Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS часть 1
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
 
последняя стабильная версия: v4.11
последняя бета-версия 5.x: 5.0beta6

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.

  • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Режу по этому примеру
    http://wiki.mikrotik.com/wiki/PCQ_Examples
     
    Скорость прыгает от 110 до 250 кбайт/с
    При тарифе:
    1024кбит - входящий
    128кбит - исходящий
     
    В чём проблема может быть?

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 14:13 19-12-2009
    goletsa



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gooel

    Цитата:
    Режу по этому примеру  
    http://wiki.mikrotik.com/wiki/PCQ_Examples  
     
    Скорость прыгает от 110 до 250 кбайт/с  
    При тарифе:  
    1024кбит - входящий  
    128кбит - исходящий  
     
    В чём проблема может быть?

    Любой шейпер неидеален. Средняя скорость какая получается?

    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 17:09 19-12-2009
    AntiKIller85

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    з.ы. а если chain=forward?

    перепробовал все что есть в  chain.
    Все ровно не маркирует часть пакетов
    А вообще кто что с p2p трафиком делает?
    В смысле ограничения

    Всего записей: 9 | Зарегистр. 11-12-2007 | Отправлено: 17:51 19-12-2009
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Скорость прыгает от 110 до 250 кбайт/с

    поподробнее, пожалуйста, по поводу "прыгает". как часто, кто показывает... что говорит Torch?
     

    Цитата:
    Все ровно не маркирует часть пакетов  

    вот, если хотя бы часть маркирует - значит, работает как я уже сказал, всё отмаркировать невозможно

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:07 19-12-2009
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вот что показывает:
    http://www.speedtest.net/result/657279830.png
     
    При тарифе:  
    1024кбит - входящий  
    128кбит - исходящий  
     
    Торрент разгоняется до 160-190кбайт/с
     
    C FTP качает 150-160кбайт/с
     
    Вообще не дело. Не работает ограничение как надо.
     
    Добавлено:
    Торч так и показывает 1.5-1.7мегабита/с
     
    Прыгает постоянно
     
    Добавлено:
    Убрал:
    /ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all passthrough=no
     
    Переделал всё под:
    /queue simple add queue=PCQ_upload/PCQ_download target-addresses=192.168.0.0/24
     
    Теперь недодает. Реально скорость показывает 840-850кбит/с
    Но при этом торч показывает как всё и должно быть 1024.
    Может какой-то теперь служебный трафик?
     
    Добавлено:
    Ещё такой нескромный вопрос
     
    Создал пул адресов 10.10.10.1-10.10.10.100
     
    Почему адреса начали раздаваться с конца, раздал 100, потом 99 и т.д.

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 18:11 19-12-2009
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Почему адреса начали раздаваться с конца

    потому что так работает пул =) сначала раздаёт адреса с последнего к первому, потом начинает двигаться в обратном порядке. дальше - не знаю, не хватило терпения досмотреть

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:32 19-12-2009
    BigElectricCat

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    AntiKIller85: А вообще кто что с p2p трафиком делает?  
    В смысле ограничения

    Ставлю чашку с водичкой в лоток cdrom-a на ближайшем компе, на столе места обычно нет. Встаю и хожу ногами к генератору трафика, достаю большой ножик, и отрубываю все генерилки по самые уши… Вопрос немного не корректен, сначала надо описать условия использования каналов, а потом спрашивать.

    Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 00:29 20-12-2009
    AntiKIller85

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    влю чашку с водичкой в лоток cdrom-a на ближайшем компе, на столе места обычно нет. Встаю и хожу ногами к генератору трафика, достаю большой ножик, и отрубываю все генерилки по самые уши… Вопрос немного не корректен, сначала надо описать условия использования каналов, а потом спрашивать.  

     
    Жестокий способ, но действенный.
    Но вопрос остается в силе: как корректно выделить и ограничить p2p трафик.
    То есть интересует кто и как (кроме с ножичком ) регулирует p2p.

    Всего записей: 9 | Зарегистр. 11-12-2007 | Отправлено: 15:31 20-12-2009
    BigElectricCat

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Так говорю же… напиши что за пользователи…
    если корпоративная сеть — то админ решает что там ходит,  
    домашняя — то поставить сервер с торренткачалкой,  
    общественная — тогда как предлагалось выше или немного иначе — отлавливаешь ипишники в своей сети которые ломятся в п2п и режешь им трафик тем или иным способом — через ограничение на число соединений или установкой дерева квелей/простых квелей или комбинацией возможностей.

    Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 17:33 20-12-2009
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    как корректно выделить и ограничить p2p трафик

    как я и сказал: выделить всё известное по портам, а неизвестное считать p2p-трафиком

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:04 20-12-2009
    gooel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    А по моей проблеме со скачками скорости прокомментируйте?

    Всего записей: 70 | Зарегистр. 08-04-2009 | Отправлено: 19:00 20-12-2009
    AntiKIller85

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Так говорю же… напиши что за пользователи…  
    если корпоративная сеть — то админ решает что там ходит,  
    домашняя — то поставить сервер с торренткачалкой,  
    общественная — тогда как предлагалось выше или немного иначе — отлавливаешь ипишники в своей сети которые ломятся в п2п и режешь им трафик тем или иным способом — через ограничение на число соединений или установкой дерева квелей/простых квелей или комбинацией возможностей.

     
    Да, но проблема не в типе сети. Проблема в том, что нормально не маркируется  p2p.
     
    P.S.
    Умер старый винт. Переставил микротик с того же ломаного образа.
    Прописал наново только правила мангли для p2p - РАБОТАЕТ.
    Добавил новые - опять тоже самое.
    Убил все - оставил только p2p - опять помечает только часть.
    Возможно проблема в том, что микротик взломан?
    Нет ли человека, который работает на лицензии и что это счет у него?

    Всего записей: 9 | Зарегистр. 11-12-2007 | Отправлено: 19:24 20-12-2009
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    gooel

    Цитата:
    Убрал:  
    /ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all passthrough=no  

    где тут смайлик "застрелиться"?.. обожаю убирать случайные правила, не видя целого конфига
     

    Цитата:
    Теперь недодает. Реально скорость показывает 840-850кбит/с  
    Но при этом торч показывает как всё и должно быть 1024.

    а кто показывает 840-850кбит/с? а если в типе очереди длину побольше поставить?
     
    Добавлено:
    PCQ-Queues правильно показывает число активных пользователей?
     
    з.ы. это к чему - у нас никто не жалуется, говорят, скорость один к одному ))

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:36 20-12-2009
    npokypop2002



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Еще раз обращусь к Вам.
     
    Обрубать соединения выше лимита я сделал.
     8   chain=forward dst-address=192.168.0.3 protocol=tcp connection-limit=7,32  
         action=drop
    А вот как перенаправление соединений сделать на определенный IP:port при привышении connections-limit ???

    Всего записей: 281 | Зарегистр. 25-02-2006 | Отправлено: 19:39 20-12-2009
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    npokypop2002
    тем же самым способом пометить пакеты в mangle prerouting, а потом перенаправить в Dst-NAT

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:41 20-12-2009
    npokypop2002



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Значит пробуем так:
    Все соединения идущие на адрес 192.168.0.3 порт 8008 будем перенаправлять на 192.168.0.222 порт 8088.
     
    Верно сделал ли я ?
    ip firewall mangle
     0   chain=prerouting dst-address=192.168.0.3 action=mark-packet  
         new-packet-mark=pack_03 passthrough=no
    ip firewall nat
     0   chain=dstnat packet-mark=pack_03 action=dst-nat to-addresses=192.168.0.222  
         to-ports=8088

    Всего записей: 281 | Зарегистр. 25-02-2006 | Отправлено: 21:04 20-12-2009
    Mikepavilion



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    проблема с uTorrent, сеть состоит из 20 юзеров, канал у нас через спутник и прием и передача, а это как известно дорого, а следовательно т.к. мы не миллиордеры то и канал узкий, 128 Kbit/s.
    настроил дележку между юзерами как написано в сыылке из шапки темы, через PСQ, но вот программка uTorrent как то обходит это дело... Вот если никто uTorrent - ом не пользуется, то все делиться поровну между юзерами. Как заставить Торенто тоже делиться поровну? если эта тема уже обсуждалась, то прошу простить меня за мою невнимательность!

    Всего записей: 34 | Зарегистр. 17-10-2009 | Отправлено: 21:55 20-12-2009 | Исправлено: Mikepavilion, 21:59 20-12-2009
    gp7

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кто знает как в RB750 отзеркалить трафик с Ether1 в любой другой? Аппаратно наверно никак (порт не входит в свич), а если программно,  то как?
    И вообще, можно ли использовать порты 2-5 для внешки, нет ли в них какого-нить паразитного трафика (не зря же по дефолту под внешку отдали 1-й порт) ?

    Всего записей: 387 | Зарегистр. 10-07-2007 | Отправлено: 22:02 20-12-2009 | Исправлено: gp7, 22:05 20-12-2009
    AntiKIller85

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    настроил дележку между юзерами как написано в сыылке из шапки темы, через PСQ

    А правила увидеть можно?

    Всего записей: 9 | Зарегистр. 11-12-2007 | Отправлено: 23:52 20-12-2009
    Mikepavilion



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AntiKIller85
     

    Цитата:
    А правила увидеть можно?

     
     
    ip firewall mangle>
     
    0   chain=forward dst-address-list=vse action=mark-connection                  
         new-connection-mark=users-con-down passthrough=yes                        
                                                                                   
    1   chain=forward connection-mark=users-con-down action=mark-packet            
         new-packet-mark=users-down passthrough=yes                                
                                                                                   
    2   chain=forward src-address-list=vse action=mark-connection                  
         new-connection-mark=users-con-up passthrough=yes                          
                                                                                   
    3   chain=forward connection-mark=users-con-up action=mark-packet              
         new-packet-mark=users-up passthrough=yes  
     
    queue tree>
     
     0   name="download" parent=LAN packet-mark="" limit-at=0 queue=default  
         priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s  
     
     1   name="users-down" parent=download packet-mark=users-down limit-at=0  
         queue=pcq-download priority=8 max-limit=0 burst-limit=0  
         burst-threshold=0 burst-time=0s  
     
     2   name="upload" parent=WAN packet-mark="" limit-at=0 queue=default  
         priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s  
     
     3   name="users-up" parent=upload packet-mark=users-up limit-at=0  
         queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0  
         burst-time=0s  
     
    queue type>
     
       name="pcq-download" kind=pcq pcq-rate=0 pcq-limit=50  
       pcq-classifier=dst-address pcq-total-limit=2000  
     
       name="pcq-upload" kind=pcq pcq-rate=0 pcq-limit=50  
       pcq-classifier=src-address pcq-total-limit=2000

    Всего записей: 34 | Зарегистр. 17-10-2009 | Отправлено: 00:10 21-12-2009
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)
    ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru