ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

Redisych Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Да ну... У меня 810 МБ ST Medalist. Нормально работает, но медленно. Отчасти сознательно такую железку поставил, знаю, что ей ещё 10-20 лет ничего не будет. Современные совсем нежные стали. А приёмник от того завода у меня есть до сих пор, "люксовый" ВЭФ-202.  Вы мне лучше скажите, какую планку памяти искать, чтобы хватало.   --добавлено   Блин, сбили меня с толку шутками. Прочитайте внимательно, что я писал вначале. Я не сокрушаюсь по поводу медленной работы старого харда, я интересуюсь, какого роутер вообще обращается к дисковой системе. Изначально хотел Фриску поставить, но она не пошла на виртуалке, а дискет и дисководов у меня давно нету. Попробовал Микротик и удивился, что он без харда не работает, а ведь планировал делать с него только загрузку, а дальше отключать, чтобы не шумел и не грелся. Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 00:46 28-09-2010 | Исправлено: Redisych, 11:22 28-09-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Smito1 кролики - это не только ценный мех, но ещё и... то есть, FTP - это не только 21, но ещё и 20 порт, для данных. также на вкладке Service Ports в файрволе надо включить FTP   keyduk1987 можно маршруты нужные дописать в отдельную таблицу "чё-то-там", а потом /ip route rule add routing-mark=wan1 action=lookup table=чё-то-там /ip route rule add routing-mark=wan2 action=lookup table=чё-то-там   з.ы. всё равно лучше просто правильно выставить classifier Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:28 28-09-2010

Vedmich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос : в сервере стоит D-link DFE-580TX, в один порт воткнута 100-150 пользователей а во второй сервер чата для сети и DC++. И как мне кажется что из-за данной сетевой карточки - сервер немного подвисает и и пользователи которые весят на этой карточке испытывают большие не удобства - вечерами пинг вырастает до ужаса.   Думаю преобрести другую карточку - хотел посоветоваться какую, пока остановился на выборе: D-link DGE-550SX. Хотел спросить совместима она с mikrotik 3 и исправится и ситуация. p.s. основной критерий для карточки что бы в ней было два выхода. Всего записей: 131 | Зарегистр. 18-01-2010 | Отправлено: 12:53 28-09-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka одна надежда на тебя опять про QoS, как бы настроил его на одном канале на четыре группы, все работает, как и писал выше... теперь из-за не качественного внешнего провайдера, надо одну из групп направить на другой интерфейс и сделать для нее свой QoS, с направление проблем нет, а вот с QoS есть, а именно ни как не могу сделать что бы они не мешали друг другу, то есть QoS для 1 - группы и QoS для 2,3,4 - группп... правила для QoS на out метятся на интерфейсе который смотрит в локальную сеть, а так как он   естественно один, то одни правила мешают другим, вот краткий конфиг, первая группа роутинг и QoS: Код: add action=mark-routing chain=prerouting comment=\     "Mark routing for Unlimit 1024" disabled=no new-routing-mark=Unlim_1024 \     passthrough=yes src-address-list=07.Unlimit-1024 add action=mark-packet chain=prerouting comment=www disabled=no in-interface=\     pppoe-domolink new-packet-mark=www_in_dom passthrough=no protocol=tcp \     src-port=80 add action=mark-packet chain=prerouting comment="" disabled=yes dst-port=80 \     in-interface=ether4 new-packet-mark=www_out_dom passthrough=no protocol=\     tcp add action=mark-packet chain=prerouting comment=tcp disabled=no in-interface=\     pppoe-domolink new-packet-mark=tcp_in_dom passthrough=no protocol=tcp add action=mark-packet chain=prerouting comment="" disabled=yes in-interface=\     ether4 new-packet-mark=tcp_out_dom passthrough=no protocol=tcp остальные три и QoS: Код: add action=mark-routing chain=prerouting comment=\     "Mark routing for Unlimit 2048" disabled=no new-routing-mark=Unlim_2048 \     passthrough=yes src-address-list=08.Unlimit-2048 add action=mark-routing chain=prerouting comment=\     "Mark routing for Unlimit 3072" disabled=no new-routing-mark=Unlim_3072 \     passthrough=yes src-address-list=09.Unlimit-3072 add action=mark-routing chain=prerouting comment=\     "Mark routing for Unlimit 4096" disabled=no new-routing-mark=Unlim_4096 \     passthrough=yes src-address-list=10.Unlimit-4096 add action=mark-packet chain=prerouting comment=www disabled=no in-interface=\     pppoe-wlc-unlimit new-packet-mark=www_in_unl passthrough=no protocol=tcp \     src-port=80 add action=mark-packet chain=prerouting comment="" disabled=no dst-port=80 \     in-interface=ether4 new-packet-mark=www_out_unl passthrough=no protocol=\     tcp add action=mark-packet chain=prerouting comment=tcp disabled=no in-interface=\     pppoe-wlc-unlimit new-packet-mark=tcp_in_unl passthrough=no protocol=tcp add action=mark-packet chain=prerouting comment="" disabled=no in-interface=\     ether4 new-packet-mark=tcp_out_unl passthrough=no protocol=tcp   выделенные правила как раз те которые пере-маркировываются одни другими,   нижние пере-маркировывают верхние...хотя в первых стоит passthrough=no то есть они должны выкидываться из prerouting, но этого не происходит... как с этим быть? Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 20:38 28-09-2010 | Исправлено: vlh, 20:41 28-09-2010

Smito1 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka не получилось, хрень какая то     что ещё посоветуешь? Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 00:24 29-09-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: выделенные правила как раз те которые пере-маркировываются одни другими,   нижние пере-маркировывают верхние...хотя в первых стоит passthrough=no   то есть они должны выкидываться из prerouting, но этого не происходит...   а это где видно?.. вроде как должно корректно отрабатывать...   Добавлено: Smito1 картинки не грузяццо... Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 00:51 29-09-2010

Smito1 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору странно, у друзей открываються, давай продублирую Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 01:40 29-09-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Smito1 не работает ни в активном, ни в пассивном режиме?   keyduk1987 какая версия оси? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:34 29-09-2010

Redisych Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как включить loopback, чтобы можно было смотреть свои сайты за NAT? Всего записей: 662 | Зарегистр. 15-04-2005 | Отправлено: 02:53 30-09-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Redisych при чём тут loopback и чего именно надо добиться? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 08:50 30-09-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору хорошо, будем разбираться по порядку, думаю мои большие топики ни кто не может усвоить,  долго читать подскажите почему к правилу для роутинга Код: add action=mark-routing chain=prerouting comment=\     "Mark routing for Unlimit 1024" disabled=no new-routing-mark=Unlim_1024 \     passthrough=no src-address-list=07.Unlimit-1024   добавляется еще марка этих правил Код: add action=mark-packet chain=prerouting comment=www disabled=no in-interface=\     pppoe-wlc-unlimit new-packet-mark=www_in_unl passthrough=no protocol=tcp \     src-port=80 add action=mark-packet chain=prerouting comment="" disabled=no dst-port=80 \     in-interface=ether4 new-packet-mark=www_out_unl passthrough=no protocol=\     tcp   ведь в первом правиле стоит passthrough=no? при чем даже если последние правила поставить в самый верх таблицы Мангле.... Вот в этом вся моя проблема....   Добавлено: вроде разобрался сам, и пришел к таким выводам: 1.если имеется один внешний канал и всем группам даже с разными скоростными тарифами нужно сделать QoS - тут проблем нет. 2.если два внешних канала и нужно например несколько групп пустить на один канал, а остальных на другой,  то тут получается загвоздка с исходящим трафиком, а именно в прероутинге нельзя пометит на лан интерфейсе исходящие пакеты для разных групп, не пометив их явно для группы, то есть их пометить можно для каждой группы, но тогда будет много меток и в этом случае QoS не сделать.... исходя из того, что в инете не нашел ни одного примера где описывалось решения для QoS с несколькими интерфейсами, а только примерчики для одного интерфейса, то скорее всего это нельзя сделать... чисто теоретически я понимаю, что нужно в адрес листе создать группу в которую поместить все IP из других групп и пометить пакеты для этой группы, то это будет работать, но каждый месяц пользователи меняют тарифные планы и придется это контролировать, что не есть хорошо.... костыли.... думаю скрипт не проблема который в данный момент каждый месяц дергает из биллинга название групп с входящими в них IP и заливает их в адресс лист мтика, то наверное не проблема в него добавить еще и создание группы например QoS и добавить в нее IP например из 1 и 3 группы.... но тогда теряется гибкость настройки, например иногда один канал проседает и держать на нем три группы нет возможности и тогда одну группу перекидываю на   более скоростной канал, в примере с скриптом это уже будет сделать затруднительно... исходя из всего написанного, наверное оптимальным решением будет на каждый внешний канал поставить еще по мтику только для QoS .... то же не есть хорошо, городить такой огород, но другого решения не вижу... спасибо всем кто помог с настройками....а особенно Chupaka хотя и приходится из него все клещами вытаскивать Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 20:21 30-09-2010 | Исправлено: vlh, 00:58 01-10-2010

saintbastard Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую всех. Пока что ньюб в сабже не серчайте Есть следующая вопрос. Имеется микротик 3.22, установлен на отдельную машинку - назовем ее "роутер". 2 интерфейса: 1 на интернет (локалка 192.168.56.0), 2 на инет (10.10.10.0). Интернет раздает сервер 10.10.10.1, на котором крутится ТИ.   Цель - получить роутером инет с сервера с ТИ, а затем раздать определенным макам. Доступ на сервер - по маку, все прописано, но интернета на роутере нету (через консоль пинги на сайты не проходят, через winbox аналогично). Шлюз и днс (ими является адрес самого сервера с ТИ - 10.10.10.1) на роутере прописаны. В тоже время сам сервер с ТИ пингуется отлично, как и компы из локалки.   подскажите что сделано не так? ps во время теста пингов интернет на сервере работал (проверял с домашней машины) Всего записей: 15 | Зарегистр. 31-07-2008 | Отправлено: 00:41 02-10-2010 | Исправлено: saintbastard, 00:49 02-10-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование