ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

MoJo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день, есть RB750G, кто может подсказать реализацию "whitelist" по mac'у для локалки (адреса статические)? Всего записей: 310 | Зарегистр. 08-12-2003 | Отправлено: 13:16 20-10-2011 | Исправлено: MoJo, 13:17 20-10-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MoJo ARP-записи вбить статикой, поставить ARP в reply-only на интерфейсе Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 15:22 20-10-2011

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ребята подскажите как ограничить злодеям число подключений в сети ? дабы не сильно нагружали канал.   спасибо. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 20:19 21-10-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору slech параметр connection-limit в правилах файрвола Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 21:13 21-10-2011

npokypop2002 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору хочу разобраться с приоритезацией трафика, для начала хочу отделить icmp от всего трафика и выдать ему 1-й приоритет.   Правильно ли я построил цепочку?     [admin@inet_radius] > ip firewall mangle print   Flags: X - disabled, I - invalid, D - dynamic    0   ;;; mark-conn-down      chain=forward action=mark-connection new-connection-mark=mark-conn-down        passthrough=yes dst-address-list=Clients      1   ;;; mark-conn-up      chain=forward action=mark-connection new-connection-mark=mark-conn-up        passthrough=yes src-address-list=Clients      2   ;;; mark-icmp-down      chain=forward action=mark-packet new-packet-mark=mark-icmp-down        passthrough=no protocol=icmp connection-mark=mark-conn-down      3   ;;; mark-other-down      chain=forward action=mark-packet new-packet-mark=mark-other-down        passthrough=no connection-mark=mark-conn-down      4   ;;; mark-icmp-up      chain=forward action=mark-packet new-packet-mark=mark-icmp-up        passthrough=no protocol=icmp connection-mark=mark-conn-up      5   ;;; mark-other-up      chain=forward action=mark-packet new-packet-mark=mark-other-up        passthrough=no connection-mark=mark-conn-up     [admin@inet_radius] >         [admin@inet_radius] > queue tree print   Flags: X - disabled, I - invalid    0   name="Down" parent=global-out packet-mark="" limit-at=0 queue=pcq-down        priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s      1   name="Down-icmp" parent=Down packet-mark=mark-icmp-down limit-at=0        queue=pcq-down priority=1 max-limit=0 burst-limit=0 burst-threshold=0        burst-time=0s      2   name="Down-other" parent=Down packet-mark=mark-other-down limit-at=0        queue=pcq-down priority=8 max-limit=0 burst-limit=0 burst-threshold=0        burst-time=0s      3   name="Up" parent=global-out packet-mark="" limit-at=0 queue=pcq-up        priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s      4   name="Up-icmp" parent=Up packet-mark=mark-icmp-up limit-at=0 queue=pcq-up        priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s      5   name="Up-other" parent=Up packet-mark=mark-other-up limit-at=0        queue=pcq-up priority=8 max-limit=0 burst-limit=0 burst-threshold=0        burst-time=0s   [admin@inet_radius] >   Всего записей: 282 | Зарегистр. 25-02-2006 | Отправлено: 02:21 23-10-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору wespe75 на диске место есть?   Dimsoft половина непонятна, но может Код: /ip route print detail расскажет подробности в момент возникновения проблемы?.. Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 19:28 23-10-2011

