» MikroTik RouterOS

Chupaka
Биг сенкс, так работает! Я создавал chain=prerouting, не работало. Короч, спсб!
Еще вопрос нарисовался - уже два раза зависал, причем, походу, по интерфейсам локалки (в первом случае, законнектившись по VPN не видел локалку, ребутнул, заработало. Во втором случае - с локалки пропал доступ к сабжу, решилось выключением питания). Подскажите, куда рыть? RB-450, включен ч-з UPS, траблы были при невысокой нагрузке - с 19 (примерно, определил по графикам PRTG), и в районе 7-30 утра, на глазах, собственно, практически после закрытия проги PRTG.

Снова отвалилась локалка.
Обнаружилось - отваливается интерфейс Bridge на портах 3, 4, 5. Отключение бриджа, перевод указанных портов в режим свитча открыло доступ в локалку. После этого опять включил бридж - всё работает.
Где грабли искать?

Ребята просветите новичка! MikroTik RouterOS 3.10 собрана в роутере
Adsl модем в бридже белый адрес 1.5 мегабита
Схема такая Сервер 10.0.0.2 -> MikroTik /
\ vpn к доп прову 512килобит
как сделать автоматическое переключение каналов через скрипты прочитал кучу форумов в голове уже каша

Здравствуйте! Хочу попросить помощи.
Уже давно копаю эту проблем, почти безуспешно.

Мост между LAN(192.168.33.0/24) и Wifi Client WDS(10.77.1.0/24) (к провайдеру), arp=on с локалки ходят клиенты через мост к провайдеру по РРРоЕ(соединение между РС и провайдером напрямую) кроме того на мосте живет еще один РРРоЕ клиент(172.х.х.х), который через masquerade раздает инет в локалке. На него default route. Поднят DHCP на LAN порте
Все это работало не один год.

А теперь проблема:
Захотел поднять WiFi AP - ставлю еще одну карточку в раутер (192.168.34.0/24), включаю режим AP , и делаю ее Enable. Интерфейс поднимается. Но как только подключается клиент к АР, маскарадинг РРРоЕ умирает. Пробовал посадить все три интерфейса на один мост - та же проблема, плюс умирают сквозные РРРоЕ подключения.

Посоветуйте, как грамотно настроить.

Помогите советом, знатоки! =)
Есть 2 шлюза в инет, скорости 512/256 и 256/256 кбпс соответственно. подскажите, пожалуйста, как раскинуть между ними подключения ( не пользователей по группам на каждый шлюз, а именно подключения), какие параметры nth указывать? для одинаковых каналов (вроде бы) по методичкам
nth=1,1,0
nth=1,1,1
А как быть мне? какие соотношения делать? микротик 2.9.27


Добавлено:
mosko andrej

Цитата:

Ребята просветите новичка! MikroTik RouterOS 3.10 собрана в роутере
Adsl модем в бридже белый адрес 1.5 мегабита
Схема такая Сервер 10.0.0.2 -> MikroTik /
\ vpn к доп прову 512килобит
как сделать автоматическое переключение каналов через скрипты прочитал кучу форумов в голове уже каша

просто переключение на резерв в случае отвала большого канала, или такое же объединение, как у меня?

Подскажите пожалуйста. В чем заключается эффект от изменения приоритетов в queues?
В частности меня интересует такая проблема: Имеется канал в интернет и два пользователя в сети. Один пользователь начинает скачивание (фтп, торрент - все равно) и нужно сделать так, чтоб он не мешал второму пользователю (динамический шейпинг вроде?) Проблема в том, что какой бы я приоритет им не ставил, все равно качающий забирает всю полосу на себя и второму мало что достается.. вобщем разницы не заметил. Может я не правильно понимаю смысл этого приоритета? Помогите, никак не могу разобраться...

vyakl
приоритет определяет, пакеты из какой дочерней очереди пойдут в родительскую при превышении в обеих значения CIR, вроде так

Использую Микротик только для объединения 2 интернет каналов один модем – 192.168.1.3 (4 мегабита) и OpenVPN – 15.15.15.2 (2 мегабита). Вывожу инет через «ether3» (172.168.0.1):
/ip firewall nat
add action=masquerade chain=srcnat comment="Inet v Server" disabled=no src-address=\
172.168.0.0/24
и далее в сервер под Win 2003, где раздою людям и на нем же поднят билинг.
Балансировка вроде работает,
/ip route
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
15.15.15.1,192.168.1.1 scope=30 target-scope=10
а от аська вываливается раз в 30 мин а иногда и чаще, закачка тоже обрывается, про игры даже и писать не буду. Но инет есть всегда и странички серфать можно без проблем. Инет провайдеры надёжные обрывов быть не может. Я понимаю, что вся беда в том, что Микротик при балансировке перекидывает меня на разные каналы с разными внешними ИП. Можно ли как нибудь заставить Микротик не менять канал (ИП) если юзеру, если сессия уже поднята? Вобще это нормальная работа Микротика или это мне не повезло?
Версия самая новая вчера сделал Auto Upgrade до v3.15

ValeriyZ
а суммарная скорость при таком роутинке поднимается до 6 мегабит?
и еще, какой биллинг используешь? я использую TI, но он вообще меня "не радует", хочу
к микротику прикрутить Abills и раздавать инет через PPPoE. Вот только у меня проблема пока поставить abills на freebsd, после винды тяжко даётся..
И всё-таки, кто объяснит, что означают парамеры nth и как применить для разметки пакетов в соотнощении 2/3 к 1/3 ? По докуметнации


Цитата:

nth (integer,integer: 0..15,integer{0,1}) - match a particular Nth packet received by the rule. One of 16 available counters can be used to count packets

Every - match every Every+1th packet. For example, if Every=1 then the rule matches every 2nd packet

Counter - specifies which counter to use. A counter increments each time the rule containing nth match matches

Packet - match on the given packet number. The value by obvious reasons must be between 0 and Every. If this option is used for a given counter, then there must be at least Every+1 rules with this option, covering all values between 0 and Every inclusively.

Нет не получится, чтоб получить 6 Мб нужно прописать так: gateway=15.15.15.1,192.168.1.1, 192.168.1.1
И то получится при закачке торетом или большим количеством юзеров. Но я этого не делал, так как на всю канал не напрягал, а экспериментирую на 2-3 юзерах все остальные идут напрямую через вин 2003. А билинг использую ТИ он у меня очень замечательно работает, никаких проблем.

ValeriyZ
ваш способ отлично подходит при мультихоминге. я вообще не представляю, как он работает "нормально" у вас - не думаю, что у вас один и тот же публичный адрес у обоих провайдеров. читать официальный сайт Мелкотика пробовали? http://wiki.mikrotik.com/wiki/Routing

например, Improved Load Balancing over Multiple Gateways with Persistent Sessions

Провайдер у меня один, только способы к нему подключения разные. Закачка торентом у меня идет по двум внешним интерфейсам. Ну это хорошо что я неправильно настроил так как уже потерял надежду, расстроился и купил пива и начал горе заливать.
Буду завтра пробовать «Improved Load Balancing over Multiple Gateways with Persistent Sessions».

Chupaka

Цитата:

Improved Load Balancing over Multiple Gateways with Persistent Sessions

Вот по этой методичке я и пытаюсь настраивать, однако что-то не могу додумать, какие параметры nth ставить, чтобы разбить все запросы на 3 группы (2 на 1-й шлюз, и 1 на 2-й).
какие надо там ставить значения для микротика 2.9.27, помогите, пожалуйста, объясните, что они обозначают!..

Тогда почему нет эффекта от изменения приоритетов? Напомню ситуацию:
Цитата:

Имеется канал в интернет и два пользователя в сети. Один пользователь начинает скачивание (фтп, торрент - все равно) и нужно сделать так, чтоб он не мешал второму пользователю (динамический шейпинг вроде?) Проблема в том, что какой бы я приоритет им не ставил, все равно качающий забирает всю полосу на себя и второму мало что достается.. вобщем разницы не заметил.

vyakl
pcq не спасает?

ну тип очереди выставлен pcq

Цитата:

например, Improved Load Balancing over Multiple Gateways with Persistent Sessions

К сожалению, такой способ мне не подходит. При такой настройке в Address lists есть только один ком и это сервер, через который идут все юзеры. Микротик не может различить пакеты идущие от разных юзеров так как к нему они приходит только от сервера.
Может кто нибудь подскажет способ как можно использовать микротик для объединения 2 интернет каналов для моей схемы подключения?

Напомню схему: Использую Микротик только для объединения 2 интернет каналов один модем – 192.168.1.3 (4 мегабита) и OpenVPN – 15.15.15.2 (2 мегабита). Вывожу инет через «ether3» (172.168.0.1) и далее в сервер под Win 2003, где раздаю людям и на нем же поднят билинг.

Или я снова что то напутал?

ValeriyZ
по-моему, в этой схеме невозможно малой кровью определить соединения от Win2003-сервера, которые должны идти по одному подключению. надо либо разделить трафик по классам и направить по разным каналам (например, FTP, HTTP, SMTP, etc. - через один канал, всё остальное - через другой), либо не маскарадить подключения на Win2003, а предоставить это делать Микротику - тогда он каждого пользователя будет видеть под индивидуальным адресом

Попробовал вчера вечером ради интереса еще вот этот вариант «Improved Load Balancing over Multiple Gateways» (http://wiki.mikrotik.com/wiki/Load_Balancing) инет просто ужасен и даже для серфания страничек. Но балансировка есть.
Сегодня буду пробовать p2p послать на другой интерфейс, а всю остачу на первый.

вот у меня та же ситуация, 2 подключения.. в методичке стоят параметры для симметричных каналов (каждое 2-е новое подключение идёт на 2-й шлюз), а нужно делить всё на 3 группы.. конечно, можно посылать отдельный вид трафика на свой шлюз, но заполнение каналов "на полную" остаётся под вопросом.. вот я хочу выпросить у народа параметры nth для микротика 2.9.27 .. для 3-й версии, по-моему, будет
Цитата:

/ip firewall mangle
add action=mark-packet chain=prerouting comment="Mark NTH1" \
connection-state=new disabled=no new-packet-mark=adsl1 nth=3,1 \
passthrough=yes
add action=mark-packet chain=prerouting comment="Mark NTH 2" \
connection-state=new disabled=no new-packet-mark=adsl2 nth=3,2 \
passthrough=yes
add action=mark-packet chain=prerouting comment="Mark NTH 3" \
connection-state=new disabled=no new-packet-mark=adsl3 nth=3,3 \
passthrough=yes

Или нет?

ValeriyZ

Цитата:

p2p послать на другой интерфейс

боюсь, не получится - надо перенаправлять именно заранее известные пакеты - по протам (80 http, 23 ftp, etc), а всё остальное - по умолчанию на другой интерфейс

AHbKA
я в своё время не заморачивался по поводу nth и использовал Random =) у первой очереди Random=50%, если не прокатило - то вторая помечает другой меткой

хм.. рандом - это как? =)
а мне вот надо помучаться, потому как каждый килобит на счету ( очень уж они у нас дорогие)...
Всё-таки, рулит гугл и техподдержка =) Хоть и не помогают пользователям поломаной версии, удалось добыть следующие параметры разбиения потока на 3 части для 2,9,27:
2,4,0
2,4,1
2,4,2
В 3-й версии всё легче, но за неимением оной ( и достаточной сложностью купить) всё приходится делать на "народном" МТ =)
Следующим вопросом будет bonding, что за зверь, как его готовить? нужно объединить 2 PPPoE в одно ( если возможно), как это делается, должны ли они быть одинаковые по параметрам?

Для того чтоб отправить р2р трафик на второй интерфейс настроил вот так Микротик:

/ip firewall mangle
add action=mark-connection chain=prerouting comment="odd" disabled=no new-connection-mark="odd" p2p=all-p2p passthrough=yes
add action=mark-packet chain=prerouting comment="odd" connection-mark="odd" disabled=no new-packet-mark="odd" p2p=all-p2p passthrough=yes
add action=mark-routing chain=prerouting comment="odd" connection-mark="odd" disabled=no new-routing-mark="odd" packet-mark="odd" passthrough=yes

/ ip firewall nat
add chain=srcnat connection-mark=odd action=src-nat to-addresses=192.168.26.2
add chain=srcnat action=src-nat to-addresses=192.168.1.3

/ ip route
add dst-address=0.0.0.0/0 gateway=192.168.26.1 scope=255 target-scope=10 routing-mark=odd
add dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=255 target-scope=10

так вот остальной трафик через основной интерфейс ходит без проблем, а от р2р в ступоре, что-то куда-то посылает, а от в ответ как будто бы ничего не приходит. Или это не правильные настройки и Chupaka полностью прав что ничего таким образом не получится.


Настройки где то по форумам пособирал и слепил в кучу и чуть переделал под себя

ValeriyZ
ммм... я собсна для того и писал, чтобы такого не было... p2p-трафик определяется далеко не с первого пакета. при этом соединение давно уже установлено - и поздно его куда-либо перебрасывать

AHbKA
bonding - это такой классный зверь, которому надо, чтобы с двух сторон стояли Мелкотики а если провайдер поддерживает MLPPP, то третья версия как раз и может "объединить" два PPPoE в одно (с суммированием скоростей)

80 (tcp) порт по такому способу перекидывается на другой канал, а от р2р нивкакую…
А все порта правила не напишет Темболее сейчас море онлайн игр. они странные порты себе выбирают…
Придется выдумывать что-то другое

P.S. Я хотел, чтоб за одним каналом постоянно следить, типа его для серфания, онлайн игр и т.д. А второй можно различным фуфлом (типа торентов) забивать на полную. Естественно пинг там будет ужасен и не дай бог туда кто-то из геймеров попадет.

попадёт - пусть пишет админу, админ добавит правило. иначе - никак. соединение выкинуть на один из каналов можно только в момент подключения, т.е. на первом пакете. p2p определяется на основе анализа содержимного потока, а не портов пакета - поэтому его перекинуть на другой канал в общем случае нельзя

Люди, помогите разобраться с ситуацией. Решил сделать "широкую" маску подсети. Прописал адреса внутренних интерфейсов соответственно:

1-й интерфейс
address: 192.168.0.5/16
Network: 192.168.0.0
Broadcast: 192.168.255.255
Interface: Local0

2-й интерфейс
address: 192.168.4.4/16
Network: 192.168.0.0
Broadcast: 192.168.255.255
Interface: Local4

после таких настроек посмотрел таблицу маршрутов и поимел такое:

DAC 192.168.0.0/16 Local4
DC 192.168.0.0/16 Local0

Получается, что второй маршрут не активен. Пинги с машины, подключенной на второй интерфейс не идут на шлюз. Что я сделал не так, почему не работает маршрут?

ZloiLexa 192.168.0.5 и 192.168.4.4 находятся в одной подсети (192.168.0.0/16) - что есть неправильно, так как маршрутизация должна происходить между разными подсетями.

quickgen вот же черт, куда глаза глядели - это же очевидно. Все спасибо за оперативный ответ!!!


Добавлено:
Другой вопрос : удалил второй интерфейс, через свич подключил две машины на первый
1-я 192.168.0.15
2-я 192.168.4.10
между собой машины пингуются, а на шлюз 192.168.0.5 пинга нет, соответственно нет пинга и на внешний интерфейс. Связки мас+ип на интерфейсе нет.
Делаю обратное подключение на второй интерфейс - все нормально пинги идут в любую сторону. Что за дела происходят?

поделитесь, пожалуйста, соображениями, как можно заставить микротик вызывать определённые PPPoE подключения с определённого модема?

ситуация следующая: в свитч подключено 4 модема, к свитчу микротик. свитч- простенькая мыльница, микротик 2.9.27. на микротике нужно поднимать каждое из 4-х подключений на своём модеме. возможно ли это стандартными средствами, или придётся ставить в микротик дополнительные сетевые, в которые подключать модемы?

соединения могут быть вызваны на 1 модеме, но провайдер будет ругаться. на модемах подняты соединения на внутренние ресурсы, терять их тоже не хочется ( радио, файлопомойка).

AHbKA не заморачивайся, ставь 4 карточки. Если бы у тебя был бы свитч второго уровня, можно было бы кинуть модемы в разные Vlan-ы и на Микротике создать эти-же 4 Vlan-а, соответственно получив эту же схему только через одну карточку.
Ты кстати забываешь что PPPoE работает только в пределах одного Ethernet сегмента.
Подробнее тут http://ru.wikipedia.org/wiki/PPPoE