ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS часть 1 Официальный сайт : http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике       последняя стабильная версия: v4.11 последняя бета-версия 5.x: 5.0beta6       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page     Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010

nkbss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Это я добавил. После этого, введя 192.168.1.2, попадаю на веб-морду роутера, как и после ввода 192.168.88.1 Всего записей: 48 | Зарегистр. 31-07-2009 | Отправлено: 18:03 27-05-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nkbss отлично, этот шаг всего за полдня пройден. теперь идём дальше: зачем трогать 192.168.1.2, если нам надо попасть на модем, т.е. на 192.168.1.1?   http://192.168.1.1 - пробовать. его же пинговать с роутера для проверки Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 18:05 27-05-2010

nkbss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору пинг с роутера есть. С компа нет     Добавил /ip firewall nat add chain=srcnat dst-address=192.168.1.1 action=masquerade Всё заработало. Спасибо!!! Всего записей: 48 | Зарегистр. 31-07-2009 | Отправлено: 18:13 27-05-2010 | Исправлено: nkbss, 18:24 27-05-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: чем принципиально твой пример отличается от моего? он кагбэ гораздо более функциональный и динамический =) PCC RuleZ Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 19:08 27-05-2010

nkbss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: по поводу предыдущей темы про доступ к ADSL, у меня давно это было настроено   только я с RB через телнет на него заходил, а тут попробовал с компьютера   и не тут то было - не пингуется и все остальное...   у топик стартера я так понял интерфейсы в бридже, а если нет?   сеть 192.168.88.0/24 а модем 192.168.1.1 нужна маршрутизация?   Интерфейсы соединены в свитч 2-5 (мастером является 2). Всего записей: 48 | Зарегистр. 31-07-2009 | Отправлено: 21:13 27-05-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: nkbss Интерфейсы соединены в свитч 2-5 (мастером является 2). вот то то и оно надо тогда маршрут прокинуть и все будет как в лучших домах Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 22:18 27-05-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: а это в смысле два канала в один?   если нет, вкратце можно описать отличие...   да, это в смысле два канала в один. просто в первом случае всё делается вручную   Цитата: если у меня три внешних канала   и я ни чего специально не настраивал - по какому каналу работает сам RB?   по тому, в который ведёт активный маршрут в таблице main   Цитата: и можно ли как то этим управлять, то есть направлять на определенный канал? да. маркировать роутинг в output   Цитата: не пингуется и все остальное...   у топик стартера я так понял интерфейсы в бридже, а если нет?   сеть 192.168.88.0/24 а модем 192.168.1.1 нужна маршрутизация? проблема, скорее всего, в том, что у модема настроен адрес и не настроен шлюз по умолчанию. т.е. он знает только про подсеть 192.168.1.0/24. поэтому надо маскарадить   Цитата: можно ли с помощью микротик объединить 2 pppoe соединения таким образом, чтобы при подключении через него их скорость складывалась, т.е. не резервирование/балансировка, а именно суммирование можно. провайдер должен поддерживать MLPPP. ну, либо надо контролировать оба конца линка и использовать bonding Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 00:18 28-05-2010

mindusa Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору можно ли в микротике пробросить глобальный IP и как это будет выглядеть?   честно говоря ниразу не приходилось статику пробрасывать через роутер... и + к этому сразу вопрос с авторизацией по радиусу это как то можно сделать? конкретней: стоит биллинг и микротик, связка по радиусу. если я в микротик заведу выделенку со статическим IP. смогу ли я эту статику отдавать клиентам и считать их трафик по радиусу? Да и кстате насчёт Multilink... он суммирует каналы? но по какому принципу...? насколько я понял multilink это когда с 1-го интерфэйса поднимаются 2 коннекта? но про суммирование скорости ничего не слышал... и как проверить работает ли у провайдера мультилинк? Всего записей: 118 | Зарегистр. 26-02-2009 | Отправлено: 08:42 28-05-2010 | Исправлено: mindusa, 09:03 28-05-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mindusa мы паблик-адреса раздаём либо через PPTP, либо НАТом   Цитата: он суммирует каналы? нет, с последнего MUM в Польше презенташку можно глянуть, где написано на первом слайде, что в случае балансировки "один плюс один не равно двум" =)   Цитата: насколько я понял multilink это когда с 1-го интерфэйса поднимаются 2 коннекта? мультилинк - это когда коннекты поднимаются через разные интерфейсы, чтобы суммарная скорость была выше   Цитата: как проверить работает ли у провайдера мультилинк? позвонить в техподдержку и убедиться, что не работает Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 10:26 28-05-2010

