ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Road Runner J failover.   Добавлено: vlh Как у тебя с английским?     Код: dst-limit (integer,time,integer,dst-address | dst-port | src-address, time; Default: )     Matches packets if given pps limit is exceeded. As opposed to the limit matcher, every destination IP address / destination port has it's own limit. Parameters are written in following format: count,time,burst,mode,expire.       * count - maximum average packet rate measured in packets per time interval     * time - specifies the time interval in which the packet rate is measured     * burst - number of packets which are not counted by packet rate     * mode - the classifier for packet rate limiting     * expire - specifies interval after which recored ip address /port will be deleted   Цитата: все пакеты то что больше 250 они что дропуются или еще что? А все остальные пакеты попадают в третье правило и там они reject (с кодом возврата icmp-admin-prohibited) Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 06:45 11-02-2011

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus с английским напряженно, переводчик, а он как известно переводит так что   трудно понять по смыслу... а теперь еще раз на нормальном, человеческом языке время за которое измеряется количество пакетов как оно влияет, его наверное можно поставить определенное например 60сек, а регулировать уже количеством пакетов? то есть если я поставлю 60 и 60 то будет тоже самое что и в приведенных правилах, то есть пакет в секунду? и про reject - это отклоняется с таким то кодом, а по подробнее? Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 09:45 11-02-2011 | Исправлено: vlh, 09:47 11-02-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh 60 пакетов за 60 секунд не одно и тоже, чем 250 пакетов за 250 секунд (хотя и очень рядом).   Код: REJECT Эта операция задает отбрасывание пакета с возвратом отправителю сообщения об ошибке (причине отказа). Как и в случае DROP дальнейшая обработка пакета прекращается. Эту операцию можно использовать только во встроенных цепочках INPUT, FORWARD или OUTPUT и пользовательских цепочках, которые вызываются только из трех перечисленных встроенных цепочек.   В качестве значения параметра тип сообщения ICMP можно использовать:   icmp-net-unreachable – сеть недоступна;   icmp-host-unreachable – хост недоступен;   icmp-port-unreachable – порт недоступен;   icmp-proto-unreachable – протокол недоступен;   icmp-net-prohibited – доступ в сеть закрыт;   icmp-host-prohibited – доступ к хосту закрыт;   icmp-admin-prohibited – доступ закрыт администратором14.   Отметим, что в соответствии с требованиями RFC 1122 сообщения ICMP не передаются в следующих случаях: отброшенный пакет был сообщением ICMP об ошибке или пакетом ICMP неизвестного типа; отброшенный пакет был не первым фрагментом; за последнее время по этому адресу было передано слишком много сообщений ICMP об ошибках     Добавлено: gp7 Читай там: http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT Упс, отослал. Код: 1:1 mapping   If you want to link Public IP subnet 11.11.11.0/24 to local one 2.2.2.0/24, you should use destination address translation and source address translation features with action=netmap.   /ip firewall nat add chain=dstnat dst-address=11.11.11.1-11.11.11.254 \     action=netmap to-addresses=2.2.2.1-2.2.2.254   /ip firewall nat add chain=srcnat src-address=2.2.2.1-2.2.2.254 \     action=netmap to-addresses=11.11.11.1-11.11.11.254     Port mapping   If you would like to direct requests for a certain port to an internal machine (sometimes called opening a port, port mapping), you can do it like this:   /ip firewall nat add chain=dstnat dst-port=1234 action=dst-nat protocol=tcp to-address=192.168.1.1 to-port=1234       Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 19:12 11-02-2011 | Исправлено: faust72rus, 19:37 11-02-2011

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 60 пакетов за 60 секунд не одно и тоже, чем 250 пакетов за 250 секунд (хотя и очень рядом). вот с этого места поподробнее можно? Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 21:22 11-02-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh Цитата: Проиллюстрировать работу этого условия проще всего на примере школьных задач о наполнении бассейна с двумя трубами (в бассейн заданного объема вода втекает через одну трубу с переменной скоростью и вытекает с постоянной скоростью через другую трубу). Параметр limit-burst задает объем бассейна (количество помещающихся в него пакетов), а параметр limit определяет скорость вытекания через выходную трубу. Пока в бассейне есть место, правило выполняется, а как только бассейн наполнится до краев, пакеты перестанут соответствовать правилу (польется через край). Очевидно, что в пустой бассейн может сразу поместиться limit-burst пакетов, а за счет вытекания через трубу число пакетов в бассейне уменьшается на limit в единицу времени. Следовательно за это время в бассейн можно поместить до limit новых пакетов. Если пакеты не приходят, бассейн постепенно опустошается и может принять в себя больший объем. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 07:07 12-02-2011

Dr0niX Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что-то я до сих пор не догнал   Как сделать так, чтобы на трех интерфейсах был один gateway-IP, один DHCP, и всё это роутилось в один WAN.   Короче как сделать из микротика стандартные асусовские, длинковские и тд роутеры. Всего записей: 77 | Зарегистр. 12-11-2008 | Отправлено: 14:53 12-02-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dr0niX ..а ещё есть бридж. (если на руках всё таки не роутебоард)   (Создал бридж, добавил нужные ЛАН порты в него, натравил айпишник\дхцп сервер\файрвол на интерфейс бриджа, теперь он у тебя локальный) Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 20:19 12-02-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh Цитата: да не вопрос, простая задача а решить не можете...   вам для общего развития:   задача 200 клиентов и каждому по 128к.   в мангле два правила, в queue types два правила, в  queue tree два правила...   если нужно еще добавить 50 клиентов, то ни чего не меняется....   при чем эта схема будет работать даже если вы хотите нарезать скорость   не на всю подсеть а выборочным IP   удачи.... для будущих поколений, которые ненароком зайдут в архив, распишу поставленную fdboss'ом задачу: есть блок адресов /24, например. есть 16 клиентов, у каждого по блоку /28. надо каждому клиенту нарезать по мегабиту. суммарно на каждую подсеть - мегабит, а не на каждый адрес   fdboss Цитата: да вы батенька совсем не так понимаете,  каждый подводит ситуацию исходя из того что сам имеет, у меня на клиентов не по 1 адресу, а по 8, 16 и т.д, поэтому варианты ваши, типа PCQ-Rate тут не работают. хехе, в 5.0 - работают =) там в PCQ появилось округление адресов по маске   Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 08:03 13-02-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору korsakoff72RU у меня на дефолтной конфе у РБ450Г собран бридж (а не свич). Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 10:00 13-02-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору korsakoff72RU Цитата: На кой городить бридж в данном случае ...ни к чему, если не нужно контролировать и\или шейпить\дропать. А вы чего нервничаете? Мне кажется Dr0niX сможет и сам разобраться какой способ коммутации использовать =) *и чем занять процессор своего РБ. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 18:51 13-02-2011 | Исправлено: faust72rus, 19:00 13-02-2011

korsakoff72RU Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору faust72rus Цитата: ...ни к чему, если их не нужно контролировать и\или шейпить\дропать. Ну так может стоит для начала ознакомиться с сутью вопроса, возникшего у человека, начиная вот от сюда: http://forum.ru-board.com/topic.cgi?forum=8&topic=38493&start=1160#18 У человека цель: разместить 3, насколько понял, домашних компа в одной локальной подсети с выдачей адресов с единого DHCP-сервера - обычная задача штатно реализованная в бытовых роутерах. Про шейпить/дропать запросов не было, да и ни к чему это, ИМХО, в большинстве случаев в крохотной квартирной локалке - шейпить/дропать локалный трафик. Цитата: А вы чего нервничаете? В котором месте? Я спокоен. Цитата: Мне кажется Dr0niX сможет и сам разобраться какой способ коммутации использовать =) В том то и дело, что, судя по всему, не может уже 2 недели. ИМХО, использование бриджа в конкретном случае - из серии "вредные советы". Подобью итоги : Если на плате не распаян switch-chip - юзаем бридж Если switch-chip на плате имеется (как в случае RB450G), то юзаем его, объединяя нужные порты в одну группу коммутации с помощью указания общего master-port. Всего записей: 105 | Зарегистр. 15-12-2010 | Отправлено: 19:22 13-02-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: ...ни к чему, если не нужно контролировать и\или шейпить\дропать контролировать/дропать - это правилами свитча, опять же на wire speed шейпить - если не всё, то это теми же правилами свитча отправить на ЦПУ для обработки Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:02 13-02-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: дропать там можно только по MAC и/или порту, оно и понятно, т.к. свич = L2 only это в Хостсах, я имел в виду Rules, там можно по IP/IPv6-полям отбирать. прямого дропа нет, но если всё, что надо дропать, пересылать на цпу и дропать там - весь остальной трафик всё равно будет ходить на wire speed Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:00 14-02-2011

Dr0niX Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору korsakoff72RU выражаю благодарность за интерес к моей проблеме.   Оказалось нужна всего одна команда. Всего записей: 77 | Зарегистр. 12-11-2008 | Отправлено: 21:27 14-02-2011

SyCraft Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору RB750 сразу горит 3мя то 5 лампочками.. сетевой кабель не подключен ресет зажимал до мигания acl.. через netinstall цеплять пробовал.. на хабе линк не горит когда подлючаю к нему тик.. умер роутер? Всего записей: 618 | Зарегистр. 09-03-2005 | Отправлено: 01:03 15-02-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование