» MikroTik RouterOS

Chupaka такой вопрос, а MAX - limit в квоте обязательно прописывать или нет.

по крайней мере пинг это жутко портит.(даже когда я сам не качаю)

если не прописывать пинг даже когда качаю не особо растет.


по логике прописывать надо, а портит пинг по тому что пакеты начинают в очередь строится.
только почему когда я сам не качаю, а только пингую пинг растет. видимо по тому что для квоты в красном режиме нет разницы чей это в итоге пакет?




Вопрос 2:

работал ли у кого шейпер реально деля канал 50/50(или рядом) между двумя пользователя, с учетом что один качает в один поток, а другой в 10. (может я просто много хочу от шейпера)

Тоже сталкнулся с этим... пинги ростут

Добавлено:
Что делать???

lexassa1
max-limit - это и есть ограничение скорости в очереди


Цитата:

почему когда я сам не качаю

Цитата:

видимо по тому что для квоты в красном режиме

"красный режим" - значит, очередь забита по скорости больше чем на 75% от максимума - значит кто-то "сам" всё же очень качает. когда никто ничего не качает - очередь зелёная


Цитата:

работал ли у кого шейпер реально деля канал 50/50(или рядом) между двумя пользователя, с учетом что один качает в один поток, а другой в 10

конечно. ему всё равно, что шейпить - он о количестве потоков не знает, если классификатор правильно выставлен

наверно не очень точно написал. max-limit я ставлю сейчас в обшей квоте download которой назначена Тип квота PCQ-down

то есть квота download общая для всех клиентов и все пакеты проходят через её, что объясняет как она может быть красной когда я не качаю.

отдельных квот на каждого клиента нет.

есть такой нюанс, даже когда канал забит packets queued не подымается выше 15-20 пакетов

lexassa1
не совсем простая конфигурация для восприятия с текста конфига, так *неудобно* разбитого на строки... можно доступ на этот мелкотик? визуально - оно понятнее будет... ICQ в профиле

Упала скорость! 2-ва pppoe, одно с ограничение а другое без! Так вот, когда ограничения не стоят то скорость туда / обратно с местного ФТП 8-10 мегабайт в сек. (Загрузка проца 40-50% ВСЕ ОТЛИЧНО!) Как только ставлю ограничения на скачивание автоматически падает скорость и на передачу!!! с 8-10 до 2-х мегабайт в сек! Тоже самое наблюдается и в Исключениях! Ставлю ограничения на пользователя в Юзер Менеджере 256000/256000 После маркирую пакеты идущие с местного ФТП и засовываю их в другие очереди! скорость тоже автоматом падает не выше 2-х мегабайт в сек проц загружен на 10% памяти валом еще! Что может быть???
Да вот еще!
В сети транслируется радио битрейт 192 но у пользователя с ограничение 256000/256000 не хватает скорости, рвется конект!
Начинаю качать с внешеи скорость ниже чем я ограничиваю! 256/8=32 а у меня не выше 22!!! и когда идет скачивание то ping ya.ru очень велик или вообще не дожидается ответа!!!


Добавлено:
Запустил ReGet он разбил файл на 7 частей и скорость вообще упала с 22 до 10!!! Пинг ya.ru очень большой!!! Как только вырубаю регет или ставлю в нем 1-ин поток то Пинг оживает!!! Что я делаю не так!!!

Выручайте,не работает с провайдером Корбина ,Corbina (проверял версии 2.9.51 до 3.22)
Возникает такая проблема-похоже на закольцовку пакетов,тоесть при поднятии VPN соединения(PC роутер как L2TP клиент+NAT на второй сетевухе) появляется "левый" динамический маршрут сервера авторизации VPN 85.21.0.255 в интерфейс vpn L2TP-OUT1 !!!!! роутер при этом через секунд 10 наглухо зависает....
У провайдера такая схема:
Локальная сеть провайдера 10.227.*.* (сетевухе ether2 (DHCP Client)присваивается по DHCP из этого диапазона)
Шлюз локальной сети соответственно 10.227.96.1
Сервер авторизации (для поднятия VPN (L2TP Client) 85.21.0.255 (зачем так сделали!!?? он из другой подсети и видимо с этим и связана эта проблема)
Настроено таким образом:
1)Один статический маршрут адресов 85.21.*.* в шлюз 10.227.96.1 (подхватывает интерфейс ether2)
2)В настройках L2TP Client стоит галочка-дословно "использовать как шлюз" при "поднимании" интерфейса
снимок экрана роутера в подвисшем состоянии,на нем виден тот странный маршрут и настройки,виден также публичный интернет адрес назначенный интерфейсу vpn L2TP-OUT1 95.24.27.72
http://i065.radikal.ru/0908/64/52777724dec1.jpg

Поправка! Методом научного тыка выяснилось что скорость падает только после поднятия PPPOE сервера и авторизации через него! Какие у кого мысли????


Добавлено:
Ребята подскажите куда рыть!!! При поднятии PPPOE сервера скорость передачи падает!!! с 8-10 мегабайт до 2-х мегабайт в сек!!! Без пппое все летает! Проц больше 40-50 не грузится! Железо пробовал разное...

johfed2001
ммм... попробовать удлиннить очередь для pppoe-интерфейсов?..

ohfed2001

А может если это не принципиально отключить шифрование? или использовать протокол L2TP также без шифрования? Я вот заметил, что L2TP протокол почти в два раза меньше нагружает процессор

В том то все и дело, проц не грузится! Шифорование отключено!
Как удлинить очередь??? MTU???

Цитата:

Как удлинить очередь???

Queues - InterfaceQueues - смотри, какого типа очереди на нужных интерфейсах, и в Queue Types сделай им длину побольше

Прошу помощи!

Есть Mikrotik 3.13, на нем поднят HotSpot, два канала в инет, по одному из них VPN с другим офисом. Подсеть локалки - 192.168.0.1/24, подсеть удаленного офиса - 192.168.10.0/24. Есть еще один офис, подключается к головняку по dial-up, т.е. на микрухе поднят dial-in сервер. (раньше оба удаленных офиса так подключались, т.к. трафик тогда был незначительный). Несколько месяцев все работало нормально, но вот уже как пару недель существует такая проблема: модем из второго удаленного офиса звонит на микруху в головной, проходит хендшейк, и подключается, НО пакеты не идут. Вернее иногда на 5-10 секунд что-то проскакивает, и потом от 5 минут до получаса тишина. Пробовал менять модемы с обоих сторон - не помогает, пробовал подключаться по другой линии (другой номер телефона) - без изменений. Грешу теперь на две вещи - COM порт или сам Микротик.


ЗЫ Нашел такую статью http://wiki.mikrotik.com/wiki/Routerboard_and_US_Robotics_5686 попробовал как там написано - тщетно

ЗЗЫ Кстати насчет модемов пробовал разные модели от софтовых под виндой до комовских (в головняке два внешних USR Robotics)

PPPS Забыл сказать, никаких действий с микрухой за это время не делалось, т.е. до возникновения проблемы и после нее, до сегодняшнего дня.

Chupaka
Без изминений...

приветствую всех!
не подскажите, возможно ли подключить к микротику usb модем yota?

KuzzzSoft

Цитата:

возможно ли подключить к микротику usb модем yota?

Список поддерживаемых 3G-модемов на официальном сайте
Я пробовал на версии 3.22
C-motech ССU-550 - работает
ZTE АС8710 - не работает
Nokia E61i - работает

не знаю ответят или нет, но пробую...
никак не могу настроить входящие соединения на микротике...
может кто поможет?

Здравствуйте!

Вопрос знатокам мтика.

Имеется два внешних канала на разных провайдеров.
первый (основной) канал получает айпи, гетавей динамически по PPPoE
второй имеет постоянные айпи и шлюз.

Можно-ли реализовать такую схему?
когда основной канал в порядке - все пользователи идут через него, при этом резервный канал не используется вообще.
но При пропадании основного канала, надо чтобы мтик переключался на резервный.
Естественно, когда основной канал снова UP весть трафик переезжал бы на него.

Спасибо!
П.С. На сайте мтика нашел много доки относительно балансировки каналов, но для своего случая ничего не нашел (((

все заработало

maverick1111 скриптами. Сценарий примерно такой: По умолчанию включен PPPoE канал. Скрипт пингует например майл.ру. При отсутствии пинга, скрипт вырубает PPPoE, и активирует шлюзом по-умолчанию второй. Возможно я даже раньше его выкладывал. Посмотри в "Версия для печати".
Спрашиваешь почему не шлюз пинговать? Потому что обычно падает не шлюз, а интернета от этого не прибавляется.

quickgen
Спасибо!
имеется ввиду эти скрипты??


Цитата:

:local i 0; {:do {:set i ($i + 1)} while (($i < 5) && ([/ping 72.14.207.104 interval=3 count=1]=0))};
:if ($i=5 && [/ip route get [find comment="Default Route"] disabled]=false) do={:log info "Main Gateway down";
/ip route set [find comment="Default Route"] disabled=yes}



:local i 0; {:do {:set i ($i + 1)} while (($i < 5) && ([/ping 72.14.207.104 interval=3 count=1]=1))};
:if ($i=5 && [/ip route get [find comment="Default Route"] disabled]=true) do={:log info "Main Gateway up";
/ip route set [find comment="Default Route"] disabled=no}

Как "сказать" мтику, что ПППоЕ - использовать по-умолчанию??

quickgen
почему при этом через резервный канал мэйлру пинговаться не будет?..

maverick1111 да, они. Шлюз по умолчанию определяет куда пойдут пакеты. Он всегда один. PPPoE обычно при подключении добавляет автоматически свой шлюз по умолчанию. То есть тот шлюз на второго провайдера у тебя просто должен быть выключен. При падении первого канала, скрипт вырубает PPPoE соединение и первый шлюз исчезает, ну и второй активирует соответственно.

Chupaka будет. И для этого есть свои противодействия. Я маркировал в mangle в цепочке output пакеты ping на тот-же майл.ру и принудительно заставлял их идти через нужный маршрут. А в фаерволе блокировал хождение пакетов через ненужный интерфейс.

З.Ы. я думал maverick1111 поднимет этот вопрос =)

:local pingcount 3
:local checkip 212.122.1.2
:local ipA 192.168.2.3
:local GatewayA 192.168.2.1
:local ipB 172.16.2.5
:local GatewayB 172.16.2.4

ip route add gateway=$GatewayA dst-address=$checkip comment="check"
:local pingresultA [/ping $checkip src-address=$ipA count=$pingcount]
ip route remove [find comment="check"]

ip route add gateway=$GatewayB dst-address=$checkip comment="check"
:local pingresultB [/ping $checkip src-address=$ipB count=$pingcount]
ip route remove [find comment="check"]

:if (($pingresultA=pingcount) && ($pingresultB=pingcount)) do={ip route set [find comment="Default Gateway"] gateway=192.168.2.1,172.16.2.4}
:if (($pingresultA=pingcount) && ($pingresultB=0)) do={ip route set [find comment="Default Gateway"] gateway=$pingresultA}
:if (($pingresultA=0) && ($pingresultB=pingcount)) do={ip route set [find comment="Default Gateway"] gateway=$pingresultB}

quickgen

Можно поспрашивать по поводу приоритизации трафика?
Сделал по вашему совету:


Цитата:

/ ip firewall mangle
add chain=forward dst-address-list=Clients action=mark-connection new-connection-mark=Download passthrough=yes comment="" disabled=no
add chain=forward src-address-list=Clients action=mark-connection new-connection-mark=Upload passthrough=yes comment="" disabled=no

add chain=forward protocol=tcp connection-mark=Download connection-bytes=0-500000 action=mark-packet new-packet-mark=tcp-browse-dl passthrough=no comment="Download" disabled=no
add chain=forward protocol=tcp connection-mark=Download action=mark-packet new-packet-mark=tcp-other-dl passthrough=no comment="" disabled=no
add chain=forward protocol=icmp connection-mark=Download action=mark-packet new-packet-mark=icmp-dl passthrough=no comment="" disabled=no
add chain=forward protocol=udp connection-mark=Download action=mark-packet new-packet-mark=udp-dl passthrough=no comment="" disabled=no
add chain=forward connection-mark=Download action=mark-packet new-packet-mark=other-dl passthrough=no comment="" disabled=no

add chain=forward protocol=tcp connection-mark=Upload connection-bytes=0-500000 action=mark-packet new-packet-mark=tcp-browse-ul passthrough=no comment="Upload" disabled=no
add chain=forward protocol=tcp connection-mark=Upload action=mark-packet new-packet-mark=tcp-other-ul passthrough=no comment="" disabled=no
add chain=forward protocol=icmp connection-mark=Upload action=mark-packet new-packet-mark=icmp-ul passthrough=no comment="" disabled=no
add chain=forward protocol=udp connection-mark=Upload action=mark-packet new-packet-mark=udp-ul passthrough=no comment="" disabled=no
add chain=forward connection-mark=Upload action=mark-packet new-packet-mark=other-ul passthrough=no comment="" disabled=no

Цитата:

/ queue tree
add name="Download" parent=global-out packet-mark="" limit-at=0 max-limit=0 disabled=no
add name="Upload" parent=global-out packet-mark="" limit-at=0 max-limit=0 disabled=no

add name="tcp-browse-dl" parent=Download packet-mark=tcp-browse-dl limit-at=0 priority=2 max-limit=0 disabled=no
add name="tcp-other-dl" parent=Download packet-mark=tcp-other-dl limit-at=0 priority=6 max-limit=0 disabled=no
add name="icmp-dl" parent=Download packet-mark=icmp-dl limit-at=0 priority=1 max-limit=0 disabled=no
add name="udp-dl" parent=Download packet-mark=udp-dl limit-at=0 priority=4 max-limit=0 disabled=no
add name="other-dl" parent=Download packet-mark=other-dl limit-at=0 priority=8 max-limit=0 disabled=no

add name="tcp-browse-ul" parent=Upload packet-mark=tcp-browse-ul limit-at=0 priority=2 max-limit=0 disabled=no
add name="tcp-other-ul" parent=Upload packet-mark=tcp-other-ul limit-at=0 priority=6 max-limit=0 disabled=no
add name="icmp-ul" parent=Upload packet-mark=icmp-ul limit-at=0 priority=1 max-limit=0 disabled=no
add name="udp-ul" parent=Upload packet-mark=udp-ul limit-at=0 priority=4 max-limit=0 disabled=no
add name="other-ul" parent=Upload packet-mark=other-ul limit-at=0 priority=8 max-limit=0 disabled=no

Но почему-то у меня не заработало... Когда качается торрен - странички жутко тормозят..
Смотрю в queue tree - там никакого телодвижения, все показатаели по нулям... Не попадает трафик в эти очереди. В чем может быть причина? Инет получаю по АДСЛ

Спасибо!

maverick1111 во-первых, в мангл попробуй chain=prerouting для даунлоада. Тут надо поэкспериментировать. Во-вторых, если у тебя включен transparent web-proxy(кэширование), то тут посложнее конфигурация и правила по-другому строятся. В третьих, параметры max-limit=0 и limit-at=0 надо заменить на правильные циферки для твоего канала.

max-limit это сколько определенный тип трафика сможет отнять канала вообще(МАКСИМУМ).
limit-at это сколько определенный тип трафика сможет получить ГАРАНТИРОВАННО канала.
Т.е. неправильные расчеты ничего хорошего кроме загрузки процессора не дадут. А правельные - в каждом случае свои.

...если у тебя 3-ая версия микротика, то там есть возможность использовать Layer7. Метишь торрент пакеты и задаешь им нужную скорость. Но тут надо играться и смотреть какой вариант подойдет лучше. Вариант с Layer7 может сильно грузить процессор.

Прочти несколько раз Делим Интернет или QoS на Mikrotik из шапки.

quickgen
назначение max-limit limit-at - понятно. Если их оставить по нулям, работать вообще не будет или будет использоваться весь канал по максимуму.
Еще не знаю как посчитать канал.. У меня подключение АДСЛ 8 мбит. но реально естественно там скорость колеблется от 4 мбит до 6 или 7. 8 - никогда не видел.
web-proxy - выключен вообще.
chain=prerouting - поставить для всех шести правил download в мангл?

И еще, когда поднимается АДСЛ в мангл в конце появляются 2 правила:
1.
Цитата:

Action: change MSS
chain: forward
In. Interface: pppoe-out1
Protocol: 6(tcp)

и 2-е

Цитата:

Action: change MSS
chain: forward
Out. Interface: pppoe-out1
Protocol: 6(tcp)

И у них отображается статистика отправленных (полученных) байт.

Спасибо!

Привет всем.

Кто нибуть настраивал очереди Simple queues на ROS 3.22
что то никак не удается настроит очередь что бы она работала. Пробовал по всякому и по аналогии с версией 2.9.27, отказывается работать, хотя при этом queues tree работает.
Кто нибуть сталкивался с аналогичной проблемой в версии ROS 3.22?

xen пакет стоит?

fdboss
Дружище... у меня на оборот!!! Simple queues работает а queues tree нифига!!! Я понял следующее что параметр UNLIMITED это залипуха!!!! Если хочешь сделать исключение для определенных узлов все равно нужно указывать скорость или правило с параметром UNLIMITED не работает!!!

Добавлено:
GawkV
памяти он стоит метров так 20-30!!! а все остальное в ВАРЕЗНИК http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=10707&start=0

Добавлено:
Ребята в Mikrotik мене все нравится помимо прикола... PPPOE клиенты!!! скорость падает в трое а проц не грузится!!!! что за фигня....