Light_AS Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: продолжаем так сказать   MT 3.30 (VMWare),1lan,2 pppoe соединения с одним провайдером произвел первоначальную настройку/защиту роутера по статьям с PCRouter что в шапке, включил pptp север, добавил pppoe соединения к инету, завел пользователей, работает - юзеры подключаются по vpn (адреса 172.16.0.5/24) и получают доступ в интернет в данный момент все пользователи получают первое соединившееся инет-соединение,   подскажите как назначить юзерам что бы они использовали только определенное соединение (pppoe1 или pppoe2)?? Цитата: Light_AS это Вам поможет: Ссылка http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways Настроил как тут написано инет прекрасно направляется через разные каналы (pppoe1 и pppoe2) для выбранных групп, одно отличие у меня динамический ип, поэтому указал Getway interface вместо getway. Одна загвоздка когда падает к примеру pppoe2 юзеры из этой группы начинают ходить в инет по pppoe1...для меня это критично, как запретить это?     Всего записей: 123 | Зарегистр. 10-02-2007 | Отправлено: 11:12 28-05-2010 | Исправлено: Light_AS, 11:13 28-05-2010

Magikon Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток.     Решил для тестировки поставить тик 3.22, как Gt (лицензия 5 лвла), если оправдает куплю современную имеется сетка белых ИП x.x.x.x/27 и серых x.x.x.x/21 , сир канала на 8mbit/8mbit как основной   как для внутренней сетки ограничивать скорость? сетка /21 есть рабочие места с прописанными мак адресами в dhcp и гости (ноуты, йфоны ....)   нужно давать макс свободного канала рабочим местам (приоритет на сурфинг на скчивание файлов ограничение) и диапазону ип адресов (гости) давать 64/64 интернета так чтоб реальные ип (серверы) могли при необходимости забирать канал на себя             Всего записей: 17 | Зарегистр. 26-05-2010 | Отправлено: 11:27 28-05-2010

nkbss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как объединить два интерфейса в бридж? Всего записей: 48 | Зарегистр. 31-07-2009 | Отправлено: 11:45 28-05-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Light_AS /ip route rule add routing-mark=bla-bla action=lookup-only-in-table table=bla-bla   для обоих каналов   Цитата: приоритет на сурфинг на скчивание файлов ограничение с этим сложно. сёрфинг ничем принципиально от скачивания не отличается   Цитата: давать макс свободного канала рабочим местам <...> и диапазону ип адресов (гости) давать 64/64 интернета так чтоб реальные ип (серверы) могли при необходимости забирать канал на себя   создать PCQ-очереди (аплоад/даунлоад) для гостей с rate=64k, в QueueTree навесить на скачивание подочередь для клиентов с limit-at=8M max-limit=8M и подочередь для гостей с limit-at=0 max-limit=8M. то же самое для аплоада   это в теории. на практике из 8М лучше вычесть процентов 5-10 запаса, чтобы было где шевелиться, если канал забит   Цитата: Как объединить два интерфейса в бридж? создать бридж и добавить в него портами эти два интерфейса Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 13:00 28-05-2010

Magikon Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: создать PCQ-очереди (аплоад/даунлоад) для гостей с rate=64k, в QueueTree навесить на скачивание подочередь для клиентов с limit-at=8M max-limit=8M и подочередь для гостей с limit-at=0 max-limit=8M. то же самое для аплоада   как это сделать. простенкий пример плиз.   Цитата: с этим сложно. сёрфинг ничем принципиально от скачивания не отличается     если дать приоритет на 80 порт, это поможет?       Всего записей: 17 | Зарегистр. 26-05-2010 | Отправлено: 14:13 28-05-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: как это сделать. простенкий пример плиз. http://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ_Examples http://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ http://wiki.mikrotik.com/wiki/Manual:Queue   Цитата: если дать приоритет на 80 порт, это поможет? порт 80 - это http по умолчанию. по http происходит как браузинг, так и скачивание. если кто-нибудь сформулирует, чем отличается скачивание картинки от загрузки картинки для отображения на сайте - можно будет что-то пытаться разделять   в целом, можно делать Burst, но тогда каждому клиенту надо будет создавать отдельную очередь. поэтому как правило обходятся PCQ-очередью с Rate=0, просто для того, чтобы делить трафик поровну между активными клиентами Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 14:23 28-05-2010

mindusa Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору так ладно теперь такой вопрос: есть 2 vlan'а на 1-м ethernet интерфэйсе как расставить приоритеты? (оба vlan в бридже). потому что на 1-м влане - интернет, на 2-м - голос. Всего записей: 118 | Зарегистр. 26-02-2009 | Отправлено: 15:22 28-05-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование