Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS часть 1
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
 
последняя стабильная версия: v4.11
последняя бета-версия 5.x: 5.0beta6

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    что важно? интерфейс, имя и пароль
     
    если вместо Мелкотика подключить обычный комп - Винда (или кто там) нормально подключается?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:43 07-01-2010
    nikolass23

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    что важно? интерфейс, имя и пароль  
     
    если вместо Мелкотика подключить обычный комп - Винда (или кто там) нормально подключается?

     
    имя и пароль правильные, так как модем в режиме route конектиться нормально, без каких либо проблем
    / ppp profile  
    set default name="default" use-compression=default use-vj-compression=default \
        use-encryption=default only-one=default change-tcp-mss=default comment=""  
     
    / interface pppoe-client  
    add name="Ukrtel" max-mtu=1480 max-mru=1480 interface=Wan \
        user="**************" password="*************" profile=default \
        service-name="any" ac-name="" add-default-route=yes dial-on-demand=no \
        use-peer-dns=yes allow=pap,chap disabled=no  
    Всего записей: 6 | Зарегистр. 03-01-2010 | Отправлено: 02:14 07-01-2010
    moskoandrej



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka выручай как ограничить или нат сесии на клиента или udp?задрали торенты  
    Всего записей: 19 | Зарегистр. 07-03-2009 | Отправлено: 10:11 07-01-2010
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    nikolass23
     
    1. посмотри заходишь ли ты телнетом на модем по адресу 192.168.2.10 или пинги есть ли на этот адрес
    2. точно ли у тебя модем подключен к интерфейсу wan
    3. что пишется в логах
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 12:05 07-01-2010 | Исправлено: Demon, 12:06 07-01-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    moskoandrej
    параметр "connection-limit" в файрволе - не из этой ли оперы?..
     
    nikolass23
    а в логе что?
    Цитата:
    если вместо Мелкотика подключить обычный комп - Винда (или кто там) нормально подключается?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:12 07-01-2010
    nikolass23

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    1. посмотри заходишь ли ты телнетом на модем по адресу 192.168.2.10 или пинги есть ли на этот адрес

    ping с mikrotik на модем 192.168.2.10 есть  

    Цитата:
    а в логе что?

    13:41:52 pppoe,ppp,info Ukrtel: disconnected  
    13:41:53 pppoe,ppp,info Ukrtel: initializing...  
    13:41:53 pppoe,ppp,info Ukrtel: dialing...  
    13:41:56 pppoe,ppp,info Ukrtel: terminating... - disconnected  
    13:41:56 pppoe,ppp,info Ukrtel: disconnected  
    13:41:57 pppoe,ppp,info Ukrtel: initializing...  
    13:41:57 pppoe,ppp,info Ukrtel: dialing...  
    13:41:59 pppoe,ppp,info Ukrtel: terminating...  
    13:41:59 pppoe,ppp,info Ukrtel: disconnected  
    13:41:59 pppoe,ppp,info Ukrtel: initializing...  
    13:41:59 pppoe,ppp,info Ukrtel: dialing...  
    лог mikrotik

    Цитата:
    2. точно ли у тебя модем подключен к интерфейсу wan

    точно 100%
    Всего записей: 6 | Зарегистр. 03-01-2010 | Отправлено: 13:22 07-01-2010 | Исправлено: nikolass23, 13:25 07-01-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    если вместо Мелкотика подключить обычный комп - Винда (или кто там) нормально подключается?

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:26 07-01-2010
    nikolass23

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Цитата:если вместо Мелкотика подключить обычный комп - Винда (или кто там) нормально подключается?

    Проверил Подключаеться мгновенно
     
    Добавлено:
    может это файрвол блокирует трафик?
    Если да , то что нада разрешить что бы заработало?
    Всего записей: 6 | Зарегистр. 03-01-2010 | Отправлено: 13:48 07-01-2010
    moskoandrej



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    параметр "connection-limit" в файрволе - не из этой ли оперы?
    там можно сделать только tcp a udp поставить недаёт
    Всего записей: 19 | Зарегистр. 07-03-2009 | Отправлено: 14:46 07-01-2010
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    подскажите как перенаправить группы из адрес листа микротика на определенный канал интернета (у меня их несколько каналов и групп), а точнее на определенный IP этого канала, то есть FTP сервер, и так что бы эти группы не попали под действие шейпера PCQ для ограничение скорости интернета..
    перенаправить получилось, а вот с шейпером проблема....
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 18:53 08-01-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    отмаркировать трафик другой меткой - и тогда он не будет попадать под действие текущих очередей
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:52 08-01-2010
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ip firewall mangle
    add chain=forward Dst.Address=172.16.10.10 action=mark-packet new-packet-mark=произвольное название free rassthrough=no
     
    ip firewall mangle
    add chain=prerouting Dst.Address=172.16.10.10 action=mark-packet new-packet-mark=название группы из адрес листа которая направлена на этот интерфейс rassthrough=no
     
    вот такие два правила...
    второе сделано и работает (все группы из адрес листа более 10 групп) имеют доступ к этому ресурсу...
    но попадают под шейпер...
    первое сделано по Вашему совету - но не работает...
     
    P.S.
    у меня трафик для PCQ в мангле не маркируется
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 22:24 08-01-2010 | Исправлено: vlh, 22:26 08-01-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    эти правила маркируют пакеты. они не могут ничего никуда перенаправлять. и если у вас всё сделано как-то не так, пишите уже конфигурацию, заёживает играть в телепата...
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 01:57 09-01-2010
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    route print:
     
    ================================================
     #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
     0 A S  0.0.0.0/0                          pppoe-wlc-limit    1
     1 A S  0.0.0.0/0                          pppoe-wlc-limit    1
     2 A S  0.0.0.0/0                          pppoe-wlc-limit    1
     3 A S  0.0.0.0/0                          pppoe-wlc-limit    1
     4 A S  0.0.0.0/0                          pppoe-wlc-limit    1
     5 A S  0.0.0.0/0                          pppoe-wlc-limit    1
     6 A S  0.0.0.0/0                          pppoe-wlc-unlimit  1
     7 A S  0.0.0.0/0                          pppoe-domolink     1
     8 A S  0.0.0.0/0                          pppoe-domolink     1
     9 A S  0.0.0.0/0                          pppoe-wlc-limit    1
    10 A S  0.0.0.0/0                          pppoe-wlc-limit    1
    11 A S  ;;; Server
            0.0.0.0/0                          pppoe-wlc-limit    1
    12   S  ;;; The backup channel WLC
            0.0.0.0/0                          pppoe-wlc-limit    2
    13   S  ;;; The backup channel Domolink
            0.0.0.0/0                          pppoe-domolink     2
    14 ADC  10.200.0.215/32    10.200.15.11    pppoe-wlc-limit    0
                                               pppoe-wlc-unlimit
    15 ADC  10.200.15.8/29     10.200.15.11    wlan2              0
    16 ADC  10.200.15.24/30    10.200.15.26    wlan3              0
    17 ADC  77.51.231.254/32   95.72.82.104    pppoe-domolink     0
    18 ADC  172.16.16.0/24     172.16.16.1     ether4             0
    19 A S  192.168.0.0/24                     172.16.16.2        1
    ==================================================
     
    firewall mangle:
     
    ==================================================
     0   chain=forward action=mark-packet new-packet-mark=free passthrough=no
         dst-address=10.101.2.7
     
     1   ;;; Mark movies
         chain=prerouting action=mark-routing new-routing-mark=01.Limit
         passthrough=no dst-address=10.101.2.7
     
     2   ;;; Mark stat
         chain=prerouting action=mark-routing new-routing-mark=Group_Limit_01
         passthrough=no dst-address=10.101.2.4
     
     3   ;;; Mark music
         chain=prerouting action=mark-routing new-routing-mark=Group_Limit_01
         passthrough=no dst-address=10.101.2.8
     
     4   ;;; Mark FTP  
         chain=prerouting action=mark-routing new-routing-mark=Group_Limit_01
         passthrough=no dst-address=10.101.2.10
     
     5   ;;; Mark routing for Limit 01
         chain=prerouting action=mark-routing new-routing-mark=Group_Limit_01
         passthrough=no src-address-list=01.Limit
     
     6   ;;; Mark routing for Limit 02
         chain=prerouting action=mark-routing new-routing-mark=Group_Limit_02
         passthrough=no src-address-list=02.Limit
     
     7   ;;; Mark routing for Limit 03
         chain=prerouting action=mark-routing new-routing-mark=Group_Limit_03
         passthrough=no src-address-list=03.Limit
     
     8   ;;; Mark routing for Limit 04
         chain=prerouting action=mark-routing new-routing-mark=Group_Limit_04
         passthrough=no src-address-list=04.Limit
     
     9   ;;; Mark routing for Limit 05
         chain=prerouting action=mark-routing new-routing-mark=Group_Limit_05
         passthrough=no src-address-list=05.Limit
     
    10   ;;; Mark routing for Limit 06
         chain=prerouting action=mark-routing new-routing-mark=Group_Limit_06
         passthrough=no src-address-list=06.Limit
     
    11   ;;; Mark routing for Unlimit 512
         chain=prerouting action=mark-routing new-routing-mark=Group_512
         passthrough=no src-address-list=07.Unlimit-512
     
    12   ;;; Mark routing for Unlimit 1024
         chain=prerouting action=mark-routing new-routing-mark=Group_1024
         passthrough=no src-address-list=08.Unlimit-1024
     
    13   ;;; Mark routing for Unlimit 2048
         chain=prerouting action=mark-routing new-routing-mark=Group_2048
         passthrough=no src-address-list=09.Unlimit-2048
     
    14   ;;; Mark routing for Unlimit 3072
         chain=prerouting action=mark-routing new-routing-mark=Group_3072
         passthrough=no src-address-list=10.Unlimit-3072
     
    15   ;;; Mark routing for Limit+
         chain=prerouting action=mark-routing new-routing-mark=Group_Limit+
         passthrough=no src-address-list=11.Limit+
     
    16   ;;; Mark for P2P
         chain=prerouting action=mark-connection new-connection-mark=p2p_conn
         passthrough=yes p2p=all-p2p
     
    17   ;;; Mark for P2P
         chain=prerouting action=mark-packet new-packet-mark=p2p passthrough=no
         connection-mark=p2p_conn
     
     
    =================================================
     
    queue type:
     
    =================================================
     0 name="default" kind=pfifo pfifo-limit=50
     
     1 name="ethernet-default" kind=pfifo pfifo-limit=50
     
     2 name="wireless-default" kind=sfq sfq-perturb=5 sfq-allot=1514
     
     3 name="synchronous-default" kind=red red-limit=60 red-min-threshold=10
       red-max-threshold=50 red-burst=20 red-avg-packet=1000
     
     4 name="hotspot-default" kind=sfq sfq-perturb=5 sfq-allot=1514
     
     5 name="PCQ_download_1024" kind=pcq pcq-rate=1024000 pcq-limit=50
       pcq-classifier=dst-address pcq-total-limit=2000
     
     6 name="PCQ_upload_1024" kind=pcq pcq-rate=400000 pcq-limit=50
       pcq-classifier=src-address pcq-total-limit=2000
     
     7 name="PCQ_download_512" kind=pcq pcq-rate=512000 pcq-limit=50
       pcq-classifier=dst-address pcq-total-limit=2000
     
     8 name="PCQ_upload_512" kind=pcq pcq-rate=400000 pcq-limit=50
       pcq-classifier=src-address pcq-total-limit=2000
     
     9 name="PCQ_upload_2048" kind=pcq pcq-rate=400000 pcq-limit=50
       pcq-classifier=src-address pcq-total-limit=2000
     
    10 name="PCQ_download_2048" kind=pcq pcq-rate=2048000 pcq-limit=50
       pcq-classifier=dst-address pcq-total-limit=2000
     
    11 name="PCQ_download_3072" kind=pcq pcq-rate=3072000 pcq-limit=50
       pcq-classifier=dst-address pcq-total-limit=2000
     
    12 name="PCQ_upload_3072" kind=pcq pcq-rate=400000 pcq-limit=50
       pcq-classifier=src-address pcq-total-limit=2000
     
    13 name="default-small" kind=pfifo pfifo-limit=10
    =================================================
     
    ну а в simple queue забиты пользователи (IP) с правилами из queue type...
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 13:50 09-01-2010 | Исправлено: vlh, 13:54 09-01-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    я шутку оценил =) шейпер сделан на Simple Queues, но их конфигурация сознательно пропущена %)
     
    я вот посмотрел, в предыдущем посте были правила для dst-address=172.16.10.10. но это получается аплоад к этому серверу. для даунлоада надо src-address=172.16.10.10. может, поэтому у вас даунлоад всё ещё попадал под шейпер?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:43 09-01-2010
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    да этот IP был для примера...
    я привел все правила что есть сейчас...
    адрес к которому нужно подключится 10.101.2.7
    он стоит самый верхний в мангле ... если его отключить то направление на это ресурс
    перестает работать у клиентов которые направлены на другой канал....
    получается что правило срабатывает... только попадает под шейпер...
    так и не понл что нужно сделать...
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 16:28 09-01-2010
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    что то вопрос ни куда не двинулся... и найти ответ ни где не могу...
    Queue Tree и Queue Types - в такой связке работает, а вот в такой Simple Queue и Queue Types - нет....
    тогда вопрос про Simple Queue и Queue Types, если с помощью этих правил настроен шейпер, то получается
    это не гибкая настройка и в дальнейшем применять разные настройки шейпера будет не возможно?
    или профессиональнее настраивать шейпер с помощью Queue Tree и Queue Types?
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 23:17 09-01-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    очередной раз процитирую одного из работников Мелкотика: "Simple queues are for simple setups" (для русскоязычного населения - "Простые очереди - для простых конфигураций"). если хочется ясно понимать, что, где, когда и почему происходит - лучше использовать Tree. фактически Simple Queue - это автоматическое создание до трёх скрытых очередей в Queue Tree, которые при использовании PCQ логичнее создать самостоятельно. ну и не вижу особой проблемы переделать - ведь вместо одной Simple надо всего лишь создать две очереди в Queue Tree =)
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 03:16 10-01-2010
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    у меня ни одна Simple, а примерно 100.... IP каждого пользователя из адрес листа...
    посмотрите в моих конвигах, что ни так сделано....
    потому как при переключении на Tree и отключении Simple начинаются жуткие тормоза...
    как будто канал не справляется, но с Simple такого нет, значит что то с настройками
    маркировки пакетов либо с Tree....
     
    Вот мануал по которому делаю: http://wiki.mikrotik.com/wiki/PCQ_Examples
    почему не метятся пакеты если я в эту строчку добавляю Src.address list=группа из адрес листа
     
    /ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all passthrough=no
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 10:51 10-01-2010 | Исправлено: vlh, 11:00 10-01-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    посмотрите в моих конвигах

    как я уже сказал, конфиг Simple Queues остался неизвестным
     

    Цитата:
    почему не метятся пакеты  

    правило в самом верху - и всё равно пакеты не считает?
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:02 10-01-2010
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)
    ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru