Documentation/Settings/Syst. settings/Mikrotik/cs

From ISP admin

Jump to: navigation, search

MikroTik


Nastavení systému pro routery MikroTik.

DŮLEŽITÉ! - Ve firewallových pravidlech v komentáři(comment) uvádět názvy bez mezer(místo nich použijte podtržítko _ ) a komentář vždy uzavřít do uvozovek.


mikrotik_default_fw

Na tomto místě můžeme definovat výchozí pravidla, která se aplikují na všechny routery MikroTik. Můžeme tedy zakázat sdílení Windows, p2p sítě a podobně.


mikrotik_fw_drop

Nastavení pravidel firewallu mikrotiku:
0 - Omezovat na firewallu SRC i DST
1 - Omezovat pouze SRC
2 - Omezovat pouze DST
3 - Nepoužívat firewall
Určuje způsob zapsání pravidel do firewallu. Spolehlivá a nejčastější volba je omezení SRC i DST, což nepropuští žádnou komunikaci dovnitř ani ven. Pro zpřehlednění pravidel stačí zakázat pouze jeden směr, aby nebyla možná komunikace mezi klienty. Toto ale dovoluje odesílání a tím i možné zahlcení sítě odesíláním spamu. Je zde také možnost nepoužívat firewall vůbec.


mikrotik_mangle_add_down

MANGLE pravidlo pro download klienta.


mikrotik_mangle_add_up

MANGLE pravidlo pro upload klienta.


mikrotik_nat_disable_users

Pozastavené klienty přesměrovávat přes NAT na informační stránky ISPadmin. Toto nastavení musí být povoleno, pokud si přejete ručně i automaticky pozastaveným klientům zobrazovat systémové Info Page. Pokud máte vlastní řešení nebo si nepřejete Info Page používat, ponechte nastavenou hodnotu 0.


mikrotik_preffered_queue

Preferovaná queue, do které se řadí QUEUE TREE klientů. Sem se zařadí samostatně nadefinovaní klienti, kteří nejsou do systému přidáni klasickým způsobem. Např. VIP


mikrotik_qt_debug

Aktivuje záznam propisovaných pravidel do logu. Záznamy si poté můžete prohlédnout v souboru /var/log/ispadmin_2010-04.log.


mikrotik_time_sync

Synchronizovat datum a čas na routerech podle nastavení serveru ( nikoli přes NTP ).


radius_sync_manually_added_attributs

Synchronizovat manuálně přidané atributy ke službě Radius. Zapsání hodnoty 1 zapne tuto funkci.


reading_dynamic_routes

Vyčítání dynamických route. Můžete si zde nastavit, jaké routovací informace chcete z routerů vyčítat.
0 - lokální routy
1 - lokální + statické + PPP + PPPOE
2 - kompletní routovací tabulka (ad 2 + ospf, bgp, ...) - toto nastavení může podstatným způsobem zatížit síť i server ISPadmin.


service_mikrotik_login

Přihlášení techniků do Mikrotiků přes RADIUS. Pokud zde zadáte hodnotu 1, ve všech routerech se aktivuje přihlášení techniků přes RADIUS (funkce Mikrotik login).

Retrieved from "http://wiki.ispadmin.eu/index.php/Documentation/Settings/Syst._settings/Mikrotik/cs"