Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

   

cyb_x



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
Официальный сайт : http://www.mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике

 
 
 
Официальная документация:
  • http://wiki.mikrotik.com/wiki/Category:Manual
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • для версии 2.8 http://www.mikrotik.com/docs/ros/2.8/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
     
    Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page
     
     
    Обсуждение ROS:
    Раздел форума PCRouter, посвященный MikroTik RouterOS
    Раздел форума DriverMania. Много полезного.
     
    Статьи:
    Краткий FAQ по настройке (первоисточник).
    Объединяем офисы с помощью Mikrotik
    Делим Интернет или QoS на Mikrotik (первоисточник).
    Установка и настройка ABillS + Mikrotik на Gentoo Linux.
    • Всего записей: 81 | Зарегистр. 18-10-2004 | Отправлено: 19:58 14-01-2006 | Исправлено: ShriEkeR, 15:58 02-09-2009
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Stupido
    если весь исходящий трафик на аплинковый интерфейс уже маскарадится - то это правило излишне. если ещё не маскарадится - давно пора это сделать и смотреть часть "если уже маскарадится" =)
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:49 26-09-2008
    GawkV



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Решил сделать авторизацию через радиус сервер
    всё получилось, но тут возникла такая проблема, стали подвисать сесии pptp
    убрал радиус сессии вс равно подвисают((
    что могло с моим микротиком случиться??
    Версия 2.9.27
    Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 10:16 29-09-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    GawkV
    в каком смысле подвисать?
    попробовать переустановку...
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 10:50 29-09-2008
    GawkV



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    подвисают т.е. пользователь уже отключился а соединение есть
     
    Добавлено:
    есть сеть 10.10.0.0/24 для них шлюз 10.20.0.2 (Eth2)
    нужно для некоторых адресов  10.10.0.0/24 сделать шлюз 10.30.0.2 (Eth3)
     
    возможно ли это на микротике??
     
    Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 11:06 29-09-2008
    Stupido



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
     
    понял, спасибо! уже давно маскарадится
    Всего записей: 936 | Зарегистр. 05-08-2008 | Отправлено: 13:42 29-09-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    GawkV
    /ip firewall mangle add src-address=10.10.1.2 action=mark-routing new-routing-mark=preved
     
    /ip route add gateway=10.30.0.2 routing-mark=preved
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 17:23 29-09-2008 | Исправлено: Chupaka, 18:34 29-09-2008
    bazzzilio



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Прошу хелпу... Каким образом можно пометить (соединение?, пакеты?), идущие в нет ч-з встроенный web-proxy для последующего шейпинга? То, что идет без прокси, регулируется на ура, а вот проксевый трафик - никак...
    Всего записей: 388 | Зарегистр. 24-10-2005 | Отправлено: 12:06 01-10-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    bazzzilio
    /ip firewall mangle add chain=output protocol=tcp dst-port=80 action=mark-* new-*-mark=preved
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 13:02 01-10-2008
    bazzzilio



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Либо кривые руки, либо не работает.
    Т.е., некоторый трафик маркируется, но при закачке 200 кБ/с в правиле показывает статистику ~20кбит/с. Как результат, чел, запустивший закачку ч-з прокси, выгребает весь трафик
    Всего записей: 388 | Зарегистр. 24-10-2005 | Отправлено: 15:33 01-10-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    bazzzilio
    что хотим ограничить? какая архитектура сети? если трафик пользователя - тогда надо маркировать и ограничивать трафик, который форвардится на пользователя (chain=forward), плюс исходящий с роутера трафик к пользователю (chain=output). это даунлоад. в аплоаде - соответственно forward и input
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 16:10 01-10-2008
    bazzzilio



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chupaka
    Биг сенкс, так работает! Я создавал chain=prerouting, не работало. Короч, спсб!
    Еще вопрос нарисовался - уже два раза зависал, причем, походу, по интерфейсам локалки (в первом случае, законнектившись по VPN не видел локалку, ребутнул, заработало. Во втором случае - с локалки пропал доступ к сабжу, решилось выключением питания). Подскажите, куда рыть? RB-450, включен ч-з UPS, траблы были при невысокой нагрузке - с 19 (примерно, определил по графикам PRTG),  и в районе 7-30 утра, на глазах, собственно, практически после закрытия проги PRTG.
     
    Снова отвалилась локалка.  
    Обнаружилось - отваливается интерфейс Bridge на портах 3, 4, 5. Отключение бриджа, перевод указанных портов в режим свитча открыло доступ в локалку. После этого опять включил бридж - всё работает.
    Где грабли искать?
    Всего записей: 388 | Зарегистр. 24-10-2005 | Отправлено: 11:27 10-10-2008 | Исправлено: bazzzilio, 00:17 11-10-2008
    mosko andrej



    Newbie    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Ребята просветите новичка!  MikroTik RouterOS 3.10 собрана в роутере
                                                                    Adsl модем в бридже белый адрес 1.5 мегабита  
    Схема такая Сервер 10.0.0.2 -> MikroTik /
                                                                  \ vpn к доп прову 512килобит  
    как сделать автоматическое переключение каналов через скрипты прочитал кучу форумов в голове уже каша
    Всего записей: 1 | Зарегистр. 09-10-2008 | Отправлено: 15:02 10-10-2008 | Исправлено: mosko andrej, 22:56 11-10-2008
    jhm

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте! Хочу попросить помощи.  
    Уже давно копаю эту проблем, почти безуспешно.  
     
    Мост между LAN(192.168.33.0/24) и Wifi Client WDS(10.77.1.0/24) (к провайдеру), arp=on с локалки ходят клиенты через мост к провайдеру по РРРоЕ(соединение между РС и провайдером напрямую) кроме того на мосте живет еще один РРРоЕ клиент(172.х.х.х), который через masquerade раздает инет в локалке. На него default route. Поднят DHCP на LAN порте  
    Все это работало не один год.  
     
    А теперь проблема:  
    Захотел поднять WiFi AP - ставлю еще одну карточку в раутер (192.168.34.0/24), включаю режим AP , и делаю ее Enable. Интерфейс поднимается. Но как только подключается клиент к АР, маскарадинг РРРоЕ умирает. Пробовал посадить все три интерфейса на один мост - та же проблема, плюс умирают сквозные РРРоЕ подключения.  
     
    Посоветуйте, как грамотно настроить.  
    Всего записей: 1 | Зарегистр. 16-10-2008 | Отправлено: 14:30 16-10-2008 | Исправлено: jhm, 16:12 16-10-2008
    AHbKA

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите советом, знатоки! =)
    Есть 2 шлюза в инет, скорости 512/256 и 256/256 кбпс соответственно. подскажите, пожалуйста, как раскинуть между ними подключения ( не пользователей по группам на каждый шлюз, а именно подключения), какие параметры nth  указывать? для одинаковых каналов (вроде бы) по методичкам  
    nth=1,1,0
    nth=1,1,1
    А как быть мне? какие соотношения делать? микротик 2.9.27
     
     
    Добавлено:
    mosko andrej

    Цитата:
    Ребята просветите новичка!  MikroTik RouterOS 3.10 собрана в роутере  
                                                                    Adsl модем в бридже белый адрес 1.5 мегабита  
    Схема такая Сервер 10.0.0.2 -> MikroTik /  
                                                                  \ vpn к доп прову 512килобит  
    как сделать автоматическое переключение каналов через скрипты прочитал кучу форумов в голове уже каша

     
    просто переключение на резерв в случае отвала большого канала, или такое же объединение, как у меня?
    Всего записей: 23 | Зарегистр. 08-12-2006 | Отправлено: 18:28 17-10-2008 | Исправлено: AHbKA, 18:30 17-10-2008
    vyakl