npokypop2002 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нужна проверка на ошибки. Есть канал 6M/512k нужно обеспечить стабильный пинг, voip и зарезать торрентов. Вот начал       [admin@inet_radius] > ip  firewall mangle print   Flags: X - disabled, I - invalid, D - dynamic    0   ;;; mark-conn-down      chain=forward action=mark-connection new-connection-mark=mark-conn-down        passthrough=yes dst-address-list=Clients      1   ;;; mark-conn-up      chain=forward action=mark-connection new-connection-mark=mark-conn-up        passthrough=yes src-address-list=Clients      2   ;;; mark-icmp-down      chain=forward action=mark-packet new-packet-mark=mark-icmp-down        passthrough=no protocol=icmp connection-mark=mark-conn-down      3   ;;; mark-icmp-up      chain=forward action=mark-packet new-packet-mark=mark-icmp-up        passthrough=no protocol=icmp connection-mark=mark-conn-up      4   ;;; mark-tcp-other-down      chain=forward action=mark-packet new-packet-mark=mark-other-down        passthrough=no protocol=tcp connection-mark=mark-conn-down      5   ;;; mark-tcp-other-up      chain=forward action=mark-packet new-packet-mark=mark-other-up        passthrough=no protocol=tcp connection-mark=mark-conn-up      6   ;;; mark-udp-other-down      chain=forward action=mark-packet new-packet-mark=mark-udp-other-down        passthrough=no protocol=udp connection-mark=mark-conn-down      7   ;;; mark-udp-other-up      chain=forward action=mark-packet new-packet-mark=mark-udp-other-up        passthrough=no protocol=udp connection-mark=mark-conn-up      8   ;;; mark-udp-1513-down      chain=postrouting action=mark-packet new-packet-mark=mark-udp-1513-down        passthrough=no protocol=udp src-port=1513 connection-mark=mark-conn-down      9   ;;; mark-udp-1513-up      chain=postrouting action=mark-packet new-packet-mark=mark-udp-1513-up        passthrough=no protocol=udp dst-port=1513 connection-mark=mark-conn-up     [admin@inet_radius] >         [admin@inet_radius] > queue tree print   Flags: X - disabled, I - invalid    0   name="Down" parent=global-out packet-mark="" limit-at=0 queue=pcq-down priority=8        max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s      1   name="Down-icmp" parent=Down packet-mark=mark-icmp-down limit-at=0 queue=pcq-down        priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s      2   name="Down-tcp-other" parent=Down packet-mark=mark-other-down limit-at=0 queue=pcq-down        priority=4 max-limit=4000000 burst-limit=0 burst-threshold=0 burst-time=0s      3   name="Up" parent=global-out packet-mark="" limit-at=0 queue=pcq-up priority=8        max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s      4   name="Up-icmp" parent=Up packet-mark=mark-icmp-up limit-at=0 queue=pcq-up priority=1        max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s      5   name="Up-tcp-other" parent=Up packet-mark=mark-other-up limit-at=0 queue=pcq-up        priority=4 max-limit=300000 burst-limit=0 burst-threshold=0 burst-time=0s      6   name="Down-udp-other" parent=Down packet-mark=mark-udp-other-down limit-at=0        queue=pcq-down priority=6 max-limit=512000 burst-limit=0 burst-threshold=0        burst-time=0s      7   name="Up-udp-other" parent=Up packet-mark=mark-udp-other-up limit-at=0 queue=pcq-up        priority=6 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s      8   name="Down-udp-1513" parent=Down packet-mark=mark-udp-1513-down limit-at=0        queue=pcq-down priority=2 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s      9   name="Up-udp-1513" parent=Up packet-mark=mark-udp-1513-up limit-at=0 queue=pcq-up        priority=2 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s   [admin@inet_radius] >   Всего записей: 282 | Зарегистр. 25-02-2006 | Отправлено: 21:31 23-10-2011

MoJo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hi, есть Wi-Fi сеть - RB493G и 3 штуки RB711. Все настроено и работает замечательно, но замечена такая ерунда - девайсы с Intel и Atheros based Wi-Fi конектятся и работают без проблем, но есть проблема с Broadcom based устройствами. Были опробованы - iPad (BCM4329), HTC HD2 (BCM4329) и Macbook Pro (BCM4331). Симптоматика одна и та же - долго не могут соединиться с AP, если соединятся, то через какое-то время переконечиваются, нестабильные пинги с таймаутами и т.д. ... Сталкивался кто-нибудь с подобным и как с этим бороться? Да, на RB711 - ROS v5.4 Всего записей: 310 | Зарегистр. 08-12-2003 | Отправлено: 07:58 25-10-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MoJo уровень сигнала у клиентов какой показывает? в wlan-интерфесе Hw. Retries в сколько установлен? меняется ли картина, если его ставить 4 и 15? Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 11:24 25-10-2011

MoJo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:   уровень сигнала у клиентов какой показывает? Клиентов сейчас нет под рукой, в dBm - не помню, а так уровень max, 3 метра от AP Цитата: в wlan-интерфесе Hw. Retries в сколько установлен? 7, буду пробовать 4 и 15, хотя не думаю, что это кардинально поменяет картину ... Всего записей: 310 | Зарегистр. 08-12-2003 | Отправлено: 12:23 25-10-2011 | Исправлено: MoJo, 12:34 25-10-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору trikachuka Цитата: зачем маркировать соединения,   когда можно маркировать сразу пакеты? когда можно - то незачем. когда нельзя - приходится   Цитата: Как разделить доступ к pptp серверу и pppoe серверу UserManager, может, такого и не умеет... хотя можно попробовать с доменами поиграться...   Добавлено: MoJo Цитата: в dBm - не помню, а так уровень max вчера наблюдали картину: при двух мегабитах пинг почти полсекунды, сигнал -40 dBm - катастрофически большой. уменьшили в два раза мощность передатчика, сигнал стал нормальным (-60 dBm), пинги стали считаться уже в милисекундах, всё просто залетало Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 12:33 25-10-2011

MoJo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 7, буду пробовать 4 и 15, хотя не думаю, что это кардинально поменяет картину ...     Попробовал на HTC HD2, результат тот же - конектится, но идут постоянные таймауты ... Всего записей: 310 | Зарегистр. 08-12-2003 | Отправлено: 12:43 25-10-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MoJo уровень сигнала? Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 12:50 25-10-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование