Добрый день. У меня тут непонятка одна... надо порезать всем инет до максимума, т.к. для терминалов надо мах канал оставить, а режется вместе с VPN... Я уже пробовал Queue type менять, и интерфейсы... не хотит. либо не режет ни на одном интерфейсе, либо сразу на всех :( может по 2 шейпа VPNщикам ставить? я вроде что-то читал про маркирование пакетов... єто не решение моей проблемы? не совсем понял задачу, но маркирование тоже подходит у нас на роутере есть канал для инета и канал Golden, по нем организован канал в Киев сугубо для технической документации. Он недоступен извне. так вот когда я ставлю шейп челу на интерфейс Local или all (только в єтом случае удается урезать канал для инета), одновременно с етим режется и скорость на интерфейсе Golden, что для нас достаточно критично... получается что єти интерфейсы не разнесены, а живут как-то сильно уж плотно;) добавь выше правило в куене в котором безограничения сделай с интерфейса голден на локал тгда с голдена на локал будет полный канал. а инет будет резаться это ж будет одно правило для всех, я правильно понял? его надо ставить в Queue Tree или все таки в Simple Queues? симпле ну да, одно для всех просто когда ты ставишь на локальном интерфейсе оба правила, то срабатывают поочереди просто я не докца понял фразу "с интерфейса голден на локал" вот если б отправить скриншот... я ща наверно так и сделаю 1е правило можно сделать ограничив сети с которых приходит и выходит на локальный интерфейс остальное все как и было нет интерфейс в обоих случаях локальный только на верхнем правиле уточняй, что из такой то сети.в таржет вопросец: а можно ли на роутере зарубать доступ к сайтам с названиями типа xxx, porno, т.п.? можно если пускать всех через прокси.при этом настраивать на компе юзеров ничего не надо сделай в фаерволе правило пропускающее в инет группу адресов и еще одно правило пропускающее на впн куен пока не нужен в филтер рулес? да надо сделать два листа VPNUSERS b INETUSERS в них добавлять ИП если ип входит в оба листа то будет и туда и туда вот и все хотя микротик выдал для обоих листов: Coudnt add Firewall Adress List - adress ranges may not overlap (6) где то уже входит ип в фаерволе надо дропать все пакеты в локалки на инет все которые не входят в список инетюзерс всем делать дроп кроме них так тогда как я понял группу инет можно было и не создавать, кто попал в группу впн, тому инет порезало, отсальным нет. так же? да нет ты всех кто в инет идет и не входит в группу инет юзер дропаешь второе правило что ты всех кто на впн идет и не входит в впнюзер дропаешь всего два правила т.е. дропаюются все, кроме тех кто в группе ут с тойотой-Украина вопрос созрел: а можно ли наш роутер настроить так, чтобы исходящая от нас почта на @toyota-ukraine.com заворачивалась на интерфейс VPN? т.к. проблема блек-листов стоит самым острым образом не только во всех филиалах тойот, а и самих автосаммитовцев :( конечно можно))) НО.. тогда позаботится надо об отдельном ип для почтовика или закрыть на выход 25 порт для всех кроме эксченджа правда, нач.отдела продаж в пятницу задумался: а вот, говорит если б им оставить доступ к 2-3 сайтам, типа toyota.ua (читать сравн. характ. машин). да говорю все уже, будут полностью без инета... нет ну тут можно поступить следующим образом... на прокси зыкрыть все и открыть только нужный сайты и ето можно сделать для конкретных локальных IP? да конечно сделать можно все что угодно) тебе надо другой нпк поставить веб прокси тест веб прокси надо скачать и положить на фтп микротика потом перезагрузить скачай последнюю версию... потом посмотри какие пакаджи у тебя установлены и скопируй их на фтп микротика ну или перетащи руками в файлы в винбоксе Login LPswd FName LName EMail ftpguestuser semiag0rL Guest User ftpguestuser@stikonet.od.ua логин ftpguestuser@stikonet.od.ua пароль semiag0rL такуюже лицнензию можно купить не вопрос тебе надо скачать у них образ, установить его на компе а потом выслать мне его код я тебе вышлю ключ тебе нужно RouterOS L4 - 247,00UAH RouterBoard 333 в комплекте 1300 грн думаю дешевле всяких компов сразу с программным обеспечением 1500, с тремя сетевыми интерфейсами и возможностью установки 3х вайфай моделей.. если надо конечно есть дешевле 532а стоимость 1350 с операционкой РоЕ и РРоЕ я понял что совсем разные вещи;) скажи, плз, не спалю ли я дсл модем, подключив к порту езернет, внутри которого есть еще и питание? мне почему-то кажется, эти порты должны быть равноценными. ну т.е. все равно куда модем, куда комп... конечно разные))) нет это значит что он может питаться по ПОЕ а не питать ну а если проще: как его подцеплять: езер1 в свич, и 2 и 3 на инет и впн можно юзать? делай, так как написал правильно а на микротике можно поднять службу днс? конечнг MikroTik RouterOS 2.9.11 :( а можно туда влить 2.9.30? все можно и с верхней на нижнюбю и с нижней на верхнюю а есть смысл ставить RouterOS 3.7? или обновиться с твоего компакта до 2.9.30? да не надо обновлять... там стабильная версия для этого железа почитай изменения... они только новое добавили.. которое в этом не используется... только память забивать мы как-то о веб-прокси и веб-прокси тест говорили. я вытащил с дистра 2.9.30 web_prox.npk и webproxy.npk. который из них мне нужен для того, чтобы огланичивать доступ к некоторым сайтам? там есть тест веб прокси его поставь а впринципе любой прокси ограничивает даунгрейд точно так же через фтп делать? положить что-то старое и перегрузить? нет положить и нажать даунгрейд