    Newbie    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Подскажите пожалуйста. В чем заключается эффект от изменения приоритетов в queues?  
    В частности меня интересует такая проблема: Имеется канал в интернет и два пользователя в сети. Один пользователь начинает скачивание (фтп, торрент - все равно) и нужно сделать так, чтоб он не мешал второму пользователю (динамический шейпинг вроде?) Проблема в том, что какой бы я приоритет им не ставил, все равно качающий забирает всю полосу на себя и второму мало что достается.. вобщем разницы не заметил. Может я не правильно понимаю смысл этого приоритета? Помогите, никак не могу разобраться...
    Всего записей: 3 | Зарегистр. 18-10-2008 | Отправлено: 00:59 18-10-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vyakl
    приоритет определяет, пакеты из какой дочерней очереди пойдут в родительскую при превышении в обеих значения CIR, вроде так
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:10 18-10-2008
    ValeriyZ

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Использую Микротик только для объединения 2 интернет каналов один модем – 192.168.1.3 (4 мегабита) и OpenVPN – 15.15.15.2 (2 мегабита). Вывожу инет через «ether3» (172.168.0.1):
    /ip firewall nat
    add action=masquerade chain=srcnat comment="Inet v Server" disabled=no src-address=\
        172.168.0.0/24
    и далее в сервер под Win 2003, где раздою людям и на нем же поднят билинг.  
    Балансировка вроде работает,  
    /ip route
    add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
        15.15.15.1,192.168.1.1 scope=30 target-scope=10
    а от аська вываливается раз в 30 мин а иногда и чаще, закачка тоже обрывается, про игры даже и писать не буду. Но инет есть всегда и странички серфать можно без проблем. Инет провайдеры надёжные обрывов быть не может. Я понимаю, что вся беда в том, что Микротик при балансировке перекидывает меня на разные каналы с разными внешними ИП. Можно ли как нибудь заставить Микротик не менять канал (ИП) если юзеру, если сессия уже поднята? Вобще это нормальная работа Микротика или это мне не повезло?  
    Версия самая новая вчера сделал Auto Upgrade до v3.15
    Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 20:21 18-10-2008
    AHbKA

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ValeriyZ
    а суммарная скорость при таком роутинке поднимается до 6 мегабит?
    и еще, какой биллинг используешь? я использую TI, но он вообще меня "не радует", хочу  
    к микротику прикрутить Abills и раздавать инет через PPPoE. Вот только у меня проблема пока поставить abills на freebsd, после винды тяжко даётся..
    И всё-таки, кто объяснит, что означают парамеры nth и как применить для разметки пакетов в соотнощении   2/3  к  1/3 ? По докуметнации
     

    Цитата:
    nth (integer,integer: 0..15,integer{0,1}) - match a particular Nth packet received by the rule. One of 16 available counters can be used to count packets
     
    Every - match every Every+1th packet. For example, if Every=1 then the rule matches every 2nd packet  
     
    Counter - specifies which counter to use. A counter increments each time the rule containing nth match matches  
     
    Packet - match on the given packet number. The value by obvious reasons must be between 0 and Every. If this option is used for a given counter, then there must be at least Every+1 rules with this option, covering all values between 0 and Every inclusively.

    Всего записей: 23 | Зарегистр. 08-12-2006 | Отправлено: 21:00 18-10-2008
    ValeriyZ

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Нет не получится, чтоб получить 6 Мб нужно прописать так: gateway=15.15.15.1,192.168.1.1, 192.168.1.1
    И то получится при закачке торетом или большим количеством юзеров. Но я этого не делал, так как на всю канал не напрягал, а экспериментирую на 2-3 юзерах все остальные идут напрямую через вин 2003. А билинг использую ТИ он у меня очень замечательно работает, никаких проблем.  
     
    Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 21:13 18-10-2008
    Chupaka



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ValeriyZ
    ваш способ отлично подходит при мультихоминге. я вообще не представляю, как он работает "нормально" у вас - не думаю, что у вас один и тот же публичный адрес у обоих провайдеров. читать официальный сайт Мелкотика пробовали? http://wiki.mikrotik.com/wiki/Routing
     
    например, Improved Load Balancing over Multiple Gateways with Persistent Sessions
    Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 21:47 18-10-2008
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS
    ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru