ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору wespe75 по-моему, "дропов стало гораздо меньше" - вполне себе приличный результат. ещё можно посмотреть на сетевые карты получше и процы помощнее Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 22:15 02-11-2011

star4ik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору уважаемый Chupaka подскажи плз, можно как-то отключить ConnTrack если используешь NAT? Всего записей: 83 | Зарегистр. 09-11-2008 | Отправлено: 00:47 03-11-2011

sumyst Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BigElectricCat спасибо за ответ. 2 порта от прокси необходыми поскольку это требования прокси. Там керио, и ему для подсчета и блокирования трафика необходимо четко указать что является ЛАН что ВАН интерфейсами. Картинку нарисую через 2 часа. Надеюсь поможет.   Добавлено: Похоже я нашел в чем проблема, но не понял как с этим бороться:     /ip firewall mangle add chain=prerouting src-address-list=local dst-address-list=!local action=mark-routing new-routing-mark=route_to_proxy in-interface=!ether9 /ip route add dst-address=0.0.0.0/0 gateway=10.1.1.2 routing-mark=route_to_proxy /ip firewall address-list add address=10.0.0.0/8 list=local /ip firewall address-list add address=172.16.0.0/13 list=local     /ip firewall address-list add address=192.168.0.0/16 list=local   Модифицировал по совету, и исключил транзитную сеть на WAN интерфейсе прокси из списка local 172.24.2.0 не принадлежит local.   Сейчас работает вот такая схема:       Ссылка на картинку если сюда не грузится http://saveimg.ru/pictures/03-11-11/0e9a71ab12f0d1641aa6ed541cd9b8f2.jpg   Делаю трассировку до 8.8.8.8 с клиента TESTB 1 <1мс <1мс <1мс 10.100.103.1 2 <1мс <1мс <1мс 192.168.168.1 3 <1мс <1мс <1мс 10.1.1.2 (Это прокси, роутинг отработал) 4 <1мс <1мс <1мс 192.168.168.1 Вот тут становится совершенно не понятно, откуда взялся этот хоп? 5 *   *  *  *   Похоже петля, но почему это происходит не понятно совершенно.   И ещё один момент. Когда я вынимаю патчкорд из порта ether9 то 4 <1мс <1мс <1мс 192.168.168.1 исчезает   Понятно что проблемы с роутингом, не разумлю как исправить. Всего записей: 287 | Зарегистр. 24-08-2010 | Отправлено: 01:34 03-11-2011 | Исправлено: sumyst, 05:33 03-11-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору wespe75 цена ни о чём не говорит. гораздо интереснее, например, поддержка MSI-X   star4ik Цитата: можно как-то отключить ConnTrack если используешь NAT? можно перенести NAT на другую машину. NAT использует для своей работы ConnTrack       Добавлено: Bambastick виланы точно нужны и настроены на свитче?.. тогда просто бриджевать Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:10 03-11-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Bambastick вилан на лан2 висит? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:37 03-11-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору странно... а что значит "пропадают юзеры"? пинг? арп-пинг? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:44 03-11-2011

sumyst Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BigElectricCat   не совсем понял про какие запросы идет речь. клиент с src скажем 10.10.10.10 отправляет пакет на 8.8.8.8 они редиректятся на керио IP за портом8. керио их раутит на порт 9 они проходят нат... ответы от 8.8.8.8 пойдут уже с src 8.8.8.8 и не попадают под правило.   Хотя попой чую что Вы правы. Как исправить ситуацию то? Спасибо.   UPD, хотя понял, заработался. Имелось ввиду ответы от керио?   Если так то как поправить? Я исключал IP керио из списка local   делал ему ip 172.24.1.2 local 172.16.0.0/13   Но в таком случае он перестает пинговаться с клиентов. трейс с тестБ хоста доходит до микротикаА и все. Хотя с самого микротикаА он пинговался. Всего записей: 287 | Зарегистр. 24-08-2010 | Отправлено: 14:51 03-11-2011 | Исправлено: sumyst, 14:55 03-11-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору wespe75 http://ru.wikipedia.org/wiki/Message_Signaled_Interrupts и туда же - количество очередей на сетевухе Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:24 03-11-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Bambastick может, вместо вилана лучше EoIP-тоннель поднять? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:51 03-11-2011

Bambastick Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: может, вместо вилана лучше EoIP-тоннель поднять?   Поднял, ресурсов проца кушает обильно   Добавлено: Сделал стенд, получается такая картинка, через вилан качаю 95мегабит 80% загрузка проца, через EoIP-тоннель максимум 75мегабит при 100% загрузки проца.   Добавлено: Кто поставил 5.8? явных чудес не всплыло?   Добавлено: EoIP-тоннель работает только с ИД 0 менял ИД на 1 с обоих сторон перестаёт работать, можноли много создавать тоннелей с одинаковым ИД? Всего записей: 71 | Зарегистр. 11-05-2011 | Отправлено: 18:56 03-11-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование