Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS часть 1
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
 
последняя стабильная версия: v4.11
последняя бета-версия 5.x: 5.0beta6

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vlh
    /interface bridge filter
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:18 13-02-2010
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос конечно не в тему, ну, да простят меня модераторы.....
    Есть провайдер,который якобы ограничивает количество сессий. Вопрос, как это проверить?
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 20:37 14-02-2010
    Fuji

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Цитата:
    начитают идти Rx errors по интерфейсам
     
    по ppp-интерфейсам, или даже по ethernet? 25 килопакетов для eth не должно составлять трудности...
     


    Цитата:
    Цитата:
    ошибки проявляются именно по ethernet  
     
    и Rx Rate всё равно всего лишь пару десятков тысяч пакетов?.. ну, теоретически загрузка процессора может "помогать", можно попробовать для теста на статические очереди пересесть...

     
    Переехал на статические очереди. Процессору полегчало на 10%, но проблему кардинально не решило.  И еще я видимо ввел в заблуждение - увеличивается не Rx Error, а Rx Drops
    Всего записей: 59 | Зарегистр. 28-02-2003 | Отправлено: 21:12 14-02-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Есть провайдер,который якобы ограничивает количество сессий. Вопрос, как это проверить?

    попробовать поднять вторую/третью/четвёртую сессию )))
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:55 14-02-2010
    aKdidas

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Такой вопрос возможно здлеать такую функию в сети БЕЗ БИЛИНГА, чтоб юзера у которого закончились средства на счету - уведомляло его по НТТР как только он захочет войти на сайт чтоб перенаправляло на уведомления о неуплате...??? Или Мт не умеет подобное...
    Всего записей: 20 | Зарегистр. 29-01-2010 | Отправлено: 01:21 15-02-2010 | Исправлено: aKdidas, 01:23 15-02-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    aKdidas
    перенаправлять - раз плюнуть, редирект на прокси и там action=deny redirect-to=URL
    единственное... откуда средства на счету, если биллинга нет? О_о
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 04:25 15-02-2010
    ivanmfan

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите в решении проблемы не допонимания.
     
    Короче есть 2 микротика, на 1 интренте сеть вайфай, на 2 сеть и вайфай.  
    Я хочу что бы к 1 микротику могли подключаться клиенты по вайфай и ко 2 микротику тоже. Но эти 2 микротика надо связать между собой по вайфай. Какие режимы работы вайфай необходимо выбрать на этих миротиках?? И подскажите что еще для этого нужно добавить, ну бридж или еще чтот) Я так понял что на одном AP bridge на другом wds slave надо настроить? но что то не конектяться так...
    Всего записей: 21 | Зарегистр. 19-05-2009 | Отправлено: 15:55 15-02-2010 | Исправлено: ivanmfan, 17:04 15-02-2010
    genyka777

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго Всем времени суток.
    Недавно стал щасливым обладателем роутера routerboard 750G.
    Имею подключение к Билайн интернет дома (PPTP или L2TP).
    И сразу столкнулся с проблемой: на форумах билайна ее описывают как "залипание интернета". Иначе говоря, интернет пропадает(страницы не грузятся), но пинги ходят без проблем, т.е. watchdog в этом случае не помощник. Возникла необходимость написания скрипта для проверки данной неприятности. Единственное, что пока приходит в голову это: telnet (удаленный сервер IP) 80 (Возможно есть другой способ?). Но, т.к. я столкнулся с роутером совсем недавно, возникло несколько вопросов: после выполнения команды /system telnet (удаленный сервер IP) 80, как его выключить, возможно из другого скрипта, но как? Ведь если его не выключить, скрипт не продолжит выполнение.  Как проверить истинность подключения telnet-а к удаленному ресурсу?
     Буду рад любой помощи. Возможно это уже обсуждалось, тогда дайте ссылочку, где почитать.
     
    Всего записей: 1 | Зарегистр. 15-02-2010 | Отправлено: 17:57 15-02-2010
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka

    Цитата:
    Есть провайдер,который якобы ограничивает количество сессий. Вопрос, как это проверить?  
     
    попробовать поднять вторую/третью/четвёртую сессию )))

     
    По словам ограничение в 1000 сессий....
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 18:08 15-02-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Demon
    1000 сессий с одинаковым именем/паролем, или 1000 одновременных установленных подключений с одной сессии? второе - это надо умудриться их сначала создать
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 18:53 15-02-2010
    BigElectricCat

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    второе - это надо умудриться их сначала создать

    Ну так торрент с дхт без ограничений поднять и готово, до 30 тыс запросто.
    Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 19:35 15-02-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    30 тыс. у одного клиента, чтоле? =)
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:39 15-02-2010
    BigElectricCat

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Угу, с торрентам и больше может случится, если ограничений не ставить. Вот думаешь теперь как их затыкать, соединениями или по содержимому (при шифровании — пролёт.)
    Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 19:54 15-02-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    это если каждое соединение будет отдавать хотя бы 1 Кб/с, получается 30 Мб/с... это где ж канал на 240 мегабит на пользователя взять? %)
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 20:02 15-02-2010
    ivanmfan

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    С вай фай разобрался... Настроил Ап бридж и динамик WDS на обеех миках. Подскажите кто то поднимал CentOS по этой статье http://wiki.mikrotik.com/wiki/Xen#CentOS_5.1_Image ? вожзможно обойтись без монитора?
    Всего записей: 21 | Зарегистр. 19-05-2009 | Отправлено: 21:37 15-02-2010
    aKdidas

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka цена вопроса???
    "перенаправлять - раз плюнуть, редирект на прокси и там action=deny redirect-to=URL"
    Использую ПППоЕ Микротик 3.22 + WEB SERVER уже имеется правда на ХР.
    Всего записей: 20 | Зарегистр. 29-01-2010 | Отправлено: 00:59 16-02-2010 | Исправлено: aKdidas, 01:06 16-02-2010
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    aKdidas
    цена вопроса - пять минут. надо только определиться, на каком основании редиректить
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 01:08 16-02-2010
    BigElectricCat

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka, тут понимаешь какая ситуация, там канал не всегда занимается, просто один маленький пакет в минуту и вот, висит в соединениях.
    Хм… да поставь вузе этот да сам погляди, он создает кучу соединений которые не всегда сам закрывает, вот и висят сессии в списке фаира (можно конечно трекингом играться, только проще резануть на число сессий с хоста, к примеру в 1—10 тыс. и порядок.)
     
    Добавлено:
    ivanmfan

    Цитата:
    вожзможно обойтись без монитора?

    Этот вопрос не очень понятен. Ты хочешь поставить систему удалённо без монитора или использовать без монитора?
    Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 02:54 16-02-2010
    Demon

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     

    Цитата:
    1000 сессий с одинаковым именем/паролем, или 1000 одновременных установленных подключений с одной сессии? второе - это надо умудриться их сначала создать  

     
    Без ограничений в таче я запросто видел от одного клиента 800 открытых сессий. Да, это торренты. Суть проблемы в том, что есть симметричный канал 10М. Когда я на канале один, то я вижу эти 10.  По загрузке, когда канал в роаботе полоса скачивание не подымается выше 5-ки и идут жалобы клиентов, что медленно. Проверяю сам, визуально действительно тормоза, в таче около 850 сессий, вот и стал вопрос как прооверить и точно уюедиться, что есть ограничение, если оно есть, то нафиг такой канал.
    Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 08:03 16-02-2010
    komar90

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не удается настроить казалось бы легкое vpn(pptp) соединение.Делал в webboх все настроил как положено.Но проходит ровно 1 минута 28 сек и происходит обрыв связи.mikrotik 3.20
    Логи клиента:pptp-out:terminating... -could not connected - timed out
    disconnected
    initializing...
    dialing... и далее по новой
     
    В тоже время что удивительно на сервере в логах написано что коннект установлен.
    TCP connection established from 192.168.0.2
    pptp-0:waiting for call...
    autentificated  
    connected
    admin logged in,192.168.0.2
     
    далее по прошествии какого то времени (абсолютно произвольного от 1мин до 20) пишет
     
    admin logged out 935 30 14360 3 237
    terminating disconnected
    disconnected
     
    А спустя еще немного времени(опять же абсолютно произвольного) вновь поднимает vpn опять же на 1мин 27 сек
     
    Вот и удивительно что вроде бы эти 15 минут сервер пишет что соединение есть,а клинет что нету.На самом же деле оно почему то обрывается четко через 1мин:27сек.Это я отслеживал по логам клинета.Через это время он пытается дозвонится но не может пишет выше приведенные логи.
     
    Галочка keepalive timeout не стоит
     
    Пока это дело тестирую для дальнейшей связи.Подключены клиент и сервер в свитч,в него же подключен компьютер с winbox с которого я и управляю ими.
    Всего записей: 5 | Зарегистр. 08-02-2010 | Отправлено: 10:15 16-02-2010
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)
    ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru