Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

cyb_x



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 19:58 14-01-2006 | Исправлено: ShriEkeR, 15:58 02-09-2009
    ValeriyZ

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Провайдер у меня один, только способы к нему подключения разные. Закачка торентом  у меня идет по двум внешним интерфейсам. Ну это хорошо что я неправильно настроил так как уже потерял надежду, расстроился и купил пива и начал горе заливать.  
    Буду завтра пробовать «Improved Load Balancing over Multiple Gateways with Persistent Sessions».  

    Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 22:11 18-10-2008 | Исправлено: ValeriyZ, 22:17 18-10-2008
    AHbKA

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka

    Цитата:
    Improved Load Balancing over Multiple Gateways with Persistent Sessions

    Вот по этой методичке я и пытаюсь настраивать, однако что-то не могу додумать, какие параметры nth ставить, чтобы разбить все запросы на 3 группы (2 на 1-й шлюз, и 1 на 2-й).  
    какие надо там ставить значения для микротика 2.9.27, помогите, пожалуйста, объясните, что они обозначают!..
    Всего записей: 23 | Зарегистр. 08-12-2006 | Отправлено: 22:41 18-10-2008 | Исправлено: AHbKA, 22:57 18-10-2008
    vyakl

    Newbie    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Тогда почему нет эффекта от изменения приоритетов? Напомню ситуацию:
    Цитата:
    Имеется канал в интернет и два пользователя в сети. Один пользователь начинает скачивание (фтп, торрент - все равно) и нужно сделать так, чтоб он не мешал второму пользователю (динамический шейпинг вроде?) Проблема в том, что какой бы я приоритет им не ставил, все равно качающий забирает всю полосу на себя и второму мало что достается.. вобщем разницы не заметил.
    Всего записей: 3 | Зарегистр. 18-10-2008 | Отправлено: 02:18 19-10-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vyakl
    pcq не спасает?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 02:22 19-10-2008
    vyakl

    Newbie    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ну тип очереди выставлен pcq
    Всего записей: 3 | Зарегистр. 18-10-2008 | Отправлено: 13:00 19-10-2008
    ValeriyZ

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    например, Improved Load Balancing over Multiple Gateways with Persistent Sessions

     
    К сожалению, такой способ мне не подходит. При такой настройке в Address lists есть только один ком и это сервер, через который идут все юзеры. Микротик не может различить пакеты идущие от разных юзеров так как к нему они приходит только от сервера.  
    Может кто нибудь подскажет способ как можно использовать микротик для объединения 2 интернет каналов для моей схемы подключения?
     
    Напомню схему: Использую Микротик только для объединения 2 интернет каналов один модем – 192.168.1.3 (4 мегабита) и OpenVPN – 15.15.15.2 (2 мегабита). Вывожу инет через «ether3» (172.168.0.1) и далее в сервер под Win 2003, где раздаю людям и на нем же поднят билинг.
     
    Или я снова что то напутал?
    Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 22:50 19-10-2008 | Исправлено: ValeriyZ, 22:52 19-10-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ValeriyZ
    по-моему, в этой схеме невозможно малой кровью определить соединения от Win2003-сервера, которые должны идти по одному подключению. надо либо разделить трафик по классам и направить по разным каналам (например, FTP, HTTP, SMTP, etc. - через один канал, всё остальное - через другой), либо не маскарадить подключения на Win2003, а предоставить это делать Микротику - тогда он каждого пользователя будет видеть под индивидуальным адресом
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:02 20-10-2008
    ValeriyZ

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Попробовал вчера вечером ради интереса еще вот этот вариант «Improved Load Balancing over Multiple Gateways» (http://wiki.mikrotik.com/wiki/Load_Balancing) инет просто ужасен и даже для серфания страничек. Но балансировка есть.  
    Сегодня буду пробовать p2p послать на другой интерфейс, а всю остачу на первый.  
    Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 08:36 20-10-2008 | Исправлено: ValeriyZ, 08:37 20-10-2008
    AHbKA

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вот у меня та же ситуация, 2 подключения..   в методичке стоят параметры для симметричных каналов (каждое 2-е новое подключение идёт на 2-й шлюз),  а нужно делить всё на 3 группы.. конечно, можно посылать отдельный вид трафика на свой шлюз, но заполнение каналов "на полную" остаётся под вопросом.. вот я хочу выпросить  у народа параметры nth для микротика 2.9.27 .. для 3-й версии, по-моему, будет
    Цитата:
    /ip firewall mangle  
    add action=mark-packet chain=prerouting comment="Mark NTH1" \
    connection-state=new disabled=no new-packet-mark=adsl1 nth=3,1 \
    passthrough=yes  
    add action=mark-packet chain=prerouting comment="Mark NTH 2" \
    connection-state=new disabled=no new-packet-mark=adsl2 nth=3,2 \
    passthrough=yes  
    add action=mark-packet chain=prerouting comment="Mark NTH 3" \
    connection-state=new disabled=no new-packet-mark=adsl3 nth=3,3 \
    passthrough=yes

    Или нет?
    Всего записей: 23 | Зарегистр. 08-12-2006 | Отправлено: 10:55 20-10-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ValeriyZ

    Цитата:
    p2p послать на другой интерфейс

    боюсь, не получится - надо перенаправлять именно заранее известные пакеты - по протам (80 http, 23 ftp, etc), а всё остальное - по умолчанию на другой интерфейс
     
    AHbKA
    я в своё время не заморачивался по поводу nth и использовал Random =) у первой очереди Random=50%, если не прокатило - то вторая помечает другой меткой
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:59 20-10-2008
    AHbKA

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    хм.. рандом - это как? =)
    а мне вот надо помучаться, потому как каждый килобит на счету ( очень уж они у нас дорогие)...
    Всё-таки, рулит гугл и техподдержка =) Хоть и не помогают пользователям поломаной версии, удалось добыть следующие параметры разбиения потока на 3 части для 2,9,27:
    2,4,0
    2,4,1
    2,4,2
    В 3-й версии всё легче, но за неимением оной ( и достаточной сложностью купить) всё приходится делать на "народном" МТ =)
    Следующим вопросом будет  bonding, что за зверь, как его готовить? нужно объединить 2 PPPoE в одно ( если возможно), как это делается, должны ли они быть одинаковые по параметрам?
     
    Всего записей: 23 | Зарегистр. 08-12-2006 | Отправлено: 18:20 20-10-2008
    ValeriyZ

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Для того чтоб отправить р2р трафик на второй интерфейс настроил вот так Микротик:
     
    /ip firewall mangle  
    add action=mark-connection chain=prerouting comment="odd" disabled=no new-connection-mark="odd" p2p=all-p2p passthrough=yes
    add action=mark-packet chain=prerouting comment="odd" connection-mark="odd" disabled=no new-packet-mark="odd" p2p=all-p2p passthrough=yes
    add action=mark-routing chain=prerouting comment="odd" connection-mark="odd" disabled=no new-routing-mark="odd" packet-mark="odd" passthrough=yes
     
    / ip firewall nat  
    add chain=srcnat connection-mark=odd action=src-nat to-addresses=192.168.26.2
    add chain=srcnat action=src-nat to-addresses=192.168.1.3  
     
    / ip route  
    add dst-address=0.0.0.0/0 gateway=192.168.26.1 scope=255 target-scope=10 routing-mark=odd
    add dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=255 target-scope=10
     
    так вот остальной трафик через основной интерфейс ходит без проблем, а от р2р в ступоре, что-то куда-то посылает, а от в ответ как будто бы ничего не приходит. Или это не правильные настройки и Chupaka полностью прав что ничего таким образом не получится.  
     
     
    Настройки где то по форумам пособирал и слепил в кучу и чуть переделал под себя
    Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 20:47 20-10-2008 | Исправлено: ValeriyZ, 20:49 20-10-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ValeriyZ
    ммм... я собсна для того и писал, чтобы такого не было... p2p-трафик определяется далеко не с первого пакета. при этом соединение давно уже установлено - и поздно его куда-либо перебрасывать
     
    AHbKA
    bonding - это такой классный зверь, которому надо, чтобы с двух сторон стояли Мелкотики а если провайдер поддерживает MLPPP, то третья версия как раз и может "объединить" два PPPoE в одно (с суммированием скоростей)
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:27 20-10-2008
    ValeriyZ

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    80 (tcp) порт по такому способу перекидывается на другой канал, а от р2р нивкакую…  
    А все порта правила не напишет Темболее сейчас море онлайн игр. они странные порты себе выбирают…  
    Придется выдумывать что-то другое  
     
    P.S. Я хотел, чтоб за одним каналом постоянно следить, типа его для серфания, онлайн игр и т.д. А второй можно различным фуфлом (типа торентов) забивать на полную. Естественно пинг там будет ужасен и не дай бог туда кто-то из геймеров попадет.  
    Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 23:31 20-10-2008 | Исправлено: ValeriyZ, 00:01 21-10-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    попадёт - пусть пишет админу, админ добавит правило. иначе - никак. соединение выкинуть на один из каналов можно только в момент подключения, т.е. на первом пакете. p2p определяется на основе анализа содержимного потока, а не портов пакета - поэтому его перекинуть на другой канал в общем случае нельзя
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:08 21-10-2008
    ZloiLexa

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Люди, помогите разобраться с ситуацией. Решил сделать "широкую" маску подсети. Прописал адреса внутренних интерфейсов соответственно:
     
    1-й интерфейс
    address: 192.168.0.5/16
    Network: 192.168.0.0
    Broadcast: 192.168.255.255
    Interface: Local0
     
    2-й интерфейс
    address: 192.168.4.4/16
    Network: 192.168.0.0
    Broadcast: 192.168.255.255
    Interface: Local4
     
    после таких настроек посмотрел таблицу маршрутов и поимел такое:  
     
    DAC 192.168.0.0/16      Local4
    DC   192.168.0.0/16      Local0
     
    Получается, что второй маршрут не активен. Пинги с машины, подключенной на второй интерфейс не идут на шлюз. Что я сделал не так, почему не работает маршрут?
    Всего записей: 37 | Зарегистр. 19-03-2008 | Отправлено: 14:41 21-10-2008
    quickgen

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ZloiLexa 192.168.0.5 и 192.168.4.4 находятся в одной подсети (192.168.0.0/16) - что есть неправильно, так как маршрутизация должна происходить между разными подсетями.
    Всего записей: 217 | Зарегистр. 30-08-2005 | Отправлено: 14:47 21-10-2008
    ZloiLexa

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    quickgen вот же черт, куда глаза глядели - это же очевидно. Все спасибо за оперативный ответ!!!
     
     
    Добавлено:
    Другой вопрос : удалил второй интерфейс, через свич подключил две машины на первый
    1-я 192.168.0.15
    2-я 192.168.4.10
    между собой машины пингуются, а на шлюз 192.168.0.5 пинга нет, соответственно нет пинга и на внешний интерфейс. Связки мас+ип на интерфейсе нет.
    Делаю обратное подключение на второй интерфейс - все нормально пинги идут в любую сторону. Что за дела происходят?
    Всего записей: 37 | Зарегистр. 19-03-2008 | Отправлено: 15:01 21-10-2008
    AHbKA

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    поделитесь, пожалуйста, соображениями, как можно заставить микротик вызывать определённые PPPoE подключения с определённого модема?
     
    ситуация следующая: в свитч подключено 4 модема, к свитчу микротик. свитч- простенькая мыльница, микротик 2.9.27. на микротике нужно поднимать каждое из 4-х подключений на своём модеме. возможно ли это стандартными средствами, или придётся ставить в микротик дополнительные сетевые, в которые подключать модемы?  
     
    соединения могут быть вызваны на 1 модеме, но провайдер будет ругаться. на модемах подняты соединения на внутренние ресурсы, терять их тоже не хочется ( радио, файлопомойка).
    Всего записей: 23 | Зарегистр. 08-12-2006 | Отправлено: 17:29 22-10-2008
    quickgen

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AHbKA не заморачивайся, ставь 4 карточки. Если бы у тебя был бы свитч второго уровня, можно было бы кинуть модемы в разные Vlan-ы и на Микротике создать эти-же 4 Vlan-а, соответственно получив эту же схему только через одну карточку.
    Ты кстати забываешь что PPPoE работает только в пределах одного Ethernet сегмента.  
    Подробнее тут http://ru.wikipedia.org/wiki/PPPoE
    Всего записей: 217 | Зарегистр. 30-08-2005 | Отправлено: 17:45 22-10-2008 | Исправлено: quickgen, 17:53 22-10-2008
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS
    ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru