» MikroTik RouterOS (часть 2)

zoooom5
может, тогда отправьте сюда свою бабушку?..

а то хочется мануалов для абсолютно всех случаев, да ещё и со скриншотами из винбокса всей последовательности шагов... там описана общая схема, она же ниже разобрана - что неправильно? если вы считаете, что разработчики в корне неправильно составили в каком-то смысле эталонную конфигурацию - тогда вы у себя уже всё настроили, имеете глубокие познания в данной области и способны указать на то, где именно ошибка в примере, и как должно быть на самом деле. жаль, что больше, чем "вы все п*дорасы, а я - Д'артаньян", мы пока не услышали

Доброго времени суток всем, я только недавно стал осваивать Микроштык и хотел чтобы вы мне немного помогли в организации и роздачи моего скромного канала в 8 мегабит.
Задача такая, ограничить всем скорость на качь(Каждому юзверу поштучно),и не сильно ограничивать на открытие страниц, а так же зарубить торрент напрочь.Впрочем стандартная задача мини провайдера маленьких вай фай сетей.
Буду очень рад помощи, прошу сильно не пинать за ламерство и затертый вопрос)
Спасибо заранее!
оборудование:
ADSL роутер(192.168.0.1) -> lan-(192.168.0.3)микроштык(192.168.1.1)-lan -> сетка (192.168.1.0/24)

Привет всем.

Вопрос есть, возможно ли на ROS реализовать следующую задачу
по правилу вставленному в фаирвол выполнить редирект http запроса на указанный адрес, или если проще, требуется что бы при наборе любой ссылки в браузере юзер попадал на заранее подготовленную страницу размещенную на сервере.
если такое возможно то подскажите при помощи чего можно это реализовать.

КАК разширить возможности ftp сервера???
меня интересует установка второго HDD и открыть на него доступ по FTP

Цитата:

Вопрос есть, возможно ли на ROS реализовать следующую задачу
по правилу вставленному в фаирвол выполнить редирект http запроса на указанный адрес, или если проще, требуется что бы при наборе любой ссылки в браузере юзер попадал на заранее подготовленную страницу размещенную на сервере.
если такое возможно то подскажите при помощи чего можно это реализовать.

через мангле и прокси

а по подробнее как и что маркировать в мангле и как это потом перенаправить на сервак.

fdboss
настроить Transparent Proxy (т.е. создать одно правило dst-nat), а в прокси настроить всем action=deny redirect-to="http://preved.medved.org/zebrachka"

marikgab
при этом учитываем, что доступ на ftp либо отсутствует, либо есть полный - включая возможность записи... оно так надо?

Усе разобрался спасибо за подсказку

Chupaka знал одного человека который любил фразу " вы считаете что "вы все п*дорасы, а я - Д'артаньян" - был полнум пи*дрорасом... я задал вполне адекватный вопрос немоте ответить молчите

zoooom5
смотрите не заразитесь от него я вполне адекватно ответил. если отвечаете "не работает" - можете идти лесом. никто здесь не собирается угадывать, что именно у вас не работает. либо вы на самом деле _адекватно_ описываете проблему, либо наивно ждёте чуда. может, вы просто забыли включить питание у роутера?

chupaka на счет ощибочно балансирования http://wiki.mikrotik.com/wiki/PCC#Application_Example_-_Load_Balancing было до несено что, статья кривая это уже было описана на других форумах pcrouter допустим, правельная балансировочная статься на испанском (помойму от туда и пришел к на микротик) .. видиш эти статьи про то что в микротики три сетевухи у меня же одна и два pppoe поднято через него и эт сетевуха являеться локальной. .тк. мопеды воткнуты в свичи ... вот моя полная история:
Больше мне нравиться с ним работать через Винбокс... у меня задача на которую задолбался искать ответ... есть сеть с 2 каналами Интернет pppoe и одним интерфесом inhernet... вот, создал чтобы десять пользователе ходили через один канал ещё десять через второй.. -зделал это просто создал правила в фаервалл таким образом(винбокс) написал Ip адрес указал входящий интерфейс сетевуху осходящий канал pppoe... и получаеться такая тема, что какой из первыз каналов pppoe приконнектиться первый тот и оказываеться рабочий - через него идут пакеты все крута.. другой который подключился позже как бы 0/0 нереагирует и все пользователи кто в этом интерфесе прописанны тоже лежат... в фаерволе прописанны правила которые приведены на этой сайте только добвленны ip адреса (в который добалены выходные интерфейсы - один из каналов pppoe) так вот как зделать так чтобы эти пользователи у каторыйх в качестве шлюза прописан адрес микротика 192.168.0.1 чтобы одни ходили через pppoe 1 другие pppoe 2 или скажите как их может балансировать если конечно вам нетрудно... просто теряюсь что делать))) Спасибо.. какие нужно фотки вам предоставить с винбокса для разберательства?

всем добрый день/вечер))
итак у меня очередная проблема
имеем несколько каналов pppoe (проброшенные через vlan интерфэйсы пока думаем как подменить мак адреса? вариантов кроме vlan пока не нашлось) заведённые в микротик 3.22 в связке с abills. все каналы ориентировочно по 256/256 кб/сек.
клиенты конектятся к микротику по pptp.
шлюз на всех пппое одинаковый
задача:

1) дать допустим на сеть 192.168.0.0/24 гарантированную скорость 512
2) при подключении нового клиента дать ему гарантированную скорость к примеру 256.
3) резервирование + балансировка этих самых pppoe
4) сделать всё это стабильным, и понятным простому смертному (чтобы не было заморочек с новыми клиентами)
5) если канал забит, то подключается дополнительный канал, если канал свободен то соответственно отключается (скоростя на зарубеж 256/256 на локальные ресурсы вышестоящего прова 1 мегабит).

ну вот... как то так... буду очень признателен за помощь и проявленный интерес






Добавлено:
zoooom5
бегло прочитал твой пост, у тебя через один физический интерфэйс 2 пппое поднято?
нужна версия микротика старше 3.0 чтобы рулить 2-мя пппое интерфэйсами (в версиях старше 3-й есть выбор интерфэйса для шлюза)
если всё ок тогда выключаешь галку add default route в настройках пппое клиентов
ip route add gateway=pppoe(имя интерфэйса)

если конечно я всё правильно понял))

zoooom5
неплохо бы ссылку на обсуждение на pcrouter

по поводу числа интерфейсов - в целом, всё равно, ethernet там, или pppoe, или другой eoip c vlan'ом: схема для трёх интерфейсов остаётся такой же


Цитата:

зделал это просто создал правила в фаервалл таким образом(винбокс) написал Ip адрес указал входящий интерфейс сетевуху осходящий канал pppoe...

я люблю людей, которые любят русский язык. но в этом словосочетании я не понял ничего. какие правила? тут не телепаты, вроде. где указал входящий/исходящий интерфейс?..

в целом, надо делать, как в примере, только вместо гейтвея в маршрутах указывать сам pppoe-интерфейс, как и сказал mindusa


mindusa
с гарантированными скоростями в 256/512к сложновато, когда каждый канал не более 256к... это уже надо каждому пользователю выделенный интерфейс, получается...

file:///C:/Users/Zoom/Desktop/1.png
file:///C:/Users/Zoom/Desktop/2.png

ну разве может так что 2-я версия умеет ну а третья неумеет

[q][/q]
спасибо за доку все значит правильно днлалось видимо косяк в другом месте зарыт бум копать)))))))

Chupaka
ну будем тогда резать всем до 256 а с остальным что?

zoooom5
а можно эти картинки выложить на всеобщее обозрение, а не только себе на рабочий стол?..


Цитата:

ну разве может так что 2-я версия умеет ну а третья неумеет

конечно. версии именно тем и различаются, что появляются новые фишки

mindusa
пример из вики с PCC, так усердно и неаргументированно охаянный в первом посте на этой странице... =)

Chupaka
PCC is available in RouterOS since v3.24.
сам же знаешь что у меня 3.22 )))

вот моё решение на сервер .. гениально если бы это ещё и работало... версия стоит 3.22 там тоже можно указывать интерфесе в нат... но неточит чё то

zoooom5
о маршрутоизации - ни слова... а именно она играет ключевую роль в балансировке. на pcrouter тоже так настраивали по примеру из вики? тогда я не удивляюсь, что у них ничего не работает

Скажите порядок задания правил для queues, чтобы ограничить нет людям по конкретным IP, заранее спасибо!

Chupaka
фиг с этой балансировка.. - где галку ткнуть чтобы потекли люди как интерфейсы проставленны..))

Народ помогите:
Есть 2 моста один на микротике 411 АH другой на Roket M5, и 2 рутерборда 750-ые.
Надо перенаправить траффик чуствительный к пингу через микротик а остальное через рокеты. Подскажите как ето сделать.
Заранее спасибо.

по поводу моей задачи... погуглил нашёл

Mangle
;;; balansing
chain=prerouting action=mark-connection new-connection-mark=route1
passthrough=no connection-state=new src-address=192.168.6.0/24 nth=2,1

15 chain=prerouting action=mark-routing new-routing-mark=route1
passthrough=yes src-address=192.168.6.0/24 connection-mark=route1

16 chain=prerouting action=mark-connection new-connection-mark=route2
passthrough=yes connection-state=new src-address=192.168.6.0/24

17 chain=prerouting action=mark-routing new-routing-mark=route2
passthrough=yes src-address=192.168.6.0/24 connection-mark=route2

Топом настроить 2 шлюза
IP ROUTE
add dst-address=0.0.0.0/0 gateway=(адрес первого шлюза) scope=255 target-scope=10 routing-mark=route1
add dst-address=0.0.0.0/0 gateway=(адрес второго шлюза) scope=255 target-scope=10 routing-mark=route2
add dst-address=0.0.0.0/0 gateway=(а тут адрес первого шлюза єто для самого микротика шлюз) scope=255 target-scope=10

вот это...
подскажите как добавить 3-й, 4-й итд интерфэйсы? всмысле nth=?
и будет ли работать резервирование каналов при таком раскладе? аська агент вылетать не будут?
так же хочется настроить qos чтобы p2p сети, и закачки были по приоритету ниже чем сёрфинг как будет этот метод работать в связке с вышеуказанным методом балансировки? тут уже по подробнее насчёт qos...

mindusa
С моём случае тоже пойдёт ?
Если да скинь аську, буду очень признателен за помошь

icecybe
тебе копать немного в другую сторону. qos тебе нужен...

ты не представляешь как надо!! Про qos нашёл но думал можно просто порты приложений перенаправлять, хоть какие-то примеры настроек покажи если времени нет.

zoooom5
чё-то типа

/ip route
add routing-mark=gw1 gateway=pppoe-client1 disabled=no
add routing-mark=gw2 gateway=pppoe-client2 disabled=no

/ip firewall mangle
add chain=prerouting src-address-list=gw1-users action=mark-routing new-routing-mark=gw1 disabled=no
add chain=prerouting src-address-list=gw2-users action=mark-routing new-routing-mark=gw2 disabled=no

может кто-то поможет с настройкой.

icecybe
сначала надо определиться, что такое "трафик, чувствительный к пингу", а потом делать примерно как в моём предыдущем посте