Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS часть 1
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
 
последняя стабильная версия: v4.11
последняя бета-версия 5.x: 5.0beta6

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    что вполне логично. они никогда не портировали мелкие багфиксы в предыдущие ветки. только если что-нибудь серьёзное вылезет. как в 2.9.51: UM "counter overflow", "security fix", r8169 "could crash the router" =)
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:33 27-12-2009
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka  
    вот же писуны! становитесь уже читунами! решение обсуждается прямо на этой странице, до последнего сообщения!
     
    вижу что решение не заработало у владельцев топика...
    если можно вот из этого примера: http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways
    что нужно добавить?
    потому что есть только одни обсуждения, а реального варианта не нашел...
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 19:45 27-12-2009 | Исправлено: vlh, 19:47 27-12-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vlh
    и в конце было русским по белому написано, ЧТО ИМЕННО надо сделать, чтобы оно заработало...  
     
    а в примере в вики - разные шлюзы, у вас же одинаковые. поэтому - ставим v3.23 или выше, с routing-test - и всё работает. а дальше читаем, например, http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:15 27-12-2009
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вы наверное не внимательны - версия у меня RO 3.6
    routing-test  - что это такое?
    все равно не понял где написано по русски
    Думаю, что в примере с wiki в rule в место geteway надо указать geteway interface,
    просто сейчас не на чем проверить....
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 23:10 27-12-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Вы наверное не внимательны - версия у меня RO 3.6

    обновиться религия не позволяет или геронтофилия?..
     
    но - да, gateway interface именно в случае с PPPoE спасёт
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:23 27-12-2009
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
    Спасибо огромное. Все заработало
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 10:15 28-12-2009
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    а что в 3.6 нет возможности решить мой вопрос, надо обязательно 4.4 ставить?
    тем более за неё придется заплатить...
    и что значит - спасет?
    что есть более правильное решение чем это?
    поделитесь...
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 17:22 28-12-2009
    goletsa



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vlh
    А какого уровня у вас лицензия, обычно же норм апгрейд с 3 на 4 версию проходит.
    Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 17:33 28-12-2009
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ограничиваю количество цокетов на клиента  
     chain=forward action=drop tcp-flags=syn protocol=tcp  
         src-address=172.31.27.0/24 connection-limit=200,32
     
    Вопрос, а как  проверить, что это правильно отрабатывается? Ведь в разделе Connections отображаются все соединения, которые прошли и не прошли. Т.е. где поссмотреть количество сокетов от клиента, которые попали на нат?
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 18:11 28-12-2009
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    лицензия 4 уровня.
    посмотрел, вроде можно до 4 обновится..
    но суть то не в этом, а в том, что на 3.6 это разве нельзя реализовать?
     
    Добавлено:
    странно как то.... обновился до 4.4, посмотрел на лицензию
    там все по нулям.... обновил лицензию.... стала 5 уровня.
    и что можно обновляться до 5 версии RO.
    так и должно быть?
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 18:38 28-12-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    так и должно быть?

    да, переход на v4 - бесплатный для всех, у кого есть любая лицензия, даже если в лицензии указано "Upgradable to v3"
     
    Demon
    на Dst-NAT попали все, на Src-NAT вроде ничего дойти не должно =)
     
    если action=drop для первого же пакета, то вроде и в соединениях не должно ничего появляться - помню, мы в свой время в chain=input блокировали широковещательные адреса именно для того, чтобы они глаза в Connections не мозолили
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 23:07 28-12-2009
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    спасибо, с шлюзами думаю разберусь..
    подскажи пожалуйста еще вопрос из этого мануала:
    http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways
    вроде все работает для одного пользователя, а вот если их скажем 50,
    что придется для каждого прописывать эти 4 правила?
    / queue simple  
    add name="main" target-addresses=ip пользователя max-limit=256000/512000
    / queue simple  
    add name="http" parent=main packet-marks=http max-limit=240000/500000 priority=1
    add name="p2p" parent=main packet-marks=p2p max-limit=64000/64000 priority=8
    add name="other" parent=main packet-marks=other max-limit=128000/128000 priority=4
     
    а у кого например 1000 пользователей и они поделены по группам, которые имеют разные ограничение по скорости... то 4000 правил?
    может есть более грамотное решение?
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 00:08 29-12-2009 | Исправлено: vlh, 00:10 29-12-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    "Simple Queues are for simple setups" (c) Janis Megis
     
    для нескольких тысяч - строго PCQ: http://wiki.mikrotik.com/wiki/PCQ
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:11 29-12-2009
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    спасибо, посмотрел... вроде все просто, но как мне это прикрутить
    к моим группам в адрес листе с разной скоростью...
    я так понимаю, что нужно для каждого будет создать всего одно правило - ну это уже легче.
    Простым шейпером я хотел как то ограничить торенщиков, которые весь канал забивают...
    вот PCQ с этим как справляется?
     
    P.S.
    по моему там тоже придется создавать не меньше правил...
    подсчитаем:
    пометить пакет (у меня 11 тарифов - значит=11 правил)
    /ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all passthrough=no
     
    два на ограничения скорости на вход/выход (итого 22 правила)
    /queue type add name="PCQ_download" kind=pcq pcq-rate=64000 pcq-classifier=dst-address
    /queue type add name="PCQ_upload" kind=pcq pcq-rate=32000 pcq-classifier=src-address
     
    еще два (22 правила)
    /queue tree add parent=global-in queue=PCQ_download packet-mark=all
    /queue tree add parent=global-out queue=PCQ_upload packet-mark=all
     
    и заключительное, для кого все это (если пользователей 200, значит так и будет 200)
    /queue simple add queue=PCQ_upload/PCQ_download target-addresses=192.168.0.1/24
     
    и того: 255
    проверьте арифметику...
    и все таки интересует как оно будет с торентами работать...
     
    наверное я туплю....
    а можно в последнем правиле писать группу IP, например через запитую
    /queue simple add queue=PCQ_upload/PCQ_download target-addresses=192.168.0.1,192.168.0.10,192.168.0.116
     
    тогда наверное это совсем все меняет...
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 01:00 29-12-2009 | Исправлено: vlh, 01:42 29-12-2009
    xmf8d

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уважаемый all, подскажите, как поведет себя MikroTik на многоядерной машине.
    Насколько я понял, оно не умеет параллелить на несколько ядер (камней) один процесс.
    А что произойдет, если я планирую пустить хорошую нагрузку на PC-роутер с Тиком на борту. Роутер предполагается использовать для NAT, шейпинга (средствами radius-атрибутов), терминация PPPoE, сбор и отправка NetFlow
     
    Получу ли я для 4 этих процессов распределение по 4 ядрам?
     
    Или он все кинет на одно ядро?
     
    Добавлено:
    vlh

    Цитата:
    и заключительное, для кого все это (если пользователей 200, значит так и будет 200)
    /queue simple add queue=PCQ_upload/PCQ_download target-addresses=192.168.0.1/24  

     
    Это зачем?
    Принцип такой: Создаете по адрес-листу для каждого тарифа. Манглом при помощи address-list помечаете пакеты, которые идут от соответствующих пользователей.  
     
    Для каждого адрес-листа в мангле создаете метку. Для каждой метки создаете правили pcq.
     
    Я вашу задачу так понимаю.
     
    Поправьте, если не так.
    Всего записей: 77 | Зарегистр. 07-12-2007 | Отправлено: 01:52 29-12-2009
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Принцип такой: Создаете по адрес-листу для каждого тарифа. Манглом при помощи address-list помечаете пакеты, которые идут от соответствующих пользователей.

    то есть в Srс.Address List указываем группу?
     

    Цитата:
    Для каждого адрес-листа в мангле создаете метку.

    немного не понял...
     

    Цитата:
    Для каждой метки создаете правили pcq.

    как быть если у меня один канал 4М и на нем две группы 512 и 1024
    еще канал 5М и тоже две группы с разной скоростью
    а третий 20М и группы без ограничения по скорости...
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 02:30 29-12-2009 | Исправлено: vlh, 02:30 29-12-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    xmf8d
    гораздо более полную поддержку многоядерности обещают только в пятой или шестой версии... пока что предлагают использовать процессоры с меньшим числом ядер, но с большей частотой
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 05:06 29-12-2009
    xmf8d

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Chupaka, спасибо А все же: в описанной мною задаче будет параллелить или будет все валить на одно ядро?
     
    vlh

    Цитата:
     
    немного не понял...  

    packet-mark для каждой группы абонентов.
    У вас стоит задача зашейпить трафик в соответствии с тарифами?
    В каждый адрес-лист вы засовываете всех абонов одного тарифа.
    На основе этого листа для каждого тарифа создаете packet-mark
    На основе каждого packet-mark создаете 2 правила pcq - на аплоад и на загрузку.
    Всего записей: 77 | Зарегистр. 07-12-2007 | Отправлено: 10:55 29-12-2009
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    У вас стоит задача зашейпить трафик в соответствии с тарифами?

    да
    значит так..
     
    Это для одного тарифа (группы из адрес листа):
     
    /ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=Group_1 passthrough=no
    (в этом правиле надо еще Src.Address List=название группы из адрес листа)
     
    эти правила для ограничения на скорость:
     
    /queue type add name="PCQ_download" kind=pcq pcq-rate=64000 pcq-classifier=dst-address
    /queue type add name="PCQ_upload" kind=pcq pcq-rate=32000 pcq-classifier=src-address
     
    /queue tree add parent=global-in queue=PCQ_download packet-mark=Group_1
    /queue tree add parent=global-out queue=PCQ_upload packet-mark=Group_1
     
    правильно ли я понял, что указанная скорость будет делится на всех в этой группе,
    или каждый получит эту скорость пока канала будет хватать?
     
    если что не правильно, поправьте..... сам могу только ночью проверять, пока клиентов мало....
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 12:04 29-12-2009 | Исправлено: vlh, 12:04 29-12-2009
    xmf8d

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    каждый получит эту скорость пока канала будет хватать?  

    Все верно. Каждый получит указанную скорость.
    Всего записей: 77 | Зарегистр. 07-12-2007 | Отправлено: 15:01 29-12-2009
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)
    ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru