Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

cyb_x



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 19:58 14-01-2006 | Исправлено: ShriEkeR, 15:58 02-09-2009
    mukas

    BANNED    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Имею 2 интерфейса  в инет и 1 в локаль  
    скорость инета объединил - все норма  
    Но вот проблема:  
    Чато вылетает ICQ , порой прерывается закачка файлов(редко), часто вылетает из онлайн игр - WOW, DOTA - дисконектит через каждые 15-30 мин  
    Не подскажете как решить данную проблемку?

    Цитата:
    mukas мало информации. Подробнее. Особенно как делается разруливание каналов и руты.

     
    вот ссылка на форум где эта проблема (середина 14 страницы темы Mikrotik от автора RooTerr, датой 22.11.2007, 2:27)
    http://forum.x-drivers.ru/lofiversion/index.php?t33-650.html
     
     
     
    (((
    RooTerr
    22.11.2007, 2:27
    вобщем то вот схема  
     
    есть две линии 256кб одного провайдера!
    нужно эти две линии превратить в 512кб ну или хотя бы чтобы было как мултигетевей(два гетевея в роутинге прописываешь и т.п)
    проблема в том что провайдер один и гетевей при авторизации ППОЕ получается один и работает в результате одна линия и люди сидят по одной линии а вторая проставивает в любом случае!
     
    как сделать каконить лоад балансинг или что то вроде бондинга тока с PPPOE. ни как не могу понять.. с двумя разными провайдерами получается два разных гетевея и все работает нормально.. то есть каналы чередуются более менее преемлимо(но онлайн игры вылетают через 10-15 минут стабильно)
     
    сам микротик с биллинговым сервером связаны uder bridge1 !
     
    микротик 2.9.27
    )))
     
     
     
    Но там дано решение якобы разделить пользователей на 2 группы и каждой группе присвоить свой внешний канал
     
    Но у меня схема раздачи инета несколько другая:
    ИНЕТ --- Сервер объединения инета(микротик) --- Сервер раздачи инета+биллинг(вин2003+керио) --- Локальная сеть
     
    Т.е. у меня на микротик всего то 1 пользователь(вин2003+керио) и ссылка решения прдеставленная на форуме
     
     
     
    (((
    Zhelezaka
    22.11.2007, 11:08
    Вот держи - http://wiki.mikrotik.com/wiki/Load_Balanci...ltiple_Gateways
    )))
     
     
     
    Мне не подходит.
    Всего записей: 252 | Зарегистр. 24-04-2007 | Отправлено: 21:30 18-04-2008 | Исправлено: mukas, 21:34 18-04-2008
    palpalch

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый вечер!
    У нас в организации 15 компов.
    Хотим покупать Маршрутизатор RB/600PI. Там уже предустановлена ОС
    RouterOS level4. Но насколько я понял,в 4 уровне стоит ограничение на
    10 сессий User manager или нет?
    И еще вопрос.
    Существует список ip адресов,траффик с которых бесплатный у нас.Как
    можно настроить user manager, чтобы он не считал эти адреса?
    Всего записей: 45 | Зарегистр. 06-12-2006 | Отправлено: 06:03 19-04-2008
    Noka



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    quickgen
    Самое интересное: трафик входящий до DNS сервера в LAN
    через NAT доходит, и исходящий уходит,
    вот только когда исходящий трафик проходит через Mikrotik
    он не пытается проходить через маркированные маршруты, как нам нужно:

    Цитата:
    3 A S 0.0.0.0/0      r 83.146.114.169           dlm_net_realip   mark:dlm_net_realip-route
    4 A S 0.0.0.0/0      r 83.146.115.77            dlm_vpn          mark:dlm_vpn-route  
    5 A S 0.0.0.0/0      r 213.135.125.94           orgus_lan        mark:orgus_lan-route

    а пытается уйти через маршрут по умолчанию

    Цитата:
    1 S 0.0.0.0/0                          r 213.135.125.94           orgus_lan      
    2 A S 0.0.0.0/0                          r 83.146.114.169           dlm_net_realip

    и там уже обрезается провайдером, т.к. провайдер dlm_net не пропускает через свой шлюз пакеты с "чужими" IP адресами.
    Может можно както эти исходящие пакеты пустить по маркированным маршрутам?
    Всего записей: 142 | Зарегистр. 14-02-2003 | Отправлено: 14:16 19-04-2008
    YURIUSby

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день!
    Помогите, пожалуйста, разобрать неопытному админу и настроить роутер. Что то искал мануал для моего случая - нету и всё
     
    имелось вот что:
    сеть 192.168.1.0\24
    модем 192.168.1.252
    Провайдер раздаёт инет по ВПН каждому юзверю (ВПН-сервер 217.21.51.32 - до него были прописаны роуты у всех через этот самый модем 192.168.1.252). Но в последнее время модем стал ложиться и сам лагать от флуд-нагрузок. Вот поставили пере ним МикроТик.
     
    теперь так:
    сетка 192.168.1.0\24
    модем 10.0.0.2
    МикроТик 192.168.1.252 (в сеть) и 10.0.0.1 (к модему)
     
    Помогите разобраться с роутингом, или подсажите мануал на такой же случай, как у меня.
     
    сапсибо
    Всего записей: 3 | Зарегистр. 19-04-2008 | Отправлено: 15:02 19-04-2008 | Исправлено: YURIUSby, 15:05 19-04-2008
    quickgen

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    YURIUSby если нат происходит на модеме? тогда укажи на модеме что сеть 192.168.1.0\24 видна через гейтвей 192.168.1.252
     
    Noka очень странно, попробую воспроизвести твою ситуацию на стенде в следующие дни.
     
     
    mukas Если будет настроен лоад балансинг то имено описанная тобою ситуация и будет наблюдаться, по той причине что каждый раз пакеты будут отправляться по новому маршруту.
    То есть я говорю про такой пример:

    Цитата:
    /ip route add gateway=10.1.0.1,10.1.1.1
     
    Это ситуация когда оба провайдера будут использоваться в равной мере(по 50%).
     
    А если так:

    Цитата:
    /ip route add gateway=10.1.0.1,10.1.1.1,10.1.1.1

    то второй провайдер будет использован чаще(66,6%).  
     
    Выход из ситуации состоит в том, чтобы отмаркировать сервисы которые пойдут только на одного провайдера и весь остальной трафик пустить через LoadBalancing.
     
    Например таким образом:
    Создаем в адрес-листе фаервола, list под названием My_Services. Кладем туда все ипшники которые нам нужны(ICQ серверов, Онлайн игр и т.д.). Потом создаем правила:
     

    Цитата:
    /ip firewall mangle
    add chain=prerouting dst-address-list=My_Services action=mark-routing new-routing-mark=services passthrough=no disabled=no
     
    /ip route  
    add gateway=x.x.x.x routing-mark=services
    add gateway=x.x.x.x,y.y.y.y

     
    Весь трафик неотмаркированный попрется через LoadBalancing.
     
    palpalch http://www.mikrotik.com/pricelist.php?sect=1  
    На 4 уровне стоит ограничение на 20 сессий User manager для версии 3.
    На второй вопрос ответа у меня нету, так как не юзал User manager.
    Всего записей: 217 | Зарегистр. 30-08-2005 | Отправлено: 19:16 20-04-2008 | Исправлено: quickgen, 19:18 20-04-2008
    YURIUSby

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    quickgen

    Цитата:
    если нат происходит на модеме? тогда укажи на модеме что сеть 192.168.1.0\24 видна через гейтвей 192.168.1.252

     
    на модеме в NATe пусто, попробовал добавить в роутах в нём  
    192.168.1.0\24 gw 192.168.1.252 - вроде бы не то (не раболтает точно)
    по идее же нужно на 10.0.0.1 отправлять.
     
    за совет спасибо.
    Всего записей: 3 | Зарегистр. 19-04-2008 | Отправлено: 20:37 21-04-2008
    quickgen

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    YURIUSby VPN соединение создается на модеме или же на каждом компе в локалке?
     

    Цитата:
    Твоя схема, если я правильно понял, выглядит так:
    На модеме маскарадинг, сеть 192.168.1.0 натиться и выходит на провайдера.

     
    Ты хочешь поставить микротик между твоей сетью 192.168.1.0 и модемом. Отсюда следует что модем должен знать о твоей сети(рутинг - 192.168.1.0\24 gw 192.168.1.252) или же не должен знать(masquerading на микротике).
    Выбор за тобой.  
    В первом случае сеть выйдет на модем через микротик, во втором - сеть будет для модема выглядить как один единственный IP(микротика).
     
    Не разберешься, подробности в студию.
    Всего записей: 217 | Зарегистр. 30-08-2005 | Отправлено: 22:40 21-04-2008
    YURIUSby

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ээээ
    офигительно получилось как то - прописал на модеме роут 192.168.1.0\24 gw 192.168.1.252. и теперь его не видно в сети 10.0.0.х, и не хочет с адсл вязаться ....
    буду ресетить
    Всего записей: 3 | Зарегистр. 19-04-2008 | Отправлено: 02:51 23-04-2008
    palpalch

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Так кто нибудь работает с USER MANAGER???
    Как можно разделить траффик на местный и мировой,чтобы местный траффик не считало?
    Всего записей: 45 | Зарегистр. 06-12-2006 | Отправлено: 15:22 23-04-2008
    yri



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Лехко трафик делеться виложу конфиг завтра
    Всего записей: 60 | Зарегистр. 16-12-2003 | Отправлено: 18:07 23-04-2008
    yri



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вот пример деления мирового трафа и Украинского
     
    Во первих делаем ну айпишники и остальное меняем на свое
     
    / ip firewall mangle  
    add chain=prerouting connection-mark=192.168.0.4conU action=mark-packet \
        new-packet-mark="192.168.0.4 UU" passthrough=no comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.4conW action=mark-packet \
        new-packet-mark="192.168.0.4 WW" passthrough=no comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.2conU action=mark-packet \
        new-packet-mark="192.168.0.2 UU" passthrough=no comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.2conW action=mark-packet \
        new-packet-mark="192.168.0.2 WW" passthrough=no comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.3conU action=mark-packet \
        new-packet-mark="192.168.0.3 UU" passthrough=no comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.3conW action=mark-packet \
        new-packet-mark="192.168.0.3 WW" passthrough=no comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.10 dst-address-list=!UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.10conW \
        passthrough=yes comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.10conU action=mark-packet \
        new-packet-mark="192.168.0.10 UU" passthrough=no comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.10conW action=mark-packet \
        new-packet-mark="192.168.0.10 WW" passthrough=no comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.11 dst-address-list=!UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.11conW \
        passthrough=yes comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.11 dst-address-list=UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.11conU \
        passthrough=yes comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.11conU action=mark-packet \
        new-packet-mark="192.168.0.11 UU" passthrough=no comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.11conW action=mark-packet \
        new-packet-mark="192.168.0.11 WW" passthrough=no comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.12 dst-address-list=!UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.12conW \
        passthrough=yes comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.10 dst-address-list=UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.10conU \
        passthrough=yes comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.12 dst-address-list=UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.12conU \
        passthrough=yes comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.12conU action=mark-packet \
        new-packet-mark="192.168.0.12 UU" passthrough=no comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.12conW action=mark-packet \
        new-packet-mark="192.168.0.12 WW" passthrough=no comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.13 dst-address-list=!UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.13conW \
        passthrough=yes comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.13 dst-address-list=UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.13conU \
        passthrough=yes comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.13conU action=mark-packet \
        new-packet-mark="192.168.0.13 UU" passthrough=no comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.13conW action=mark-packet \
        new-packet-mark="192.168.0.13 WW" passthrough=no comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.14 dst-address-list=!UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.14conW \
        passthrough=yes comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.14 dst-address-list=UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.14conU \
        passthrough=yes comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.14conU action=mark-packet \
        new-packet-mark="192.168.0.14 UU" passthrough=no comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.14conW action=mark-packet \
        new-packet-mark="192.168.0.14 WW" passthrough=no comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.15 dst-address-list=!UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.15conW \
        passthrough=yes comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.15 dst-address-list=UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.15conU \
        passthrough=yes comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.15conU action=mark-packet \
        new-packet-mark="192.168.0.15 UU" passthrough=no comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.15conW action=mark-packet \
        new-packet-mark="192.168.0.15 WW" passthrough=no comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.5 dst-address-list=!UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.5conW passthrough=yes \
        comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.5 dst-address-list=UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.5conU passthrough=yes \
        comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.5conU action=mark-packet \
        new-packet-mark="192.168.0.5 UU" passthrough=no comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.5conW action=mark-packet \
        new-packet-mark="192.168.0.5 WW" passthrough=no comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.6 dst-address-list=!UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.6conW passthrough=yes \
        comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.6 dst-address-list=UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.6conU passthrough=yes \
        comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.6conU action=mark-packet \
        new-packet-mark="192.168.0.6 UU" passthrough=no comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.6conW action=mark-packet \
        new-packet-mark="192.168.0.6 WW" passthrough=no comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.9 dst-address-list=!UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.9conW passthrough=yes \
        comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.9 dst-address-list=UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.9conU passthrough=yes \
        comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.9conU action=mark-packet \
        new-packet-mark="192.168.0.9 UU" passthrough=no comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.9conW action=mark-packet \
        new-packet-mark="192.168.0.9 WW" passthrough=no comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.8 dst-address-list=!UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.8conW passthrough=yes \
        comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.8 dst-address-list=UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.8conU passthrough=yes \
        comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.8conU action=mark-packet \
        new-packet-mark="192.168.0.8 UU" passthrough=no comment="" disabled=no  
    add chain=prerouting connection-mark=192.168.0.8conW action=mark-packet \
        new-packet-mark="192.168.0.8 WW" passthrough=no comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.4 dst-address-list=!UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.4conW passthrough=yes \
        comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.4 dst-address-list=UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.4conU passthrough=yes \
        comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.2 dst-address-list=!UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.2conW passthrough=yes \
        comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.2 dst-address-list=UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.2conU passthrough=yes \
        comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.3 dst-address-list=!UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.3conW passthrough=yes \
        comment="" disabled=no  
    add chain=prerouting src-address=192.168.0.3 dst-address-list=UKRAINE \
        action=mark-connection new-connection-mark=192.168.0.3conU passthrough=yes \
        comment="" disabled=no  
     
     
    Дальше нужно в список добавить адреса  Украини
    / ip firewall address-list
     
    add list=UKRAINE address=193.201.117.0/24 comment="" disabled=no  
    add list=UKRAINE address=193.201.140.0/23 comment="" disabled=no  
    add list=UKRAINE address=193.201.142.0/23 comment="" disabled=no  
    add list=UKRAINE address=193.201.156.0/25 comment="" disabled=no  
    add list=UKRAINE address=193.201.175.0/24 comment="" disabled=no  
    add list=UKRAINE address=193.201.198.0/23 comment="" disabled=no  
     
     
    Ну а дальше уже с промаркерованими пакетами чего хотим то и делаем режем скорость и тд
     
    пример
     
    / queue simple  
    add name="192.168.0.4" target-addresses=192.168.0.4/32 dst-address=0.0.0.0/0 \
        interface=all parent=none direction=both priority=8 \
        queue=default-small/default-small limit-at=0/0 max-limit=256000/512000 \
        total-queue=default-small disabled=no  
    add name="192.168.0.2" target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 \
        interface=all parent=none direction=both priority=8 \
        queue=default-small/default-small limit-at=0/0 max-limit=64000/512000 \
        total-queue=default-small disabled=no  
    add name="192.168.0.3" target-addresses=192.168.0.3/32 dst-address=0.0.0.0/0 \
        interface=all parent=none direction=both priority=8 \
        queue=default-small/default-small limit-at=0/0 max-limit=128000/256000 \
        total-queue=default-small disabled=no  
    add name="192.168.0.10" target-addresses=192.168.0.10/32 dst-address=0.0.0.0/0 \
        interface=all parent=none direction=both priority=8 \
        queue=default-small/default-small limit-at=0/0 max-limit=2000000/2000000 \
        total-queue=default-small disabled=no  
    add name="192.168.0.11" target-addresses=192.168.0.11/32 dst-address=0.0.0.0/0 \
        interface=all parent=none direction=both priority=8 \
        queue=default-small/default-small limit-at=0/0 max-limit=64000/128000 \
        total-queue=default-small disabled=no  
    add name="192.168.0.12" target-addresses=192.168.0.12/32 dst-address=0.0.0.0/0 \
        interface=all parent=none direction=both priority=8 \
        queue=default-small/default-small limit-at=0/0 max-limit=256000/512000 \
        total-queue=default-small disabled=no  
    add name="192.168.0.13" target-addresses=192.168.0.13/32 dst-address=0.0.0.0/0 \
        interface=all parent=none direction=both priority=8 \
        queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 \
        total-queue=default-small disabled=no  
    add name="192.168.0.14" target-addresses=192.168.0.14/32 dst-address=0.0.0.0/0 \
        interface=all parent=none direction=both priority=8 \
        queue=default-small/default-small limit-at=0/0 max-limit=128000/512000 \
        total-queue=default-small disabled=no  
    add name="192.168.0.15" target-addresses=192.168.0.15/32 dst-address=0.0.0.0/0 \
        interface=all parent=none direction=both priority=8 \
        queue=default-small/default-small limit-at=0/0 max-limit=64000/128000 \
        total-queue=default-small disabled=no  
    add name="192.168.0.25" target-addresses=192.168.0.25/32 dst-address=0.0.0.0/0 \
        interface=all parent=none direction=both priority=8 \
        queue=default-small/default-small limit-at=0/0 max-limit=256000/512000 \
        total-queue=default-small disabled=no  
    add name="192.168.0.6" target-addresses=192.168.0.6/32 dst-address=0.0.0.0/0 \
        interface=all parent=none packet-marks="" direction=both priority=8 \
        queue=default-small/default-small limit-at=64000/64000 \
        max-limit=128000/512000 total-queue=default-small p2p=all-p2p disabled=no  
    add name="192.168.0.9" target-addresses=192.168.0.9/32 dst-address=0.0.0.0/0 \
        interface=all parent=none direction=both priority=8 \
        queue=default-small/default-small limit-at=0/0 max-limit=128000/1024000 \
        total-queue=default-small disabled=no  
    add name="192.168.0.50" target-addresses=192.168.0.50/32 dst-address=0.0.0.0/0 \
        interface=all parent=none direction=both priority=8 \
        queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 \
        total-queue=default-small disabled=no  
    add name="192.168.0.22" target-addresses=192.168.0.22/32 dst-address=0.0.0.0/0 \
        interface=all parent=none direction=both priority=8 \
        queue=default-small/default-small limit-at=0/0 max-limit=64000/256000 \
        total-queue=default-small disabled=no  
    add name="192.168.0.100" target-addresses=192.168.0.100/32 \
        dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 \
        queue=default-small/default-small limit-at=0/0 max-limit=512000/2000000 \
        total-queue=default-small disabled=no  
    add name="192.168.0.5" target-addresses=192.168.0.5/32 dst-address=0.0.0.0/0 \
        interface=all parent=none direction=both priority=8 \
        queue=default-small/default-small limit-at=0/0 max-limit=2000000/20000000 \
        total-queue=default-small disabled=no  
    add name="192.168.0.8" target-addresses=192.168.0.8/32 dst-address=0.0.0.0/0 \
        interface=all parent=none direction=both priority=8 \
        queue=default-small/default-small limit-at=0/0 max-limit=512000/3000000 \
        total-queue=default-small disabled=no  
    / queue tree  
    add name="192.168.0.2DOWN W" parent=Local packet-mark="192.168.0.2 WW" \
        limit-at=32000 queue=default priority=8 max-limit=64000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.3DOWN W" parent=Local packet-mark="192.168.0.3 WW" \
        limit-at=64000 queue=default priority=8 max-limit=128000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.10DOWN W" parent=Local packet-mark="192.168.0.10 WW" \
        limit-at=64000 queue=default priority=8 max-limit=1564000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.4DOWN U" parent=Local packet-mark="192.168.0.4 UU" \
        limit-at=64000 queue=default priority=8 max-limit=256000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.4DOWN W" parent=Local packet-mark="192.168.0.4 WW" \
        limit-at=64000 queue=default priority=8 max-limit=256000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.10DOWN U" parent=Local packet-mark="192.168.0.10 UU" \
        limit-at=64000 queue=default priority=8 max-limit=1528000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.2DOWN U" parent=Local packet-mark="192.168.0.2 UU" \
        limit-at=32000 queue=default priority=8 max-limit=32000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.3DOWN U" parent=Local packet-mark="192.168.0.3 UU" \
        limit-at=32000 queue=default priority=8 max-limit=256000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.11DOWN U" parent=Local packet-mark="192.168.0.11 UU" \
        limit-at=64000 queue=default priority=8 max-limit=256000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.11DOWN W" parent=Local packet-mark="192.168.0.11 WW" \
        limit-at=32000 queue=default priority=8 max-limit=128000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.12DOWN U" parent=Local packet-mark="192.168.0.12 UU" \
        limit-at=64000 queue=default priority=8 max-limit=512000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.12DOWN W" parent=Local packet-mark="192.168.0.12 WW" \
        limit-at=64000 queue=default priority=8 max-limit=320000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.13DOWN U" parent=Local packet-mark="192.168.0.13 UU" \
        limit-at=64000 queue=default priority=8 max-limit=512000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.13DOWN W" parent=Local packet-mark="192.168.0.13 WW" \
        limit-at=64000 queue=default priority=8 max-limit=512000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.14DOWN U" parent=Local packet-mark="192.168.0.14 UU" \
        limit-at=64000 queue=default priority=8 max-limit=512000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.14DOWN W" parent=Local packet-mark="192.168.0.14 WW" \
        limit-at=64000 queue=default priority=8 max-limit=128000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.15DOWN U" parent=Local packet-mark="192.168.0.15 UU" \
        limit-at=64000 queue=default priority=8 max-limit=64000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.15DOWN W" parent=Local packet-mark="192.168.0.15 WW" \
        limit-at=32000 queue=default priority=8 max-limit=32000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.5DOWN U" parent=Local packet-mark="192.168.0.5 UU" \
        limit-at=64000 queue=default priority=8 max-limit=20000000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.5DOWN W" parent=Local packet-mark="192.168.0.5 WW" \
        limit-at=64000 queue=default priority=8 max-limit=1512000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.6DOWN U" parent=Local packet-mark="192.168.0.6 UU" \
        limit-at=32000 queue=default priority=8 max-limit=512000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.6DOWN W" parent=Local packet-mark="192.168.0.6 WW" \
        limit-at=32000 queue=default priority=8 max-limit=128000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.9DOWN U" parent=Local packet-mark="192.168.0.9 UU" \
        limit-at=64000 queue=default priority=8 max-limit=1256000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.9DOWN W" parent=Local packet-mark="192.168.0.9 WW" \
        limit-at=64000 queue=default priority=8 max-limit=384000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.8DOWN U" parent=Local packet-mark="192.168.0.8 UU" \
        limit-at=64000 queue=default priority=8 max-limit=2000000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no  
    add name="192.168.0.8DOWN W" parent=Local packet-mark="192.168.0.8 WW" \
        limit-at=64000 queue=default priority=8 max-limit=512000 burst-limit=0 \
        burst-threshold=0 burst-time=0s disabled=no
    Всего записей: 60 | Зарегистр. 16-12-2003 | Отправлено: 10:58 24-04-2008
    palpalch

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ну а где же привязка к USER MANAGER?
    Мне нужно,чтобы USER MANAGER не учитывал местный траффик
    Всего записей: 45 | Зарегистр. 06-12-2006 | Отправлено: 11:53 24-04-2008
    yri



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Своей головой дальше надо! а не чужой
    http://wiki.mikrotik.com/wiki/MikroTik_User_Manager#Getting_started
    Всего записей: 60 | Зарегистр. 16-12-2003 | Отправлено: 14:17 24-04-2008
    palpalch

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ну вообще то USER MANAGER стоит и работает.
    А то что ты прислал это не что иное как, сегментирование и раскраска трафика, дальше организованные очереди по приоритетам и обрезка полосы.
    А мне нужно разделить траффик на мировой и областной (бесплатный).
    И чтобы USER MANAGER не считал бесплатный траффик.
    Всего записей: 45 | Зарегистр. 06-12-2006 | Отправлено: 15:14 24-04-2008
    jivenkij

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите разобраться, на ПК установлен Микротик 2.9.27(из варезника), одним интерфейсом смотрит в локалку, вторым в инет, настроен d-nat и можно подключатся к серверу в локалке, неделю работало нормально, потом полез настраивать filter и Микротик примерно через сутки перестал откликаться на Винбокс (Could not get index:fatal error), телнет, SSH, и браузером не зайдешь, даже не пингуется в локалке, при всем этом d-nat работает.  Подключится винбоксом пробовал с разных машин и IP. Все правила в фильтре я сначала сделал неактивными (disable) -не помогло,  потом все удалил командой remove и ребутнул машину - не помогает. Заранее благодарен за помощь.
    Всего записей: 34 | Зарегистр. 25-03-2005 | Отправлено: 15:15 24-04-2008
    Noka



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    quickgen

    Цитата:
    Noka очень странно, попробую воспроизвести твою ситуацию на стенде в следующие дни.  

    Привет, попробовал?
    Всего записей: 142 | Зарегистр. 14-02-2003 | Отправлено: 11:03 25-04-2008
    V0ki

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Настроил Микротик  
    внешний IP получаю по DHCP
    внутрений 192.168.0.1\24
    gw по PPPoE
    NAT
     
    но не могу найти документации чтоб реализовать proxy SSL
    Чтоб не только авторизация была через SSL но и весь трафик HTTP после proxy микротика  
    передовался по SSL Примерно вот так
     
    internrt-->HTTP-->MIKROTIK(proxy)-->SSL(АР WIFI)-->USER
     
    wi-fi канал отдельная точка доступа
    Заранее блогодарю
    Всего записей: 1 | Зарегистр. 25-04-2008 | Отправлено: 14:00 25-04-2008
    Noka



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ошибся немного, сообщение стираю
    Всего записей: 142 | Зарегистр. 14-02-2003 | Отправлено: 17:27 26-04-2008 | Исправлено: Noka, 18:17 26-04-2008
    Smito

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уважаемый товаришь quickgen, обрашаюсь к вам снова с помошью, появилась проблемка, подключил я внешний ип, в итоге перестал работать инет, пптп клиент висит, но инет непашет, внутресетевой трафик ест-во работает, не подскажешь в чём может быть причина?
    Всего записей: 67 | Зарегистр. 19-03-2008 | Отправлено: 01:07 29-04-2008 | Исправлено: Smito, 01:08 29-04-2008
    Smito

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    небольшая поправка, при поднятом впн идёт исходяший трафик, торент на отдачу работает, а вот входяший почему то где то стопориться
    Всего записей: 67 | Зарегистр. 19-03-2008 | Отправлено: 13:12 29-04-2008
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS
    ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru