Цитата:
руководство по микротику ток на русском языке?
насколько мне известно - такого в природе не существует... есть отдельные статьи, но работу со скриптовым языком микротика не одна не описывает
» MikroTik RouterOS
Цитата:
насколько мне известно - такого в природе не существует... есть отдельные статьи, но работу со скриптовым языком микротика не одна не описывает
Привет
А он может ограничивать скорость по потоку?
Нужно один из IPшников внутренней сети ограничивать скорсоть на передачу наружу на определенную скорость на ИП
Или что б с моего сервака, что за микротиком, каждый с наружи качал с определенной скорсостью, ограничивая скорость, что каждый весь канал не забивал, а что б у всех была скорость к примеру по 32КБ и никто другим не мешал
А он может ограничивать скорость по потоку?
Нужно один из IPшников внутренней сети ограничивать скорсоть на передачу наружу на определенную скорость на ИП
Или что б с моего сервака, что за микротиком, каждый с наружи качал с определенной скорсостью, ограничивая скорость, что каждый весь канал не забивал, а что б у всех была скорость к примеру по 32КБ и никто другим не мешал
Remzy
можно поднять QoS, либо (что проще) ограничивать при помощи queue
Код: /queue simple add name="user" dst-address=10.2.38.50/32 interface=all parent=none priority=8 queue=default/default limit-at=64000/64000 max-limit=64000/64000 total-queue=default
можно поднять QoS, либо (что проще) ограничивать при помощи queue
Код: /queue simple add name="user" dst-address=10.2.38.50/32 interface=all parent=none priority=8 queue=default/default limit-at=64000/64000 max-limit=64000/64000 total-queue=default
Raredemon
Цитата:
Это для локалки, а елси для внешних, все ИПы не прописать...
что б каждый из инета с сервака за НАТом качал к примеру по 32КБ
Цитата:
можно поднять QoS, либо (что проще) ограничивать при помощи queue
Код:
/queue simple add name="user" dst-address=10.2.38.50/32 interface=all parent=none priority=8 queue=default/default limit-at=64000/64000 max-limit=64000/64000 total-queue=default
Это для локалки, а елси для внешних, все ИПы не прописать...
что б каждый из инета с сервака за НАТом качал к примеру по 32КБ
Remzy
так кто тебе мешает дестинейшн адреса другие использовать? кстати, пример взят с рутера в инет и режет скорость для адреса 10.2.38.50 при подключении к любым сетям/серверам.
так кто тебе мешает дестинейшн адреса другие использовать? кстати, пример взят с рутера в инет и режет скорость для адреса 10.2.38.50 при подключении к любым сетям/серверам.
Спасибо, штука суперская, надежная и функциональная
буду с нетерпением ждать таблетки для 3-й версии
А может ли он маршрутизировать реальную подесеть в туже реальную подсеть, т.е. всунуть микротик сервер между серовером и сеткой и считать / ограничивать его трафик
буду с нетерпением ждать таблетки для 3-й версии
А может ли он маршрутизировать реальную подесеть в туже реальную подсеть, т.е. всунуть микротик сервер между серовером и сеткой и считать / ограничивать его трафик
Цитата:
А может ли он маршрутизировать реальную подесеть в туже реальную подсеть, т.е. всунуть микротик сервер между серовером и сеткой и считать / ограничивать его трафик
Можно, только смысл? Если нужно резать трафик только на сервере - есть NetLimiter, Bandtwich Controller... Можно юзать FTP: почти каждый ftp-сервер умеет ограничивать, DirectConnect... вобщем смотря что резать.
Цитата:
Можно, только смысл? Если нужно резать трафик только на сервере - есть NetLimiter, Bandtwich Controller... Можно юзать FTP: почти каждый ftp-сервер умеет ограничивать, DirectConnect... вобщем смотря что резать.
NetLimiter при большом кол-ве подключений (+пиринговые сети) и хорошем интернет канале убивает процессор и трафик лагает, потери пакетов
Bandtwich Controller. даже последняя версия имеет ряд глюков, опять же при большом кол-ве подключе6ния все соединения, что не резолвит вообще не ограничивает по скорости...
лучшее решение по ограничению скорости на виндах BWMeter, но не умеет резать сокорость по подключению, но просто супер по фильтрам. А идельное решение NetPeeker НО глючит и иногда просто перестаёт ловить пакеты или воообще сетку рубит или ПК ребутается....
вот и хочу доп сервер на МикроТике.. но нужно. что б всё прозрачно было.... нужен НАТ из сети в такуюже по ИПам сеть
на серваке много ИПов и много сервисов, было б типа FTP пролем не было б, но нужно резать один ИП, по скорости 32КБ на подключение
Я поставил 2 сетевые, но это катит для входящей скорости, т.к. нужно резать исходящую, а оно ж выходит ТОЛЬКО с сетевой где шлюз прописан... в общем запара вот
Я на микротике уже довольно долго, доволен... Вобщем хотел спросить как ограничивать скороть на сайты вне украинских ресурсов, тобишь резать загран трафик, а внутри стараны оставить такой как есть.
Буду признателен за помощь.
P.S. Я хоть и ламер но настроить с вашей помощью смогу....... =)))
Буду признателен за помощь.
P.S. Я хоть и ламер но настроить с вашей помощью смогу....... =)))
NewClass
как вариант сделать список украинских сетей, пакеты которые идут не на них маркировать и по метке резать скорость. на практике не проверял, просто в голову такая идея пришла
как вариант сделать список украинских сетей, пакеты которые идут не на них маркировать и по метке резать скорость. на практике не проверял, просто в голову такая идея пришла
Цитата:
Raredemon
Нашёл список укр сетей млин если каждую вбивать в queue list то это оч долго.
Ну если других предложений нету , то и эта идея пойдёт.
Но хотел бы узнать другой способ.
Добавлено:
Вариант... но очень долго прийдёться вбивать в Queue List весь список сетей
А реально, как сделать маршрутизацию из одинаковых ИП подесетй????
192.168.0.0/24 --- МИКРОТИК --- 192.168.0.0/24
что б он перекладывал пакеты с сетевой на сетевую
т.е. что б можно было подключить в разрыв работающей сети и он начал управлять потоком
Второй подесети типа точка-точка нет
хееелп
192.168.0.0/24 --- МИКРОТИК --- 192.168.0.0/24
что б он перекладывал пакеты с сетевой на сетевую
т.е. что б можно было подключить в разрыв работающей сети и он начал управлять потоком
Второй подесети типа точка-точка нет
хееелп
Remzy
Если ты имеешь ввиду перекрывающие друг друга диапазоны адресов (НО разные сети ФИЗИЧЕСКИ) то можно разрулить NAT'ом.
Если ты имеешь ввиду перекрывающие друг друга диапазоны адресов (НО разные сети ФИЗИЧЕСКИ) то можно разрулить NAT'ом.
NewClass
Цитата:
никак, откуда микротик сам сможет узнать какие сети украинские, а какие нет? искуственным интеллектом он не наделен к сожалению.
Цитата:
сделай скрипт который тебе выдаст листинг команд, выполнишь их один раз и все.
Цитата:
Но хотел бы узнать другой способ.
никак, откуда микротик сам сможет узнать какие сети украинские, а какие нет? искуственным интеллектом он не наделен к сожалению.
Цитата:
очень долго прийдёться вбивать в Queue List весь список сетей
сделай скрипт который тебе выдаст листинг команд, выполнишь их один раз и все.
Цитата:
Raredemon
Может и подскажешь как сделать?
NewClass
Цитата:
Легко.
Код: #!/bin/bash
for net in `cat netlist.txt`
do
echo "/queue simple add name=\"${net} -- UKRAINE\" dst-address=${net} interface=all parent=none priority=8 queue=default/default limit-at=32000/32000 max-limit=32000/32000 total-queue=default"
done
Цитата:
Может и подскажешь как сделать?
Легко.
Код: #!/bin/bash
for net in `cat netlist.txt`
do
echo "/queue simple add name=\"${net} -- UKRAINE\" dst-address=${net} interface=all parent=none priority=8 queue=default/default limit-at=32000/32000 max-limit=32000/32000 total-queue=default"
done
Raredemon
Не понял шо за #!/bin/bash - в Микротике не нашёл команд
Не понял шо за #!/bin/bash - в Микротике не нашёл команд
NewClass
мдя... скрипты выполняются на линуксе.
мдя... скрипты выполняются на линуксе.
Тю ну и как мне этот скрипт запустить в Микротике?
Fader
Цитата:
Да, сетевые карты 2, ИП подсети одинаковые
что и где прописывать? а то оно не работает так
перестаёт пинговаться ИП с ипом где такая ж подсеть
Цитата:
Если ты имеешь ввиду перекрывающие друг друга диапазоны адресов (НО разные сети ФИЗИЧЕСКИ) то можно разрулить NAT'ом.
Да, сетевые карты 2, ИП подсети одинаковые
что и где прописывать? а то оно не работает так
перестаёт пинговаться ИП с ипом где такая ж подсеть
NewClass
Этот скрипт выполняется на линукс-машине, на выходе получаешь файл с листингом команд после выполнения которых на микротике ты получишь очереди с шейпингом.
Добавлено:
Remzy
Цитата:
попробуй выключить арп-проксирование. т.е. чтоб в каждую сеть проходили арп бродкасты и все компы думали что находятся в одном физическом сегменте сети.
Этот скрипт выполняется на линукс-машине, на выходе получаешь файл с листингом команд после выполнения которых на микротике ты получишь очереди с шейпингом.
Добавлено:
Remzy
Цитата:
что и где прописывать? а то оно не работает так
перестаёт пинговаться ИП с ипом где такая ж подсеть
попробуй выключить арп-проксирование. т.е. чтоб в каждую сеть проходили арп бродкасты и все компы думали что находятся в одном физическом сегменте сети.
Remzy
Цитата:
Я думаю одно это не поможет, ведь если комп Х.Х.Х.А хочет связаться с компом Х.Х.Х.В в другом сегменте ему фрейм нужно слать не не на МАС компа В а на МАС маршрутизатора, а маршрутизатор получивший пакет с адресом своей же подсети отправит его обратно.
Тут нужен или прозрачный мост или для каждого компа статический маршрут
типа ip route X.X.X.B 255.255.255.255 интерфейс2
ip route X.X.X.А 255.255.255.255 интерфейс1
Цитата:
попробуй выключить арп-проксирование. т.е. чтоб в каждую сеть проходили арп бродкасты и все компы думали что находятся в одном физическом сегменте сети.
Я думаю одно это не поможет, ведь если комп Х.Х.Х.А хочет связаться с компом Х.Х.Х.В в другом сегменте ему фрейм нужно слать не не на МАС компа В а на МАС маршрутизатора, а маршрутизатор получивший пакет с адресом своей же подсети отправит его обратно.
Тут нужен или прозрачный мост или для каждого компа статический маршрут
типа ip route X.X.X.B 255.255.255.255 интерфейс2
ip route X.X.X.А 255.255.255.255 интерфейс1
Valery12
Цитата:
Собственно для этого и надо выключать проксирование, т.е. микротик на выходе не будет свой мак подставлять, а будет отдавать с маком оригинатора. то бишь обе физические сетки будут знать друг-друга по макам и все будет нормально
Цитата:
В в другом сегменте ему фрейм нужно слать не не на МАС компа В а на МАС маршрутизатора, а маршрутизатор получивший пакет с адресом своей же подсети отправит его обратно.
Собственно для этого и надо выключать проксирование, т.е. микротик на выходе не будет свой мак подставлять, а будет отдавать с маком оригинатора. то бишь обе физические сетки будут знать друг-друга по макам и все будет нормально
Valery12
Цитата:
Там вроде есть привязка к тевым картам, разве не получиться перекидывть
или сделать МОСТ
но как конкретно, перепробывал, но не получается
Возможно можно через Brige NAT Rule
Цитата:
Я думаю одно это не поможет, ведь если комп Х.Х.Х.А хочет связаться с компом Х.Х.Х.В в другом сегменте ему фрейм нужно слать не не на МАС компа В а на МАС маршрутизатора, а маршрутизатор получивший пакет с адресом своей же подсети отправит его обратно.
Тут нужен или прозрачный мост или для каждого компа статический маршрут
типа ip route X.X.X.B 255.255.255.255 интерфейс2
ip route X.X.X.А 255.255.255.255 интерфейс1
Там вроде есть привязка к тевым картам, разве не получиться перекидывть
или сделать МОСТ
но как конкретно, перепробывал, но не получается
Возможно можно через Brige NAT Rule
Raredemon
О великий гуру скриптинга!!! (я на полном серьезе ибо я тут чайник никелированый до ужаса)
Как можно модифицировать твой скрипт чтобы решить такую задачу:
- есть список сетей который надо обработать подобным образом
- но в нем есть три сети (они все время одинаковые) которые хотелось бы исключить из обработки
Как такое сделать?
О великий гуру скриптинга!!! (я на полном серьезе ибо я тут чайник никелированый до ужаса)
Как можно модифицировать твой скрипт чтобы решить такую задачу:
- есть список сетей который надо обработать подобным образом
- но в нем есть три сети (они все время одинаковые) которые хотелось бы исключить из обработки
Как такое сделать?
SolarW
три сети можно в ручную забить )))))
три сети можно в ручную забить )))))
Raredemon
Цитата:
Я наверное неправильно выразился.
Есть большой список который хотелось бы занести в правила скриптом.
Но среди этого списка есть три сетки которые заносить в правило не надо.
Т.е. я по крону дергаю список ежедневно.
Обновляю правило соответствующее.
А в списке три сетки которые потом не хотелось бы вносить в правило...
Мне бы какую-нить добавку к твоему которая бы сравнивала добавляемый параметр с имеющимися тремя переменными и если совпало - то проскакивало бы... не добавляя правило.
Цитата:
три сети можно в ручную забить )))))
Я наверное неправильно выразился.
Есть большой список который хотелось бы занести в правила скриптом.
Но среди этого списка есть три сетки которые заносить в правило не надо.
Т.е. я по крону дергаю список ежедневно.
Обновляю правило соответствующее.
А в списке три сетки которые потом не хотелось бы вносить в правило...
Мне бы какую-нить добавку к твоему которая бы сравнивала добавляемый параметр с имеющимися тремя переменными и если совпало - то проскакивало бы... не добавляя правило.
SolarW
Код: #!/bin/bash
for net in `grep -f dis_net.txt -v netlist.txt`
do
echo "/queue simple add name=\"${net} -- UKRAINE\" dst-address=${net} interface=all parent=none priority=8 queue=default/default limit-at=32000/32000 max-limit=32000/32000 total-queue=default"
done
Код: #!/bin/bash
for net in `grep -f dis_net.txt -v netlist.txt`
do
echo "/queue simple add name=\"${net} -- UKRAINE\" dst-address=${net} interface=all parent=none priority=8 queue=default/default limit-at=32000/32000 max-limit=32000/32000 total-queue=default"
done
А как мне перенести микротик с одного винта на другой? Что бы заново не вбивать всех пользователей???
NewClass
Цитата:
Никак, у него привязка лицензии к винту.
Цитата:
А как мне перенести микротик с одного винта на другой?
Никак, у него привязка лицензии к винту.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Реестр пользователя domin\user был сохранен в то время,
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.