Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» MikroTik RouterOS (часть 4)

Автор: Chupaka
Дата сообщения: 13.09.2016 13:26
Lik_MigTel

Цитата:
при этом канал 100мбит полностью не выжирается, просто очередь пакетов становится большая

а где вы эту очередь видите? а то я как-то с трудом представляю автомагистраль, на которой есть свободные полосы, но на занятых зачем-то образовалась пробка, которую по свободным почему-то не могут объехать...
Автор: Dimsoft
Дата сообщения: 13.09.2016 19:14
Кто встречал SXT LTE - можно поменять IMEI ?
Автор: Lik_MigTel
Дата сообщения: 14.09.2016 14:17
Chupaka
Simply_Kot
простите я был не прав
100 мбит выжирается на том порту на котором свич с серверами.
загрузка проца в этот момент до 25%
Board Name        hEX lite
Version        6.34.2 (stable)
CPU        MIPS 24Kc V7.4
Model        RouterBOARD 750 r2
Factory Firmware        3.22
Current Firmware        3.29
Upgrade Firmware        3.29
Автор: Chupaka
Дата сообщения: 14.09.2016 14:37
Lik_MigTel
если серверам не нужна такая скорость - можно просто создать для них очередь (Queues -> Simple Queues) и зарезать скорость, например, на 90 Мбит/с. тогда вам останется десятка - должно хватить для игры
Автор: Simply_Kot
Дата сообщения: 14.09.2016 15:28
Lik_MigTel
Уже понятнее стало.
Игровой комп на одном свитче с серверами? То есть в одном ли он бродкастовом домене с ними?
Автор: Lik_MigTel
Дата сообщения: 14.09.2016 16:00
Chupaka
да, я думаю вполне должен мне подойти такой вариант
Simply_Kot
ether1 мой игровой комп
на ether3 висит свитч с серверами
я смотрел там скорость по порту можно ограничить но там максимум 10 мбит можно а мне надо 90
Автор: Simply_Kot
Дата сообщения: 14.09.2016 16:11
Lik_MigTel
покажите /interface ethernet print
Автор: Lik_MigTel
Дата сообщения: 14.09.2016 16:19
# NAME     MTU MAC-ADDRESS ARP MASTER-PORT SWITCH
0 R ether1     1500 E4:8D:7C:2A:AA:A8 enabled none switch1
1 R ether2-master    1500 E4:8D:7C:2A:AA:A9 enabled none switch1
2 RS ether3     1500 E4:8D:7C:2A:AA:AA enabled ether2-master switch1
3 S ether4     1500 E4:8D:7C:2A:AA:AB enabled ether2-master switch1
4 RS ether5     1500 E4:8D:7C:2A:AA:AC enabled ether2-master switch1
Автор: Simply_Kot
Дата сообщения: 14.09.2016 23:07
Lik_MigTel

/interface bridge export

Автор: Lik_MigTel
Дата сообщения: 15.09.2016 07:29
Simply_Kot
и зачем это вам мой software-id?
там только он и версия прошивки

Chupaka
вы мне в прошлый раз очень помогли, надеюсь и в этот раз поможете.

PS канал выжирается по TX на том порту где свитч, и соответственно по RX на wan порту
Автор: Simply_Kot
Дата сообщения: 15.09.2016 10:03
Lik_MigTel

Цитата:
и зачем это вам мой software-id?
там только он и версия прошивки


Номер software-id выводится при любой команде export. Нечего по этому поводу параноить

Если у вас ни одного вриджа нет - то рассказывайте как сеть организована.
Отдельная подсеть для ether1?

Игровой комп на одном свитче с серверами? То есть в одном ли он бродкастовом домене с ними?
Автор: Lik_MigTel
Дата сообщения: 15.09.2016 11:16
Simply_Kot


ether2 игровой комп
ether3 свитч с серверами (отдельный физический свитч куда вставлено несколько компов)

все по дефолту кроме:
на роутере настроен PPTP через который сидит только игровой комп
серваки ходят по дефолтным маршрутам через реальный айпи.
Автор: Guman
Дата сообщения: 15.09.2016 11:50

Цитата:

Guman
переадресовать можно только http (https не получится)
что значит "фейковую"?
"личико" - это так мило

Код:

/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
/ip proxy set enabled=yes
/ip proxy access
add action=allow dst-host=fake.com
add action=deny redirect-to="http://fake.com/index.html"

У меня как раз https: -(
Фейковая иметься ввиду . Копия страницы будет с вводом данных .. И пользователь когда вводит данные , они сохраняются роутере , и передается на реальную страницу ..... Мне посут перехват ссылки нужно с переадрисацией на альтернативный домен или на роутер ...
Здесь как я понял на глухо и на постоянной основе он переадресацию делает верно ??
Автор: Simply_Kot
Дата сообщения: 15.09.2016 13:45
Lik_MigTel

Пару постов назад комп был на ether1

Ладно, поехали.
1. Отключаем fasttrack:
/ip firewall filter disable [find where action =fasttrack-connection ]

2. Создаем очередь для всего трафика проходящего из сети 192.168.0.0/24 через маршритизатор. Ограничиваем ей пропускную способность до 90M/90M и ставим самый низкий приоритет:
/queue simple add max-limit=90M/90M name=Others_hosts target=192.168.0.0/24

3. Создаем очередь для всего трафика с компа 192.168.0.102, ставим ей самый высокий приоритет и неограниченную пропускную способность:
/queue simple add name=Gamer_comp priority=1/1 target=192.168.0.102/32

4. Ставим очередь для игрового компа на первое место:
/queue simple move Gamer_comp 0
Автор: Chupaka
Дата сообщения: 15.09.2016 14:20
Guman

Цитата:
У меня как раз https: -(

тогда - увы. если вы не готовы пойти на установку собственного корневого сертификата безопасности на каждое клиентское устройство, с которого будет осуществляться доступ - ничего хорошего не выйдет. для того https и был придуман, чтобы никто не мог незаметно внедрить в страницы свои скрипты или формы для ввода данных
Автор: Lik_MigTel
Дата сообщения: 16.09.2016 07:39
Simply_Kot
все сделал, канал действительно не выжирается серваками больше чем на 90 мб,
но пинг все равно растет на основном компе с 60 до 90 в момент запуска.
и еще если зайти в queue то у одного правила значок зеленый а у другого (Others_hosts) - красный (хз норм это или нет)
сейчас когда серваки полностью стартанули то стало зеленым
Автор: Simply_Kot
Дата сообщения: 16.09.2016 08:11
Lik_MigTel

красный - очеред. Заполнена и ограничивает скорость.
Желтый - очередь почти заполнена
Зеленый - очередь пуста

Дальше,чтобы понять суть проблемы, нужно выяснять какой именно трафик создеют серверы - протоколы, порты.
А также посмотреть на загрузку процессора в момент пиковой нагрузки. Отключение fasttrack
должно было её повысить. Просто надо понять во что упирается ping. То ли в процессор, то ли в свич, то ли в провайдера.
Автор: Lik_MigTel
Дата сообщения: 16.09.2016 12:46
Simply_Kot
Не в свич, и не в проц, там все норм получается что в провайдера,
и как я не приоретизируй свой трафик, провайдер его все равно уравнивает.
Автор: Simply_Kot
Дата сообщения: 16.09.2016 18:46
Lik_MigTel
Попробуйте вообще вынести игровой комп в другую подсеть.
А сервера ограничить 50M/50M.
Кстати, какая там скорость интернета?
Автор: podarok66
Дата сообщения: 17.09.2016 17:57
Два офиса соединены через vpn, поверх которого EOIP. Везде Mikrotik'и. У каждого офиса свой сегмент одной сети 192.168.100.0/25(Микротик1) и 192.168.100.128/25(Микотик2) соответственно. У второго есть еще отдельный комп с белым адресом, который от получает через ether2, который в бридже с ether1 (WAN). С этого компа нужно попадать в сеть первого Микротика, исключая обращение компа к внешней сети, то есть Комп<->Микротик2<->Микротик1<->сеть192.168.100.0/25 Пробовал на Микротик2 в манагле промаркировать всё , что идет с IP_компа в routing mark меткой tns и затем в роутах всё, что идет на 192.168.100.0/24 с этой меткой заворачивать в через gateway=eoip. Всё равно не могу попасть. Где ошибаюсь?
Автор: 1karavan1
Дата сообщения: 17.09.2016 20:11
podarok66
Вариант1: На ПК должен быть маршрут к 192.168.100.0/24 (микротик сам разрулит по сегментам) через белый IP второго микротика.
Для каждого узла обоих сегментов должен быть маршрут к белому IP ПК через адрес второго микротика в сегменте 192.168.100.128/25
Белые адреса ПК и микротика должны быть в одном широковещательном домене, интерфейсы ether1 и ether2 должны быть в бридже без указания на авто-изоляцию.

Вариант2: Но этого гемора можно избежать, если ПК будет двумя интерфейсами подключен ко второму микротику.
Вторым интерфейсом смотреть в 192.168.100.128/25
Все узлы обоих сегментов должны иметь маршруты к другому сегменту через адреса ближайших микротиков.
Автор: podarok66
Дата сообщения: 17.09.2016 21:59
На ПК не может быть никаких левых маршрутов по умолчанию, его я не админю. Адреса Тика и ПК в одном домене. Интерфейсы в бридже. Маршрут я описывал выше. Не работает.
Второй вариант тоже неприемлем, именно из-за того, что ПК неподконтролен. Ему и белый адрес выдан, чтобы его админ не суетился и ходил в него удаленно, как и ранее.
Автор: 1karavan1
Дата сообщения: 18.09.2016 00:51

Цитата:
С этого компа нужно попадать в сеть первого Микротика


Цитата:
На ПК не может быть никаких левых маршрутов по умолчанию

С такими условиями задача не имеет решений.

Страницы: 1234567891011121314151617181920212223

Предыдущая тема: Запрет на загрузку, при установке сервера терминалов.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.