Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (05-01-2012 00:59):  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

   

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
последняя устаревшая версия: 4.17
последняя стабильная версия: 5.11

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
    Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком
    Дополнение к настройке L2TP IPsec
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Перевод официального документа о QoS, очередях и шейпере.
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.  
    Mikrotik-Qos Приоритезация по типу трафика и деление скорости
    • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    в вашем случае нужно отказаться от simple queues и делать все на
    queue tree...
    и как уже писал выше, нужно делать общее дерево со всеми компьютерами...
    если вы знаете как строить деревья шейпера в queue tree, то нет ни чего
    сложного реализовать ваш вариант....
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 00:19 04-01-2011
    wwwwwww7

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vlh
    А если в simple queues водно правило прописать два IP адреса как между ними будет распределятся полоса. ну допустим max limit 1 мбит/с. наверное кто сколько схватит.
    Всего записей: 104 | Зарегистр. 12-10-2009 | Отправлено: 22:11 04-01-2011
    abbot33

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день!
     
    Требуется написание и отладка в реальных условиях скриптов для балансировки и резервирования каналов.
     
    Балансировка и резервирование канала – 2 провайдера PPTP и L2TP
    Интересует написание скриптов для балансировки нагрузки и резервирования на 2 канала.
    1.    Билайн, Москва. Канал 20 Мбит. Интернет по L2TP тоннелю.
    2.    Горком, Москва. Канал 20 Мбит. Интернет по PPTP тоннелю.
    Необходимо чтобы оба канала мониторились пингом, скажем, на “ya.ru” и на “google.com”. В случае если один ресурс не доступен, пингуется второй, и канал отключается в случае отсутствия ответа через этот канал от ОБОИХ ресурсов. Если же пинг восстанавливается, то канал, соответственно, включается.
    Также интересует балансировка нагрузки по каналам.
     
    Готов оплатить работу. Сколько будет стоить?
     
    С уважением,
    Андрей.
    Всего записей: 2 | Зарегистр. 21-02-2010 | Отправлено: 22:19 04-01-2011
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wwwwwww7
    я думаю, что вы пока еще не понимаете что такое шейпер в тике...
    например если у вас канал 100Мбит, а клиентов например 90 по
    1Мбит, то в  вашем случае все будет работать, потому как вы своими примерами
    просто ограничиваете клиентам скорость, а вот представьте что канал у вас
    10Мбит, а клиентов 20 со скоростью в 1Мбит, то в вашем случае вы получите
    хаус в канале... кто раньше встал того и тапки, торрент клиенты заберут себе
    весь канал, а у других будут странички с трудом открываться...
    повторюсь, должно быть построено дерево в queue tree с max-limit=ширина канала, а в листьях этого дерева вы как раз и выставляете кому сколько максимальной скорости, а кому и гарантированной, которую он по любому
    получит как бы не был забит канал...
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 23:36 04-01-2011
    faust72rus



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    abbot33
    Стучи в аську.
    Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 20:33 05-01-2011
    faust72rus



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vlh
    wwwwwww7
    ВиЭлЭйч конечно лукавить говоря:

    Цитата:
    а кому и гарантированной, которую он по любому
    получит как бы не был забит канал

    (так как если сумма всех гарантированных лимитов превысит предел канала, то из воздуха скорость не появится)
     
    ...но по сути он прав. Дерево трафика используется именно для того что-бы поровну раздать "тапки" в сложных ситуациях (а вот simple для простых).
     
