Цитата:
очевидно, это связано с тем, что трафик начинает резаться - соответственно, часть трафика вырезается - потери, часть ненадолго задерживается в очереди - поднимаются пинги
было 2 мс, стало 50 и с потерями, как нить бороться с этим можно?
» MikroTik RouterOS
Цитата:
было 2 мс, стало 50 и с потерями, как нить бороться с этим можно?
настройки и статистику очереди в студию!
дел
только я на рисунке высотой в 2,5 экрана вижу лишь одну, и ту ОТКЛЮЧЕННУЮ, очередь?..
Скажите в чём может быть проблема поднял ППТП от провайдера создал ПППоЕ для клиентов - подключаюсь - ПОДКЛЮЧАЕТСЯ - работает ася, скайп, онлайн игры, и загружается только яндекс и гугл - все остальные страницы молчат, в чём может быть загвоздка + самое главно что пингую сайт который не грузится к примеру маил.ру с компа клиента пинг идёт а страница не грузится вообще - ПОМОГИТЕ !
xxxMaxtorxxx
на будущее кому интересно:
проблема заключается в том, что туннелированные каналы которые поднимаются "наружу" имеют MTU (Maximum Tranfer Unit), т.е. объем одного нефрагментированного пакета который возможно передать, меньше чем сетевой уровень Ethernet который по умолчанию равен 1500, а для туннелей обычно 1380-1460, т.е. пакет просто "не помещается" в канал, соответсвенно если железяка настроена правильно то она его дропает и возвращает ICMP пакет в котором просит снизить MTU, по этому ВСЕГДА разрешайте все входящие типы ICMP запросов =) если железяка этого не делат, тогда прийдется мень MTU самому
http://pcrouter.ru/ipb/index.php?showtopic=322
Добавлено:
Chupaka Помоги мне плиз....
как настроить Scheduler Мне необходимо чтобы кождое утро когда клиенты приходят на работу квоты должны буть обнулены!! Услове! Сервер может быть перезагружен в любой момент! а может и вовсе на нось отключатся!
Добавлено:
Chupaka Помоги мне плиз....
как настроить Scheduler Мне необходимо чтобы кождое утро когда клиенты приходят на работу квоты должны буть обнулены!! Услове! Сервер может быть перезагружен в любой момент! а может и вовсе на нось отключатся!
на будущее кому интересно:
проблема заключается в том, что туннелированные каналы которые поднимаются "наружу" имеют MTU (Maximum Tranfer Unit), т.е. объем одного нефрагментированного пакета который возможно передать, меньше чем сетевой уровень Ethernet который по умолчанию равен 1500, а для туннелей обычно 1380-1460, т.е. пакет просто "не помещается" в канал, соответсвенно если железяка настроена правильно то она его дропает и возвращает ICMP пакет в котором просит снизить MTU, по этому ВСЕГДА разрешайте все входящие типы ICMP запросов =) если железяка этого не делат, тогда прийдется мень MTU самому
http://pcrouter.ru/ipb/index.php?showtopic=322
Добавлено:
Chupaka Помоги мне плиз....
как настроить Scheduler Мне необходимо чтобы кождое утро когда клиенты приходят на работу квоты должны буть обнулены!! Услове! Сервер может быть перезагружен в любой момент! а может и вовсе на нось отключатся!
Добавлено:
Chupaka Помоги мне плиз....
как настроить Scheduler Мне необходимо чтобы кождое утро когда клиенты приходят на работу квоты должны буть обнулены!! Услове! Сервер может быть перезагружен в любой момент! а может и вовсе на нось отключатся!
Chupaka именно, лиш единственному клиенту нужно ограничить скорость, и лиш из за него поднимаються пинги и потери
Ребята! Что-то не пойму! Создаю скрипт нажимаю запустить и ничего не происходит!
пример:
ip route add gateway=192.168.1.1 dst-address=212.122.1.2 comm
ent="check"
роут не добавляется!!!
пробовал множество вариаций, ничего! Что делаю не так???
пример:
ip route add gateway=192.168.1.1 dst-address=212.122.1.2 comm
ent="check"
роут не добавляется!!!
пробовал множество вариаций, ничего! Что делаю не так???
Спасибо johfed2001 ща будем тестить !!
Добавлено:
Такой вопрос есть сеть в которой я покупаю инет - и есть моя сеть в которой я продаю инет - как то можна зделать так чтоб заперетить все айпи юзеров с сети где я покупаю инет, и смело ставить те айпи которыя я хочу, чтоб не было конфликтта айпи адресов - микротик так умеет?
Добавлено:
Такой вопрос есть сеть в которой я покупаю инет - и есть моя сеть в которой я продаю инет - как то можна зделать так чтоб заперетить все айпи юзеров с сети где я покупаю инет, и смело ставить те айпи которыя я хочу, чтоб не было конфликтта айпи адресов - микротик так умеет?
Smito1
так я и прошу настройки и статистику очереди, причём работающей (с неработающей статистику снять сложновато)
johfed2001
параметра "comm" и команды "ent=" я не припомню... поэтому правильнее всё же так:
Цитата:
xxxMaxtorxxx
конфликта не будет, если стык между сетями маршрутизируется
так я и прошу настройки и статистику очереди, причём работающей (с неработающей статистику снять сложновато)
johfed2001
параметра "comm" и команды "ent=" я не припомню... поэтому правильнее всё же так:
Цитата:
/ip route add gateway=192.168.1.1 dst-address=212.122.1.2 comm\
ent="check"
xxxMaxtorxxx
конфликта не будет, если стык между сетями маршрутизируется
Chupaka
ДА, ты прав! Я в блокноте напечатал выделил и скопировал с переносами! Спасибо!
ВОт еще:
:local pingcount 3
:local checkip 212.122.1.2
:local ipA 192.168.2.3
:local GatewayA 192.168.2.1
:local ipB 172.16.2.5
:local GatewayB 172.16.2.4
ip route add gateway=$GatewayA dst-address=$checkip comment="check"
:local pingresultA [/ping $checkip src-address=$ipA count=$pingcount]
ip route remove [find comment="check"]
ip route add gateway=$GatewayB dst-address=$checkip comment="check"
:local pingresultB [/ping $checkip src-address=$ipB count=$pingcount]
ip route remove [find comment="check"]
:if (($pingresultA=pingcount) && ($pingresultB=pingcount)) do={ip route set [find comment="Default Gateway"] gateway=192.168.2.1,172.16.2.4}
:if (($pingresultA=pingcount) && ($pingresultB=0)) do={ip route set [find comment="Default Gateway"] gateway=$pingresultA}
:if (($pingresultA=0) && ($pingresultB=pingcount)) do={ip route set [find comment="Default Gateway"] gateway=$pingresultB}
Дело в том что "gateway=192.168.2.1,172.16.2.4" работает а вот gateway="$pingresultA,$pingresultB" не хочет! как мне переменные засунуть???
Добавлено:
да и если будет 3-й gatewayС это будет работать работать?
синтаксис не знаю...
if (($pingresultA=pingcount) && ($pingresultB=pingcount) && ($pingresultС=pingcount)) do
Добавлено:
Можно для локальной сети использовать 10.0.0.0/24 ?????
ДА, ты прав! Я в блокноте напечатал выделил и скопировал с переносами! Спасибо!
ВОт еще:
:local pingcount 3
:local checkip 212.122.1.2
:local ipA 192.168.2.3
:local GatewayA 192.168.2.1
:local ipB 172.16.2.5
:local GatewayB 172.16.2.4
ip route add gateway=$GatewayA dst-address=$checkip comment="check"
:local pingresultA [/ping $checkip src-address=$ipA count=$pingcount]
ip route remove [find comment="check"]
ip route add gateway=$GatewayB dst-address=$checkip comment="check"
:local pingresultB [/ping $checkip src-address=$ipB count=$pingcount]
ip route remove [find comment="check"]
:if (($pingresultA=pingcount) && ($pingresultB=pingcount)) do={ip route set [find comment="Default Gateway"] gateway=192.168.2.1,172.16.2.4}
:if (($pingresultA=pingcount) && ($pingresultB=0)) do={ip route set [find comment="Default Gateway"] gateway=$pingresultA}
:if (($pingresultA=0) && ($pingresultB=pingcount)) do={ip route set [find comment="Default Gateway"] gateway=$pingresultB}
Дело в том что "gateway=192.168.2.1,172.16.2.4" работает а вот gateway="$pingresultA,$pingresultB" не хочет! как мне переменные засунуть???
Добавлено:
да и если будет 3-й gatewayС это будет работать работать?
синтаксис не знаю...
if (($pingresultA=pingcount) && ($pingresultB=pingcount) && ($pingresultС=pingcount)) do
Добавлено:
Можно для локальной сети использовать 10.0.0.0/24 ?????
Цитата:
Можно для локальной сети использовать 10.0.0.0/24
можно всё, что не больше
192.168.0.0/16
172.16.0.0/12
10.0.0.0/8
Chupaka а как узнать или маршрутизируется и если не маршрутизируется как настроить? А то у нас так сказать кабеля общии но сети должный не конфликтовать между собой
Chupaka если знаешь как ломать мт 3.20 дай свою асю - за денешку сломать нужно МТ а то осталось 16 часов...,
Или стукни мне ICQ#: 597-503-483
Chupaka если знаешь как ломать мт 3.20 дай свою асю - за денешку сломать нужно МТ а то осталось 16 часов...,
Или стукни мне ICQ#: 597-503-483
xxxMaxtorxxx
ну, если всё "в куче" - то ни о какой маршрутизации не может быть и речи. в данном случае надо просто выбрать диапазон адресов, который не используется первой сетью.
про "ломать" - это в варезник. я за денюшку ломаю только если за $45, не меньше
ну, если всё "в куче" - то ни о какой маршрутизации не может быть и речи. в данном случае надо просто выбрать диапазон адресов, который не используется первой сетью.
про "ломать" - это в варезник. я за денюшку ломаю только если за $45, не меньше
Chupaka ЭТО ЛОМКА 45 ИЛИ ЛИЦЕНЗИЯ?
как то так, вроде бы то что хотел?
Smito1
ну, во-первых, видим, что очередь уже переполнена (красная).
во-вторых, внимание, вопрос: кто такой 192.168.1.11, кто такой 192.168.0.50, и с какой машины сделаны все эти *великолепные* скриншоты?
ну, во-первых, видим, что очередь уже переполнена (красная).
во-вторых, внимание, вопрос: кто такой 192.168.1.11, кто такой 192.168.0.50, и с какой машины сделаны все эти *великолепные* скриншоты?
хех 1 пользователь, и уже переполнена )
1.11 это я, пробовал на себе всё это делать, а 0,50 это www.ru, собственно на своей машине всё это и делал
поставил приоретет 1, стало жёлтым ), но толку нету
1.11 это я, пробовал на себе всё это делать, а 0,50 это www.ru, собственно на своей машине всё это и делал
поставил приоретет 1, стало жёлтым ), но толку нету
Постави МТ 3,20 всё настроил поднял ПППоЕ спустя работы около часа дисканектит инет пропадает + на МТ не заходит, и когда пингую пишет такое что это может быть?
Вообщем помогает ток ребут ВРУЧНУЮ, и опять всё случается повторно на час работы и дисконектит.
Вообщем помогает ток ребут ВРУЧНУЮ, и опять всё случается повторно на час работы и дисконектит.
xxxMaxtorxxx
делаем "tracert 81.30.168.133" - и смотрим, где маршрутная петля
Smito1
так пинг у всех плохой, или только у "подопытной" машины?
делаем "tracert 81.30.168.133" - и смотрим, где маршрутная петля
Smito1
так пинг у всех плохой, или только у "подопытной" машины?
Всем здрасть..
Снова поднимаю тему опубликованную в посте http://forum.ru-board.com/topic.cgi?forum=8&topic=13675&start=1760#9.
Значит настроил я Бридж, кое как дошло как сделать так, чтобы пакеты по нему маркировались. Но все равно остаются вопросы:
1. Почему пакеты не маркируются если я допустим укажу в качестве интерфесов, интерфейсы котрые подключены как бридж? Те же которые за натом сидят нормально маркируются
2. Тот же вопрос, но про интерфейс которые создался как бридж.
Пояснения:
Имеем: 4 интерфейса. 2 из них подключены как бридж, т.е. вроде как через них пакеты должны идти на прямую (контора 1). 2 других интерфейса подключены через нат (котнтора 2).
Что хотим: отрезать скорость (в частности 512К) на проходящий трафик по бриджу (контора 1), остальное отдать на контору 2.
Как настроено: создан бридж, как порты указаны 2 интерфейса. Так же сделаны настройки для НАТа согласно статьям http://pcrouter.ru/ipb/index.php?showforum=19. В манглах прописаны марки для внутренней сети провайдера. Адресное пространство для внутренней сети прова указано в адрес-листах.
Скорость режется, все хорошо, за исключением лишь тех двух вопросов что выше, и того что контора 1 не идет с высокой скоростью на внутреннюю сеть прова, хотя в манглах прописана только адресное пространство. Раньше были еще и интерфейсы указаны по которым пакеты маркировать, но после удаления оных проблема не решилась...
Если кто нибудь что нибудь понял, ответьте плиз...
Снова поднимаю тему опубликованную в посте http://forum.ru-board.com/topic.cgi?forum=8&topic=13675&start=1760#9.
Значит настроил я Бридж, кое как дошло как сделать так, чтобы пакеты по нему маркировались. Но все равно остаются вопросы:
1. Почему пакеты не маркируются если я допустим укажу в качестве интерфесов, интерфейсы котрые подключены как бридж? Те же которые за натом сидят нормально маркируются
2. Тот же вопрос, но про интерфейс которые создался как бридж.
Пояснения:
Имеем: 4 интерфейса. 2 из них подключены как бридж, т.е. вроде как через них пакеты должны идти на прямую (контора 1). 2 других интерфейса подключены через нат (котнтора 2).
Что хотим: отрезать скорость (в частности 512К) на проходящий трафик по бриджу (контора 1), остальное отдать на контору 2.
Как настроено: создан бридж, как порты указаны 2 интерфейса. Так же сделаны настройки для НАТа согласно статьям http://pcrouter.ru/ipb/index.php?showforum=19. В манглах прописаны марки для внутренней сети провайдера. Адресное пространство для внутренней сети прова указано в адрес-листах.
Скорость режется, все хорошо, за исключением лишь тех двух вопросов что выше, и того что контора 1 не идет с высокой скоростью на внутреннюю сеть прова, хотя в манглах прописана только адресное пространство. Раньше были еще и интерфейсы указаны по которым пакеты маркировать, но после удаления оных проблема не решилась...
Если кто нибудь что нибудь понял, ответьте плиз...
Цитата:
1. Почему пакеты не маркируются если я допустим укажу в качестве интерфесов, интерфейсы котрые подключены как бридж? Те же которые за натом сидят нормально маркируются
эти интерфейсы в правилах надо указывать не как In-Out-Interface, а как In-Out-Brodge-Port
Цитата:
2 других интерфейса подключены через нат
"через нат" - это новый способ подключения интерфейсов? что вы имеете в виду?..
в целом - не видя конфигурации, ничего толкового больше сказать не получится. ну и лучше начать реализацию с подсказки по первому пункту
Chupaka пингую свой айпи выдаёт такое
Что мне нужно понять здесь?
Добавлено:
Мой айпи статический 79.143.47.130, куда он слитает после часа работы не пойму, после ребута все норм но также на час и все...
Что мне нужно понять здесь?
Добавлено:
Мой айпи статический 79.143.47.130, куда он слитает после часа работы не пойму, после ребута все норм но также на час и все...
"свой" - это какой? который висит на той же машине, что и 192.168.11.1?.. можно без изврата, просто протрассировать ya.ru?..
Подскажите, где взять документацию именно на русском ? И желательно более подробную чем на сайте... Очень Интересует Firewall и Queue, так же контроль трафика и посещения ресурсов пользователями.
Буду признателен за помощь!
Буду признателен за помощь!
Chupaka
у всех, был до www,ru 2-3 мс, стал 40-100 мс и с потерями, как только выключаю ограначение становиться у всех ок
у всех, был до www,ru 2-3 мс, стал 40-100 мс и с потерями, как только выключаю ограначение становиться у всех ок
Chupaka !
Мой айпи статический 79.143.47.130 это который слитает на МТ, который мне выдаёт провайдер когда я подключаюсь.
Пример.
У меня сервак в одном райончике настроил кажется всё номр инет работает юзеры подключаються, приезжаю я домой проходит ещё мин 30 хочу зайти на МТ (уже захожу с другого провайдера) а оно не заходит пингую МТ (79.143.47.130 - свою статику) и мне показывает
+ В локалке где айпи МТ 192.168.1.1 пинга тоже нет... тоесть получается что МТ вообще как бы не рабочий так как его пингануть что с сети что с инета нельзя...тоесь можна но пинга нет =( в чём проблема не могу понять !
PS: Мне кажется если что то было б с провайдером то Я б не смог зайти по статическом айпи, а вот с под локалки на МТ я должен зайходить 100% а так не могу его тупо нету...в чём БАГ подскажите !
Мой айпи статический 79.143.47.130 это который слитает на МТ, который мне выдаёт провайдер когда я подключаюсь.
Пример.
У меня сервак в одном райончике настроил кажется всё номр инет работает юзеры подключаються, приезжаю я домой проходит ещё мин 30 хочу зайти на МТ (уже захожу с другого провайдера) а оно не заходит пингую МТ (79.143.47.130 - свою статику) и мне показывает
+ В локалке где айпи МТ 192.168.1.1 пинга тоже нет... тоесть получается что МТ вообще как бы не рабочий так как его пингануть что с сети что с инета нельзя...тоесь можна но пинга нет =( в чём проблема не могу понять !
PS: Мне кажется если что то было б с провайдером то Я б не смог зайти по статическом айпи, а вот с под локалки на МТ я должен зайходить 100% а так не могу его тупо нету...в чём БАГ подскажите !
HotBeer
http://www.mikrotik.by/index.php?showtopic=44
тут есть немного на руском, а так подходит доки от iptables, мне кажется что фаерволл этот, только урезаный...
http://www.mikrotik.by/index.php?showtopic=44
тут есть немного на руском, а так подходит доки от iptables, мне кажется что фаерволл этот, только урезаный...
xxxMaxtorxxx Саш, выходи в аську. И кстати сегодня уже вторник. То что ты тут показываешь это симптомы. Петля эта происходит из-за того что пока соединение PPPTP не установлено - ты не получаешь IP. А так как ты его не получил, то вышестоящий рутер пытается понять что сделать с этим пакетом и получается что гасит TTL, пока пакет не умирает там-же. Вот и все.
А как понять то что с локалки не заходит на МТ и даже не видно МТ, здесь кажется ППтП не причём. Саш буду в асе и за вебмоней в 18 00, сейчас на работе.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Реестр пользователя domin\user был сохранен в то время,
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.