cyb_x Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     Официальный сайт : http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page     Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux. Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 19:58 14-01-2006 | Исправлено: ShriEkeR, 15:58 02-09-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору xxxMaxtorxxx делаем "tracert 81.30.168.133" - и смотрим, где маршрутная петля   Smito1 так пинг у всех плохой, или только у "подопытной" машины? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 03:58 03-08-2009

Graf_Vurdalak Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем здрасть..   Снова поднимаю тему опубликованную в посте http://forum.ru-board.com/topic.cgi?forum=8&topic=13675&start=1760#9.   Значит настроил я Бридж, кое как дошло как сделать так, чтобы пакеты по нему маркировались. Но все равно остаются вопросы:   1. Почему пакеты не маркируются если я допустим укажу в качестве интерфесов, интерфейсы котрые подключены как бридж? Те же которые за натом сидят нормально маркируются 2. Тот же вопрос, но про интерфейс которые создался как бридж.   Пояснения: Имеем: 4 интерфейса. 2 из них подключены как бридж, т.е. вроде как через них пакеты должны идти на прямую (контора 1). 2 других интерфейса подключены через нат (котнтора 2). Что хотим: отрезать скорость (в частности 512К) на проходящий трафик по бриджу (контора 1), остальное отдать на контору 2. Как настроено: создан бридж, как порты указаны 2 интерфейса. Так же сделаны настройки для НАТа согласно статьям http://pcrouter.ru/ipb/index.php?showforum=19. В манглах прописаны марки для внутренней сети провайдера. Адресное пространство для внутренней сети прова указано в адрес-листах.   Скорость режется, все хорошо, за исключением лишь тех двух вопросов что выше, и того что контора 1 не идет с высокой скоростью на внутреннюю сеть прова, хотя в манглах прописана только адресное пространство. Раньше были еще и интерфейсы указаны по которым пакеты маркировать, но после удаления оных проблема не решилась...   Если кто нибудь что нибудь понял, ответьте плиз... Всего записей: 5 | Зарегистр. 23-07-2009 | Отправлено: 09:18 03-08-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: 1. Почему пакеты не маркируются если я допустим укажу в качестве интерфесов, интерфейсы котрые подключены как бридж? Те же которые за натом сидят нормально маркируются     эти интерфейсы в правилах надо указывать не как In-Out-Interface, а как In-Out-Brodge-Port   Цитата: 2 других интерфейса подключены через нат "через нат" - это новый способ подключения интерфейсов? что вы имеете в виду?..   в целом - не видя конфигурации, ничего толкового больше сказать не получится. ну и лучше начать реализацию с подсказки по первому пункту Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:12 03-08-2009

xxxMaxtorxxx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka пингую свой айпи выдаёт такое       Что мне нужно понять здесь?   Добавлено: Мой айпи статический 79.143.47.130, куда он слитает после часа работы не пойму, после ребута все норм но также на час и все... Всего записей: 93 | Зарегистр. 02-03-2009 | Отправлено: 10:32 03-08-2009 | Исправлено: xxxMaxtorxxx, 10:41 03-08-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору "свой" - это какой? который висит на той же машине, что и 192.168.11.1?.. можно без изврата, просто протрассировать ya.ru?.. Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:14 03-08-2009

Smito1 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka  у всех, был до www,ru 2-3 мс, стал 40-100 мс и с потерями, как только выключаю ограначение становиться у всех ок Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 02:48 04-08-2009

xxxMaxtorxxx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka ! Мой айпи статический 79.143.47.130 это который слитает на МТ, который мне выдаёт провайдер когда я подключаюсь. Пример. У меня сервак в одном райончике настроил кажется всё номр инет работает юзеры подключаються, приезжаю я домой проходит ещё мин 30 хочу зайти на МТ (уже захожу с другого провайдера) а оно не заходит пингую МТ (79.143.47.130 - свою статику) и мне показывает         + В локалке где айпи МТ 192.168.1.1 пинга тоже нет... тоесть получается что МТ вообще как бы не рабочий так как его пингануть что с сети что с инета нельзя...тоесь можна но пинга нет =( в чём проблема не могу понять ! PS: Мне кажется если что то было б с провайдером то Я б не смог зайти по статическом айпи, а вот с под локалки на МТ я должен зайходить 100% а так не могу его тупо нету...в чём БАГ подскажите ! Всего записей: 93 | Зарегистр. 02-03-2009 | Отправлено: 10:43 04-08-2009 | Исправлено: xxxMaxtorxxx, 10:55 04-08-2009

GawkV Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HotBeer http://www.mikrotik.by/index.php?showtopic=44 тут есть немного на руском, а так подходит доки от iptables, мне кажется что фаерволл этот, только урезаный... Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 10:45 04-08-2009

Graf_Vurdalak Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ну что ж народ, проблема осталась с внутренними ресурсами провайдера. Ну никак не хочет Контору 2 пускать на внутренние ресурсы. Я уже и правила дропа заблочил, один фиг.. Выкладываю конфиги, надеюсь может хоть кто нибудь что нибудь подскажет..   Бридж:   Цитата: /interface bridge   add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes \       comment="Bridge Kontora2" disabled=no forward-delay=15s max-message-age=\       20s mtu=1500 name=Bridge_Kont2 priority=0x8000 protocol-mode=none \       transmit-hold-count=6   /interface bridge filter   add action=accept chain=forward comment="" disabled=no in-bridge=Bridge_Kont2 \       out-bridge=Bridge_Kont2   /interface bridge port   add bridge=Bridge_Kont2 comment="" disabled=no edge=auto external-fdb=auto \       horizon=none interface=LAN_Kont2 path-cost=60 point-to-point=auto \       priority=0x80   add bridge=Bridge_Kont2 comment="" disabled=no edge=auto external-fdb=auto \       horizon=none interface=WAN_Kont2 path-cost=60 point-to-point=auto \       priority=0x80   /interface bridge settings   set use-ip-firewall=yes use-ip-firewall-for-pppoe=no \       use-ip-firewall-for-vlan=no     Фаервол:   Цитата: /ip firewall address-list   add address=192.168.0.0/24 comment="" disabled=no list=All_Lel   add address=10.246.0.0/16 comment="" disabled=no list=InTelBi_Net   add address=83.246.128.0/17 comment="" disabled=no list=InTelBi_Net   add address=192.168.0.10 comment="" disabled=no list=Admin_MikroTik   add address=192.168.0.12 comment="" disabled=no list=Admin_MikroTik   add address=192.168.0.13 comment="" disabled=no list=Admin_MikroTik   add address=192.168.0.14 comment="" disabled=no list=Admin_MikroTik   add address=192.168.0.15 comment="" disabled=no list=Admin_MikroTik   add address=192.168.0.16 comment="" disabled=no list=Admin_MikroTik   add address=192.168.0.10 comment="" disabled=no list=Admin_list   add address=192.168.0.12 comment="" disabled=no list=Admin_list   add address=192.168.0.13 comment="" disabled=no list=Admin_list   add address=192.168.0.14 comment="" disabled=no list=Admin_list   add address=192.168.0.15 comment="" disabled=no list=Admin_list   add address=192.168.0.16 comment="" disabled=no list=Admin_list   add address=192.168.0.71 comment="" disabled=no list=Arenda_list   add address=192.168.0.72 comment="" disabled=no list=Arenda_list   add address=192.168.0.73 comment="" disabled=no list=Arenda_list   add address=192.168.0.74 comment="" disabled=no list=Arenda_list   add address=192.168.0.1 comment="" disabled=no list=Server_list   add address=192.168.0.2 comment="" disabled=no list=Server_list   add address=192.168.0.19 comment="" disabled=no list=Office_list   add address=192.168.0.20 comment="" disabled=no list=Office_list   add address=192.168.0.22 comment="" disabled=no list=Office_list   add address=192.168.0.25 comment="" disabled=no list=Office_list   add address=192.168.0.26 comment="" disabled=no list=Office_list   add address=192.168.0.33 comment="" disabled=no list=Office_list   add address=192.168.0.50 comment="" disabled=no list=Server_list   add address=192.168.0.60 comment="" disabled=no list=Server_list   add address=192.168.0.190 comment="" disabled=no list=Admin_list   add address=192.168.0.178 comment="" disabled=no list=Office_list   add address=192.168.0.179 comment="" disabled=no list=Office_list   