Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (05-01-2012 00:59):  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

   

ShriEkeR



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2)
Официальный сайт: http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
 
последняя устаревшая версия: 4.17
последняя стабильная версия: 5.11

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
    Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком
    Дополнение к настройке L2TP IPsec
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Перевод официального документа о QoS, очередях и шейпере.
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.  
    Mikrotik-Qos Приоритезация по типу трафика и деление скорости
    • Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011
    fdboss

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    тог да еще проще, пометил пакеты в форварде для всей сети двумя правилами
    на вход  и выход, в queue types два правила для dst и src с Rate=0, далее
    в queue tree еще два правила где Maх-limit=128k
    вот и все, если работать будет один компьютер то он получит 128к если два
    то по 64к и т.д. задача решена...  
    вы меня продолжаете удивлять все больше и больше,  
    а теперь сколько будет манглов, если у меня 200 абонентов которым нужно 128к

    Цитата:
    это ответ на ваш вопрос о том как пометить входящий трафик для локального адреса...  
    мне не надо просто пометить входящий трафик.
    Всего записей: 76 | Зарегистр. 21-07-2009 | Отправлено: 11:39 28-01-2011
    me2k

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кто поможет?
    750g
    Подключение билайн через л2тп, инет есть локалки нету.
     
    Роуты:
     #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
     0 ADS  0.0.0.0/0                          94.27.122.128      1        
     1 ADS  10.0.0.0/8                         10.82.40.1         1        
     2 ADC  10.82.40.0/24      10.82.40.96     ether1-gateway     0        
     3 ADC  94.27.122.128/32   46.118.0.145    l2tp-out1          0        
     4 ADC  192.168.88.0/24    192.168.88.1    ether2-local-ma... 0        
     
     
    Нат:
    0   ;;; default configuration
         chain=srcnat action=masquerade out-interface=l2tp-out1  
     
     
    Всего записей: 153 | Зарегистр. 01-10-2007 | Отправлено: 12:00 28-01-2011
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    fdboss
    а теперь сколько будет манглов, если у меня 200 абонентов которым нужно 128к  

    а вы меня удивляете все больше и больше
    манглы не изменятся пока абонентов от 1 до 254, и вообще ни одно
    правило не поменяется...
    и потом, вы наконец определитесь вам нужно каждому 128 или на всех 128
    и на определенные IP или на всю сеть....
    темный лес ей богу....то на всех 128 и на всю подсеть. теперь на 200 клиентов и каждому 128 .... детский сад....
     

    Цитата:
    мне не надо просто пометить входящий трафик.  

    как же так? вопрос: как мне пометить http трафик для локального адреса?
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 12:02 28-01-2011 | Исправлено: vlh, 12:04 28-01-2011
    fdboss

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vlh
    короче с вами закончили разговоры
    Всего записей: 76 | Зарегистр. 21-07-2009 | Отправлено: 12:13 28-01-2011
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fdboss
    да не вопрос, простая задача а решить не можете...
    вам для общего развития:
    задача 200 клиентов и каждому по 128к.
    в мангле два правила, в queue types два правила, в  queue tree два правила...
    если нужно еще добавить 50 клиентов, то ни чего не меняется....
    при чем эта схема будет работать даже если вы хотите нарезать скорость
    не на всю подсеть а выборочным IP
    удачи....
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 12:23 28-01-2011
    faust72rus



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    me2k
    Что значит локалки нету? Нет доступа в сети провайдера? или как?
    Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 12:44 28-01-2011
    me2k

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    faust72rus
     
    Ага. К внутренним ресурсам. к примеру, berloga.net - 10.1.0.3
    Всего записей: 153 | Зарегистр. 01-10-2007 | Отправлено: 12:54 28-01-2011
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Ага. К внутренним ресурсам. к примеру, berloga.net - 10.1.0.3

    вы посмотрите какой IP у вас имеет интерфейс смотрящий в локальную сеть
    провайдера и все поймете...
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 12:58 28-01-2011
    me2k

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    10.82.40.96
     
    Но. Ведь есть роут:
    #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE  
     1 ADS  10.0.0.0/8                         10.82.40.1         1        
     
    -------
    В ТП билайна написано, что нужно создать СтатикРоут с адресом 10,0,0,0 и дефолт гейтвеем который получает ether1.
    -------
     
    А вот трейс-роут ПРЯМО с микротика, на нём всё работает идеально:
     
    /tool> traceroute 10.1.0.3
         ADDRESS                                    STATUS
       1      10.82.40.1 1ms 1ms 1ms  
       2     10.45.52.17 1ms 1ms 1ms  
       3    94.27.24.241 13ms 12ms 12ms  
                          mpls-label=7529 more-labels
                          mpls-label=12368
       4    94.27.24.137 13ms 12ms 12ms  
                          mpls-label=11891 more-labels
                          mpls-label=12368 ttl=2
       5  85.223.231.209 15ms 16ms 16ms  
       6   85.223.227.97 13ms 13ms 13ms  
                          mpls-label=28547 ttl=255 more-labels
                          mpls-label=12368 ttl=255
       7  85.223.224.161 13ms 13ms 12ms  
                          mpls-label=16759 ttl=255 more-labels
                          mpls-label=12368 ttl=255
       8        10.1.0.1 13ms 12ms 12ms  
       9        10.1.0.3 12ms 12ms 12ms  
    ---------------------
    Всего записей: 153 | Зарегистр. 01-10-2007 | Отправлено: 13:13 28-01-2011
    faust72rus



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    me2k
    А с ПК роут какой? Может в файрволе блок?
    Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 14:06 28-01-2011
    me2k

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Atheros AR5B95 Wireless Network Adapter
       Физический адрес. . . . . . . . . : 78-E4-00-03-C2-E2
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::b8e9:38d9:8b1f:6ce2%13(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.88.100(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Аренда получена. . . . . . . . . . : 28 с?чня 2011 р. 9:23:50
       Срок аренды истекает. . . . . . . . . . : 4 лютого 2011 р. 9:23:50
       Основной шлюз. . . . . . . . . : 192.168.88.1
       DHCP-сервер. . . . . . . . . . . : 192.168.88.2
       IAID DHCPv6 . . . . . . . . . . . : 326689792
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-13-C7-AE-A8-00-26-2D-9E-08-35
     
       DNS-серверы. . . . . . . . . . . : 192.168.88.1
       NetBios через TCP/IP. . . . . . . . : Включен
     
    На компе тупо указан шлюз и днс на микротик.
     
    Роуте Принт:
     
    ===========================================================================
     
    IPv4 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0     192.168.88.1   192.168.88.100     25
            127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
            127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
         192.168.88.0    255.255.255.0         On-link    192.168.88.100    281
       192.168.88.100  255.255.255.255         On-link    192.168.88.100    281
       192.168.88.255  255.255.255.255         On-link    192.168.88.100    281
            224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
            224.0.0.0        240.0.0.0         On-link    192.168.88.100    281
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      255.255.255.255  255.255.255.255         On-link    192.168.88.100    281
    ===========================================================================
     
     
    На микротике все файрволл правила выключил, касперски тоже на компе выключил.
     
    не помогает.
    Всего записей: 153 | Зарегистр. 01-10-2007 | Отправлено: 14:16 28-01-2011
    vlh

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    me2k
    с самого тика адрес пингуется при отключенной авторизации и при включенной?
    через интерфейс смотрящий в локалку провайдера...
    Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 14:21 28-01-2011
    me2k

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vlh
     
    Проверил, да пингует как и включенном l2tp так и при выключенном.  
     
    Возможно проблема в том, что у меня в настройках НАТ жёстко указан пункт Out.Interface - l2tp-out1 ?
    Всего записей: 153 | Зарегистр. 01-10-2007 | Отправлено: 14:34 28-01-2011
    faust72rus



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    me2k
    Да. Проблема в этом. правило нужно переделать. (убери интерфейс или сделай ещё одно правило маскарадинга)
    Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 14:59 28-01-2011
    me2k

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогло) спасибо. Я пытался и сам убрать аут-интерфейс, но не давало. Данное правило было создано по дефолту.  
    Удалил создал новое и всё заработало )
    Всего записей: 153 | Зарегистр. 01-10-2007 | Отправлено: 15:12 28-01-2011
    blade2010

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет.
    У меня Mikrotik 450G.  
    Есть 2 интернет канала (основной и backup) и локалка. Весь трафик идет по оcновному каналу, если основной канал падает, то тогда весь трафик уходит на backup канал. Но вопрос вот в чем, есть ли возможность сделать так, чтобы в момент перехода на backup канал все созданные сессии продолжали работать и на backup каналe?
     
    А то сейчас получается так, что в момент перехода с одного на другой все сессии приходится создавать заново.
    Всего записей: 1 | Зарегистр. 28-01-2011 | Отправлено: 15:14 28-01-2011
    besoff

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня стоит RB750G,на его порты подключены пять веток сети.Нужно как то зарубить в сети левые dhcp роздачи, хотя бы чтобы они были в пределах одного порта, кроме той что роздает сам микротик!Спасибо заранее!
    Всего записей: 47 | Зарегистр. 12-06-2008 | Отправлено: 15:25 28-01-2011
    smileV2008

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    blade2010
    имхо, нельзя так сделать
    besoff
    это лучше делать на клиентских коммутаторах, которые образут эти самые 5 веток сети...
    Такие коммутаторы называются коммутаторами уровня доступа...если они управяемые и с нужным функционалом - например d-link des 3526, то нет проблем это сделать, а если клиенты подключены к мыльницам, то ахтунг(( всякие авторизованные dhcp и прочее все равно не поможет(
    в общем оборудование на доступе должно хоть чуть соответствовать задачам, как-то так...
    Всего записей: 46 | Зарегистр. 25-03-2008 | Отправлено: 15:41 28-01-2011
    besoff

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Неужели нельзя использовать микротик в этих целях?
    Может есть какие то еще предложения?
    Всего записей: 47 | Зарегистр. 12-06-2008 | Отправлено: 15:46 28-01-2011
    me2k

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ещё вопрос. Хочу сделать распределение трафика по приоритетам.  
    Для этого мне нужно
    1. В Мангле, создать маркировку пакетов по нужным мне протоколам/портам, в области прероут.
    2. В Queue tree создать новое правило с отбором по маркировки и указывать приоритет.
     
    Верно?
     
    и ещё пара вопросов, в Queue есть опция Queue type с вариантами: default, default-small, ethernet-default, hotspot-default.
    Что это такое? на что оно влияет?
     
    при создании нового Queue, что указывать в parent? Global-in?
     
    заранее спасибо )
    Всего записей: 153 | Зарегистр. 01-10-2007 | Отправлено: 15:48 28-01-2011 | Исправлено: me2k, 15:49 28-01-2011
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)
    ShriEkeR (05-01-2012 00:59):


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru