На нашем форуме просто необходима такая тема. 
Поговорим о маршрутизаторах Mikrotik. Аппаратные Routerboard и самодельные x86 роутеры
Официальные ресурсы:
www.mikrotik.com
http://forum.mikrotik.com
http://wiki.mikrotik.com в wiki есть статьи и на русском языке
*Рекомендуются к изучению материалы регулярных тренингов "MikroTik User Meeting presentations" (MUM) http://wiki.mikrotik.com/wiki/Events
*Перевод "ROS - руководство пользователя" и несколько документов на русском языке по настройке ROS и решению некоторых задач.
Руководства и презентации MUMs (обязательны к изучению):
QoS. Best practice азбука QoS by Janis Megis QoS. Best practice / Лучшая практика - русскоязычный перевод
*Мнимая "ошибка" в шейпере Мегиса, см. тут и тут. Подробный разбор шейпера и вопроса необходимости маркировки соединений см. тут.
HTB QoS азбука Queue Trees (HTB) by Valens Riyadi Как работают деревья очередей HTB.
Load balance with masquerade network как балансируется траффик by Valens Riyadi and Janis Megis (и выжимка правил)
The Magic of IP Flow азбука движения траффика в роутере by Valens Riyadi
IP Flow. Routing, Mangle and QoS приведены примеры балансинга двух аплинков по NTH и шейпирование при наличии Web Proxy.
RouterOS Packet Flow wiki о работе шейпера и файрволла
User Manager by Sebastian Inacker, FMS (Germany)
RouterOS and USB Devices by Arnis Riekstins, MikroTik
Introduction to Layer7 filtering by Andrzej Bober and Jaroslaw Konieczny (Inter Projekt, Poland)
Radius - MikroTik UserManager VS FreeRadius and Net Flow logging how-to and resources by Martin Krug (Future Shop, Slovakia)
Некоторые важные статьи из Mikrotik WiKi
NetworkPro on Quality of Service
Схемы движения траффика в роутере, разбор The Magic of IP Flow, и ещё тут
Manual:PCC Балансировка траффика при нескольких аплинках (провайдерах). Более правильный вариант здесь.
"Библейский" цикл статей на DriverMania
Установка RouterOS Mikrotik: система работает, администратор отдыхает (RouterOS - мечта сисадмина)
Делим Интернет или QoS на Mikrotik
Объединяем офисы с помощью Mikrotik
Настраиваем биллинг UTM с Mikrotik
Неофициальные ресурсы
http://ru.wikipedia.org/wiki/MikroTik
http://en.wikipedia.org/wiki/Mikrotik - имеется сводная таблица современных RouterBoard
PCRouter.ru - один из первых русскоязычных ресурсов по Mikrotik. К сожалению подзаброшен
Блог Сергея Лаговского
Несколько статей на PCHelp.by
Микротик как шлюз в офисной сети (для начинающих)
Блог Greg Sowell, его Training Video и Video Tutorials. На англ. языке.
Сайт aitec.md Документация к ROS на русском языке для начинающих и подготовленных. Обучающие видеоролики.
Сайт asp24.com.ua Руководства по настройке RouterOS с иллюстрациями и пояснениями
Так же русскоязычную информацию можно найти на форумах mikrotik.by, nag.ru, ru-board.com, drivermania.ru, x-drivers.ru, sysadmin.ru
http://blog.butchevans.com/ - статьи по решениям популярных задач на англ.
YouTube - Mikrotik, YouTube - RouterOS множество видеороликов для начинающих
Решения частных задач
BgBilling: Настройка PPPoE и/или РРТР (VPN) на Mikrotik
Особенности настройки роутера для работы с Корбиной
Сборник ссылок
Соединяю два кампуса с совпадающими подсетями. Помогите разобраться с NAT Встречный NAT
Резервирование доступа в интернет на двух провайдерах
Интересный вариант user-friendly блокировки торрентов
Сторонняя полезная документация
Руководство по Iptables очень полезно для понимания работы файрволла в Микротике
ru.wikipedia.org/wiki/Iptables очень полезный учебник по Iptables
Модель OSI сетевая модель взаимодействия
Список портов TCP и UDP
Здесь и здесь о MTU/MSS (проблема - сайты открываются не все или частично)
Настройка NAS на основе ROS в связке с Ideco АСР (биллинг), Queue Tree, SSH, без сброса user session (очень подробно)
Multicast routing для IPTV - как работает IPTV по IGMP-протоколу
Wi-Fi
Реальная скорость Wi-Fi. Как получить максимальную? и максимальные реальные скорости передачи по WiFi
Нюансы защиты беспроводных сетей
Wi-Fi: неочевидные нюансы на примере домашней сети
.
