ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: - пробовали? Как работает? Экзотично что-то слишком... лично я - не пробовал =) на MUM 2010 в Польше показывали винду, которая в RouterOS вертелась Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 00:40 09-09-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: итак, приходит к нам пакет. попадает в mangle prerouting, где его можно разукрасить метками. потом он попадает в первое дерево - global-in. там либо проскакивает насквозь, либо задерживается, либо дропается - за подробностями в ман по Queues обращаться. собсна, здесь и предлагается делать приоритет по типу трафика   пройдя global-in, пакет обрабатывается сначала forward mangle, затем postrouting mangle, где все предыдущие метки можно сменить, после чего попадает в global-out. здесь и предлагается нарезать трафик на пользователя посредством PCQ: в forward метим пакеты в соответствии с тарифным планом пользователя, в global-out нарезаем спасибо, вот теперь хоть как то все становится яснее... уточнение... для приоритета трафика в глобал -ин это входящий трафик, а исходящий где приоритет делается? Цитата: когда жму "тут" - открывается третья страница с начала. когда навожу мышку на вопрос в квадратных скобках - вылазит пост со скриншотом и словами "я наверное тебя уже задолбал" и даже на скриншоте никакого конфига нет   ща сам посмотрел, даже не знаю откуда этот квадрат с не моим скриншотом влез, извини... хотел тебе показать эту страницу где я приводил правила для приоритета: тут смотри опять вставляю в форум ссылку, а она добавляет этот квадрат с чужой превьюшкой, что проблемы с форумом...? ссылку тогда так: http://forum.ru-board.com/topic.cgi?forum=8&topic=38493&start=40 опять хрень какая то, скопировал сюда адрес, а он сам стал гипер-ссылкой и опять этот квадрат с вопросом добавляет короче, третья страница, чуть ниже середины мои правила для приоритета. Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 01:17 09-09-2010 | Исправлено: vlh, 01:38 09-09-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: для приоритета трафика в глобал -ин это входящий трафик, а исходящий где приоритет делается? аналогично - сначала в глобал-ин (другими очередями!) приоритет по классам, в -аут - нарезка скоростей по тарифу   Цитата: третья страница, чуть ниже середины мои правила для приоритета угу, вот там правил форварда нет, а на самом деле они есть =) но вроде после предыдущего описания всё должно было проясниться... =) Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 02:40 09-09-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: аналогично - сначала в глобал-ин (другими очередями!) приоритет по классам, в -аут - нарезка скоростей по тарифу   так тут главное не запутаться как мтик понимает что мы хотим пометить исходящий трафик или входящий? например тут с помощью src-port=80 и dst-port=80, где src - это исходящий трафик а dst входящий? Код: add action=mark-packet chain=prerouting comment=www disabled=no new-packet-mark=www_in passthrough=no protocol=tcp src-port=80 add action=mark-packet chain=prerouting comment="" disabled=no dst-port=80 new-packet-mark=www_out passthrough=no protocol=tcp а как тогда тут: Код: add action=mark-packet chain=prerouting comment=tcp disabled=no new-packet-mark=tcp passthrough=no protocol=tcp этим правилом пакеты получается метятся все и исходящие и входящие и у них одна метка, естественно дальше в Queue Tree мы не сможем им сделать приоритет, я так понимаю, для того что бы делать приоритет на вход и выход и резать скорость должно быть две метки? получается в это правило надо добавить src-address и dst-address на сеть например 192.168.0.0\24? или in-inteface PPPoE и Local? вот тут мне как то не понятно.... может прояснит ситуацию если ты расскажешь где в Packet Flow находятся интерфейсы PPPoE и Lan? тое есть в цепочке как идет пакет которую ты объяснял.. Цитата: угу, вот там правил форварда нет, а на самом деле они есть =) но вроде после предыдущего описания всё должно было проясниться... пока подожду выкладывать, попробую сам разобраться, а если не получится, то выложу. Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 10:55 09-09-2010

allip Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh   на самом деле, если я сам не ошибаюсь , Chupaka хочет до тебя донести следующее:   1) маркируем пакеты в mangle prerouting; 1.1) src-port= 80 - это то, что приходит в роутер из Интернета 1.2) dst-port = 80 - это то, что уходит из роутера в Интернет 2) задаем приоритеты в queue tree на интерфейсе global-in, используя маркировки из mangle prerouting; 3) маркируем пакеты в mangle forward; 3.1) out-interface = pppoe-out1 - это клиентский upload 3.2) in-interface = pppoe-out1 - это клиентский download 4) задаем скорость в queue tree на интерфейсе global-out, используя маркировки из mangle forward;   это если уж совсем кратко описать алгоритм действий     Добавлено: vlh   а схема сети такая?   192.168.0.0/24 ---> Router OS (NAT, QoS) ---> Internet Всего записей: 33 | Зарегистр. 02-02-2007 | Отправлено: 12:28 09-09-2010 | Исправлено: allip, 16:55 09-09-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: как мтик понимает что мы хотим пометить исходящий трафик или входящий? можно использовать, например, in/out-interface или src/dst-address   Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 16:33 09-09-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: правила prerouting для QoS в мангле должны стоять перед этими правилами или после правил для роутинга? поскольку в правилах маркировки passthrough=no - то все последующие правила работать не будут. поэтому эти должны быть последними   дальше - да, в prerouting ещё неизвестно, куда пойдёт пакет, поэтому использовать out-interface невозможно. но, по всей видимости, имелось в виду in-interface=Lan, а не out-interface=Lan   Цитата: max-limit=0 в правилах где указываем приоритет нужно выставить ширину канала именно так. 6М (-5-10%, для того, чтобы не забивать канал под завязку). limit-at можно выставить для важного трафика, можно оставить нулевым, по идее Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 16:38 10-09-2010

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: поскольку в правилах маркировки passthrough=no - то все последующие правила работать не будут. поэтому эти должны быть последними   ты так кратко отвечаешь, я понимаю что краткость сестра таланта, но делай скидку что перед тобой не спец по настройке мтика а человек который им занимается месяца 4 и то не всегда... значит правила prerouting для QoS должны стоять после правил prerouting для роутинга? но мне это кажется не правильным, ведь наверное сначала нужно пометить пакеты а потом их уже слать на разные интерфейсы... поправь если не правильно...правила мангл, метим приоритет-метим роутинг-метим для шейпера: Код: add action=mark-routing chain=prerouting comment=\ "Mark routing for Unlimit 4096" disabled=no new-routing-mark=Unlim_4096 \ passthrough=no src-address-list=10.Unlimit-4096 add action=mark-packet chain=prerouting comment=www disabled=no new-packet-mark=www_in passthrough=no protocol=tcp src-port=80 add action=mark-packet chain=prerouting comment="" disabled=no dst-port=80 new-packet-mark=www_out passthrough=no protocol=tcp add action=mark-packet chain=prerouting comment=other disabled=no new-packet-mark=in_other In.interface=PPPoE passthrough=no add action=mark-packet chain=prerouting comment=other disabled=no new-packet-mark=out_other In.interface=Lan passthrough=no add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\ 10.Unlimit-4096 in-interface=pppoe new-packet-mark=4096_In_Dom \ passthrough=nо add action=mark-packet chain=forward comment="" disabled=no in-interface=ether4 \ new-packet-mark=4096_Out passthrough=no src-address-list=10.Unlimit-4096 далее Tree: Код: add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=0 name=global_in_all packet-mark="" parent=global-in priority=4 queue=default   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=5500 name=www_in packet-mark=www_in parent=global_in_all priority=2 queue=default   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=5500 name=other_in packet-mark=in_other parent=global_in_all priority=8 queue=default   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=0 name=global_out_all packet-mark="" parent=global-out priority=4 queue=default   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=5500 name=www_out packet-mark=www_out parent=global_out_all priority=2 queue=default   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=5500 name=other_out packet-mark=out_other parent=global_out_all priority=8 queue=default   ну далее правила для ограничения скорости, но вы вроде по ним не сделали замечаний.... поясните как работают правила в деревьях, а именно в листьях.... я понимаю так допустим кто то очень много качает по UDP и забивает весь канал этим трафиком который у нас имеет меньший приоритет то есть забивает все 5,5Мбайт, ну вроде ни чего не должно происходить, а вот потом кто то начинает открывать сайты, то что будет происходить? я понимаю что канал должен освобождаться для него но как это будет выглядеть в дереве QоS? allip а что из себя представляет этот скрипт? и как потом будет работать поддержка, ведь у всех разные ситуации в работе Мтика... и почему это скрипт, вроде это делается правилами без использования скриптов...   P.S. да, не забудьте проверить мои правила, а то надежда на Вас Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 23:34 10-09-2010 | Исправлено: vlh, 23:36 10-09-2010

erne Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите разобраться с отваливающимся PPTP-клиентом.   Предистория: после 2 месяцев стабильной работы Mikrotik RB750G перестало работать PPTP-client соединение.   Код: Jan/01/2002 04:23:54    pptp ppp info    pptp-out1: authenticated Jan/01/2002 04:23:54    pptp ppp info    pptp-out1: connected Jan/01/2002 04:25:22    pptp ppp info    pptp-out1: terminating... - keepalives timed out Jan/01/2002 04:25:23    pptp ppp info    pptp-out1: disconnected Jan/01/2002 04:25:23    pptp ppp info    pptp-out1: initializing... Jan/01/2002 04:25:23    pptp ppp info    pptp-out1: dialing... Jan/01/2002 04:25:24    pptp ppp info    pptp-out 1: terminating... Jan/01/2002 04:25:24    pptp ppp info    pptp-out1: disconnected Jan/01/2002 04:25:24    pptp ppp info    pptp-out 1: initializing... Jan/01/2002 04:25:24    pptp ppp info    pptp-out 1: dialing... Jan/01/2002 04:25:26    pptp ppp info    pptp-out 1: terminating... Jan/01/2002 04:25:26    pptp ppp info    pptp-out 1: disconnected Jan/01/2002 04:25:26    pptp ppp info    pptp-out 1: initializing... Jan/01/2002 04:25:26    pptp ppp info    pptp-out 1: dialing... Jan/01/2002 04:25:29    pptp ppp info    pptp-out 1: authenticated Jan/01/2002 04:25:30    pptp ppp info    pptp-out 1: connected   Соединение начало обрываться каждую минуту 28 секунд.   С включеным файерволом или без него, с прошивками 4.5, 4.11 или 5.0b6 - во всех возможных комбинациях соединение все равно разрывается на 1:28 секунд так и не пропустив трафик через себя. При этом локальная сеть провайдера работает стабильно. И vpn поднятый через роутер (или вовсе него) непосредственно на компьютере - работает стабильно.   http://i.piccy.info/i5/95/70/477095/pptp.jpg Всего записей: 8 | Зарегистр. 23-08-2007 | Отправлено: 20:26 11-09-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlh начнём с малого... по поводу порядка правил: смотрим на диаграмму Packet_Flow и понимаем, что в пределах каждого блока происходит только то, что написано внутри. это к тому, что если что-то пометить в prerouting, а потом двумя правилами ниже в том же прероутинге сменить метку на другую - то первая метка уже потеряна безразвратно, и никак нельзя надеяться, что шейпер отработает между этими двумя правилами. т.е. пакет попал в Mangle Prerouting, там чё-то происходит - и на выходе мы имеем пакет, который как-то помечен. дальше он уже попадает в шейпер.   конкретно по последнему посту: первым стоит правило, которое метит роутинг - это хорошо. но оно имеет passthrough=no, а это значит, что дальнейшие правила не отрабатываются. т.о. все пакеты с src-address-list=10.Unlimit-4096 попадают в global-in непомеченными   итого: неважно, в каком порядке идут правила. главное - чтобы они друг другу не мешали на выходе из Mangle Prerouting получить правильно отмаркированный пакет   Цитата: кто то очень много качает по UDP и забивает весь канал этим трафиком обратимся к истории это самое худшее, что может быть - когда из провайдера на нас валится UDP под плешку. потому что в этом случае провайдер самостоятельно решает, какие пакеты втиснуть с его стороны в отданный нам канал, а какие отбросить. в http://wiki.mikrotik.com/wiki/NetworkPro_on_Quality_of_Service#The_TCP_Window как раз и описывается, что происходит с TCP при "переполнении" канала (congestion control). а наша задача - как раз шейпером создать видимость этого самого congestion для пользователя, путём задерживания и дропанья некоторых пакетов   erne а пинг на vpn-сервер после подключения сохраняется? перестало работать на ровном месте, никакого изменения конфигурации не было?.. Всего записей: 3731 | Зарегистр. 05-05-2006 | Отправлено: 23:22 11-09-2010

erne Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka да, пинг на vpn-сервер пропадает. Никаких изменений конфигурации не было. Всего записей: 8 | Зарегистр. 23-08-2007 | Отправлено: 10:19 12-09-2010

hatny Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток!!!   Вот, собсна, решил выложить свой "шейпер" на Ваш суд   Может кому пригодиться как руководство... А вообще может кто и дополнит, или поправит (хотелось бы увидеть дополнения)       Добавлено: vlh Цитата: passthrough=yes? Передать пакеты для дальнейшей обработки....   Добавлено: Цитата: passthrough=no изять пакеты...   Добавлено: erne Цитата: Помогите разобраться с отваливающимся PPTP-клиентом.     Предистория: после 2 месяцев стабильной работы Mikrotik RB750G перестало работать PPTP-client соединение был у мну такой прикол, оказалось, у клиента сменился профиль, а там - для некоторых по профилю время активной сесии установлено определенное время... может стоит повнимательнее пересмотреть конфиг (не спеша) =) Всего записей: 13 | Зарегистр. 04-07-2009 | Отправлено: 12:45 12-09-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование