» MikroTik RouterOS

ViS0R

Цитата:

Возможно ли на Mikrotik-e поднять Microsoft VPN Server?

Нет, на то он и Microsoft VPN Server, чтоб работать на ОС от Microsoft

Цитата:

Провайдер прикрыл все другие протоколы PPTP

Какие другие протоколы PPTP? PPTP - это и есть протокол
Подними на микротике PPTP сервер

Поделитесь опытом, какой Лоад Баланс лучше для 3 версии Микротика через mark-connection, mark-routing, nth=х,y (ip firewall mangle) или тот, что сейчас предлагают на wiki - gateway=10.111.0.1,10.112.0.1

Лучше с точки зрения удержания пользователя на одном gateway в онлайн играх и при закачке с Летитбита (ожидание 60 секунд).

Я пробовал оба, но на Летитбите и там и там проблемы связаны со сменой ИП.

И еще, на сколько я понимаю, чтоб удержать дольше пользователя на одном канале нужно сменить время в ip firewall connection. Какое именно время нужно увеличить? У кого как настроено?

день добрый
у меня вот такая проблема
эм, начнем с описания: P3, 256 ram, mikrotik 2.9.27 cracked, 2 x Intel Pro/1000 XT server adapter (и еще есть realtek, dlink и всего по нескольку штук)
при установке микротика проблем не было, все установилось нормально, но при попытке запустить сетевые, начались проблемы, а именно:
ставлю одну сетевую, вторую снимаю, все работает
ставлю вторую сетевую, снимаю первую, все работает
ставлю их одновременно, они обе видятся, обе в статусе Run, но одна работает, а вторая не присылает и не отправляет пакеты совсем
интересно, но если поставить Win Xp и под виртуалкой запустить микротик, то карты работают обе и работают нормально, как и должны. Если на этой же машине поставить другой жесткий и поставить на него микротик, то проблема с сетевыми остается.....
не пойму, почему под виртуалкой все норм, а напрямую с микротика вот такие понты....
жесткий без бэдов, целый
проверял на 2х машинах, и то же самое повторяется
пробовал различные вариации с сетевухами (благо этого добра хватает), но при любых вариациях проблема остается
3я ветка микротика не спасает, ставил демо, то же самое...
в чем может быть проблема?

Прерывания

Есть проблема ! Ника кне получается ее решить. Прибегал уже и к советам на форуме и т.д. Ничего не получается. Если есть добрые люди - помогите.

Существуют две сети. Отделяет их между собой микротик. микротик работает в режиме хотспот и раздает беспроводным клиентам адреса 192.168.10.0. Адреса в локальной сети - 192.168.0.0. Клиента авторизуютьс я- могут в инет ползать а могут и по сети. Впринципе все ресурс сети доступны, но !!! В сети используеться чат NASSI (network assistant). Он без серверный. Клиенты соединяються друг сдругом в одной сети. в параметрах связи используетсья широковещательный UDP, порты tcp/udp 50138. Как клиентам хотспота сделать так чтоб работал этот чат ??? Напишите команду если не сложно.

ShokoAsahara

Негде не нашел нормального описания как юзерам локальной сети №1 дать через Микротик как инет, так и доступ в локальную сеть №2 но всем с одним ИП. ТОесть по идее получается что это подобно просто второму каналу интернет.

Дайте пожалуйста свой конфиг точнее основные его предложения или тыкните носом меня.

На всякий случай опишу поподробней:

Имею: Микротик 3.20 на нем инет, локалка 1 и локалка 2.

Нужно: чтобы юзеры из моей локальной сети попасть в другую но с одним ИП+МАКом. На мой взгляд для этого нужно: от общего количества пакетов (инет + локалка) отобрать те которые идут в локалку и направить их в нужный интерфейс. Моя сеть 192.168.0.0/24.
Отбираю:
/ip firewall mangle
add action=mark-connection chain=prerouting comment=Localka disabled=no dst-address=172.168.64.0/18 new-connection-mark=localka passthrough=yes src-address=192.168.0.0/24
add action=mark-routing chain=prerouting comment="" connection-mark=localka disabled=no dst-address=172.168.64.0/18 new-routing-mark=localka passthrough=no src-address=192.168.0.0/24

и ОНО не одного пакета не намечает соответственно и дальше делать смысла нет…

Существуют две сети. Отделяет их между собой микротик. микротик работает в режиме хотспот и раздает беспроводным клиентам адреса 192.168.10.0. Адреса в локальной сети - 192.168.0.0. Клиента авторизуютьс я- могут в инет ползать а могут и по сети. Впринципе все ресурс сети доступны, но !!! В сети используеться чат NASSI (network assistant). Он без серверный. Клиенты соединяються друг сдругом в одной сети. в параметрах связи используетсья широковещательный UDP, порты tcp/udp 50138. Как клиентам хотспота сделать так чтоб работал этот чат ??? Напишите команду если не сложно.

Цитата:

Есть проблема ! Ника кне получается ее решить. Прибегал уже и к советам на форуме и т.д. Ничего не получается. Если есть добрые люди - помогите.

Существуют две сети. Отделяет их между собой микротик. микротик работает в режиме хотспот и раздает беспроводным клиентам адреса 192.168.10.0. Адреса в локальной сети - 192.168.0.0. Клиента авторизуютьс я- могут в инет ползать а могут и по сети. Впринципе все ресурс сети доступны, но !!! В сети используеться чат NASSI (network assistant). Он без серверный. Клиенты соединяються друг сдругом в одной сети. в параметрах связи используетсья широковещательный UDP, порты tcp/udp 50138. Как клиентам хотспота сделать так чтоб работал этот чат ??? Напишите команду если не сложно.

Попробуй посмотреть в сторону Hotspot->Walled Garden->ip list
могу ошибаться но там можно прописывать разрешения чтоб пользователи без авторизации на хотспоте могли обращаться к определенному ресурсу!

Добавлено:
забыл добавить...к определенному ресурсу по определенному порту!

Приветствую всех. ситуация такая, микротик является впн сервером, как сделать так, что б эти же пакеты которые ходили меж юзерами впн - отправлялись на определенный интерфейс. т.е. принцип хаба, все что проходит через сервер, попадало на этот интерфейс тоже. нужно это для пасивного билинга, который работает в режиме прослушки..

Цитата:

Попробуй посмотреть в сторону Hotspot->Walled Garden->ip list
могу ошибаться но там можно прописывать разрешения чтоб пользователи без авторизации на хотспоте могли обращаться к определенному ресурсу!

Добавлено:
забыл добавить...к определенному ресурсу по определенному порту!

Это тут не проходит ! Этот чат не работает через сетевые шлюзы. Он, как бы, только в одной сети. Но вроде микротик можно сделать так чтобы он пропускал. Вот только как ? Со своей стороны за решение проблемы готов поделиться вебманями.

ShokoAsahara


так ты напиши чего пробовал и чего добился...если у тебя пользователи авторизовываються на хотспоте то у них все порты открыты, вWalled Garden->ip list ты указываешь чтоб у тебя ходило без авторизации... что мешает тебе попробовать прописать src.address и dst.address например твою локалку 192.168.0.0/24 и указать порт который использует чат, сам так не пробывал но использую Walled Garden->ip list для других ресурсов например ИП телефонии указывая 5060 порт...

ребят кому нить удалось пробросить TV через микротик?
у меня схема провайдер, тут же сервак ------идёт через wi-fi линк------ сервак №2 и пользователи соответсвенно
нужно пробросить мультикаст, либо как парень на форуме на примере асуса роутера через udpxy - udp -> http IPTV прокси пробросить, но микротик не роутер всё тут сложнее, не подскажите как это сделать? пробовал делать как на wiki не получилось

люди подскажите какой командой пробросить порт с одного интерфейса на другой ??

Всем YO !!!
- Пацаны такая хрень у кого подобное было с микротиком 2.9.27 (крякнутым).
- Есть локалка на 30 компов
- Есть инет 10 мб\10мб
- Настроено PPTP
Когда подключено 3 -6 юзеров (при етом никто ничё не тянет с торентов и проче...тоесть канал свободен инета не забит) страницы грузит нормально, НО когда подклчено более 6 юзеров начинаются страшние лаги с страницами при етом инет совсем не загружен с 10 мб используется максимум до 2мб...а такое чуство что у каждного по 64 кб. В чём может быть данная проблема ??

Использую для микротика данный комп:
- Athlon 1200 Mhz
- RAM 256 Mb
- WD 2 Gb
- 2 сеть карты = 3com на чипе 3c905

Подскажите что не так, если кто может помочь - в долгу не останусь...(через WMZ)

попробуй поставить более новую версию)
или вообще потестируй, как они у тебя подключены как автоизуються,поменяй сетевуху, попробуй одним клиентом выйти в инет и загрузить браузер побольше страницами,причем желательно немало весящими,короче попробуй сам че нить...может тебе пров режит и не дает скорость,может у него в определенное время че нить случаеться (всякое ведь бывает)...

Цитата:

driver85

Спасибо за ответ тебе.
- Но провайдер 100% не режит, открыывает на ура и по 5 -8 страниц одновременно.
- Версия 2,9,27 тянет более 500 юзеров ОНЛАЙН сам видел у свого соперника, так что дело тоже не в версии...
- По поводу сетевух берут сомнения но сейчас попробую сменить одну с них на интел.
Через часок отпишу....

xxxMaxtorxxx

как они у тебя авторизуються? у меня через хотспот сидят...в юзер профилес ограничение по скорости...багов не замечено было, правда щас стоит версия 3.13

но работал и с 2.9.27...могу бэкуп дать на 2.9.27

Добавлено:
сорри авторизуються через пптп....УВИДЕЛ)))

Добавлено:
Народ скажите почему у всех авторизация проходит по PPTP или PPPOE...не важно,любой vpn почему никто не коннектит своих локальных пользователей с использованием хотспота по HTTP? сколько встречал на форумах редко кто юзеров по ХТТП авторизует...

Мне что то по душе PPTP =) а в вообще не важно главно стабильная работа, driver85 давай бекап я уже на все согласен если можешь стукани в асю 493-166-887 или залей на рапиду.

подскажите какая на данный момент версия самая стабильная и безглючная? приобрели две лицензии и стоим перед вопросом нужно ли ставить самую последнюю версию микротика.
и еще: каков порядок апгрейда и даунгрейда в случае чего? на сколько я понимаю лицензия привязывается к носителю на котором установлен микротик?
в случае переинсталяции код активации уже не подойдет?

пробовал ставить 4-ю была проблема с урезанием скорости в хотспоте...ставил что то типа 3.2х таже петрушка...для себя нашел более стабильную...3.13..нравиться

лицензия привязываеться к software-id то есть к твоему жесткому диску...так что ставить на этот хард можешь без проблем, но также не советуеться его форматить всякими партитишнами и прочим... короче насколько на себе испытал ставил разные версии на этот хард без потери лицензии))))главное чтоб твое software-ID жесткого не изменилось)...а вот насчет версий ставь пробуй что тебе больше подойдет и какая будет меньше глючить))))

GM07 driver85 форматировать можно всем чем хочешь, только если перед этим сохранить MBR запись на НЖМД, а потом можно легко восстановить.

driver85
Блин кароче хрень сменил сетевуху наблюдаю всё тоже.... при подключению 10 активных юзеров через PPTP скорсть закачки не падает но скорость страниц вешается!

может жесткому диску ппц пришел ?? или оперативе ?

Какая нагрузка на процессор и что с прерываниями.



Добавлено:
Кстати о страницах, может стоит настроить для разных классов трафика разные приоритеты.

driver85
на счет "не советуеться его форматить всякими партитишнами и прочим": при установке микротика инсталник сам форматит же хард? разве нет? получается при каждой переустановке и будет новый ID?

GM07
ID сохраняется, не гарантируют только если форматирование будет происходить сторонними прогами, а если всё делать самим микротиком то всё будет впорядке

GawkV
спасибо. сейчас буду экспериментировать с установкой разных версий.

Нашол проблему с страницами подключено у мен было так все...
Модем ZyXel P660 ----- > Микротик ----- > D-Link DI 604 (использувал данное устройство как свич) после замены его на НАСТОЯЩИЙ свич глюки пропали все литает ничёго не тормозет, оказывается что в DI 604 которое я юзал как свич и была ошибка, там как я понимаю на LAN порты были установлены какието свои правела которые при подключении 10 юзеров активных давало реальное осложнение на страницы, вообщем не знаю что там было конкретно в том DI 604 но после замены на стандартный свич---все заработало на УРА ...

Теперь схема подключения такая
Модем ZyXel P660 ----- > Микротик ----- > Surecom EP-808SX(стандартный свич) ----- > Юзеры

Использую для микротика данный комп:
- Athlon 1200 Mhz
- RAM 256 Mb
- WD 2 Gb
- 2 сеть карты = 3com на чипе 3c905

ЛИТАЕТ ВСЕ ИДИАЛЬНО проверено на подключении 70 юзеров АКТИВНЫХ.

макстор, слушай, я вот тоже вплотную занимаюсь хотспотом. может подскажешь как мне сделать так , чтобы интернет у юзерей был 128 кбпс, а локальная сеть 100 мегабит, то есть без ограничений ????

GM07

насколько я знаю и говорят микротиковцы (их представители), не советуют форматить сторонними партитишнами...попробуй - узнаешь

Добавлено:
ShokoAsahara

у него не хотспот