add address=192.168.0.181 comment="" disabled=no list=Office_list   add address=192.168.0.200 comment="" disabled=no list=Other_list   add address=87.248.212.29 comment="" disabled=no list=Blockedip_list   add address=xxx.xxx.xxx.xxx comment="" disabled=no list=Kont2_list   /ip firewall connection tracking   set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \       tcp-close-wait-timeout=10s tcp-established-timeout=1d \       tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s \       tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no \       tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s   /ip firewall filter   add action=accept chain=forward comment="Access for InTelBi Net" disabled=no \       dst-address-list=InTelBi_Net   add action=accept chain=forward comment="" disabled=no src-address-list=\       InTelBi_Net   add action=drop chain=forward comment="Blocked site" disabled=no \       dst-address-list=Blockedip_list in-interface=LAN_Lel   add action=drop chain=input comment="Basic security rules" connection-state=\       invalid disabled=no in-interface=LAN_Lel   add action=accept chain=input comment="" connection-state=established \       disabled=no   add action=accept chain=input comment="" connection-state=related disabled=no   add action=accept chain=input comment="" disabled=no protocol=udp   add action=accept chain=input comment="" disabled=no protocol=icmp   add action=accept chain=input comment="Rule of access Admin" disabled=no \       src-address-list=Admin_MikroTik   add action=drop chain=input comment="All other inputs drop" disabled=no \       in-interface=LAN_Lel   add action=drop chain=forward comment="Drop fake packets" disabled=yes \       in-interface=WAN_Lel out-interface=LAN_Lel src-address=10.0.0.0/8   add action=drop chain=forward comment="" disabled=yes in-interface=WAN_Lel \       out-interface=LAN_Lel src-address=172.16.0.0/12   add action=drop chain=forward comment="" disabled=yes in-interface=WAN_Lel \       out-interface=LAN_Lel src-address=192.168.0.0/16   add action=drop chain=forward comment="Rules forward packets" \       connection-state=invalid disabled=yes   add action=accept chain=forward comment="" connection-state=established \       disabled=no   add action=accept chain=forward comment="" connection-state=related disabled=\       no   add action=accept chain=forward comment="" disabled=no protocol=udp   add action=accept chain=forward comment="" disabled=no protocol=icmp   add action=accept chain=forward comment="Rule for Admin access to inet" \       disabled=no in-interface=LAN_Lel out-interface=WAN_Lel src-address-list=\       Admin_list   add action=accept chain=forward comment=Kontora2 disabled=no \       src-address-list=Kont2_list   add action=accept chain=forward comment="Rule for Office access to inet" \       disabled=no in-interface=LAN_Lel out-interface=WAN_Lel src-address-list=\       Office_list   add action=accept chain=forward comment="Rule for Arenda access to inet" \       disabled=no in-interface=LAN_Lel out-interface=WAN_Lel src-address-list=\       Arenda_list   add action=accept chain=forward comment="Rule for Servers access to inet" \       disabled=no in-interface=LAN_Lel out-interface=WAN_Lel src-address-list=\       Server_list   add action=accept chain=forward comment="Rule for Other access to inet" \       disabled=no in-interface=LAN_Lel out-interface=WAN_Lel src-address-list=\       Other_list   add action=drop chain=forward comment="All other LEL drop" disabled=no \       in-interface=LAN_Lel out-interface=WAN_Lel src-address-list=All_Lel   /ip firewall mangle   add action=mark-connection chain=forward comment="Marks for InTelBi Net" \       disabled=no dst-address-list=InTelBi_Net new-connection-mark=\       intelbi-net-up passthrough=yes   add action=mark-packet chain=forward comment="" connection-mark=\       intelbi-net-up disabled=no new-packet-mark=intelbi-net-up-pack \       passthrough=yes   add action=mark-connection chain=forward comment="" disabled=no \       new-connection-mark=intelbi-net-down passthrough=yes src-address-list=\       InTelBi_Net   add action=mark-packet chain=forward comment="" connection-mark=\       intelbi-net-down disabled=no new-packet-mark=intelbi-net-down-pack \       passthrough=yes   add action=mark-connection chain=forward comment="Marks for Kontora2 net" \       disabled=no dst-address-list=!InTelBi_Net new-connection-mark=\       inet-kont2-up passthrough=yes src-address-list=Kont2_list   add action=mark-packet chain=forward comment="" connection-mark=inet-kont2-up \       disabled=no new-packet-mark=inet-kont2-up-pack passthrough=yes   add action=mark-connection chain=forward comment="" disabled=no \       dst-address-list=Kont2_list new-connection-mark=inet-kont2-down \       passthrough=yes src-address-list=!InTelBi_Net   add action=mark-packet chain=forward comment="" connection-mark=\       inet-kont2-down disabled=no new-packet-mark=inet-kont2-down-pack \       passthrough=yes   add action=mark-connection chain=forward comment=\       "Marks of Internet for Admin" disabled=no dst-address-list=!InTelBi_Net \       in-interface=LAN_Lel new-connection-mark=inet-admin-up out-interface=\       WAN_Lel passthrough=yes src-address-list=Admin_list   add action=mark-packet chain=forward comment="" connection-mark=inet-admin-up \       disabled=no new-packet-mark=inet-admin-up-pack passthrough=yes   add action=mark-connection chain=forward comment="" disabled=no \       dst-address-list=Admin_list in-interface=WAN_Lel new-connection-mark=\       inet-admin-down out-interface=LAN_Lel passthrough=yes src-address-list=\       !InTelBi_Net   add action=mark-packet chain=forward comment="" connection-mark=\       inet-admin-down disabled=no new-packet-mark=inet-admin-down-pack \       passthrough=yes   add action=mark-connection chain=forward comment=\       "Marks of Internet for Office" disabled=no dst-address-list=!InTelBi_Net \       in-interface=LAN_Lel new-connection-mark=inet-office-up out-interface=\       WAN_Lel passthrough=yes src-address-list=Office_list   add action=mark-packet chain=forward comment="" connection-mark=\       inet-office-up disabled=no new-packet-mark=inet-office-up-pack \       passthrough=yes   add action=mark-connection chain=forward comment="" disabled=no \       dst-address-list=Office_list in-interface=WAN_Lel new-connection-mark=\       inet-office-down out-interface=LAN_Lel passthrough=yes src-address-list=\       !InTelBi_Net   add action=mark-packet chain=forward comment="" connection-mark=\       inet-office-down disabled=no new-packet-mark=inet-office-down-pack \       passthrough=yes   add action=mark-connection chain=forward comment=\       "Marks of Internet for Arendators" disabled=no dst-address-list=\       !InTelBi_Net in-interface=LAN_Lel new-connection-mark=inet-arenda-up \       out-interface=WAN_Lel passthrough=yes src-address-list=Arenda_list   add action=mark-packet chain=forward comment="" connection-mark=\       inet-arenda-up disabled=no new-packet-mark=inet-arenda-up-pack \       passthrough=yes   add action=mark-connection chain=forward comment="" disabled=no \       dst-address-list=Arenda_list in-interface=WAN_Lel new-connection-mark=\       inet-arenda-down out-interface=LAN_Lel passthrough=yes src-address-list=\       !InTelBi_Net   add action=mark-packet chain=forward comment="" connection-mark=\       inet-arenda-down disabled=no new-packet-mark=inet-arenda-down-pack \       passthrough=yes   add action=mark-connection chain=forward comment=\       "Marks of Internet for Servers" disabled=no dst-address-list=!InTelBi_Net \       in-interface=LAN_Lel new-connection-mark=inet-server-up out-interface=\       WAN_Lel passthrough=yes src-address-list=Server_list   add action=mark-packet chain=forward comment="" connection-mark=\       inet-server-up disabled=no new-packet-mark=inet-server-up-pack \       passthrough=yes   add action=mark-connection chain=forward comment="" disabled=no \       dst-address-list=Server_list in-interface=WAN_Lel new-connection-mark=\       inet-server-down out-interface=LAN_Lel passthrough=yes src-address-list=\       !InTelBi_Net   add action=mark-packet chain=forward comment="" connection-mark=\       inet-server-down disabled=no new-packet-mark=inet-server-down-pack \       passthrough=yes   add action=mark-connection chain=forward comment=\       "Marks of Internet for Other" disabled=no dst-address-list=!InTelBi_Net \       in-interface=LAN_Lel new-connection-mark=inet-other-up out-interface=\       WAN_Lel passthrough=yes src-address-list=Other_list   add action=mark-packet chain=forward comment="" connection-mark=inet-other-up \       disabled=no new-packet-mark=inet-other-up-pack passthrough=yes   add action=mark-connection chain=forward comment="" disabled=no \       dst-address-list=Other_list in-interface=WAN_Lel new-connection-mark=\       inet-other-down out-interface=LAN_Lel passthrough=yes src-address-list=\       !InTelBi_Net   add action=mark-packet chain=forward comment="" connection-mark=\       inet-other-down disabled=no new-packet-mark=inet-other-down-pack \       passthrough=yes   add action=mark-connection chain=forward comment="Marks for ICQ" disabled=no \       dst-address-list=!InTelBi_Net dst-port=5190 in-interface=LAN_Lel \       new-connection-mark=inet-icq-up out-interface=WAN_Lel p2p=fasttrack \       passthrough=yes protocol=tcp src-address-list=All_Lel   add action=mark-packet chain=forward comment="" connection-mark=inet-icq-up \       disabled=no new-packet-mark=inet-icq-up-pack passthrough=yes   add action=mark-connection chain=forward comment="" disabled=no \       dst-address-list=All_Lel in-interface=WAN_Lel new-connection-mark=\       inet-icq-down out-interface=LAN_Lel passthrough=yes protocol=tcp \       src-address-list=!InTelBi_Net src-port=5190   add action=mark-packet chain=forward comment="" connection-mark=inet-icq-down \       disabled=no new-packet-mark=inet-icq-down-pack passthrough=yes   /ip firewall nat   add action=masquerade chain=srcnat comment="Masquerade LEL" disabled=no \       out-interface=WAN_Lel   /ip firewall service-port   set ftp disabled=yes ports=21   set tftp disabled=yes ports=69   set irc disabled=yes ports=6667   set h323 disabled=yes   set sip disabled=yes ports=5060,5061   set pptp disabled=yes     Queue:   Цитата: /queue type   set default kind=pfifo name=default pfifo-limit=50   set ethernet-default kind=pfifo name=ethernet-default pfifo-limit=50   set wireless-default kind=sfq name=wireless-default sfq-allot=1514 \       sfq-perturb=5   set synchronous-default kind=red name=synchronous-default red-avg-packet=1000 \       red-burst=20 red-limit=60 red-max-threshold=50 red-min-threshold=10   set hotspot-default kind=sfq name=hotspot-default sfq-allot=1514 sfq-perturb=\       5   add kind=pcq name=pcq-download pcq-classifier=dst-address pcq-limit=50 \       pcq-rate=0 pcq-total-limit=2000   add kind=pcq name=pcq-upload pcq-classifier=src-address pcq-limit=50 \       pcq-rate=0 pcq-total-limit=2000   set default-small kind=pfifo name=default-small pfifo-limit=10   /queue tree   add burst-limit=11000000 burst-threshold=9000000 burst-time=8s disabled=no \       limit-at=2000000 max-limit=9000000 name=InTelBi-Download packet-mark="" \       parent=LAN_Lel priority=8 queue=pcq-download   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \       max-limit=9000000 name=InTelBi-Down packet-mark=intelbi-net-down-pack \       parent=InTelBi-Download priority=8 queue=pcq-download   add burst-limit=11000000 burst-threshold=9000000 burst-time=8s disabled=no \       limit-at=2000000 max-limit=9000000 name=InTelBi-Upload packet-mark="" \       parent=WAN_Lel priority=8 queue=pcq-upload   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \       max-limit=9000000 name=InTelBi-Up packet-mark=intelbi-net-up-pack parent=\       InTelBi-Upload priority=8 queue=pcq-upload   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \       max-limit=512000 name=Kontora2-Download packet-mark="" parent=LAN_Kont2 \       priority=1 queue=pcq-download   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \       max-limit=512000 name=Kontora2-Down packet-mark=inet-kont2-down-pack \       parent=Kontora2-Download priority=1 queue=pcq-download   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \       max-limit=512000 name=Kontora2-Upload packet-mark="" parent=WAN_Kont2 \       priority=1 queue=pcq-upload   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \       max-limit=512000 name=Kontora2-Up packet-mark=inet-kont2-up-pack parent=\       Kontora2-Upload priority=1 queue=pcq-upload   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=32000 \       max-limit=512000 name=LEL-Inet-Download packet-mark="" parent=LAN_Lel \       priority=3 queue=pcq-download   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=32000 \       max-limit=512000 name=LEL-Inet-Upload packet-mark="" parent=WAN_Lel \       priority=3 queue=pcq-upload   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \       max-limit=300000 name=Admin-Up packet-mark=inet-admin-up-pack parent=\       LEL-Inet-Upload priority=5 queue=pcq-upload   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \       max-limit=300000 name=Admin-Down packet-mark=inet-admin-down-pack parent=\       LEL-Inet-Download priority=5 queue=pcq-download   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \       max-limit=256000 name=Office-Down packet-mark=inet-office-down-pack \       parent=LEL-Inet-Download priority=6 queue=pcq-download   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \       max-limit=64000 name=Other-Down packet-mark=inet-other-down-pack parent=\       LEL-Inet-Download priority=7 queue=pcq-download   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \       max-limit=192000 name=Server-Down packet-mark=inet-server-down-pack \       parent=LEL-Inet-Download priority=5 queue=pcq-download   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \       max-limit=192000 name=Arenda-Down packet-mark=inet-arenda-down-pack \       parent=LEL-Inet-Download priority=8 queue=pcq-download   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \       max-limit=192000 name=Arenda-Up packet-mark=inet-arenda-up-pack parent=\       LEL-Inet-Upload priority=8 queue=pcq-upload   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \       max-limit=256000 name=Office-Up packet-mark=inet-admin-up-pack parent=\       LEL-Inet-Upload priority=6 queue=pcq-upload   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \       max-limit=64000 name=Other-Up packet-mark=inet-other-up-pack parent=\       LEL-Inet-Upload priority=7 queue=pcq-upload   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \       max-limit=192000 name=Server-Up packet-mark=inet-server-up-pack parent=\       LEL-Inet-Upload priority=5 queue=pcq-upload   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \       max-limit=64000 name=ICQ-Down packet-mark=inet-icq-down-pack parent=\       LEL-Inet-Download priority=2 queue=pcq-download   add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \       max-limit=64 name=ICQ-Up packet-mark=inet-icq-up-pack parent=\       LEL-Inet-Upload priority=2 queue=pcq-upload   /queue interface   set LAN_Lel queue=ethernet-default   set WAN_Lel queue=ethernet-default   set LAN_Kont2 queue=ethernet-default   set WAN_Kont2 queue=ethernet-default   set Bridge_Kont2 queue=default   Всего записей: 5 | Зарегистр. 23-07-2009 | Отправлено: 08:49 05-08-2009 | Исправлено: Graf_Vurdalak, 12:59 05-08-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimapc а НАТ в какую сторону работает? можно схемку немножко более (псевдо)графически, с указанием диапазонов адресов?   Добавлено: Graf_Vurdalak во-первых, нет самого главного - IP-адресов Микротика. поэтому попрошу просто вкратце обрисовать схему сети с адресацией и описанием того, что уже работает, а что ещё предстоит сделать (те же внутренние ресурсы) Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:31 05-08-2009

Graf_Vurdalak Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Chupaka   Вот жеж ч0рт! Спасибо естессно! Вы хоть особо и не помогли, но была одна фраза   Цитата: нет самого главного - IP-адресов Микротика   Проверили ипы, и точно. Ошиблись в масках. Точнее я тупанул когда админу ип давал. Не ту подсеть указал..     Всем спс... Надеюсь дальше будет без факов... Всего записей: 5 | Зарегистр. 23-07-2009 | Отправлено: 07:08 06-08-2009

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Demon отмаркировать пакеты к/от этих адресов, зарулив их таким образом в PCQ-очереди Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:55 06-08-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS

ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование