Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    f1fan

    Цитата:
    Статические как показывает практика крайне ненадежны

    Ну, можно попробовать использовать чуть более надёжный. Например, Google NTP time.google.com

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:07 07-03-2018
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня в микротике ntp.mobatime.ru прописан, стабильно работает
     
       
     
     
     


    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 16:13 07-03-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    f1fan

    Цитата:
    Статические как показывает практика крайне ненадежны

    В каком плане не надёжны, сколько прописываю только один как то помер, и проблем не возникало с синхронизацией, если только вы запретили 123 порт на микротике.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 17:28 07-03-2018
    f1fan

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    f1fan
    В каком плане не надёжны, сколько прописываю только один как то помер, и проблем не возникало с синхронизацией, если только вы запретили 123 порт на микротике.

    Вот тоже проблем не возникало, а потом один тоже взял помер в самый неподходящий момент. Правда выбирал наугад из ближайшего регионального пула. Так что решил со статикой больше не рисковать.

    Всего записей: 267 | Зарегистр. 15-05-2003 | Отправлено: 17:33 07-03-2018 | Исправлено: f1fan, 17:33 07-03-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    f1fan
    Так там два и прописывается для этого, и прописывают разные а не одного сервера.
    И желательно находящиеся ближе к вам а не в штатах к примеру, или провайдера пропишите если он поддерживает синхронизацию.
    Если уж так совсем критично поставте свой сервер синхронизации stratum 1, будет самое точное время.
     
    Вот эти по доступности по времени не плохие показатели, но они судя по трасировке находятся все в одной сети, можно один из них прописать.
     
    ntp1.stratum2.ru
    ntp2.stratum2.ru
    ntp3.stratum2.ru
    ntp4.stratum2.ru
    ntp5.stratum2.ru  

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 17:50 07-03-2018 | Исправлено: alexnov66, 18:04 07-03-2018
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я не понимаю, а почему никто не предлагает официальные списки серверов с — http://www.ntp.org/ ?
     
    Worldwide     pool.ntp.org
    Asia     asia.pool.ntp.org
    Europe     europe.pool.ntp.org
    North America     north-america.pool.ntp.org
    Oceania     oceania.pool.ntp.org
    South America     south-america.pool.ntp.org

    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 18:13 07-03-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Если до них у вас прямая линия то можно и их, желательно прописывать те которые находятся ближе к вам.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 18:24 07-03-2018
    f1fan

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос  в общем-то не в серверах, а в NTP клиенте микротика - как добиться от него стабильной работы.

    Всего записей: 267 | Зарегистр. 15-05-2003 | Отправлено: 18:33 07-03-2018
    fakintosh



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Он жеж работает стабильно  


    ----------
    Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!

    Всего записей: 2156 | Зарегистр. 02-01-2009 | Отправлено: 18:37 07-03-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    О какой стабильности речь, проблем нет с ним, у вас какая версия прошивки, попробуйте обновить если старая.
    В чем выражается нестабильность клиента времени микротика, еще раз повторюсь, если он не синхронизируется с сервером в интернете значит порт 123 у вас заблокирован или на самом микротике или у провайдера.
    На микротике должен быть полный доступ как на input трафика времени так и на output
    Может у вас и 53 порт заблокирован и запросы к серверам не проходят.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 18:38 07-03-2018 | Исправлено: alexnov66, 19:01 07-03-2018
    contrafack

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     

    Цитата:
    Расскажите, как пакеты из 192.168.1.* попадают в 192.168.0.*. Что там за устройство изображено в виде стенки из кирпичей с адресом 192.168.1.1?

    Это у нас файрволл. Там 2 интерфейса:  
    LAN1 - 192.168.0.2 - Смотрит на микротик
    LAN2 - 192.168.1.2 - смотрит в локалку.  
     
    LAN2 для локальной сети является и DG и DNS.  

    Всего записей: 3288 | Зарегистр. 21-04-2008 | Отправлено: 19:31 07-03-2018
    leshiy_odessa



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    как добиться от него стабильной работы.
     

     
    Вот вы знаете, очень уже стали доставать таrие вот "авторитетные мнения" основанные на каких то "ощущениях". Вы нам какие то факты дайте, что разработчиков RouterOS ошиблись, а вместе в ними тысячи пользователей, которые ни сном ни духом, а вы нашли их ошибку.
     
    И что дико удивляет это то, что ты сам себя считаешь дебилом. Во в сем сомневаешься, а тут кто-то может заявить, что вот я такой сякой считаю что тут вот непорядок. Люди трудятся за зарплату, создают продукт, но они ошиблись. В в чем ошибка? А вот у меня такие ощущения.  

    Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 21:30 07-03-2018 | Исправлено: leshiy_odessa, 21:33 07-03-2018
    f1fan

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я же вполне подробно в стартовом сообщении описал в чем выражается: при нормальной синхронизации клиент должен выйти в состояние synchronized, но иногда этого не происходит: показывает started, reached и до конечного не доходит и ни на что не реагирует. Если сделать disable клиента в строке состояния появляется using local time, но когда зависает то там ничего не отображается, ноль реакции. А после reboot синхронизация происходит при тех же настройках. Firewall отключен. Прошивка 6.30.2, но и на более новых такое иногда наблюдается.

    Всего записей: 267 | Зарегистр. 15-05-2003 | Отправлено: 21:46 07-03-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    f1fan
    Попробуйте прописать разные сервера и понаблюдать, возможно те которые прописаны не рабочии, старайтесь прописывать сервера 2 уровня а не первого.
     
    Попробуйте эти прописать, 0 и 1 это не порядковый номер а такое имя сервера, вводите имя а микротик сам переделает в адрес который от вас быстрее ответит. Если с этими не будет то явно что то с настройками микротика.
     
    0.ru.pool.ntp.org
    1.ru.pool.ntp.org

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 00:28 08-03-2018 | Исправлено: alexnov66, 05:25 08-03-2018
    snow1eopard

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Допилил свою кухню на Микротике. Если кому-то будет Интересно, думаю, что-то подчерпнет для себя, возможно что-то будет в новинку, ну либо поймет как делать не надо)))
    Конструктивная критика в любом виде приветствуется. И да, наконец-то у меня все идеально и именно так как я хотел что бы было. Теперь в любом виде у меня все будут довольны, как бы кто не пытался убить канал нагрузкой.
     
    Топология:
    Канал: 0,5M/8M (да да, в Беларусии это норм инет считается))))
    На внешке стоит обычный ADSL TP-Link  
    2 стационарных компа: mylan (мой), ether4 (сестра+племяш)
    1 ноутбук (wifi)
    4 телефона (wifi)
    1 регистратор (ether5) с заведенными на нем 5тью аналоговыми CCTV камерами 720p
    1 (ether3) микроPC маленькая коробочка с процессором, оператовой и жестким диском, для воспроизведения камер, ну и с выводом на втором монике.
     
    Изначальные пожелания.  
    Справедливое разделение по приоритетам ну и деление канала на всех поровну (ну почти поровну ), но с учетом приотеризации, ну и что бы кто бы что не делал - все были довольны.
    1) Для себя любимого - Основной приоритет по SIP телефонии, RDP и отклику на загрузку сайтов
    2) Домашних не обижаем и делим на них весь канал, со мной они на равных делят канал если я смотрю видео и они смотрят видео, но если я серфю по инету, то приоритет в любом случае у меня.
    3) ДНС запросы в обе стороны имеют первостепенный приоритет, ответ на сайт в виде TCP ACK идут вторыми по приотеризации после ДНС, дальше SIP, RDP
    4) Далее по приоритету запросы в меседжерах, telegram, viber, whatsup (skype никто у нас не пользуется, поэтому не заморачивался)
    5) Далее, сделано разделение по размеру пакетов, мелкие пакеты идут впереди больших, это сделано для того, что бы если человек смотрит видео и в этот момент хочет зайти на какой-то сайт, то видео подождет пока он грузанет сайт, т.к. видео обычно кэшируется, то на воспроизведение это никак не влияет, чего не сказать о скорости загрузки сайтов, которые в этом случае открываются значительно быстрее, ну и не забываем, что т.к. трафик разделен, то канал может быть забить под пляху, поэтому он сам себя будет гасить, следовательно ему нужно оставить место для другого трафика, не видеотрафика. Ну и что бы все кто находятся в том же канале по имели приоритет по серфингу, если кто-то убил канал видеотрафиком.
    6) На одном из компом работает сестра и ее мелкий племяш, т.к. было решено закрыть племяннику доступ ко всему кроме 3х сайтов, то собственно под его учеткой IP меняется на его, а под учеткой сестры IP другой (реализовано запуском батников из Планировщика заданий [запускать первый батник под такой то учеткой при входе в винду, второй батник под такой то учеткой при входе в винду]), ну и у нее полный доступ, а у него раззрешены только 3 сайта, с гонками, а остальное в блок.
     
    ДНС не реализовывал на микротике, не осилил))))) да и хз, читал про какие-то глюки с этой темой, на сколько они актуальны сейчас - не знаю, но заморачиваться не стал. ДНСы происаны Комодовские, гугловские ДНС гасятся на корню в любом виде, была с ними своя интересная история.
     
    По косам, думаю все понятно, экспирементально вывел оптимальные значения для косов, upload вывел в доте) download проверял на FullHD видео, когда в PCQ не хватает соединений, то видео тупо начинает лагать, хотя скорости по параметрам полный канал, т.е. тупо обрезает нужные для нормального потока соединения. В итоге PCQ Upload 160 / 2000  ::    PCQ download 300 / 2000  
    Mikrotik 951Ui-2HnD нагрузка без торрента 7-18%, с торрентом 18-29%
     
       
     
       
     
       
     
       
    в норм качестве(жмем левой, увеличить): https://postimg.org/image/olr0jg9yl/
     
       
     
       
     
    чуть позже закину консольную версию, а то и так простыня Прости Хоспади (Модератор).

    Всего записей: 129 | Зарегистр. 26-01-2006 | Отправлено: 22:48 10-03-2018 | Исправлено: snow1eopard, 00:25 11-03-2018
    virtualp

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подробнее...

    Всего записей: 2 | Зарегистр. 11-03-2018 | Отправлено: 01:04 11-03-2018 | Исправлено: virtualp, 01:09 11-03-2018
    snow1eopard

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В продолжении к моему предыдущему посту, привожу косольную версию /Mangle
     
     0    ;;; block all not valid traffik
          chain=input action=mark-packet new-packet-mark=drop_packets_mark passthrough=no in-interface=wan-bee log=no log-prefix=""  
     1    chain=output action=mark-packet new-packet-mark=drop_packets_mark passthrough=no out-interface=wan-bee log=no log-prefix=""  
     2    ;;; block bogon IP
          chain=forward action=mark-packet new-packet-mark=drop_packets_mark passthrough=no dst-address-list=BOGON_IP log=no log-prefix=""  
     3    chain=forward action=mark-packet new-packet-mark=drop_packets_mark passthrough=no src-address-list=BOGON_IP log=no log-prefix=""  
     4    ;;; deny danger ports TCP [TFTP / DHCP /  RPC portmapper / NBT / cifs / NF>  NetBus / BackOffice]   //  67-69,111,135,137-139,445,593,2049,3133,12345-12346,20034
          chain=prerouting action=mark-packet new-packet-mark=drop_packets_mark passthrough=no protocol=tcp dst-port=67-69,111,135,137-139,445,593,2049,3133,12345-12346,20034 log=no log-prefix=""  
     5    ;;; deny danger ports UDP [TFTP / PRC   portmapper  / NBT / NFS / BackOffice]   //   69,111,135,137-139,2049,3133
          chain=prerouting action=mark-packet new-packet-mark=drop_packets_mark passthrough=no protocol=udp dst-port=69,111,135,137-139,2049,3133 log=no log-prefix=""  
     6    ;;; drop all invalid packets
          chain=prerouting action=mark-packet new-packet-mark=drop_packets_mark passthrough=no connection-state=invalid log=no log-prefix=""  
     7    chain=output action=mark-packet new-packet-mark=drop_packets_mark passthrough=no connection-state=invalid log=no log-prefix=""  
     8    chain=forward action=mark-packet new-packet-mark=drop_packets_mark passthrough=no protocol=icmp log=no log-prefix=""  
     9    chain=forward action=mark-packet new-packet-mark=drop_packets_mark passthrough=no protocol=igmp log=no log-prefix=""  
    10    ;;; dns
          chain=forward action=mark-packet new-packet-mark=dns_download_mark passthrough=no protocol=udp src-address-list=dns_list_devices dst-address-list=dns_list dst-port=53 log=no log-prefix=""  
    11   chain=forward action=mark-packet new-packet-mark=dns_upload_mark passthrough=no protocol=udp src-address-list=dns_list dst-address-list=dns_list_devices src-port=53 log=no log-prefix=""  
    12    ;;; dns block not legal traffic
          chain=forward action=mark-packet new-packet-mark=drop_packets_mark passthrough=no protocol=udp dst-address-list=!dns_list dst-port=53 packet-mark=!dns_upload_mark log=no log-prefix=""  
    13   chain=forward action=mark-packet new-packet-mark=drop_packets_mark passthrough=no protocol=tcp src-address-list=!dns_list src-port=53 log=no log-prefix=""  
    14   chain=forward action=mark-packet new-packet-mark=drop_packets_mark passthrough=no protocol=udp src-address-list=!dns_list src-port=53 log=no log-prefix=""  
    15    ;;; sip
          chain=forward action=mark-packet new-packet-mark=sip_upload_mark passthrough=no dst-address=78.155.208.95 in-interface=mylan log=no log-prefix=""  
    16   chain=forward action=mark-packet new-packet-mark=sip_download_mark passthrough=no src-address=78.155.208.95 out-interface=mylan log=no log-prefix=""  
    17    ;;; messengers
          chain=forward action=mark-packet new-packet-mark=rdp_and_messengers_upload_mark passthrough=no dst-address-list=messengers_ip log=no log-prefix=""  
    18   chain=forward action=mark-packet new-packet-mark=rdp_and_messengers_download_mark passthrough=no src-address-list=messengers_ip log=no log-prefix=""  
    19    ;;; rdp
          chain=forward action=mark-packet new-packet-mark=rdp_and_messengers_upload_mark passthrough=no connection-state=established,related protocol=tcp in-interface=mylan out-interface=byfly-pppoe dst-port=3389,13889 log=no log-prefix=""  
    20   chain=forward action=mark-packet new-packet-mark=rdp_and_messengers_download_mark passthrough=no connection-state=established,related protocol=tcp in-interface=byfly-pppoe out-interface=mylan src-port=3389,13889 log=no log-prefix=""  
    21    ;;; dota
          chain=forward action=mark-packet new-packet-mark=dota_upload_mark passthrough=no connection-state=established,related protocol=udp in-interface=mylan out-interface=byfly-pppoe dst-port=27015-27110,28025-28079 log=no log-prefix=""  
    22   chain=forward action=mark-packet new-packet-mark=dota_download_mark passthrough=no connection-state=established,related protocol=udp in-interface=byfly-pppoe out-interface=mylan src-port=27015-27110,28025-28079 log=no log-prefix=""  
    23   chain=forward action=mark-packet new-packet-mark=dota_upload_mark passthrough=no connection-state=established,related protocol=tcp in-interface=mylan out-interface=byfly-pppoe dst-port=27015-27110 log=no log-prefix=""  
    24   chain=forward action=mark-packet new-packet-mark=dota_download_mark passthrough=no connection-state=established,related protocol=tcp in-interface=byfly-pppoe out-interface=mylan src-port=27015-27110 log=no log-prefix=""  
    25    ;;; my
          chain=forward action=mark-packet new-packet-mark=mylan_new_dns_echo_mark passthrough=no tcp-flags=ack connection-state=established,new protocol=tcp src-address=192.168.137.3 in-interface=mylan out-interface=byfly-pppoe dst-port=443 log=no log-prefix=""  
    26   chain=forward action=mark-packet new-packet-mark=mylan_small_packets_upload_mark passthrough=no connection-state=established,related in-interface=mylan out-interface=byfly-pppoe packet-mark=!mylan_new_dns_echo_mark packet-size=0-1000 log=no log-prefix=""  
    27   chain=forward action=mark-packet new-packet-mark=mylan_small_packets_download_mark passthrough=no connection-state=established,related in-interface=byfly-pppoe out-interface=mylan packet-size=0-1000 log=no log-prefix=""  
    28   chain=forward action=mark-packet new-packet-mark=mylan_big_packets_upload_mark passthrough=no connection-state=established,related in-interface=mylan out-interface=byfly-pppoe packet-size=!0-1000 log=no log-prefix=""  
    29   chain=forward action=mark-packet new-packet-mark=mylan_big_packets_download_mark passthrough=no connection-state=established,related in-interface=byfly-pppoe out-interface=mylan packet-size=!0-1000 log=no log-prefix=""  
    30    ;;; wifi + pc2 (alesya)
          chain=forward action=mark-packet new-packet-mark=wifi_pc2a_new_dns_echo_mark passthrough=no tcp-flags=ack connection-state=established,new protocol=tcp src-address-list=white_ip_wifi_and_pc2a out-interface=byfly-pppoe dst-port=443 log=no log-prefix=""  
    31   chain=forward action=mark-packet new-packet-mark=wifi_pc2a_small_packets_upload_mark passthrough=no connection-state=established,related src-address-list=white_ip_wifi_and_pc2a out-interface=byfly-pppoe packet-mark=!wifi_pc2a_new_dns_echo_mark packet-size=0-1000 log=no log-prefix=""  
    32   chain=forward action=mark-packet new-packet-mark=wifi_pc2a_small_packets_download_mark passthrough=no connection-state=established,related dst-address-list=white_ip_wifi_and_pc2a in-interface=byfly-pppoe packet-size=0-1000 log=no log-prefix=""  
    33   chain=forward action=mark-packet new-packet-mark=wifi_pc2a_big_packets_upload_mark passthrough=no connection-state=established,related src-address-list=white_ip_wifi_and_pc2a out-interface=byfly-pppoe packet-size=!0-1000 log=no log-prefix=""  
    34   chain=forward action=mark-packet new-packet-mark=wifi_pc2a_big_packets_download_mark passthrough=no connection-state=established,related dst-address-list=white_ip_wifi_and_pc2a in-interface=byfly-pppoe packet-size=!0-1000 log=no log-prefix=""  
    35    ;;; pc2 (vanya)
          chain=forward action=mark-packet new-packet-mark=pc2v_upload_mark passthrough=no connection-state=established,related src-address=192.168.136.3 dst-address-list=white_list_for_pc2 in-interface=ether4 out-interface=byfly-pppoe log=no log-prefix=""  
    36   chain=forward action=mark-packet new-packet-mark=pc2v_donwload_mark passthrough=no connection-state=established,related dst-address=192.168.136.3 src-address-list=white_list_for_pc2 in-interface=byfly-pppoe out-interface=ether4 log=no log-prefix=""  
    37   chain=forward action=mark-packet new-packet-mark=drop_packets_mark passthrough=no src-address=192.168.136.3 dst-address-list=!white_list_for_pc2 log=no log-prefix=""  
    38    ;;; block traffik to mikrotik
          chain=prerouting action=mark-packet new-packet-mark=drop_packets_mark passthrough=no dst-address=255.255.255.255 log=no log-prefix=""  
    39    ;;; camers
          chain=forward action=mark-packet new-packet-mark=camers_upload_mark passthrough=no tcp-flags=syn connection-state=new protocol=tcp src-address=192.168.138.3 dst-address=192.168.135.114 in-interface=ether3 out-interface=ether5 dst-port=34567 log=no log-prefix=""  
    40  chain=forward action=mark-packet new-packet-mark=camers_upload_mark passthrough=no protocol=tcp src-address=192.168.138.3 dst-address=192.168.135.114 in-interface=ether3 out-interface=ether5 dst-port=34567 log=no log-prefix=""  
    41  chain=forward action=mark-packet new-packet-mark=camers_download_mark passthrough=no protocol=tcp src-address=192.168.135.114 dst-address=192.168.138.3 in-interface=ether5 out-interface=ether3 src-port=34567 log=no log-prefix=""  
    42  chain=forward action=mark-packet new-packet-mark=drop_packets_mark passthrough=no dst-address-list=for_camers_ip packet-mark=!camers_upload_mark log=no log-prefix=""  
    43  chain=forward action=mark-packet new-packet-mark=drop_packets_mark passthrough=no src-address-list=for_camers_ip packet-mark=!camers_download_mark log=no log-prefix=""  
     
    Добавлено:
    /filter rules
     0    ;;; dns
          chain=forward action=jump jump-target=free_out packet-mark=dns_upload_mark log=no log-prefix=""  
    1    chain=forward action=jump jump-target=free_out packet-mark=dns_download_mark log=no log-prefix=""  
    2    ;;; sip
          chain=forward action=jump jump-target=free_out packet-mark=sip_upload_mark log=no log-prefix=""  
    3    chain=forward action=jump jump-target=free_out packet-mark=sip_download_mark log=no log-prefix=""  
    4    ;;; messengers
          chain=forward action=jump jump-target=free_out out-interface=byfly-pppoe packet-mark=rdp_and_messengers_upload_mark log=no log-prefix=""  
    5    chain=forward action=jump jump-target=free_out in-interface=byfly-pppoe packet-mark=rdp_and_messengers_download_mark log=no log-prefix=""  
     
    6    ;;; rdp
          chain=forward action=jump jump-target=free_out out-interface=byfly-pppoe packet-mark=rdp_upload_mark log=no log-prefix=""  
    7    chain=forward action=jump jump-target=free_out in-interface=byfly-pppoe packet-mark=rdp_download_mark log=no log-prefix=""  
    8    ;;; dota
          chain=forward action=jump jump-target=free_out in-interface=mylan out-interface=byfly-pppoe packet-mark=dota_upload_mark log=no log-prefix=""  
    9    chain=forward action=jump jump-target=free_out in-interface=byfly-pppoe out-interface=mylan packet-mark=dota_download_mark log=no log-prefix=""  
    10    ;;; mylan
          chain=forward action=jump jump-target=free_out in-interface=mylan out-interface=byfly-pppoe packet-mark=mylan_new_dns_echo_mark log=no log-prefix=""  
    11    chain=forward action=jump jump-target=free_out in-interface=mylan out-interface=byfly-pppoe packet-mark=mylan_small_packets_upload_mark log=no log-prefix=""  
    12    chain=forward action=jump jump-target=free_out in-interface=byfly-pppoe out-interface=mylan packet-mark=mylan_small_packets_download_mark log=no log-prefix=""  
    13    chain=forward action=jump jump-target=free_out in-interface=mylan out-interface=byfly-pppoe packet-mark=mylan_big_packets_upload_mark log=no log-prefix=""  
    14    chain=forward action=jump jump-target=free_out in-interface=byfly-pppoe out-interface=mylan packet-mark=mylan_big_packets_download_mark log=no log-prefix=""  
    15    ;;; wifi + pc2a
          chain=forward action=jump jump-target=free_out out-interface=byfly-pppoe packet-mark=wifi_pc2a_new_dns_echo_mark log=no log-prefix=""  
    16    chain=forward action=jump jump-target=free_out out-interface=byfly-pppoe packet-mark=wifi_pc2a_small_packets_upload_mark log=no log-prefix=""  
    17    chain=forward action=jump jump-target=free_out in-interface=byfly-pppoe packet-mark=wifi_pc2a_small_packets_download_mark log=no log-prefix=""  
    18    chain=forward action=jump jump-target=free_out out-interface=byfly-pppoe packet-mark=wifi_pc2a_big_packets_upload_mark log=no log-prefix=""  
    19    chain=forward action=jump jump-target=free_out in-interface=byfly-pppoe packet-mark=wifi_pc2a_big_packets_download_mark log=no log-prefix=""  
    20    ;;; pc2 vanya
          chain=forward action=jump jump-target=free_out in-interface=ether4 out-interface=byfly-pppoe packet-mark=pc2v_upload_mark log=yes log-prefix=""  
    21    chain=forward action=jump jump-target=free_out in-interface=byfly-pppoe out-interface=ether4 packet-mark=pc2v_donwload_mark log=yes log-prefix=""  
    22    ;;; camers
           chain=forward action=jump jump-target=free_out in-interface=ether3 out-interface=ether5 packet-mark=camers_upload_mark log=no log-prefix=""  
    23    chain=forward action=jump jump-target=free_out in-interface=ether5 out-interface=ether3 packet-mark=camers_download_mark log=no log-prefix=""  
    24    ;;; torrents
          chain=forward action=jump jump-target=free_out protocol=tcp dst-port=62000 log=no log-prefix=""  
    25    chain=forward action=jump jump-target=free_out protocol=udp dst-port=62000 log=no log-prefix=""  
    26    ;;; drops
          chain=input action=jump jump-target=drop_all packet-mark=drop_packets_mark log=no log-prefix=""  
    27    chain=forward action=jump jump-target=drop_all packet-mark=drop_packets_mark log=no log-prefix=""  
    28    chain=output action=jump jump-target=drop_all packet-mark=drop_packets_mark log=no log-prefix=""  
    29    chain=drop_all action=drop log=no log-prefix=""  
    30    chain=free_out action=accept log=no log-prefix=""

    Всего записей: 129 | Зарегистр. 26-01-2006 | Отправлено: 01:35 11-03-2018 | Исправлено: snow1eopard, 01:51 11-03-2018
    AlekseyK

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    virtualp
    объедини мостом порт, куда включена приставка с портом, куда включен кабель провайдера

    Всего записей: 193 | Зарегистр. 27-01-2002 | Отправлено: 13:53 11-03-2018 | Исправлено: AlekseyK, 13:53 11-03-2018
    virtualp

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Спешу отписаться и поблагодарить всех откликнувшихся. С утра попробовал, как подсказывали, объединить мостом порты wan и iptv. Пугало и вызывало недопонимание, почему pppoe отваливается и в Quick Set переходит в режим WISP AP и конфигирируется бриджем. Но после перезагрузке роутера всё заработало.  
    На крайний случай уже думал приставку iptv, роутер и интернет через свитч DES-1008D законектить. По моей логике должно работать... Надо будет попробовать))
    Ещё раз всем спасибо.

    Всего записей: 2 | Зарегистр. 11-03-2018 | Отправлено: 15:17 11-03-2018
    alexnov66



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    snow1eopard
    Если кому то будет интересно то скопировать этот бардак и установить на микротик не представляется возможным, если уж выкладывать то экспорт настроек, а так это флуд.
     
    В queues надо делать как на компьютере папка в папке, вышестоящая раздаёт ниже стоящим но не более того что получает сама, а лучше чуть меньше с запасом 5-10 процентов от того что получает. В сумме у всех ниже стоящих не должен быть указан обьём трафика больше чем получает выше стоящий ограничитель.
    А так они у вас будут бороться за трафик.

    Всего записей: 1171 | Зарегистр. 29-08-2005 | Отправлено: 21:30 11-03-2018 | Исправлено: alexnov66, 21:33 11-03-2018
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru