR-300 прошивку DD-WRT • Форум: Сделай сам |
Ответов: 29
Просмотров: 47574
|
Вы бы зарегистрировались, а то у меня рефлекс - если гость, значить спамер. 
А если по сути... Я к сожалению мало что понимаю в этом деле. Прогу то писал именно потому, что боюсь чего руками не так ввести и п**ец - в линуксоподобных системах и методиках их загрузки я полный лох.  |
|
Найдено сообщений: 1166
