Chupaka маштаб на 100 чел от 192,168,0,1 до 192,168,0,100
» MikroTik RouterOS (часть 2)
Цитата:
вбивать нужные записи в DHCP Leases
Ip->DHCP Server-Leases?
только там и все или нужно ещё сервер DHCP подымать?
Или только здесь ?
Если все так то у меня получается данное
Где айпи МТ у меня 192.168.0.200
И есть айпишник 192.168.1.1 модем ZyXel P660 Я так понял не Мт выдает мне айпи а модем или в МТ на все настроено для етого...можна как-то не отключая модем зделать чтоб МТ давал айпи или нужно ток рубить модем? По данному модему инет через МТ не проходит это у меня в сети 3 чела отдельных у которых моДем на троих.
Добавлено:
все зделал всем спс
только там и все или нужно ещё сервер DHCP подымать?
Или только здесь ?
Если все так то у меня получается данное
Где айпи МТ у меня 192.168.0.200
И есть айпишник 192.168.1.1 модем ZyXel P660 Я так понял не Мт выдает мне айпи а модем или в МТ на все настроено для етого...можна как-то не отключая модем зделать чтоб МТ давал айпи или нужно ток рубить модем? По данному модему инет через МТ не проходит это у меня в сети 3 чела отдельных у которых моДем на троих.
Добавлено:
все зделал всем спс
В локальной сети 10.10.10.0/24 есть http сервер на 2003 винде с адресом 10.10.10.53 на 80 и 81 портах.
Сейчас есть задача поставить сервер за роутером, присвоить роутеру ИП сервера тоесть 10.10.10.53 и попытаться все настроить так чтобы пользователь из сети 10.10.10.0/24 кликнув на свою старую ссылку http://10.10.10.53 попадал на http сервер на 2003. Тоесть как было до этого, но посредине стоит роутер.
/ip address
add address=10.10.10.53/24 broadcast=10.10.10.255 comment=Localka disabled=no interface=ether1 network=10.10.10.0
add address=172.168.0.1/24 broadcast=172.168.0.255 comment= http _Win-2003 disabled=no interface=ether3 network=172.168.0.0
у самого http сервера ИП 172.168.0.2 – 255.255.255.0
Честно говоря, вообще не понимаю как это сделать потому:
Первый вопрос – Можно ли так сделать?
На страница 54 и 106 данного форума наше ифу про port mapping. Постарался её прикрутить к моему случаю:
/ip firewall nat add chain=dstnat dst-address=10.10.10.53 action=dst-nat to-addresses=172.168.0.2
/ip firewall nat add chain=srcnat src-address=172.168.0.2 action=src-nat to-addresses=10.10.10.53
но что-то не получается. Потому вопрос второй – в каком направлении мне копать?
Сейчас есть задача поставить сервер за роутером, присвоить роутеру ИП сервера тоесть 10.10.10.53 и попытаться все настроить так чтобы пользователь из сети 10.10.10.0/24 кликнув на свою старую ссылку http://10.10.10.53 попадал на http сервер на 2003. Тоесть как было до этого, но посредине стоит роутер.
/ip address
add address=10.10.10.53/24 broadcast=10.10.10.255 comment=Localka disabled=no interface=ether1 network=10.10.10.0
add address=172.168.0.1/24 broadcast=172.168.0.255 comment= http _Win-2003 disabled=no interface=ether3 network=172.168.0.0
у самого http сервера ИП 172.168.0.2 – 255.255.255.0
Честно говоря, вообще не понимаю как это сделать потому:
Первый вопрос – Можно ли так сделать?
На страница 54 и 106 данного форума наше ифу про port mapping. Постарался её прикрутить к моему случаю:
/ip firewall nat add chain=dstnat dst-address=10.10.10.53 action=dst-nat to-addresses=172.168.0.2
/ip firewall nat add chain=srcnat src-address=172.168.0.2 action=src-nat to-addresses=10.10.10.53
но что-то не получается. Потому вопрос второй – в каком направлении мне копать?
ValeriyZ
копать в направлении "почему же эта правильная схема чудесным образом не работает"
ping 10.10.10.53 докуда доходит? счётчики в правиле увеличиваются?
копать в направлении "почему же эта правильная схема чудесным образом не работает"
ping 10.10.10.53 докуда доходит? счётчики в правиле увеличиваются?
Цитата:
счётчики в правиле увеличиваются?
Счетчик в правилах увеличивается только на 1 ракет.
Тоесть опишу все поподробнее:
С компа с адресом 10.10.10.116 делаю пинг на 10.10.10.53. Пинг идет и отвечает Микротик (ТТЛ 64). Включаю оба правила НАТа. Пинг прекращается. По-моему не удивительно, так как меняется маршрут. Останавливаю пинг с компа ожидаю 10 сек и запускаю заново. Счетчик правил НАТа увеличивается на 1, а пинг всеравно не идет.
Делаю трасерт на 10.10.10.53, он обривается на 10.10.10.53.
Лезу в /ip firewall connection>
Ищу там этот пинг, получаю:
Src. Address - 10.10.10.116
Dst. Address - 10.10.10.53
Reply Src. Address - 172.168.0.2
Reply Dst. Address - 10.10.10.53
Еще пинги с самого Микротика на 10.10.10.116 (комп с которого провожу эксперимент) и 172.168.0.2(ХТТП сервер) ходят без проблем.
Выше приведенные правила НАТ идут самими верхними (0-1), поскольку роутер выполняет еще некоторые функции то существует еще несколько правил (2-5) но они все с connection-mark=ХХХ потому вроде мешать не должны. Завтра утром отключу все правила кроме этих двух и повторю эксперимент, результат напишу.
Спасибо что откликнулись.
ну и сниффером на сервере бы посмотреть, доходят ли до него пакеты...
Правда то что через Мт можна запустить IPTV? если есть знаюшие - помогите в настройке напишите в ПМ конечно за оплату....
Не запустить, а пропустить точнее.
Для работы нужен пакет мультикаст.
Самый простой способ, чтобы не заморачиваться с настройкой маршрутизации мультикаста - включить IGMP прокси. Чтобы он заработал, необходимо полностью выключить PIM.
> routing igmp-proxy interface add interface=wan upstream=yes disabled=no alternative-subnets=0.0.0.0/0
> routing igmp-proxy interface add interface=lan upstream=no disabled=no
Для работы нужен пакет мультикаст.
Самый простой способ, чтобы не заморачиваться с настройкой маршрутизации мультикаста - включить IGMP прокси. Чтобы он заработал, необходимо полностью выключить PIM.
> routing igmp-proxy interface add interface=wan upstream=yes disabled=no alternative-subnets=0.0.0.0/0
> routing igmp-proxy interface add interface=lan upstream=no disabled=no
makstex
в питере у ская так не работает
в логах
игнорируем игмп в апстрим интерфейс
Добавлено:
точнее : gmp-proxy warning
ignoring IGMP message: received on the upstream interface
в питере у ская так не работает
в логах
игнорируем игмп в апстрим интерфейс
Добавлено:
точнее : gmp-proxy warning
ignoring IGMP message: received on the upstream interface
Помогите настроить роуты. Никак не могу догнать.
Такая схема:
PPTP-Client(10.0.0.2)
|
|
|
|
PPTP-Server(10.0.0.1)
( Mikrotik )
PPTP-Client ( to expample.com | PPPoE-Client ( к провайдеру )
over Internet ) |
|
|
|
( Internet )
|
|
|
PPTP-Server (example.com)
|
|
|
(example.com Private Network)
Если на словах, то к МТ из локальной сети коннектятся клиенты по PPTP, МТ через PPPoE подключен к Интернет, также МТ через PPTP, через Интернет подключен к PPTP серверу-шлюзу за которым находится сеть.
Задача, прописать роуты чтобы PPTP-Client мог видеть ресурсы и машины сети example.com.
Вот таблица текущих роутов:
Код:
# DST-ADDRESS PREF-SRC GATEWAY-STATE GATEWAY DISTANCE INTERFACE
0 ADS 0.0.0.0/0 reachable 192.168.160.161 1 PPPoE
1 DS 0.0.0.0/0 reachable 10.100.0.1 1 PPTP-Client
2 ADC 10.0.0.2/32 10.0.0.1 0 <pptp-client1>
3 ADC 10.0.0.5/32 10.0.0.1 0 <pptp-client2>
4 ADC 10.0.0.10/32 10.0.0.1 0 <pptp-client3>
5 ADC 10.0.0.27/32 10.0.0.1 0 <pptp-client4>
6 ADC 10.100.0.1/32 10.100.0.8 0 PPTP-Client
7 ADC 128.0.0.0/24 128.0.0.1 0 ether1
8 ADC 172.17.17.0/24 172.17.17.10 0 ether1
9 ADC 192.168.0.0/24 192.168.0.2 0 ether1
10 ADC 192.168.1.0/24 192.168.1.4 0 ether1
11 ADC 192.168.100.0/23 192.168.101.60 0 ether1
12 ADC 192.168.110.0/24 192.168.110.2 0 ether1
13 ADC 192.168.160.161/32 195.230.xxx.xxx 0 PPPoE
Такая схема:
PPTP-Client(10.0.0.2)
|
|
|
|
PPTP-Server(10.0.0.1)
( Mikrotik )
PPTP-Client ( to expample.com | PPPoE-Client ( к провайдеру )
over Internet ) |
|
|
|
( Internet )
|
|
|
PPTP-Server (example.com)
|
|
|
(example.com Private Network)
Если на словах, то к МТ из локальной сети коннектятся клиенты по PPTP, МТ через PPPoE подключен к Интернет, также МТ через PPTP, через Интернет подключен к PPTP серверу-шлюзу за которым находится сеть.
Задача, прописать роуты чтобы PPTP-Client мог видеть ресурсы и машины сети example.com.
Вот таблица текущих роутов:
Код:
# DST-ADDRESS PREF-SRC GATEWAY-STATE GATEWAY DISTANCE INTERFACE
0 ADS 0.0.0.0/0 reachable 192.168.160.161 1 PPPoE
1 DS 0.0.0.0/0 reachable 10.100.0.1 1 PPTP-Client
2 ADC 10.0.0.2/32 10.0.0.1 0 <pptp-client1>
3 ADC 10.0.0.5/32 10.0.0.1 0 <pptp-client2>
4 ADC 10.0.0.10/32 10.0.0.1 0 <pptp-client3>
5 ADC 10.0.0.27/32 10.0.0.1 0 <pptp-client4>
6 ADC 10.100.0.1/32 10.100.0.8 0 PPTP-Client
7 ADC 128.0.0.0/24 128.0.0.1 0 ether1
8 ADC 172.17.17.0/24 172.17.17.10 0 ether1
9 ADC 192.168.0.0/24 192.168.0.2 0 ether1
10 ADC 192.168.1.0/24 192.168.1.4 0 ether1
11 ADC 192.168.100.0/23 192.168.101.60 0 ether1
12 ADC 192.168.110.0/24 192.168.110.2 0 ether1
13 ADC 192.168.160.161/32 195.230.xxx.xxx 0 PPPoE
Neym
Если example.com ничего не знает о твоём пптп сервере, то неплохо было бы занатить пптп подключение к example.com серверу.
gamespb
У меня тоже в логи igmp-proxy варнинги складывает, но при этом всё работает, иначе прийдётся настраивать через PIM с маршрутизацей мультикаста, на разборы с которым лично у меня пока нет времени, может позже займусь, если лень поборю.
Если example.com ничего не знает о твоём пптп сервере, то неплохо было бы занатить пптп подключение к example.com серверу.
gamespb
У меня тоже в логи igmp-proxy варнинги складывает, но при этом всё работает, иначе прийдётся настраивать через PIM с маршрутизацей мультикаста, на разборы с которым лично у меня пока нет времени, может позже займусь, если лень поборю.
Мой PPTP сервер поднят только для мой сети, и, конечно, все клиенты в Инет выходят через NAT.
Убери основной шлюз с интерфейса pptp и пропиши маршрут на сеть (example.com Private Network) через 10.100.0.1.
Уважаемые, знает ли кто из Вас как вычислить значения pcq-limit и pcq-total-limit для очереди pcq, если известно количество пользователей и скорость интернет канала?
В лекции Janis'a не понятен расчет, а в его презентации на MUM Texas 2009 говорится лишь о том что, чем меньше скорость - тем больше должна быть очередь.
Знающие люди, помогите советом или укажите дорогу (url).
В лекции Janis'a не понятен расчет, а в его презентации на MUM Texas 2009 говорится лишь о том что, чем меньше скорость - тем больше должна быть очередь.
Знающие люди, помогите советом или укажите дорогу (url).
зачем миллион? два правила: "ему разрешить этот сайт" и "ему же заблочить всё остальное". как сделать "ему"? src-address
Chupaka
чет я несовсем все понял про 2 правила =( можешь поподробней объяснить. так как я делаю он либо закрывает все либо открывает все. пожешь расписать по шпгам если не сложно
Chupaka
чет я несовсем все понял про 2 правила =( можешь поподробней объяснить. так как я делаю он либо закрывает все либо открывает все. пожешь расписать по шпгам если не сложно
makstex спасибо за ответ Но ты б не мог уточнить по поводу
"...Не запустить, а пропустить точнее."
"...Не запустить, а пропустить точнее."
allip
лично я делаю по обстоятельствам: например, смотрю на число дропов. много дропов - удлиняю очередь =) моня ссылочку на презентацию? пасиба
bigsmoke88
как-то так:
/ip proxy access
add dst-host="ya.ru" action=accept disabled=no
add src-address=192.168.13.13 action=deny disabled=no
лично я делаю по обстоятельствам: например, смотрю на число дропов. много дропов - удлиняю очередь =) моня ссылочку на презентацию? пасиба
bigsmoke88
как-то так:
/ip proxy access
add dst-host="ya.ru" action=accept disabled=no
add src-address=192.168.13.13 action=deny disabled=no
Chupaka
Сcылочку? я то думал это всем известно, ну да ладно, вотЪ:
вот здесь Янис обмолвился о том, что чем меньше скорость, тем длинее очередь:
http://tiktube.com/?video=247
а вот собственно всем известные и протертые до дыр слайды:
http://mum.mikrotik.com/presentations/US09/megis_qos.pdf
Добавлено:
Цитата:
что значит много дропов, 2000 дропов достаточный повод удлинить pcq-limit с 20 пакетов до 40 ?
Сcылочку? я то думал это всем известно, ну да ладно, вотЪ:
вот здесь Янис обмолвился о том, что чем меньше скорость, тем длинее очередь:
http://tiktube.com/?video=247
а вот собственно всем известные и протертые до дыр слайды:
http://mum.mikrotik.com/presentations/US09/megis_qos.pdf
Добавлено:
Цитата:
allip
лично я делаю по обстоятельствам: например, смотрю на число дропов. много дропов - удлиняю очередь =)
что значит много дропов, 2000 дропов достаточный повод удлинить pcq-limit с 20 пакетов до 40 ?
Можете дать какой-нить реальный пример настройки роутов, желательно с учетом под мою ситуацию? Всю ночь долбился ничего не работает. Напомню, мне через PPPoE и PPTP через PРPoE нужно пробросить удаленную сеть.
Добавлено:
Да и клиенты подключаются к роутеру тоже по PPTP
Добавлено:
Да и клиенты подключаются к роутеру тоже по PPTP
allip
хех, посмотрел презенташку...
у меня вообще меньше 100 лимит не бывает
по поводу комментария Яниса - тут ещё на скорость смотреть надо вот в каком плане: то ли особенность функционирования, то ли бага в реализации, но на коротких очередях невозможно добиться больших скоростей. создаём очередь с pcq-rate=50M, pcq-limit=50 - получаем свои честно купленные... примерно 25M =) удлиняем очередь на порядок - имеем 50M =)
хех, посмотрел презенташку...
у меня вообще меньше 100 лимит не бывает
по поводу комментария Яниса - тут ещё на скорость смотреть надо вот в каком плане: то ли особенность функционирования, то ли бага в реализации, но на коротких очередях невозможно добиться больших скоростей. создаём очередь с pcq-rate=50M, pcq-limit=50 - получаем свои честно купленные... примерно 25M =) удлиняем очередь на порядок - имеем 50M =)
Привет. кто то тестил wi-fi адаптер Senao EMP-3601S ? какие версии микротика поддерживают его? Норм устройство?
Chupaka
спс снова выручил =)
только чет я сегодня с этими настройками мутил и теперь онлайн игры некоторые не запускаются т.е. авторизоваться неполучается хз что произошло везде смотрел все открыто. ип адреса в полном доступе находятся, ппц вообщем немогу понять в чем проблема
спс снова выручил =)
только чет я сегодня с этими настройками мутил и теперь онлайн игры некоторые не запускаются т.е. авторизоваться неполучается хз что произошло везде смотрел все открыто. ип адреса в полном доступе находятся, ппц вообщем немогу понять в чем проблема
подскажите как реализовать следующую схему ?
Стоит микротик-хотспот. Биллинг BgBilling. Как сделать, чтобы пользователь мог сам зарегистрироваться в базе данных пользователей, создать себе нужный логин и пароль для инета и эти данные занеслись в BgBilling. В дальнейшем пользователь смог бы пополнить счет например вебмани.
Стоит микротик-хотспот. Биллинг BgBilling. Как сделать, чтобы пользователь мог сам зарегистрироваться в базе данных пользователей, создать себе нужный логин и пароль для инета и эти данные занеслись в BgBilling. В дальнейшем пользователь смог бы пополнить счет например вебмани.
ShokoAsahara
вопрос больше по BgBilling...
вопрос больше по BgBilling...
У кого-нибудь есть мысли на счет роутов? Хотя бы примеры...
Chupaka
Цитата:
По поводу «port mapping» ситуацию раздуплил. Получается интересная картина:
Изначально все было сделано вот этими двумя правилами:
/ip firewall nat add chain=dstnat dst-address=10.10.10.53 action=dst-nat to-addresses=172.168.0.2
/ip firewall nat add chain=srcnat src-address=172.168.0.2 action=src-nat to-addresses=10.10.10.53
Однако пинг упорно сопротивлялся проходить. При отключении второго правила пинг пошел, а остальной трафик не захотел. После добавления второго правила:
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
все заработало.
Теперь с основного компа делаю пинг на 10.10.10.53 в получаю ответ от 172.168.0.2.
Мож комуто поможет мой слабый опыт в этом деле…
Цитата:
ну и сниффером на сервере бы посмотреть, доходят ли до него пакеты...
По поводу «port mapping» ситуацию раздуплил. Получается интересная картина:
Изначально все было сделано вот этими двумя правилами:
/ip firewall nat add chain=dstnat dst-address=10.10.10.53 action=dst-nat to-addresses=172.168.0.2
/ip firewall nat add chain=srcnat src-address=172.168.0.2 action=src-nat to-addresses=10.10.10.53
Однако пинг упорно сопротивлялся проходить. При отключении второго правила пинг пошел, а остальной трафик не захотел. После добавления второго правила:
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
все заработало.
Теперь с основного компа делаю пинг на 10.10.10.53 в получаю ответ от 172.168.0.2.
Мож комуто поможет мой слабый опыт в этом деле…
Neym
Хорошо, давай рассмотрим конкретно твой случай, придётся немного погадать, так как ты адреса подсетей не указал, но ничего. Итак:
Внутренняя подсеть в организации "example.com Private Network" 192.168.10.0/24 с основным шлюзом "example.com" 192.168.10.1, который по совместительству является ещё и pptp сервером для поддержания туннеля с другой организацией. На данном шлюзе включен SNAT только для интерфейса интернета, больше ни для чего.
На данном серваке должны быть прописаны маршруты на:
0.0.0.0/0 через шлюз провайдера.
10.0.0.0/24 через интерфейс pptp-server, который поднимает удалённый сервер pptp.
Остальные маршруты являются динамическими и прописываются автоматом.
На удалённом серваке должен быть включен SNAT тоже только для интерфейса провайдера, т.е. PPPoE и всё. Прописаны маршруты:
0.0.0.0/0 через интерфейс провайдера (PPPoE)
192.168.10.0/24 через интерфейс PPTP-client (Именно интерфейс).
Остальные маршруты являются динамическими и прописываются автоматом.
Всё, если маршруты все прописаны правильно и нет правил фаера запрещающих хождение пакетов, то всё будет работать.
Хорошо, давай рассмотрим конкретно твой случай, придётся немного погадать, так как ты адреса подсетей не указал, но ничего. Итак:
Внутренняя подсеть в организации "example.com Private Network" 192.168.10.0/24 с основным шлюзом "example.com" 192.168.10.1, который по совместительству является ещё и pptp сервером для поддержания туннеля с другой организацией. На данном шлюзе включен SNAT только для интерфейса интернета, больше ни для чего.
На данном серваке должны быть прописаны маршруты на:
0.0.0.0/0 через шлюз провайдера.
10.0.0.0/24 через интерфейс pptp-server, который поднимает удалённый сервер pptp.
Остальные маршруты являются динамическими и прописываются автоматом.
На удалённом серваке должен быть включен SNAT тоже только для интерфейса провайдера, т.е. PPPoE и всё. Прописаны маршруты:
0.0.0.0/0 через интерфейс провайдера (PPPoE)
192.168.10.0/24 через интерфейс PPTP-client (Именно интерфейс).
Остальные маршруты являются динамическими и прописываются автоматом.
Всё, если маршруты все прописаны правильно и нет правил фаера запрещающих хождение пакетов, то всё будет работать.
Подскажите чем лучше снять статистику с МТ, пробовал Proxylizer (скачивал образ vmware), не генерируются отчеты, пишет Report not generated yet, click "Check Status" after few moments. Нужно по айпи посомтреть количество трафа прошедшего через интерфейс за период.
Vby
TrafficFlow + какой-нить NetFlow-коллектор (например, Ntop) для сбора статистики
TrafficFlow + какой-нить NetFlow-коллектор (например, Ntop) для сбора статистики
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Шары открываются только по IP (не по имени)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.