Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

evgeniy7676



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2), MikroTik RouterOS (часть 3), MikroTik RouterOS (часть 4)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
актуальные версии RouterOS:
Stable: 6.44 Long-term: 6.42.11

актуальная версия SwitchOS: 2.9
актуальная версия WinBox: 3.18

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные блоги интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 124 | Зарегистр. 19-03-2009 | Отправлено: 16:55 30-03-2016 | Исправлено: anton04, 15:34 28-02-2019
    DrDEVIL666

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вернусь к h323 на MT, может кто придумал решение....
     
    1. как пометить трафик с определённого IP (IP статикой прописан в DHCP сервере), и не маскарадить его, а выпускать куда он идёт . пусть туда и идёт
    или
    2. как выдрать из общего трафика h323 протокол и все его доп. порты, и пустить в обход маскарада

    Всего записей: 273 | Зарегистр. 02-08-2010 | Отправлено: 14:41 12-09-2016
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    DrDEVIL666

    Цитата:
    как пометить трафик с определённого IP (IP статикой прописан в DHCP сервере), и не маскарадить его


    Код:
    /ip fi nat add chain=srcnat src-address=определённый_IP action=accept place-before=0

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 15:11 12-09-2016
    Lik_MigTel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    помогите пожалуйста, накидайте команд для консоли)  
    надо отдать приоритет либо порту ether1 либо айпи 192.168.0.102 либо vpn соединению "pptp" которое настроено на роутере и через которое я играю.  
     
    когда перезагружаются серваки, находящиеся за этим же роутером, то открывается куча коннектов и на моем компе (192.168.0.102) в игре пинг вырастает на двадцатку. при этом канал 100мбит полностью не выжирается, просто очередь пакетов становится большая.

    Всего записей: 44 | Зарегистр. 02-07-2016 | Отправлено: 07:42 13-09-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Lik_MigTel
     
    Что за роутер?
    Какая конфигурация сети?
    Сервера и игровой комп в одной сети?
    Какая загрузка процессора роутера и количество пакетов в во время перезаогузки серверов?
    Что именно происходит при перезагрузке серверов?

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 11:14 13-09-2016
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Lik_MigTel

    Цитата:
    при этом канал 100мбит полностью не выжирается, просто очередь пакетов становится большая

    а где вы эту очередь видите? а то я как-то с трудом представляю автомагистраль, на которой есть свободные полосы, но на занятых зачем-то образовалась пробка, которую по свободным почему-то не могут объехать...

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:26 13-09-2016
    Dimsoft

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кто встречал SXT LTE - можно поменять IMEI ?

    Всего записей: 2750 | Зарегистр. 17-11-2003 | Отправлено: 19:14 13-09-2016
    Lik_MigTel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Simply_Kot
    простите я был не прав
    100 мбит выжирается на том порту на котором свич с серверами.
    загрузка проца в этот момент до 25%
    Board Name        hEX lite
    Version        6.34.2 (stable)
    CPU        MIPS 24Kc V7.4
    Model        RouterBOARD 750 r2
    Factory Firmware        3.22
    Current Firmware        3.29
    Upgrade Firmware        3.29

    Всего записей: 44 | Зарегистр. 02-07-2016 | Отправлено: 14:17 14-09-2016
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Lik_MigTel
    если серверам не нужна такая скорость - можно просто создать для них очередь (Queues -> Simple Queues) и зарезать скорость, например, на 90 Мбит/с. тогда вам останется десятка - должно хватить для игры

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:37 14-09-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Lik_MigTel
    Уже понятнее стало.
    Игровой комп на одном свитче с серверами? То есть  в одном ли он бродкастовом домене с ними?

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 15:28 14-09-2016 | Исправлено: Simply_Kot, 15:30 14-09-2016
    Lik_MigTel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    да, я думаю вполне должен мне подойти такой вариант
    Simply_Kot
    ether1 мой игровой комп
    на ether3 висит свитч  с серверами
    я смотрел там скорость по порту можно ограничить но там максимум 10 мбит можно а мне надо 90

    Всего записей: 44 | Зарегистр. 02-07-2016 | Отправлено: 16:00 14-09-2016 | Исправлено: Lik_MigTel, 16:04 14-09-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Lik_MigTel
    покажите /interface ethernet print  

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 16:11 14-09-2016
    Lik_MigTel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    #    NAME           MTU MAC-ADDRESS       ARP        MASTER-PORT    SWITCH    
     0 R  ether1        1500 E4:8D:7C:2A:AA:A8 enabled    none           switch1  
     1 R  ether2-master    1500 E4:8D:7C:2A:AA:A9 enabled    none           switch1  
     2 RS ether3        1500 E4:8D:7C:2A:AA:AA enabled    ether2-master  switch1  
     3  S ether4        1500 E4:8D:7C:2A:AA:AB enabled    ether2-master  switch1  
     4 RS ether5        1500 E4:8D:7C:2A:AA:AC enabled    ether2-master  switch1  

    Всего записей: 44 | Зарегистр. 02-07-2016 | Отправлено: 16:19 14-09-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Lik_MigTel
     
    /interface bridge export  
     

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 23:07 14-09-2016
    Lik_MigTel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simply_Kot
    и зачем это вам мой software-id?
    там только он и версия прошивки
     
    Chupaka
    вы мне в прошлый раз очень помогли, надеюсь и в этот раз поможете.
     
    PS канал выжирается по TX на том порту где свитч, и соответственно по RX на wan порту

    Всего записей: 44 | Зарегистр. 02-07-2016 | Отправлено: 07:29 15-09-2016 | Исправлено: Lik_MigTel, 07:31 15-09-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Lik_MigTel

    Цитата:
    и зачем это вам мой software-id?
    там только он и версия прошивки  

     
    Номер software-id выводится при любой команде export. Нечего по этому поводу параноить
     
    Если у вас ни одного вриджа нет - то рассказывайте как сеть организована.
    Отдельная подсеть для ether1?
     
    Игровой комп на одном свитче с серверами? То есть  в одном ли он бродкастовом домене с ними?

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 10:03 15-09-2016
    Lik_MigTel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simply_Kot
     
     
    ether2 игровой комп
    ether3  свитч с серверами (отдельный физический свитч куда вставлено несколько компов)
     
    все по дефолту кроме:
    на роутере настроен PPTP через который сидит только игровой комп
    серваки ходят по дефолтным маршрутам через реальный айпи.

    Всего записей: 44 | Зарегистр. 02-07-2016 | Отправлено: 11:16 15-09-2016 | Исправлено: Lik_MigTel, 11:21 15-09-2016
    Guman



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
     
    Guman  
    переадресовать можно только http (https не получится)  
    что значит "фейковую"?  
    "личико" - это так мило  
     
    Код:
     
    /ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080  
    /ip proxy set enabled=yes  
    /ip proxy access  
    add action=allow dst-host=fake.com  
    add action=deny redirect-to="http://fake.com/index.html"
     

    У меня как раз https: -(
    Фейковая иметься ввиду . Копия страницы будет с вводом данных .. И пользователь когда вводит данные   , они сохраняются роутере , и передается на реальную страницу ..... Мне посут перехват ссылки нужно с переадрисацией на альтернативный домен или на роутер ...
    Здесь как я понял на глухо и на постоянной основе он переадресацию делает верно ??

    Всего записей: 358 | Зарегистр. 29-07-2008 | Отправлено: 11:50 15-09-2016 | Исправлено: Guman, 11:52 15-09-2016
    Simply_Kot

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Lik_MigTel
     
    Пару постов назад комп был на ether1
     
    Ладно, поехали.
    1. Отключаем fasttrack:
    /ip firewall filter disable [find where action =fasttrack-connection ]  
     
    2. Создаем очередь для всего трафика проходящего из сети 192.168.0.0/24 через маршритизатор. Ограничиваем ей пропускную способность до 90M/90M и ставим самый низкий приоритет:
    /queue simple add max-limit=90M/90M name=Others_hosts target=192.168.0.0/24
     
    3. Создаем очередь для всего трафика с компа 192.168.0.102, ставим ей самый высокий приоритет и неограниченную пропускную способность:
    /queue simple add name=Gamer_comp priority=1/1 target=192.168.0.102/32
     
    4. Ставим очередь для игрового компа на первое место:
    /queue simple move Gamer_comp 0

    Всего записей: 229 | Зарегистр. 07-02-2007 | Отправлено: 13:45 15-09-2016
    Chupaka



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Guman

    Цитата:
    У меня как раз https: -(

    тогда - увы. если вы не готовы пойти на установку собственного корневого сертификата безопасности на каждое клиентское устройство, с которого будет осуществляться доступ - ничего хорошего не выйдет. для того https и был придуман, чтобы никто не мог незаметно внедрить в страницы свои скрипты или формы для ввода данных

    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:20 15-09-2016
    Lik_MigTel



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Simply_Kot
    все сделал, канал действительно не выжирается серваками больше чем на 90  мб,
    но пинг все равно растет на основном компе с 60 до 90 в момент запуска.
    и еще если зайти в queue то у одного правила значок зеленый а у другого (Others_hosts) - красный (хз норм это или нет)
    сейчас когда серваки полностью стартанули то стало зеленым

    Всего записей: 44 | Зарегистр. 02-07-2016 | Отправлено: 07:39 16-09-2016 | Исправлено: Lik_MigTel, 10:57 16-09-2016
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 4)
    articlebot (11-03-2019 21:34): продолжение в MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru