ingwie Posted October 3, 2012 Report Share Posted October 3, 2012 Здравейте приятели Имам нужда от помощ за Microtik 2.9. Използвам го за Интернет рутер към доставчика. Бях наложил шейпинги (queue рестрикции), т.е. на различните вътрешни IP клиенти бях пуснал определен трафик. С цел да рестрикстираме някои сайтова пуснахме и WebProxy в транспарентен режим. Оказа се че някой от "хакерите" които се изявяват в мрежата ни установиха че като набият на Broser-a адреса на рутера минават през шейпингите все едно ги няма. Тогава наложих рестрикции през Firewall-a (т.е. дропнах навън и навътре всики клиенти освен на тези на които им е разрешено) и ми започнаха другите проблеми. Понеже вътрешната мрежа е изграждана навремето от няколко сегмента трябва да се опишат всичките IP от сегментите (повече от 1000), рутера явно му дойдоха много и започна да се държи странно - работи бавно, създва проблеми на втория (вътрешния рутер), който сегментира мрежата и който при определена ситиация ми дропва връзката между някои от сегментита и т. н. И мрежата не функционира като хората. ВЪзможно е проблема да се търси и във вътрешния рутер, но въпроса ми е свързан с това ако махна Web Proxy-то и оставя рестрикциите само на queue шейпинга дали ще ми се оправи проблема (най малко ще разтоваря рутера от многото други рестрикции) и как точно се маха Web Proxy от конзолата на рутера. ДОстатъно ли е само да махна отметката "транспарент" или трябва и други настройки да се добавят. Евентуално каква е опцията да се пропуснат само определените за ползване на И-нет потребители без да е нужно да описвам всичко живо и след това да пускам само на тия дето трябва, т.е. по подразбиране да се забранено всичко а аз само да разрешавам,което е по лесно и за мен и за рутера. Дано не съм звучал много неясно и лаишки за което се извинявам, но ще се радвам на всеки който има някаква полезна идея по моя проблем. Ако е нужно ще давам още разяснения. Благодаря предварително Link to comment Share on other sites More sharing options...
Administrator 111111 Posted October 3, 2012 Administrator Report Share Posted October 3, 2012 за проксито след като е прозрачно имаш правило в нат спираш го и трябва да спре относно шеипенето на проксито е писано че става по съвсем друг начин примерно чрез PCQ правило Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now