    В вашем случае:
     /queue tree add name="queue_all" parent=global-total packet-mark=no-mark limit-at=2M max-limit=3M
    (примерное дерево)
    Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 00:17 06-01-2011 | Исправлено: faust72rus, 00:19 06-01-2011
    algerka

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вот пример настройки MikroTik на два канала с публикацией интернет сервисов за натом:
    http://papa-admin.ru/статьи/mikrotik/53-mikrotik-и-два-канала-в-интернет-часть-1
     
    может кому пригодиться.
    Всего записей: 15 | Зарегистр. 01-02-2007 | Отправлено: 00:52 06-01-2011
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    faust72rus
    немного не внимательно читаете посты...
    "а кому и гарантированной" - где тут написано что всем гарантированна,
    или сумма гарантированных?
    сумма всех limit-at должна быть равна ширине канала, так вот у одной
    группы limit-at будет например для 100 IP, которые ее поделят между собой,
    и limit-at для тех двух IP, которые так же поделят ее но между уже двумя IP
    и в пропорции 950 к 50...
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 10:58 06-01-2011
    faust72rus



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vlh
    Возможно был невнимательным.  
     
    ALL
     
    Подскажите плиз инструмент для администрирования нескольких RB одновременно. Внедряю сеть на 20 точек wi-fi и устал уже на каждую заходить и ручками каждую опцию править (например ключ от радиуса или его адрес \ или режим хотспота... в общем очень нужно).
    Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 12:27 06-01-2011 | Исправлено: faust72rus, 12:50 06-01-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    В описании к нему написано:  
    В нём можно соединять внешние источники данных при помощи 2-х USB 2.0 портов.
    Что это значит?  

    интуиция подсказывает мне, что это значит не больше и не меньше, чем "машинный перевод" =) потому как в оригинале значится "two USB 2.0 ports which allow you to connect external storage devices" - не "соединять", а "подключать"
    Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 18:02 07-01-2011
    smileV2008

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wwwwwww7
     

    Цитата:
     
    А если в simple queues водно правило прописать два IP адреса как между ними будет распределятся полоса. ну допустим max limit 1 мбит/с. наверное кто сколько схватит.
     

     
    Спрячьтесь от всех,чтобы никто не отвлекал, и вдумчиво изучите вот это, должно помочь
    Ссылка
    По итогам изучения спрашивайте)
     
    Добавлено:
    abbot33
    Ваши пожелания решаются, и, впринципе, не сложно, на микритике, но...
    сорри за офтоп, зачем вам в МОСКВЕ два канала на 20мбит, которые часто падают? смените провайдера, или расширьте один из каналов до 40 мбит) балансировка нагрузки это еще то "баловство", поверьте), на ответсвенные компы, начальству, бухгалтерии или кому там еще, купите хоть ёту)
    или обозначьте, где и зачем у Вас все это крутится) спасибо)
    Всего записей: 52 | Зарегистр. 25-03-2008 | Отправлено: 21:17 07-01-2011
    faust72rus



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ALL
     
    Задачу с одновременным администрированием нескольких девайсов я решил так:
    1. Поднял FTP\http сервер (можно на одной из точек, можно отдельно).
     
    2. На каждой точке шедулер, который раз в пять минут:
    2.1. удаляет локальный файл конфигурации
    2.2. Скачивает с сервера свежий файл конфигурации
    2.3. Импортирует его.
     
    3. На сервер поставил Mikrotik syslog (доступно у них в разделе загрузок\архив) и настроил логирование со всех точек на него.
     
    Теперь администрирование всех девайсов сводится к дописыванию нужных строчек в этот файл (правда приходится пользоваться конструкциями if not exist, а иначе строки с add в некоторых случаях создают лишние элементы, но это лучше чем ничего), добавление новой токи занимает пять минут.  
    Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 09:09 09-01-2011
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    добавлю про автоматику:
     
    не составляет труда даже на винде сделать скриптик, который на список адресов будет по ftp заливать нужный файл. файл надо при этом обозвать bla-bla-bla.auto.rsc - тогда по окончанию загрузки он будет исполняться автоматически. соответственно, в этот файлик вносим нужные команды и пускаем скрипт
    Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 16:27 09-01-2011
    faust72rus



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Chupaka
    Огромное спасибо. Не знал такой фишки!
    Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 16:37 09-01-2011
    kirill211

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Задался тут вопросом по поводу очередей. Используется queue tree. Приведу пример:
    Есть 2 очереди, у каждой по две подочерди:
     
    1. комп1 - приоритет 7, имеет подочереди:
        a. http трафик          - приоритет 7
        b. остальной трафик - приоритет 8
         
    2. комп2 - приоритет 8, имеет подочереди:
        a. http трафик          - приоритет 7
        b. остальной трафик - приоритет 8
     
    wiki микротика гласит о том, что приоритет:
    Устанавливает приоритет одной дочерней очереди над другой. Не работает с родительскими очередями (если очередь имеет хотя бы одну дочернюю очередь).
     
    Поэтому вопрос - получается ли так, что на родительских очередях приоритет ставить не имеет смысла, т.е. подочереди взаимодествуют не только между собой а со всеми главными очередями???
    Всего записей: 21 | Зарегистр. 14-09-2008 | Отправлено: 17:53 09-01-2011 | Исправлено: kirill211, 17:55 09-01-2011
    faust72rus



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    kirill211
    UPD
    Да, действительно приоритет для родительских очередей не имеет никакого смысла.
    Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 19:01 09-01-2011 | Исправлено: faust72rus, 19:47 09-01-2011
    korsakoff72RU

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    faust72rus

    Цитата:
    хотя перечитав вики ещё пару раз, действительно вижу неоднозначность

    Вполне однозначно написано, что приоритет родительских очередей значения не имеет и не учитывается. Приоритеты срабатывают только на оконечных дочерних очередях. Родительские очереди регулируют только общие характеристики пропускной способности того или иного канала (с помощью max-limit и limit-at). Поэтому у kirill211 одноимённые дочерние очереди обоих компов будут абсолютно равноправны и ни о каком явлении типа

    Цитата:
    "остальной трафик" 1 копа приоритетнее http трафика 2 компа.  

    речи не идёт.
    Всего записей: 105 | Зарегистр. 15-12-2010 | Отправлено: 20:01 09-01-2011
    kirill211

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ок! большое спасибо, будем экспериментировать дальше)
    upd: если в приведенный выше мною пример добавить еще одного родителя (назовём его all_traffic), в который будут включены подочереди 1 и 2 (которые были очередями) и еще одна новая просто очередь 3 (не являющуюся родителем), при этом под-подочереди a и b будут работать будут работать с очередью 3 или с самой главной очередью all_traffic?
     
    Добавлено:
    для наглядности случая переделал дерево очередей:
     
     
    all_traffic - приоритет 8, имеет подочереди:
     
       1. комп1 - приоритет 8, имеет подочереди:  
           a. http трафик          - приоритет 7  
           b. остальной трафик - приоритет 6  
         
       2. комп2 - приоритет 8, имеет подочереди:  
           a. http трафик          - приоритет 7  
           b. остальной трафик - приоритет 6
     
       3. комп3 - приоритет 5, не имеет подочередей.
    Всего записей: 21 | Зарегистр. 14-09-2008 | Отправлено: 20:13 09-01-2011 | Исправлено: kirill211, 20:25 09-01-2011
    faust72rus



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    korsakoff72RU
    Осознал всю правду раньше. И исправился =)
     
    kirill211
    В твоём примере значение будут иметь приоритеты только "листьев дерева". Т.е. в порядке убывания:
    1. комп3 - приоритет 5 - максимум
    3. комп2 и комп1 - приоритет 6 - остальной трафик  
    2. комп2 и комп1 - приоритет 7 - http трафик  
    Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 20:36 09-01-2011 | Исправлено: faust72rus, 20:39 09-01-2011
    kirill211

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    т.е. если я всё правильно понял, правила a, b, и 3 стоят на одном уровне но имеют разные приоритеты, так? если это так, то жаль, что нет относительности в приоритетах, так можно не много приоритезировать( раньше я всё время думал, что всё относительно, увы..
    Всего записей: 21 | Зарегистр. 14-09-2008 | Отправлено: 20:49 09-01-2011
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)
    ShriEkeR (05-01-2012 00:59):


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2025

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru