Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS часть 1
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
 
последняя стабильная версия: v4.11
последняя бета-версия 5.x: 5.0beta6

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010
    BigElectricCat

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    aKdidas НО сети нету

    Между 4-мя портами лан? Или между Ван и 4-мя лан? Если между Ван и Лан — тогда прокидывая порты и/или запрещая работу фаирвола в Дир—300 как тебе написал Demon.
     
    PS: маршрутизацию нужно тоже настроить правильно.
    Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 14:54 24-02-2010 | Исправлено: BigElectricCat, 14:55 24-02-2010
    aKdidas

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Demon в моем пониманию зделать сеть это значет полностью функциональный WAN порт как LAN порт.
    Всего записей: 20 | Зарегистр. 29-01-2010 | Отправлено: 15:45 24-02-2010
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    aKdidas
     
    Извини меня, но WAN и LAN это разные вещи. Повторюсь, одной из задач при разработке маршрутизатора типа dir-300 и была разделение wan и lan. Поэтому твоя задача не ясна. Смотри мой предыдуший пост
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 20:18 24-02-2010 | Исправлено: Demon, 20:18 24-02-2010
    GawkV



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    aKdidas
    что вы понимаете под
    Цитата:
    WAN порт как LAN порт.
     
    ??
    использовать как свич??
    на мой взгляд это полный бред
    Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 00:31 25-02-2010
    Mass1v3



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вопрос - как снести эту, без сомнения, прекрасную хрень с роутера, и залить стандартную прошивку??? Разбираться интереса нет, да и собсно даже после резета, лог и пасс непонятно какие (admin - admin, и т д не катят). Cам роутер вообще нашел, от старого одмина остался (DLINK DI-604)
     
    Пипец, микротик этот, нашел еще на одном роутере, там то же самое - резетнул конфу, лог из манов не кате, што это за гониво? Как мне снести эту шляпу???
     
    даже можно не снести но как мне, епта, в конфигурацию зайти?
    Всего записей: 56 | Зарегистр. 11-02-2010 | Отправлено: 10:31 25-02-2010 | Исправлено: Mass1v3, 13:10 25-02-2010
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    есть вопрос:
    буду соединять две сети с помощью Wi-Fi (RB433AH)
    можно ли с помощью этих устройств ограничить канал
    на FTP сервер?
    то есть, допустим канал будет 30Мбит, нужно что бы на FTP отводилось
    15Мбит, а остальное на интернет трафик...
    хочу, что бы при скачивании с FTP не вырастали пинги на интернет трафик...
    если это можно сделать другими средствами, буду рад выслушать...
     
    P.S.
    FTP сервер находится в одной из сети, там же и интернет сервер...
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 10:31 25-02-2010
    pjilya

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Столкнулся с такой проблемой! Пропадает интернет у клиентов что то происходит время от времени. лезу в Queues -> Queue Tpee и ребутаю правила шейпера именно этой группы которая осталась без инета.  
    а остальные группы клиентов работают!
    версия Микротика 3.11  клиенты поделены на группы а аррес-листе промаркерованы группы, и по маркерам в Queue Tpee!
    От чего может подвисать правела Queue Tpee?
     
    и второй вапрос так всё и не решон! почему роутеры не в какую не хотят подключатся по PPTP машинки напримую подключаются по PPTP  а роутер не могу подружить с микротиком!
    Всего записей: 109 | Зарегистр. 21-10-2006 | Отправлено: 12:15 25-02-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Mass1v3
    эммм... я правильно понимаю, что кто-то умудрился на роутер D-Link влить RouterOS? O_o
     

    Цитата:
    как мне, епта, в конфигурацию зайти?

    http://demo.mt.lv/winbox/winbox.exe
    запустить, нажать три точки справа - найдёт все роутеры в бродкастовом домене
     
    vlh
    конечно можно. главное - не забыть сделать /interface bridge settings set use-ip-firewall=yes
     
    pjilya
    "ребутаю" - это жаргонное от "выключаю/включаю"? а то стало интересно, как можно перезагрузить чуть меньше, чем половину операционной системы, не затронув остальную часть
     
    а в целом - обновляться. были на старых версиях такие грешки, как "замораживание" очередей
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:14 25-02-2010
    Smertnick

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    столкнулся с такой проблемкой может кто нить подскажет как решить имеется nstream-dual который протягивает 30 mbit вот настройки одной из машинок
    name="name" mtu=1500 l2mtu=2290 mac-address=00:0C:42:61:1D:71 arp=enabled  
          disable-running-check=no tx-radio=wlan2 rx-radio=wlan1  
          remote-mac=00:0C:42:61:1D:1B tx-band=5ghz tx-frequency=5750  
          rx-band=5ghz rx-frequency=5805 disable-csma=no  
          rates-b=1Mbps,2Mbps,5.5Mbps,11Mbps  
          rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps  
          ht-rates=1,2,3,4,5,6,7,8 ht-guard-interval=long ht-channel-width=20mhz  
          ht-streams=single framer-policy=none framer-limit=2560
    вопрос что можно подкрутить чтобы увеличить пропускание канала?
    Всего записей: 10 | Зарегистр. 20-11-2009 | Отправлено: 14:44 25-02-2010
    OmegaNZ

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте.
    Имеется: Микротик 3.30.
    Для подключения провайдер позволяет устанавливать два PPPoE соединения:
    pppoe-global - основное, тарифицируемое;
    pppoe-piring - для доступа к пиринговым ресурсам (соединение не тарифицируется).
    Настроено:
    Роуты для пиринг ресурсов статически указаны на интерфейс gateway=pppoe-piring
    default router - dst-address=0.0.0.0/0 gateway=pppoe-global.
    После поднятия соединений в таблице роутов появляюся две строки:
    --------------------------------------------------------------------------------
    ADC  dst-address=82.209.195.115/32 pref-src=93.85.122.164 interface=pppoe-global
         distance=0 scope=10
    --------------------------------------------------------------------------------
     DC  dst-address=82.209.195.115/32 pref-src=1.4.24.59 interface=pppoe-piring
         distance=0 scope=10
    --------------------------------------------------------------------------------
    Т.е. адрес роутера провайдера один, и доступен через два интерфейса.
    Все работает в случае если pppoe-piring поднимается при уже поднятом pppoe-global.  
    В случае если pppoe-global пропадает то активным становится маршрут через  
    pppoe-piring и микротик продолжает его использовать даже после поднятия pppoe-global.
    Результат: не доступны глобальные ресурсы.
     
    Помогите, пожалуйста, побороть.
    Всего записей: 43 | Зарегистр. 10-04-2009 | Отправлено: 14:51 25-02-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    OmegaNZ
    не понимаю, почему не работает, если адрес шлюза нигде не фигурирует... что в маршрутах пишет, если поднять в "проблемном" порядке интерфейсы?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:42 25-02-2010
    Smertnick

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вопрос с повестки дня снимается покурил мануалы сижу ломаю канал если что надеюсь на вашу поддержку)))))))))
    Всего записей: 10 | Зарегистр. 20-11-2009 | Отправлено: 17:03 25-02-2010
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    /interface bridge settings set use-ip-firewall=yes  

    я так понимаю это для того что бы можно было шейпить пакеты проходящие через мост...
    но насколько мне не изменяет память если допустим мы на одной точке зарежем скорость
    на определенный IP то получать то клиент будет ту скорость которую мы выставили, но по
    Wi-Fi каналу трафик будет проходить на полную.... или я ошибаюсь?
    это если клиенты получают трафик через точку...
    а если ограничить трафик который пойдет на другую точку, канал на Wi-Fi будет загружен
    согласно этой скорости?
    если да, то тогда наверное можно сделать и приоритет трафика например весь интернет  
    имеет приоритет -1, а FTP -8...
    будет ли такая схема работать?
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 20:04 25-02-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vlh
    естественно: шейпить надо до вайфая, а не после. ну, сильно страшного, если шейпить после, всё равно не произойдёт (передающий софт не будет забивать _весь_ вайфай, понимая, что 90% пакетов не доходят), но если есть возможность - лучше всегда шейпить на выходе, а не на входе
     
    про приоритеты не скажу - к сожалению, у меня так руки и не дошли пока устроить стресс-тест для HTB... но теоретически должно работать
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 02:55 26-02-2010
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    наверное где то вы описались:

    Цитата:
    шейпить надо до вайфая, а не после.


    Цитата:
    лучше всегда шейпить на выходе, а не на входе

    где правда?
    я правильно понял?
    интернет -> локальная сеть1, FTP -> AP1 (Wi-Fi) -> AP2 (Wi-Fi) -> локальная сеть2
    для локальной сети 2 резать скорость FTP нужно на точке АР1?
    потому что если резать на АР2,  то АР1 будет передавать пакеты с максимальной скоростью.
    или нет?
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 08:53 26-02-2010
    Mass1v3



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Да. предыдущий одмин. Дело в том, что чтобы зайти в конфу, нужен лог. Судя по манам, он таки стандартный после резета, но после резета он пишет инвалид логин, и все... МБ ось убита? и все-таки, снести-то ее можно ? роутер-то пригодится всегда
    Всего записей: 56 | Зарегистр. 11-02-2010 | Отправлено: 09:23 26-02-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vlh
    нет, я написал всё правильно резать надо на выходе трафика из устройства. например, трафик в локальную сеть2 надо шейпить на AP1, а трафик ИЗ локальной сети2 - на AP2 тогда точно знаешь, что у тебя по каналу гуляет. шейпить входящий на интерфейс трафик - в целом гиблое дело: никогда не знаешь, какие пакеты дропнули с той стороны, чтобы втиснуть трафик в канал
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:40 26-02-2010
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    спасибо за ответ.
    не подскажешь еще такой вопрос?
    хочу узнать как у моего провайдера это организовано, то есть знаю что:
    работают на чистоте 2.4
    расстояние между точками примерно 5-8км. (прямая видимость)
    стоит микротик
     
    получаем у них интернет, и не только мы еще есть клиенты...
    на другом конце находится FTP сервер..
    начинаю качать с FTP (провайдера) фильм, FTP клиент показывает скорость примерно 2-3Мбит\с.
    в это же время пингую их удаленный шлюз ... пинги от 5-10м\с.
    и это при том, что по этому каналу еще кто то может качать с FTP и точно человек 20
    минимум сидят в интернете...
     
    у себя есть линк в другую сеть (он на NanoStation2), скачка с FTP такая же (2-3Мбит\с) но при этом пинги вырастают до 150м\с., я так думаю если будут качать несколько человек,
    канал ляжет...
     
    у провайдера такого не замечал...
    на ум приходит, что у них настроен приоритет на трафик, то есть интернет трафик имеет
    высший приоритет.... пока канал свободен все отдается FTP, а если интернет трафик
    начинает идти, то канал из под FTP освобождается....
    может есть другие мысли?
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 00:01 27-02-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vlh
    других мыслей нет - нужен QoS =)
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:22 27-02-2010
    Fuji

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите пожалуйста, в чем разница если в Mangle делать сначала mark_connection по каким-то условиям  а потом уже по mark_connection делать mark_packet или сразу делать mark_packet по условиям? Никак не пойму в чем преимущества-недостатки того или иного способа. Сразу пакетики маркировать вроде как проще, но мож тут какие тонкости имеются.
    Всего записей: 59 | Зарегистр. 28-02-2003 | Отправлено: 13:14 27-02-2010
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)
    ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru