» MikroTik RouterOS

Загрузка проца 8 -10 % втыкаю на прямую в модем скорость есть 8 мб + 2 мб одача...Вот сейчас у меня 20 активных юзеров на 8 мб с них качают с торентов 2 человека что грузит мне канал на 1 мб, так как у одного и другого 512 кб...инета в запасе до 6 мб, одача в запасе до 1,5 мб проц не грузится, может это дело провайдера...Есть подозрения на ограничения количества одновременных TCP-сессий------не вкурсах ГДЕ и КАК МОЖНА ПРОВЕРИТЬ??

xxxMaxtorxxx
как проверить не скажу, но ответы должны идти с флагими о не принятии соединения : типа SYN RST.

gamespb помоги пожалуйста где можна найти єти флаги?? можешь дать асю свою.

xxxMaxtorxxx
аську кинул в личку. думаю там будет только один флаг rst, а соединения и так будут закрываться

а что про вэб сервер ? где-то есть инфа ?

Такая ситуация
ADSL PPPoE стоит модем в режиме роутера. их 2-ва 10.0.0.1 и 10.0.1.1

Как Настроить Failover, для этих двух модемов, причем в качестве IP адреса для проверки, должен выступать какой нибудь внешний IP в интернете. Должна осуществляться постоянная проверка на жизнь канала, и если произошел сбой на каком нибудь линке, моментально делать переключение на другую линию, это очень важно.

ОЧЕНЬ НУЖНО!!!

xxxMaxtorxxx

Твои проблемы со скоростью скорее всего связаны с количеством одновременных коннектов. Если у тебя модем стоит в режиме роутера, то у модема при этом ограничение в 1000 или в 2000 коннектов в зависимости от модели. Переводи модем в бридж и подымай pppoe на микротике, если и это не поможет ограничивай количество коннектов на микротике

FreeLSD_md
не понял, а про что речь

Demon
говорят в самих виндах если их не патчить ограничение в стэке на 10ть соединений..
это должно на 100 клиентов хватить.

Как посмотреть TCP установленные соединения я вроде нашел. на закладке conections у firewall если включить фильтр по таким соединениям - он их сам посчитает. НО никто не запретил торенту использовать UDP, а как такие соединения считать я не знаю.

johfed2001
0. у шлюза ОСНОВНОЙ должен быть коментарий "Default route"
1. пропиши в таблице маршрутов ПУТЬ до нужного для провекри хоста через интерфейс ОСНОВНОЙ
2. в шедулере с нужной тебе переодичностью проверки запускай скрипт.
скрипт не мой, где сам нашел
# Ping ПУТЬ ( downed i=8; uped i=1 )
:local i 0; {:do {:set i ($i + 1)} while (($i < 8) && ([/ping ПУТЬ interval=3 count=1]=0))};
:if ($i=1 && [/ip route get [find comment="Default Route"] gateway]=ЗАПАСНОЙшлюз) do {:log info "Gateway ОСНОВНОЙшлюз - up"; /ip route set [find comment="Default Route"] gateway ипОСНОВНОГОшлюза};
:if ($i=8 && [/ip route get [find comment="Default Route"] gateway]=ипОСНОВНОГОшлюза) do {:log info "Gateway ОСНОВНОЙ - down"; /ip route set [find comment="Default Route"] gateway ипЗАПАСНОГОшлюза};

В изменениях микротика говориться про изменения в командах, надеюсь этого не коснулось

Удачи

Добавлено:
johfed2001
немного накосячил вместо ПУТЬ в скрипте конечно же надо указать ипХОСТА по которому проводиться проверка

gamespb

Я на микротике от одного клиента запросто вижу более 100 коннектов. И свой совет давал исключительно из личного опыта

gamespb
можно ли поднять вэбсервер на МТ ?

pomagite minya pojalusta kak vklucht BURSTING OS 3.23

FreeLSD_md
а не пробовал подключаться на 80 порт браузером? он там есть и работает , но страничку как поменять на свою, не знаю. есть какая то возможзность добраться до bash, с радостью бы сам хотел узнать как до него(баша) добраться

Добавлено:
1976arman
что такое
Цитата:

BURSTING

?
если уже стоит шейпер который режет канал то в нем есть BURST оно по заданным критерия изменяет выделенную "ширину" канала.

gamespb
видимо нету таких возможностей

Цитата:

подключаться на 80 порт браузером

пробовал, но где это всё крутится на раутере не пойму.

Спасибо! Щас буду соображать как на 8 шлюзов скрипт подкоректировать...

Добавлено:
ДА! а как заставить Микротик со свех сразу шлюзов в инет валится! ОБЬЕДИНИТЬ КАНАЛЫ В ОДИН!!!

FreeLSD_md
Подключи винт к Линуксу и вроде бы каталог WEB... там все лежит!!! Но это простенькие странички!!! Базы данных там нет!

Цитата:

Твои проблемы со скоростью скорее всего связаны с количеством одновременных коннектов. Если у тебя модем стоит в режиме роутера, то у модема при этом ограничение в 1000 или в 2000 коннектов в зависимости от модели. Переводи модем в бридж и подымай pppoe на микротике, если и это не поможет ограничивай количество коннектов на микротике

Demon А как можна узнать какой лимит стоит у меня на количество одновременных коннектов --- дело в том что провайдер дал мне СВОЙ модем но при этом не дал доступ к модему (ZyXel P-660) я ничего не могу зделать с одемом...и как в микртике для проверки установить лимит на юзера по сесиям ??

заранее извеняюсь, возможно уже что-то такое было, но не нашел

пользую mikrotik v2.9.27
во вкладке radius есть окошко New radius server
в связи с этим возник вопрос, есть ли на борту микротика самостоятельный радиус-сервер или все же обязательно поднимать сервер на другой машине.
нигде мануала на эту тему не нашел, только по настройке радиус-клиента.
если все же сервер на микротике есть, то пожалуйста, подскажите как настроить.
заранее спасибо.

astarot89
своего радиуса у микротика нет.

gamespb
неправда =)

astarot89
радиус на RouterOS называется UserManager

gg =)

Chupakaastarot89
это какое то подобие..... IMHO

Добавлено:
упс сори.
astarot89
Chupaka

давайте ещё помимо термина "подобие RADIUS" придумаем термины "подобие программы", "подобие операционной системы", "подобие компьютера", etc.

программа, которая принимает RADIUS-запросы и отправляет RADIUS-ответы является RADIUS. кто оспорит? только не надо говорить, что единственный RADIUS - это, например, FreeRADIUS, а все остальные - подобие

при установке микротика компонент USER MANAGER стамлю а вот найти его не могу.... да и по мимо HOTSPOT-а можно квоты задать??? суточный лимит по скачке...

Приветствую всех! как правильно настроить маршрутизацию и инет, суть такая
Комп с mikrotik 2.9 в нем 6 сет.карт

1. 10.10.0.20/24 она смотрит на интерфейс компа что раздает инет 10.10.0.1 он же и днс
2. 10.10.1.1/24
3. 10.10.2.1/24
4. 10.10.3.1/24
5. 10.10.4.1/24
6. 10.10.5.1/24

Как правильно прописать маршрутизацию для объединения всех сетей в одну и чтоб инет работал у клиентов?
На 10.10.0.1 стоит ideco для раздачи инета по VPN.

xxxMaxtorxxx

Как проверить я не знаю, но у меня стоят точно такие модемы. И где-то в мануалах было написано, что у них ограничение 2000 сессий. И то, это в свежих прошивках, в первых было 1000. Естественно это касается только когда модем стоит в режиме роутера

johfed2001

здесь я увидел что надо сделать чтобы подключиться
http://wiki.mikrotik.com/wiki/User_Manager

для версии 2.9 надо в консоле завести
tool user-manager customer> add login="admin"
password="PASSWORD" permissions=owner

затем в браузере http://router_ip_address/userman

веб сервис должен быть включен на порту 80 и не должно быть блокирующих правил в фаерволе, если порт на вэб сервизе задан отличный от 80(например 82) то и строка адреса должна его содержать http://router_ip_address:82/userman

slavbase
http://www.mikrotik.com/testdocs/ros/3.0/ip/route_content.php#.4
http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways
http://wiki.mikrotik.com/wiki/Per-Traffic_Load_Balancing
http://wiki.mikrotik.com/wiki/NTH_load_balancing_with_masquerade

Добрый день!
Включил встроенный vpn сервер, подключаюсь из вне через внешний ip микротика, vpn канал поднят, на микротик пинги проходят, а вот на все остальные интерфейсы соедененные мостом пакеты не идут.

apso
а на остальных интерфейсах знают, куда ответы отправлять? а то как-то ни слова ни об адресации, ни о маршрутизации (vpn-канал тоже в мост входит?)

нет vpn в мост не входит, его и не всунуть в мост, т.к. там только eth интерфейсы.
все стандартно: сеть за натом, интернет через vpn
прописывал разные правила, пакеты так и не пошли.
главное в документации в разделе настройка pptp сервера ничего не сказано про маршрутизацию между интерфейсами

Добавлено:
а вот и ответ на свой же вопрос нашел на оф. форуме:
http://forum.mikrotik.com/viewtopic.php?f=13&t=31498&hilit=vpn+server

поставить нужно proxy-arp в настройках моста