Файлы конфигурации
Внимание! Для сохранения информации из конфига микротика или быстрого занесения в конфиг можно воспользоваться экспортом/импортом текстовых конфигов в файл.
Это осуществляется в консоли или в окне "New Terminal" в графической утилите WinBox.
/export file=myconfig.rsc
/import file=myconfig.rsc
Чтобы не экспортировать все настройки, а только необходимое, то пишем примерно так (экспортируем IP-адрес, Mangle, NAT и Filter файрволла):
/ip address export file=myip.rsc, /ip firewall mangle export file=mymangle.rsc, /ip firewall nat export file=mynat.rsc, /ip firewall filter export file=myfilter.rsc
Расширение файла можно не указывать. Имена файлов любые желаемые (на англ).
Заметки
FAQ этой темы:
Первоначально обсуждение Микротиков велось в теме FAQ: Выбор домашнего маршрутизатора (Было: Порекомендуйте беспроблемный маршрутизатор/роутер/firewall со встроенным коммутатором/концентратором) (часть 02) См. результаты поиска по слову Mikrotik и по слову Микротик
Жаркое обсуждение развернулось, начиная с этого поста (и, примерно до 80-й страницы), затем была создана настоящая тема.
Чтобы разговор был предметный, показываем свой конфиг (или часть конфига). Для этого делаем /export нужного (подробнее - см. выше) и вставляем в тему, оформляя тегом [соdе] [/соdе]
Ссылки темы
Пример рабочего шейпера
Что означает галка "Passtrough" в правилах файрволла
Пример базовых правил для защиты роутера и внутренней сети от соединений извне
Пример рабочих правил файрволла с применением Jump/Return
Ещё пример применения Jump и фильтрация при наличии PPTP, L2TP.
О фильтрации ICMP протокола
Блокировка P2P - добавление нового протокола уровня Layer7
Блокировка протокола uTP и протоколов P2P по времени суток
Блокируем рассылку спама изнутри, оставляем выход почтовым клиентам по SMTP.
Вариант блокировки нежелательных сайтов по URL
Служба времени NTP в Микротике А также сервер-клиенты Meinberg NTPD и OLXA SNTP
Запуск IPTV в случае, когда провайдер вещает мультикаст по IGMP Snooping с TTL=1.
IPTV, IGMP, Firewall - настройки IGMP Proxy и правила фильтрации IPTV в файрволле
Скрипт для работы с DYNDNS.ORG (альтернативный вариант при наличии "белого" IP, не использует запись в файл) - если у вас динамический "белый IP" и нужен доступ из интернета.
Скидываем логи на внешнюю флешку или microSD
Скрипты автоподключения VPN-соединения "Dual PPTP / Dual L2TP" в сетях Корбина/Билайн, NetByNet и других крупных сетях, использующих автоматику по DHCP и ротацию VPN-серверов при помощи DNS вариант PPTP | вариант L2TP, улучшенный вариант L2TP и "хитрости" DNS | как добавить этот скрипт в планировщик
Нюансы IPSEC - шифруем туннели при помощи IPSEC
В качестве оффтопа: "проблемы с сетью, но провайдер ничего не хочет делать" и как на него повлиять Роутер, билайн и домашняя сеть, #4
Mikrotik RouterOS
Разговор об аппаратном обеспечении маршрутизаторов ведётся в темеПоговорим о маршрутизаторах Mikrotik. Аппаратные Routerboard и самодельные x86 роутеры
| . . | ||
| Mikrotik RouterOS - это специализированная операционная система на ядре Linux, предназначенная для построения мощных многофункциональных маршрутизаторов, файрволлов, мостов, vpn-серверов, станций и мостов wi-fi, хотспотов, управления качеством обслуживания и т.п. на базе обычных PC-машин с процессорами x86 или собственных аппаратных маршрутизаторов Mikrotik RouterBoard на процессорах PowerPC и Atheros. В отличие от множества свободных открытых проектов - это закрытая система, не позволяющая установку дополнительного программного обеспечения. Преимуществами MikroTik является возможность за небольшие деньги быстро развернуть решение профессионального класса, с хорошей производительностью, обширным функционалом и большим удобством работы с системой, сочетающим преимущества функционального консольного интерфейса (идеология, аналогичная Cisco) и графической утилиты для Windows (Winbox). MikroTik RouterOS считается одной из лучших программных реализаций маршрутизатора 3-го уровня для PC и используется во всём мире. В RouterOS реализовано много функций, существующим только в ОС для дорогих маршрутизаторов. Оценить возможности можно по брошюре What is RouterOS (PDF, 819KB) или MikroTik RouterOS™ Application Examples | ||
| . |
www.mikrotik.com
http://forum.mikrotik.com
http://wiki.mikrotik.com в wiki есть статьи и на русском языке
*Рекомендуются к изучению материалы регулярных тренингов "MikroTik User Meeting presentations" (MUM) http://wiki.mikrotik.com/wiki/Events
*Перевод "ROS - руководство пользователя" и несколько документов на русском языке по настройке ROS и решению некоторых задач.
Руководства и презентации MUMs (обязательны к изучению):
QoS. Best practice азбука QoS by Janis Megis QoS. Best practice / Лучшая практика - русскоязычный перевод
*Мнимая "ошибка" в шейпере Мегиса, см. тут и тут. Подробный разбор шейпера и вопроса необходимости маркировки соединений см. тут.
HTB QoS азбука Queue Trees (HTB) by Valens Riyadi Как работают деревья очередей HTB.
Load balance with masquerade network как балансируется траффик by Valens Riyadi and Janis Megis (и выжимка правил)
The Magic of IP Flow азбука движения траффика в роутере by Valens Riyadi
IP Flow. Routing, Mangle and QoS приведены примеры балансинга двух аплинков по NTH и шейпирование при наличии Web Proxy.
RouterOS Packet Flow wiki о работе шейпера и файрволла
User Manager by Sebastian Inacker, FMS (Germany)
RouterOS and USB Devices by Arnis Riekstins, MikroTik
Introduction to Layer7 filtering by Andrzej Bober and Jaroslaw Konieczny (Inter Projekt, Poland)
Radius - MikroTik UserManager VS FreeRadius and Net Flow logging how-to and resources by Martin Krug (Future Shop, Slovakia)
Некоторые важные статьи из Mikrotik WiKi
NetworkPro on Quality of Service
Схемы движения траффика в роутере, разбор The Magic of IP Flow, и ещё тут
Manual:PCC Балансировка траффика при нескольких аплинках (провайдерах). Более правильный вариант здесь.
"Библейский" цикл статей на DriverMania
Установка RouterOS Mikrotik: система работает, администратор отдыхает (RouterOS - мечта сисадмина)
Делим Интернет или QoS на Mikrotik
Объединяем офисы с помощью Mikrotik
Настраиваем биллинг UTM с Mikrotik
Неофициальные ресурсы
http://ru.wikipedia.org/wiki/MikroTik
http://en.wikipedia.org/wiki/Mikrotik - имеется сводная таблица современных RouterBoard
PCRouter.ru - один из первых русскоязычных ресурсов по Mikrotik. К сожалению подзаброшен
Блог Сергея Лаговского
Несколько статей на PCHelp.by
Микротик как шлюз в офисной сети (для начинающих)
Блог Greg Sowell, его Training Video и Video Tutorials. На англ. языке.
Сайт aitec.md Документация к ROS на русском языке для начинающих и подготовленных. Обучающие видеоролики.
Сайт asp24.com.ua Руководства по настройке RouterOS с иллюстрациями и пояснениями
Так же русскоязычную информацию можно найти на форумах mikrotik.by, nag.ru, ru-board.com, drivermania.ru, x-drivers.ru, sysadmin.ru
http://blog.butchevans.com/ - статьи по решениям популярных задач на англ.
YouTube - Mikrotik, YouTube - RouterOS множество видеороликов для начинающих
Решения частных задач
BgBilling: Настройка PPPoE и/или РРТР (VPN) на Mikrotik
Особенности настройки роутера для работы с Корбиной
Сборник ссылок
Соединяю два кампуса с совпадающими подсетями. Помогите разобраться с NAT Встречный NAT
Резервирование доступа в интернет на двух провайдерах
Интересный вариант user-friendly блокировки торрентов
Сторонняя полезная документация
Руководство по Iptables очень полезно для понимания работы файрволла в Микротике
ru.wikipedia.org/wiki/Iptables очень полезный учебник по Iptables
Модель OSI сетевая модель взаимодействия
Список портов TCP и UDP
Здесь и здесь о MTU/MSS (проблема - сайты открываются не все или частично)
Настройка NAS на основе ROS в связке с Ideco АСР (биллинг), Queue Tree, SSH, без сброса user session (очень подробно)
Multicast routing для IPTV - как работает IPTV по IGMP-протоколу
Wi-Fi
Реальная скорость Wi-Fi. Как получить максимальную? и максимальные реальные скорости передачи по WiFi
Нюансы защиты беспроводных сетей
Wi-Fi: неочевидные нюансы на примере домашней сети
.
Файлы конфигурации
Внимание! Для сохранения информации из конфига микротика или быстрого занесения в конфиг можно воспользоваться экспортом/импортом текстовых конфигов в файл.
Это осуществляется в консоли или в окне "New Terminal" в графической утилите WinBox.
/export file=myconfig.rsc
/import file=myconfig.rsc
Чтобы не экспортировать все настройки, а только необходимое, то пишем примерно так (экспортируем IP-адрес, Mangle, NAT и Filter файрволла):
/ip address export file=myip.rsc, /ip firewall mangle export file=mymangle.rsc, /ip firewall nat export file=mynat.rsc, /ip firewall filter export file=myfilter.rsc
Расширение файла можно не указывать. Имена файлов любые желаемые (на англ).
Заметки
- DNS - При работе в винбоксе, при вносе админом в панели настроек адресов в формате URL, винбокс использует DNS-резольвер компа(!), на котором он запущен. В то же время, встроенный в винбокс telnet использует уже внутренний DNS микротика. Это объясняет "странность", когда URL не распознаются микротиком при настройке.
- WinBox - Если роутер находится в отдалённой сети, рекомендуется в фильтре файрволла создать в самом верху разрешительное правило для подключения WinBox (Input TCP 8291) - правило спасёт от ошибок в процессе настройки роутера (когда можно случайно запретить доступ винбоксу). Если роутер находится в одной физической сети с админским компьютером, к роутеру можно подключиться винбоксом по MAC-адресу (кнопка справа от строки ввода адресов в винбоксе) - этот тип подключения работает в обход файрволла с помощью /tool mac-server, файрволл на компе не должен фильтровать широковещательный траффик mycomp<->255.255.255.255, UDP 5678<->5678 & any<->20561.
- Смена MAC-адреса - для смены нужно сначала распечатать список интерфейсов
/interface ethernet print, затем выбрать №№ нужного интерфейса и ввести команду
/interface ethernet set №№ mac-address =XX:XX:XX:XX:XX:XX - Программный сброс - для полного сброса всех(!) настроек роутера в консоли даём команду /system reset-configuration
FAQ этой темы:
Первоначально обсуждение Микротиков велось в теме FAQ: Выбор домашнего маршрутизатора (Было: Порекомендуйте беспроблемный маршрутизатор/роутер/firewall со встроенным коммутатором/концентратором) (часть 02) См. результаты поиска по слову Mikrotik и по слову Микротик
Жаркое обсуждение развернулось, начиная с этого поста (и, примерно до 80-й страницы), затем была создана настоящая тема.
Чтобы разговор был предметный, показываем свой конфиг (или часть конфига). Для этого делаем /export нужного (подробнее - см. выше) и вставляем в тему, оформляя тегом [соdе] [/соdе]
Ссылки темы
Пример рабочего шейпера
Что означает галка "Passtrough" в правилах файрволла
Пример базовых правил для защиты роутера и внутренней сети от соединений извне
Пример рабочих правил файрволла с применением Jump/Return
Ещё пример применения Jump и фильтрация при наличии PPTP, L2TP.
О фильтрации ICMP протокола
Блокировка P2P - добавление нового протокола уровня Layer7
Блокировка протокола uTP и протоколов P2P по времени суток
Блокируем рассылку спама изнутри, оставляем выход почтовым клиентам по SMTP.
Вариант блокировки нежелательных сайтов по URL
Служба времени NTP в Микротике А также сервер-клиенты Meinberg NTPD и OLXA SNTP
Запуск IPTV в случае, когда провайдер вещает мультикаст по IGMP Snooping с TTL=1.
IPTV, IGMP, Firewall - настройки IGMP Proxy и правила фильтрации IPTV в файрволле
Скрипт для работы с DYNDNS.ORG (альтернативный вариант при наличии "белого" IP, не использует запись в файл) - если у вас динамический "белый IP" и нужен доступ из интернета.
Скидываем логи на внешнюю флешку или microSD
Скрипты автоподключения VPN-соединения "Dual PPTP / Dual L2TP" в сетях Корбина/Билайн, NetByNet и других крупных сетях, использующих автоматику по DHCP и ротацию VPN-серверов при помощи DNS вариант PPTP | вариант L2TP, улучшенный вариант L2TP и "хитрости" DNS | как добавить этот скрипт в планировщик
Нюансы IPSEC - шифруем туннели при помощи IPSEC
В качестве оффтопа: "проблемы с сетью, но провайдер ничего не хочет делать" и как на него повлиять Роутер, билайн и домашняя сеть, #4
Исправлено: Ильясла, 22.08.2012 08:12
К сообщению приложены файлы:
)