» MikroTik RouterOS

Во-первых как попасть на микротик с другого компьютера в сети если учесть что IP переодически меняется по DHCP ...
Во-вторых попадать на него из интернета чтобы можно было настроить в нужный момент...
Дак вот интересно было бы сделать какое нить доменное имя чтобы заходить не по IP а по имени (как вариант както сделать DDNS) тогда можно избежать того что искать постоянно IP ...
НА всяк случай сразу скажу что статичекий IP адрес от провайдера не рассматриваю...
Надеюсь както понятнее объяснил...

Цитата:

но с него я вижу только свой adsl модем...

типа, по этому имени на модем только можно попасть? это именно то, что я имел в виду, говоря про модем и мост. либо надо, чтобы сам Мелкотик подключался к инету и получал адрес, либо пробросить внешний адрес с модема на мелкотик

Поможите, люди добрые!!!

Искал, гуглил, может криво, может неправильно, но никак не могу найти ответ на такой вопрос:

если оперировать в микротике с очередями queue simple, то при указании

add name="name" max-limit=ну_допустим_мегабит target-addresses=x.x.x.x,y.y.y.y

этот мегабит будет отдаваться на адреса x.x.x.x и y.y.y.y независимо, или же он будет делиться между этими адресами?

то есть при таком шейпе реально ли одновременно получить мегабит на обоих ип-адресах, либо же всё-таки придётся делать два шейпера:

add name="name" max-limit=ну_допустим_мегабит target-addresses=x.x.x.x

add name="name" max-limit=ну_допустим_мегабит target-addresses=y.y.y.y


Очень буду признателен за ответ.

stratagen
на двоих будет делиться, но как то вы череди очень подозрительно настраиваете...

Нужно 2 шейпера. Но если у вас на всех равная скорость - проще через PCQ и queue tree это сделать. в WiKi есть пример.

Всем доброго дня! Уважаемые подскажите как реализовать эту схему:

сейчас вместо микротика 192.168.0.1 стоит ubuntu+squid+sams. Нужно заменить его на Mikrotik поднять NАТ и PPPoE сервер для авторизации пользователей. Вопрос собственно в том как пересылать трафик на шлюз 192.168.0.1, где поднять PPPoE сервер, вобщем в какую сторону копать?

Адреса сетей уточните.
Вам принципиальна именно эта адресация нужна со стороны клиента?

всё в одном адресном пространстве 192.168.0.0/24. Адреса на стороне клиентов не приципиальны, 20 юзеров, можно в ручную поменять.

Тогда бриджуйте все интерфейсы в один.
Но я бы сделал разные подсети.

Разные подсети по секторам? Как быть с ПППоЕ сервером? Где его поднять? на базовой станции или на шлюзе?

Такая ситуация

Есть 2 провайдера интернета

1 ISP предоставляет доступ через VPN PPTP
Local IP 192.168.91.13
GW IP 192.168.91.1

VPN сервер в другой находится в другой сети доступен через GW, имеет адрес 192.168.1.*

2 ISP - ADSL PPPoE стоит модем в режиме роутера.

Необходимо:

1. Стабильная работа через PPTP подключение. (1 ISP)

2. Хотелось бы переключить модем в режим моста и устанавливать соединение к провайдеру уже на Микротике.

3. Настроить Failover, для этих двух провайдеров, причем в качестве IP адреса для проверки, должен выступать какой нибудь внешний IP в интернете. Должна осуществляться постоянная проверка на жизнь канала, и если произошел сбой на каком нибудь линке, моментально делать переключение на другую линию, это очень важно.

Задачи в принципе простые, можно ли это все настроить из коробки без всякого допиливания? Пункт 3 очень важен, простоя не должно быть.

Слушайте проблама просто неразрешима. Везде где искал никто не знает и информации нету !!!!

Стоит микротик роутер ! Две сети ! Одна 192.168.х.х Вторая 172.16.х.х

В 192 сети есть радиосервак. он транслирует радостанции по адресу 192.168.0.10:8000 . КАК ИХ ПОСЛУШАЙТЬ В 172 сети, Не добавляя маршрутов на компах в 172 сети и т.д. а ???
Люди помогите ну очень надо !!!!

Я так понимаю в сети 172 стоит адрес шлюза 172.х.х.1 по умолчанию, ну так просто разрешите форвардинг между интерфейсами на микротике. Ну и соответственно Шлюзом по умолчанию с сети 192 тоже должен быть 192.х.х.1

ShokoAsahara
если 192 сеть не знает о 172 и роутер не является их шлюзом по умолчанию, то единственный выход - маскарадить подключения от 172 к 192

Дак напишите плизззз пример команды по маскарадиванию !!!

а что за фича такая compression в wifi, толком не понял для чего она нужна

Подсакжите как пошейпить беспроводных клиентов? пробовал client tx limit выставлять в настройках почему то не режет скорость. только когда указываю ap tx limit, тогда режет, но этот параметр как я понял будет делиться на всех.Мне нужно чтобы каждому клиенту отдельно канал настроить.Тоесть общая сеть 12 мбит но клиент только 1мбит получал.Чтобы не забивал весь канал в локалке и естественно зарезервировать полосу для инета.

-> Всем привет, Друзья возможно чуток не туда папал но спросить, спрошу =)
Вопрос по поводу WI FI никогда етим не приходилось заниматся, а сейчас столкнулся с такой проблемой - кто знает помогите чтоб не лохонутся в покупке оборудования...
- Есть 5-ти этажный дом в радиусе 700 метров есть частный сектор нужно зделать грамотно WI FI сеть для 10 человек которые живут в частных домах и зделать для каждного юзера если это реально скорость передачи данных 1024 кб\ 1024 кб.., После соеденить WI FI с локалкой для передачи интрента который передается через шнур ВИТАЯПАРА+ свичи ну и микротик 3,22.
+ Нужно подобрать оборудование которое позволит юзером в частных домах с своих сетевых выводить шнур на прямую видимость к 5-ти этажке на которой и будет стоять точка доступа, тоесть так сказать принцип телевизора (Телик дома - Антена на улице смотрет на вышку, так же здесь Комп дома - Антенка смотрет на ТОЧКУ ДОСТУПА)
--> Если кто знает как такое построить напишите ICQ: 597-503-483
---> В долгу не останусь WMZ.
----> может кто не понял о чём Я вот схема - Я НЕ ПИКАСО =)

xxxMaxtorxxx


Цитата:

1024 кб

килобиты надеюсь.

если с крыши 5 есть прямая видимость до частных домов и расстояние менее 400 метров то проблем не будет. доже без специальных антенн.

gamespb тоесть если учтановить точку доступа на 5 ти этажке то в радиусе 400 метров можна получить вай фай на 1мб (1024 кб) без проблем с учётом если сигнал будет проходить через 1 стену которая находится в частных секторах...???
gamespb МОЖЕШЬ ПОСОВЕТОВАТЬ ОБОРУДОВАНИЕ??

xxxMaxtorxxx
про стенку речь не шла. грубо одна стена расстояние в два раза меньше. в данный момент использую д-линк 700 (отстой по возможностям да и не уверен я в ней) работает чуть более 400 метров и через стекло в паре с асус 520(до этого чего только не стояло). на стороне асуса человек себе антену сам паял по схемам из и-нета.
знаю других людей делают мосты на длинках 2100, но они антены покупают.
если есть возможность поставить на чердаки и в оконце по антене и направить на 5 этажку думаю заработает. А проводами не получиться окутать частников? все одно питание к ним идет как то.
Микротик думаю сам сможешь поставить куда надо, а настроить поможем-подскажем, где искать.

Помогите и мне плиз.
пытаюсь связать ipsec тунелем микротик и длинк dir-130. поднят ipsec site-to-site
так вот, трафик с сетки длинка нормально шифруеться и передаёться в сетку микротика. а вот обратно никак ..
у меня такое впечатление что пакеты предназначенные для сетки длинка просто не попадают в тунель в микротике, помогите исправить кривость моих рук

xxxMaxtorxxx, пиши в icq 313833137 всё расскажу.

Добавлено:
Почувствовал себя эгоистом )) напишу сюда. Во-первых для wi-fi очень важно прямая видимость, а также не стоит забывать о зонах Френеля, которые на 1км будут около 5 метров. 1 мегабайт на все 10 компов одновременно не получится получить. Использую длинк 2100 АР для мостов с нестандартной прошивкой, рядом точки на столе показывают 3.5 Мб/с идеальные параметры, те что обещают производители можно гарантировать только в идеальной среде. И разговаривать не о скорости, а о полученном сигнале, измеряемом в Дб, а также о количестве ошибок, для более менне стабильной связи количество повторений не должны привышать 4 процентов.

Для начала просканируй эфир, и посомтри зашумлённость каналов. Ещё раз повторюсь, что очень важна прямая видимость, и есл нет возможности сделать такое, то нужно ставить либо хорошую секторную антену, либо по частному сектору наставить точек-репитеров, на расстоянии 1 км нельзя получить стабильного канала без прямой видимости.

По вашей ситуации нельзя дать конкретного совета, потому как радио обстановка везде разнаяи нет информации о видимости антенн.

Добавлено:
Почувствовал себя эгоистом )) напишу сюда. Во-первых для wi-fi очень важно прямая видимость, а также не стоит забывать о зонах Френеля, которые на 1км будут около 5 метров. 1 мегабайт на все 10 компов одновременно не получится получить. Использую длинк 2100 АР для мостов с нестандартной прошивкой, рядом точки на столе показывают 3.5 Мб/с идеальные параметры, те что обещают производители можно гарантировать только в идеальной среде. И разговаривать не о скорости, а о полученном сигнале, измеряемом в Дб, а также о количестве ошибок, для более менне стабильной связи количество повторений не должны привышать 4 процентов.

Для начала просканируй эфир, и посомтри зашумлённость каналов. Ещё раз повторюсь, что очень важна прямая видимость, и есл нет возможности сделать такое, то нужно ставить либо хорошую секторную антену, либо по частному сектору наставить точек-репитеров, на расстоянии 1 км нельзя получить стабильного канала без прямой видимости.

По вашей ситуации нельзя дать конкретного совета, потому как радио обстановка везде разнаяи нет информации о видимости антенн.

gamespb Спасибо тебе!!

А у меня вот такой вопросик. Создал ВПН сервер, как сделать чтобы под одним аккаунтом получали доступ 2 компьютера, но если скорость давалась на 2 компьютера, если один качает, то второй у второго пинги.

Помогите решить проблему: два офиса (локальные сети 192.168.0.0/24 и 192.168.1.0/24), соединены через интернет с помощью микротиков (V3.20) через IPIP туннель, вроде всё работает, пинг с любого компа одного офиса на любой другого проходит, но зайти на расшаренные ресурсы не получается (проводник пишет, что неправильное имя). Я так понимаю, что какая-то проблема с DNS, а что сделать не знаю.

ZaychikM
а на серваке(виндовс) поднять WINS не пробовали? тогда машины будут знать всех по именам, видны собирают информацию из своего сегмента сети, и второй офис они не прослушиваюь и не знают имен тех машин. а вот если вместо имени "\\sekretar" набирать "\\192.168.0.3" то с увереностью могу сказать, что ресурсы этой машины будет доступны из сегмента х.х.0.х

а КАК МОЖНА БЛОКАНУТЬ ПОРТ В МИКРОТИКЕ 3,22 НА ТОРЕНТ КАК НА ПРИЁМ ТАК И НА ОДАЧУ КТО ЗНАЕТ---ПОДСКАЖИТЕ??

Входящий порт трекера: 6969

Входящие порты клиентов: 6881—6889

Но сейчас номера портов не фиксированы в спецификации протокола и могут изменяться при необходимости, так что придется всё закрыть и открывать только нужные.

gooel спасибо