» MikroTik RouterOS

FreeLSD_md,

1./ip это абсолютный путь до команды(где / означает корень(root)), соответственно ip это не абсолютный путь до команды и это означает что ты не вызовешь меню ip из меню /interface ethernet.

2. Не установлен DHCP на микротике? Открываешь исошку 2.9.27 в WinRaR, выдергиваешь пакет dhcp-2.9.27.npk и перетаскиваешь его в открытый Winbox в менюшку Files. Перезагружаешь Mikrotik и в меню ip dhcp-server находишь то чего не хватало.

3. _ttp://www.mikrotik.com/testdocs/ros/2.9/ Я думаю тебе надо начать усердно изучать его документацию, в том числе при помощи переводчика.

Edit: Chupaka - опередил =)))

Chupaka
quickgen
Насчёт абсолютного путя до команды:
Бывают ситуции, когда, например, есть необходимость вызывать команды, которые находятся в кокне, из под другой команды ? что за случаи, например пару если можно.
Спасибо.

Добавлено:
вопрос снят, разобрался.

Помогите советом! Есть микротик (2.9.27), который раздаёт интернет в локалку (PPPoE от провайдера, на статические адреса в сети). От провайдера идёт анлим 512 кбпс, но по вечерам линия забита под завязку. Вопрос в том, имеет ли смысл подключать 2-е PPPoE от того же провайдера ( с "Вечерним анлимом" ), чтобы объединить его с постоянным анлимом? Т.е. возможно ли объединить 2-х подключения так, чтобы одно было подключено постоянно, а при подключении второго суммарная скорость делилась между всеми пользователями( а не направлять часть пользователей на новое подключение, потому как не ясно, кто именно будет качать из интернета, и сколько их будет одновременно)? DNS сервера те же самые у 2-х подключений, IP динамические у 2-х подключений ( вообще-то IP на анлиме выдаётся постоянно один и тот же, хотя в договоре стоит как динамический, на счет второго подключения скорее всего будет постоянно разный).. Может, кто-то делал что-то похожее?

AHbKA К чему такой геморрой с двумя pppoe конектами от того же провайдера? Подключение через АДСЛ? Каковы параметры канала?

Пусть провайдер меняет скоростные режимы одного канала. У себя это можно организовать скриптами. Если будет нужно расскажу как.

Подключение АДСЛ, стоит анлим 512/256 кбпс. Хочу брать дополнительно вечерний анлим, там 256/128.. Извращаться нужно, потому как анлим, который есть, стоит почти 280 у.е., а мегабит наша сетка потянуть никак не в силах( всего 1 мегабит, а больше 500 баксов месяц)... Вот и думаю, можно ли на микротике сделать такое..

Добавлено:
Провайдера сменить не получися (монополист, грубо говоря.. у остальных по примерно тем же ценам, но с худшим качеством). Тарифы провайдер менять не будет, а по трафику брать еще дороже..

AHbKA, а провайдера случаем не КазТелеком зовут? А то и скорости и цены ну очень похожи... Мы не земляки ненароком?

AFAIK в 2.9.х (не знаю про другие) ты можешь объединять (bonding, кажется) только физические ифейсы, а более высокого уровня (тот же pppoe) никак, можно только переключать по шедулеру pppoe аккаунты (в обычное время - один, в час пик - бОльший). Но если бОльшего канала даже в обычное время не хватает, то единственное, что остается - брать для "вечернего" второй порт (+линию +модем). Или -- поднимать (если позволяет модем) второй pppoe с другой машины (пробрасывать через Микротик+модем насквозь)

VitRom bonding будет работать только между двумя микротиками, то есть это означает - вторая машина на стороне провайдера.

AHbKA Если я правильно все понял, то тебе подойдут такие варианты:

Для начала надо установить 2 сетевые карточки(WAN) и пустить их через модем, который настроен в режиме БРИДЖА.

После надо выбрать один из вариантов(или совместить).

1. Сделать load balancing на 2 роута такого плана /ip route add gateway=10.1.0.1,10.1.1.1 или /ip route add gateway=10.1.0.1,10.1.1.1,10.1.1.1 (в зависимости от нагрузки распределять равномерно или куда-то больше а куда-то меньше)
Проблемы: ICQ может не работать нормально, сайты с проверкой по айпи(rapidshare и т.д.)
Решение: направлять трафик определенного типа

2. С помощью меток mark-routing из mangle будешь направлять траффик на тот или иной роут. Тут вроде система гибче: можно направлять по критериям типа внутринние айпи клиентов(src-address-list), локальный/зарубежный траффик(dst-address-list), траффик фтп, хттп и т.д.

Проблемы: Не совсем универсально - надо следить в том числе за статистикой и корректировать соответственно.

Еще варианты есть? =)

P.S. Если поставить 2 микротика в ряд и на одном оставить провайдера, настроить красиво все эти гемморои с каналами и настроить queue tree c использованием PCQ шейпера; а на втором оставить все остальные сервисы типа DHCP, PPPoE и выставление скоростей юзерам, то в итоге должно получится что-то стоющее. На одной машине будет трудно сделать этот вариант если тебе надо выставлять отдельно скоростя каждому юзверю, если только не вчитаться в это: _ttp://wiki.mikrotik.com/wiki/Mangle%2C_Queue_Tree_and_prio_by_fly_man_..._almost_done

Цитата:

Подключение АДСЛ, стоит анлим 512/256 кбпс. Хочу брать дополнительно вечерний анлим, там 256/128.. Извращаться нужно, потому как анлим, который есть, стоит почти 280 у.е.

оффтоп, знаю одного провайдера-монополиста с таким ценником - Белтелеком, Беларусь

не знаю, как насчёт Белтелекома, но вообще Мелкотик 3-й версии умеет поддерживать MLPPP - объединение тех же PPPoE в один. технология должна поддерживаться со стороны провайдера. других способов объединить линки, чтобы суммарный трафик одного пользователя мог достигать суммы скоростей внешних линий, нет (не рассматриваем вариант установки своего Мелкотика у провайдера)

Chupaka у AHbKA версия Микротика 2.9.27.

Фиг его знает, но с ценой 280 у.е. за 512к анлим, добиться MLPPP от провайдера будет стоить дополнительно 100 у.е. в месяц (осторожно - сарказм использован)?

Кстати речь о юр. лице или физ. лице?

У нас в МД, например для юр. лица можно добиться за 1000-1500 у.е. 10-15 Мбит анлима. Тут "ретайл" цены для всех юриков например http://ru.starnet.md/abonamente_juridice
Сейчас все провайдеры окутывают оптикой столицу, чтобы не зависить от МолдТелекома. Для фи. лиц сами посмотрите - http://ru.starnet.md/abonamente_home

Насколько я понимаю с рассказа AHbKA, речь о физ. лице. По технологии, должны дать по одному IP, PPPoE линку - столько, сколько нужно(беря в счет ограничения АДСЛ естесственно). Но так как придется платить вдвойне за нужный канал, то решено взять второй линк за меньшие деньги.

Так как все упирается в деньги, то соответственно, придется прибегнуть к распределению мощностей в зависимости от нагрузки, типа траффика... (нужное вставить).

Или я что-то не так понял?

quickgen
при оплате инета $280/мес можно себе выделить $45 раз в жизни на лицензию мелкотика

а MLPPP - либо есть, либо нет. из-за одного домашнего пользователя провайдер не будет ставить другое оборудование

Провайдер именно белтелеком, кто хочет взглянуть на тарифы - http://www.byfly.by/client/tariffswork/ ( 1 у.е. - 2140 бел.руб).. Договориться не получится, потому как провайдеру это никак не выгодно.. А по вопросу уточняю: есть 1 телефонная линия, 1 модем ( провести 2-ю телефонную линию весьма затруднительно). На модеме подключение для гостевых ресурсов ( радио, кучка сайтов), за модемом стоит микротик (2.9.27), на котором поднято pppoe (512/256кбпс, судя по сведениям микротика, приходит от cisco 7301-1). Хочу подключить еще одно pppoe (например, 256/128 с 19:00 до 23:00) для объединения с первым ( чтобы было с 19 до 23 часов 768/384 кбпс, в остальное время 512/256кбпс). Купить микротик 3-й сложно, однако можно, но вопрос в том, есть ли смысл?

Chupaka дело не в лицензии, я сам купил 3-ку 6-го левела когда понадобилось, но она того не стоила =) Тут надо оценить верно ситуацию.

AHbKA врядли провайдер даст сделать второй PPPoE сквозь первый(ну а даже если сделаешь какой толк от этого? фактически это означает расширение первого канала, да и к чему такой гемор...).
А обьединить я не вижу как оба канала без соответствующей договоренности или оборудования.

Тебе подойдет только вариант распределения нагрузки вручную, поэтому вернись к моему второму посту и рассмотри еще раз описанные варианты.

P.S. цены - жесть =/

Приветствую форумчан! Возникла следующая проблема: есть микротик - раздает в сетку инет (сеть за "натом"). Все работало нормально. Поменяли прова - заменили пару DNS адресов, поменялся IP на карте, смотрящей в мир и понятно дело, поменялся шлюз. Вот, собственно, и все изменения, которые были внесены в настройки роутера. При тестировании работы интернета вылез "косяк" - при всех рабочих сервисах (ICQ, Torrent и т.д.) открываются не все страницы интернета, т.е. часть открывается, часть нет. А если прописать на локальной машине ДНС прописанные в роутере, то проблема с открытием страниц пропадает. Помогите советом, что можно сделать, для того, чтобы не прописывать каждому клиенту внешние ДНС.

ZloiLexa пользоваться DHCP сервером =)

Вкратце:

1. Проверить если после смены ипшника masquerading делается на новый IP. Провайдер может блокировать запросы не со своих айпи.
2. На виндовой тачке запустить из cmd команду nslookup и пробивать не резолвищиеся днс-ы - возможно ответ будет сразу же найден.
3. Бывает такое что Микротик тихо глюкнул. У меня такое было. Первым делом Export всего конфига и бэкап. Дальше переустановка микротика и заливка бэкапа. Должно все решиться.

P.S. Сделай первым делом экспорт конфига (/export file=mybackup) и открой его в блокноте. Поищи в файле старый айпи и гейтвей.

quickgen Спасибо за быстрый ответ - вечерком попробую

Помогите, кто может, пожалуйста!

Подключили 2-ого провайдера, требуется сделать так, что бы микротик в приоритете брал первого, и только при отсутсвие коннекта в первом переключался на второго. Но на втором сидел только до момента появления коннекта у первого. Желательно по подробнееи с картинкаим

Так же видимо возникнет вопрос как и у ZloiLexa, так как сейчас прописан ДНС на всех машинах провайдерский и соответсвенно при смене провайдера на другого, ДНС меняется и все сидят без интернета Возможно ди сделать это как то без DHCP ?

Stupido подробней и с картинками не получится, так как тут надо со скриптами работать. Я уже писал об этом в топике. Почитай мои посты.

А насчет днс, я не пойму один момент: что, нельзя включить "Allow remote requests" в /ip dns коммандой /ip dns set allow-remote-requests=yes и раздать как primary dns клиентам внутренний ip-адресс микротика?
В случае замены провайдера и так далее, меняете на микротике старый dns на новый и на этом конец истории, клиенты не тронуты вообще.

если отсутствие провайдера выражается в отключении интерфейса (напр., PPTP) - то и никаких скриптов не надо, просто два маршрута 0.0.0.0/0 с разными метриками

а DNS... попробуйте сделать ему Flush =)

Chupaka обычно именно так не происходит =) обычно отваливается хост за гейтвеем. Что тогда?

ну, можно, например, всем юзерам делать route mark и пускать на первый гейтвей. а по netwatch при пропадании, например, пинга на ya.ru, менять routing mark на другую - через другой гейтвей

quickgen

Спасибо! Allow remote requests для ДНС заработал. Теперь остался вопрос автоматической смены провайдера и возврата.


Код:
This is an improved version of Netwatch that removes false positives. It works by pinging the target IP 5 times. If all 5 time out then the specified action is taken.

:local i 0; {:do {:set i ($i + 1)} while ?i < 5) && ([/ping 72.14.207.104 interval=3 count=1]=0)};
:if ($i=5 && [/ip route get [find comment="Default Route"] disabled]=false) do={:log info "Main Gateway down";
/ip route set [find comment="Default Route"] disabled=yes}

In this case it searches for a route labelled "Default Route" and disables it if 5 pings in a row to www.google.com time out. To re-enable on 5 succesfull pings you could have some thing like:

:local i 0; {:do {:set i ($i + 1)} while ?i < 5) && ([/ping 72.14.207.104 interval=3 count=1]=1)};
:if ($i=5 && [/ip route get [find comment="Default Route"] disabled]=true) do={:log info "Main Gateway up";
/ip route set [find comment="Default Route"] disabled=no}

поэтому я и сказал использовать Routing Marks: чтобы клиенты пользовались работающим провайдером, а сам роутер - только первым

Chupaka

а реально это сделать автоматически, без человечекого фактора ?

Stupido routing mark все равно придется использовать, так как гейтвей по умолчанию всегда один.

Кратко:

Скрипт что выше будет работать отлично при условии если заблокировать пингуемый сайт с одного из гейтвеев на микротике. Пример:

1. Выбираем для пинга сайт mail.ru

2. Делаем так чтобы пинг с микротика всегда шел только через первого провайдера.
/ip firewall mangle add chain=output protocol=icmp dst-address=x.x.x.x action=mark-routing new-routing-mark=ping
/ip route add gateway=x.x.x.x routing-mark=ping

3. Блокируем в цепочке output пинг на mail.ru через второго провайдера:
/ip firewall filter add chain=output dst-address=x.x.x.x out-interface=ISP2 action=drop

4. Тестируем.

Логика такая: Если пинг проходит до майл.ру, то работает первый провайдер. Как только пинги не проходят, скрипт выключает первый роут по метке "gw1" и включает второй роут по метке "gw2".
Так как пинг всегда направлен на "gw1" то как только он ожил(прошел пинг) скрипт возвращает все на место.
Пинг не уйдет на второго провайдера, так как мы его заблокировали.

Я этот вариант применял больше 2-ух лет - работает бесподобно =)


Добавлено:
Ах, да. Чуть не забыл. Скрипт надо поставить в Sheduler чтобы он делал пинги каждые 10-20 секунд.

ребят не пойму, стоит линк на 1.5 км на микротиках, с сегодня поднялся пинг между роутерами, раньше был <1мс, или 1мс, а шас вот такая жопа
C:\Documents and Settings\LaN>ping 192.168.1.20 /t
Обмен пакетами с 192.168.1.20 по 32 байт:
Ответ от 192.168.1.20: число байт=32 время=111мс TTL=64
Ответ от 192.168.1.20: число байт=32 время=605мс TTL=64
Ответ от 192.168.1.20: число байт=32 время=135мс TTL=64
Ответ от 192.168.1.20: число байт=32 время=147мс TTL=64
Ответ от 192.168.1.20: число байт=32 время=210мс TTL=64
Статистика Ping для 192.168.1.20:
Пакетов: отправлено = 5, получено = 5, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 111мсек, Максимальное = 605 мсек, Среднее = 241 мсек

что такое может быть? микротик на обычных п3 и dwl-520g картах, это что карта умирает или жёсткий? или что

Smito
ребут не спасает? винчестер тут однозначно ни при чём - у нас как-то был старый маршрутер (ещё на 2.9.27) после перезагрузки не поднялся - так оказалось, что он за время аптайма совсем убил веник, припарковал его внутри и практически насквозь прорезал по кругу пластину - а ведь мог бы ещё работать и работать, если бы питание тогда не пропало

ест-во перезагружал, толку 0, хз впервые такое, вот уже пол года без проблем работает

Добавлено:
вопрос, решился, один человек как то умудрился забить весь канал к чертям причём уже не протяжение суток, сразу не допёр посмотреть графики скорости, ограничил его, всё ок

PCQ в помощь

Chupaka
спс, за pcq ша в wiki посморел что за штука

Добавлено:
а можна как нить мониторить кто в онлайне, и с какой скоростью что качает?