ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS часть 1 Официальный сайт : http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике       последняя стабильная версия: v4.11 последняя бета-версия 5.x: 5.0beta6       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page     Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: если правило перенести выше то считает значит, какое-то из верхних правил перехватывало пакет. поэтому всегда надо понимать, какие правила и куда дописываем...   Цитата: public - вот в этом и была проблема, у меня стоял интерфейс смотрящий на провайдера из-за чего и пинги были большие и скорость маленькая, а надо было global-out     угу, я специально ещё в прошлом году в шапку добавил:   Цитата: RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)     потому как очередь, подвешенная на интерфейс, расположена после Src-NAT, а подвешенная на global-out - до него, и поэтому для аплоада в интерфейсной очереди невозможно различить пользователей   Цитата: какой из этих примеров более грамотнее? [offtop]простите, меня так умиляет использование слова "грамотный" в неграмотно построенных предложениях %)[/offtop] грамотнее использовать то, что решает поставленную задачу с минимальной сложностью. если недостаточно очередей на интерфейсах - надо использовать global-*, но при этом надо уже вручную разделять направления Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 18:09 10-01-2010

boddy2 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Люди добрые, помогите. Есть 4 внешних канала по 8Мбит каждый, Eppp1 - Eppp4 Внутренний интерфейс Local Юзеры раскидываются по каналам, в зависимости от адреса устанавливаются new-routing-mark, созданы статические роуты на внешние Подробно: Цитата: [admin@mt111] > ip firewall mangle print 1   ;;; Eppp4      chain=prerouting action=mark-routing new-routing-mark=Eppp4 passthrough=yes src-address=192.168.10.0/29     2   ;;; Eppp3      chain=prerouting action=mark-routing new-routing-mark=Eppp3 passthrough=yes src-address=192.168.10.8/29   ... [admin@mt111] >  ip route print  # DST-ADDRESS GATEWAY-STATE GATEWAY DISTANCE INTERFACE ROUTING-MARK  0 A S  0.0.0.0/0 reachable Eppp1 1 Eppp1 Eppp1  1 A S  0.0.0.0/0 reachable Eppp2 1 Eppp2 Eppp2  2 A S  0.0.0.0/0 reachable Eppp3 1 Eppp3 Eppp3  3 A S  0.0.0.0/0 reachable Eppp4 1 Eppp4 Eppp4 ... mangle = 30 штук   Шейпер через queue simple Цитата: [admin@mt111] > queue simple print  1    name="10.003" target-addresses=192.168.10.3/32 dst-address=0.0.0.0/0 interface=Local parent=none         direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=256000/4000000         burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small      2    name="10.004" target-addresses=192.168.10.4/32 dst-address=0.0.0.0/0 interface=Local parent=none         direction=both priority=8 queue=default-small/default-small limit-at=199000/1000000 max-limit=200000/6000000         burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small   queue simple = 256 штук   версия 3.17 Загрузка процессора - максимум 20%, памяти 512МБ, свободной полно. Проблема - сумарная загрузка внешних каналов не превышает 15Мбит, хоть убейся. Хотя до 15Мбит шейпит правильно, а после - резко возрастают задержки. Что за порог такой? Помогите кто чем может, почему не утилизируются каналы полностью? Всего записей: 326 | Зарегистр. 27-05-2004 | Отправлено: 14:36 11-01-2010 | Исправлено: boddy2, 14:39 11-01-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору может, из-за Simple queues... до ста штук - ещё куда ни шло, а вот дальше - как правило, избыточно. они нужны? может, лучше всё организовать на PCQ-очередях? Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 14:48 11-01-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Как можно засечь избыточность? подумать, надо ли такое количество очередей, и зачем, если всё можно сделать через PCQ   Цитата: Например, маркирую коннект, маркирую в нем пакеты правильнее в данном случае маркировать отдельно пакеты аплоада и даунлоада (например, добавить параметр in/out-interface=Local) и засылать всё это в две разные PCQ-очереди, подвешенные к global-in/out   по поводу скрипта - нельзя ли это всё организовать через /ip route ?.. разве маршрут остаётся активным при отключении интерфейса?.. Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 17:21 11-01-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: А чисто /ip route обойтись нельзя, все внешние ифейсы используются одновременно, юзеры по восемь штук тасуются в них манглами так а в чём проблема прописать резервные маршруты для каждой группы мангла? с бОльшими метриками   Цитата: Пожалуйста, подкиньте пример двух манглов и двух очередей   как-то так:   Цитата: chain=prerouting connection-mark=un0128-con in-interface=Local action=mark-packet new-packet-mark=un0128-upload passthrough=yes   chain=prerouting connection-mark=un0128-con in-interface=!Local action=mark-packet new-packet-mark=un0128-download passthrough=yes     Цитата: 2 name="u0128down" parent=global-out packet-mark=un0128-download queue=ti0128-down      3 name="u0128up" parent=global-in packet-mark=un0128-upload queue=ti0040-up     где у ti0128-down выставить classifier=dst-address, а у ti0040-up - src-address Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 19:09 11-01-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору boddy2 рад слышать!   Цитата: у меня фтп разрешен, не знаю что будет если его запретить всё нормально, файл по винбоксу передаётся   Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 16:26 12-01-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gamespb нпк - это тот же сервер. ставим, перезагружаемся, коннектимся к нему виндовым клиентом. можно использовать как основной сервер либо как агент Всего записей: 3755 | Зарегистр. 05-05-2006 | Отправлено: 18:07 12-01-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование