Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

cyb_x



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 19:58 14-01-2006 | Исправлено: ShriEkeR, 15:58 02-09-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    lexassa1
    dst-address=10.10.10.0/24 надо писать в mark-packet, а не mark-connection: connection - штука двухсторонняя, как только его отмаркировали, под него попадают как входящие, так и исходящие пакеты
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:11 12-07-2009
    lexassa1

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dst-address=10.10.10.0/24  заменил на  Src
    сделано по аналогии с http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf    стр 23
     
     
    так  как не использую адрес лист
    Всего записей: 107 | Зарегистр. 29-07-2008 | Отправлено: 21:56 12-07-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    dst-address=10.10.10.0/24  заменил на  Src  

    от этого двунаправленность tcp-подключений не поменялась
     
    я ж по-русски сказал: этот параметр надо в другое правило перенести
     
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:21 12-07-2009
    xxxMaxtorxxx

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Звонил провайдеру сейчас у меня динамический айпи и модем настроен в режиме роутинг для смены в бридж сказали что будет статический айпи, подскажите что делать менять, чтоб решить проблемы с пингами ...? может кто спросит ЗАЧЕМ Я ПРОАЙДЕРУ ЗВОНИЛ, почему сам не можешь сменить - объясняю модем является провайдера и по поводу всех вопросов - все к нему так как модем он мне дал, а пас не даёт и не даст.
    Всего записей: 93 | Зарегистр. 02-03-2009 | Отправлено: 23:33 12-07-2009 | Исправлено: xxxMaxtorxxx, 23:37 12-07-2009
    Neym

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ну и ставь статику, так даже лучше
    Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 23:43 12-07-2009
    xxxMaxtorxxx

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    а чем лутше?
    + в микротике что то изменить нужно будет если сменится айпи с динамического на статику?
    Всего записей: 93 | Зарегистр. 02-03-2009 | Отправлено: 23:46 12-07-2009 | Исправлено: xxxMaxtorxxx, 23:52 12-07-2009
    Salik



    Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    xxxMaxtorxxx
    звонишь прову говоришь что тебе нужен бридж, пускай либо они тебе его перенастраивают либо дают пароль. Они либо перенастроят, либо после твоей упорности скажут писать заяву о том что снимаешь с них ответственность по качеству услуги связаной с неправильной настройкой модема и т.д. и после этого дают пароль.
     
    Да и глянь какая загрузка канала при 20+ пользователях, на закладке interface-Inet-traffic
    Всего записей: 250 | Зарегистр. 12-03-2004 | Отправлено: 00:51 13-07-2009 | Исправлено: Salik, 01:11 13-07-2009
    Neym

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    xxxMaxtorxxx
    да нет, в случае с PPPoE IP присваивается на интерфейс твоего МТ автоматически, какой бы ни был, статика или динамика, так что ничего менять не потребуется.
     
    Добавлено:
    Ну я например сам взял у провайдера статический ип. По нескольким причинам. Во-первых я сам управляю соединениями, NATом и внешними портами, т.к. мой пров абонентов без внешнего ИП выпускал через свой шлюз через NAT, а это не есть гуд, т.к. я не мог контролировать внешние порты, да и двойной нат тоже не не  хорошо. Да и мне нужно было привязать свой домен к своему же IP.
    Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 02:32 13-07-2009
    lexassa1

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    переделал  так
     
    add kind=pcq name=PCQ-up pcq-classifier=src-address pcq-limit=50 pcq-rate=400000 pcq-total-limit=\
        2000
    add kind=pcq name=PCQ-down pcq-classifier=dst-address pcq-limit=50 pcq-rate=820000 \
        pcq-total-limit=2000
     
     
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=\
        TOTAL-DOWNLOAD packet-mark="" parent=global-out priority=1 queue=default
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=\
        download packet-mark=total-dl-mark parent=TOTAL-DOWNLOAD priority=8 queue=PCQ-down
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=upload \
        packet-mark=total-UP-mark parent=TOTAL-DOWNLOAD priority=8 queue=PCQ-up
     
     
    mangle
     
     
    add action=mark-connection chain=forward comment=download disabled=no new-connection-mark=Download passthrough=yes
    add action=mark-packet chain=forward comment=all-Download connection-mark=Download disabled=no dst-address=10.10.10.0/24 \
        new-packet-mark=total-dl-mark passthrough=no
    add action=mark-packet chain=forward comment=up-Download connection-mark=Download disabled=no new-packet-mark=\
        total-UP-mark passthrough=no src-address=10.10.10.0/24
     
     
    не могу сказать что что то сильно изменилось, уплоад правда заработал наконец)  с PCQ  всё та же песня(
    Всего записей: 107 | Зарегистр. 29-07-2008 | Отправлено: 03:41 13-07-2009 | Исправлено: lexassa1, 10:39 13-07-2009
    xxxMaxtorxxx

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Salik с загрузкой инета всё норм не зашкаливает...
    Через пару часов иду выбивать с них бридж по твоим словам, отпишу вам что сказали...
    Спасибо за помощь всем.
    Всего записей: 93 | Зарегистр. 02-03-2009 | Отправлено: 08:01 13-07-2009
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    goletsa
     
    Количество одновременных сессий при том, что их не хватает, когда на одном модеме сидят 20 человек. Это касается толлько того случая, когда модем стоит в качестве роутера.  
     
    gamespb
    Ошибаешься, pppoe у него подымает модем
     
    xxxMaxtorxxx
    Поставишь в бридж и все будет хорошо.
     
    Подобные проблемы и их решения я описывал в этой ветке не раз. Не надо изобретать велосипед. Ну, не предназначено ПО модема роутить такое количество сессий.
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 08:53 13-07-2009
    xxxMaxtorxxx

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Demon спасибо, полсе того как они поставят бридж по микротику ничё не надо будет  дописывать?
    Всего записей: 93 | Зарегистр. 02-03-2009 | Отправлено: 09:41 13-07-2009 | Исправлено: xxxMaxtorxxx, 09:52 13-07-2009
    Neym

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    xxxMaxtorxxx
    Если модем у тебя стоял в режиме роутера, то после установки его в бридж, тебе придется настроить PPPoE клиент на Микротике. В принципе и все.
     
    Ну и правила файрвола или шейпера, если они были привязаны к интерфейсу, придется слегка подредактировать.
    Всего записей: 101 | Зарегистр. 28-11-2007 | Отправлено: 10:57 13-07-2009 | Исправлено: Neym, 10:59 13-07-2009
    xxxMaxtorxxx

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    как настроить? У меня он и сейчас стоит ПППоЕ.
    Всего записей: 93 | Зарегистр. 02-03-2009 | Отправлено: 13:17 13-07-2009
    romanovich2008

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    [q][/q]
    если можно то каким нить простяцким примером?! каокй PPTP? сервер или клиент...я больше к клиенту склонен думать..так как пров сервер в данном случае..в общем если есть пример, то пожалуйста выложите... ибо не только я с таким сталкиваюсь)))! спасибо!!!  
    Всего записей: 4 | Зарегистр. 09-07-2009 | Отправлено: 15:38 13-07-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    romanovich2008
    к кому вопрос?..
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:44 13-07-2009
    romanovich2008

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    к вам!
    Всего записей: 4 | Зарегистр. 09-07-2009 | Отправлено: 15:52 13-07-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    неожиданно...
     
    http://www.mikrotik.com/testdocs/ros/3.0/vpn/pptp.php
     
    если кратко - то
    Цитата:
    /interface pptp-client add user=user password=passwd connect-to=адрес_сервера disabled=no
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:08 13-07-2009
    romanovich2008

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    спасибо)))
    Всего записей: 4 | Зарегистр. 09-07-2009 | Отправлено: 16:18 13-07-2009
    lexassa1

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka как  теперь правила  выглядят,  так как надо ?
    Всего записей: 107 | Зарегистр. 29-07-2008 | Отправлено: 16:57 13-07-2009
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS
    ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru