» MikroTik RouterOS (часть 2)

OmegaNZ
по ссылке про него: "this is a workaround that allows to set-up policy routing in mangle chain output"

визуально искать в "Output"

На диаграмме я его вижу. А как его использовать?

sbera80
В winbox есть new terminal в нем можно использовать код.
R52H это 802.11b/g то есть 54 мегабита не знаю особенностей реализации nstreme.
но точно знаю что при таком шуме скорости не получить. надо или антену другую или эту настраивать

OmegaNZ
задавать routing-mark в chain=output =)

В chain=output делаю routing-mark=net2, в ip route использую routing-mark=net2, а пакеты идут ч/з роут без указанного параметра mark-routing, т.е. на маршрутизацию это не влияет. Или я чего-то не понимаю?

OmegaNZ
конкретные правила можно? а то мало ли на самом деле routing-mark=net2... а надо new-routing-mark=net2

/ip firewall>
chain=prerouting action=mark-connection new-connection-mark=net2_conn passthrough=yes src-mac-address=xx:xx:xx:xx:xx:xx
chain=prerouting action=mark-routing new-routing-mark=net2 passthrough=no connection-mark=net2_conn
chain=output action=mark-routing new-routing-mark=net2 passthrough=no connection-mark=net2_conn

/ip route>
dst-address=0.0.0.0/0 gateway=192.168.1.7 interface=ether1 check-gateway=ping gateway-state=reachable distance=1 scope=30 target-scope=10 routing-mark=net2

В ppp Active Connection есть показание uptime, длительность подключения, как я понимаю. Сегодня обратил внимание, у одного подключения время не увеличивалось, а уменьшалось, доходило до 00:00:00, потом начинало увеличиваться. Что это такое, при каких условиях такое происходит?

Chupaka
подскажи как на одной радио карте которая находится в бридже с другими
картами и lan пометить пакеты в мангле для PCQ?
на другом роутере для раздачи интернета делал, но там нужно метить для интерфейса wlan и lan, для PCQ.
или так как через этот интерфейс будет проходить пакеты большую часть на download
а не на upload, то достаточно метить только на одном интерфейсе?

P.S.
это про приоритет FTP трафик в локальной сети на Wi-Fi линке...

Решил избавиться от прокси с юзергейтом.
На микротике настроил pppoe клиента через адсл модем и web proxy.
Инет работает, но возникло несколько проблем:
1)Торрент клиент - очень медленная скорость и ругается на ограниченное подключение, не видит DHT.
2)Некоторые ICQ клиенты не хотят работать через http, пробовал socks, тоже самое.
firewall пока не трогал.
В какую сторону копать, что открывать и т.д.?

sbera80
Про nstreme-dual из мануала:

Цитата:

Packages required: wireless
License required: Level3 (station and bridge mode) , Level4 (station, bridge and AP mode) , CFS (more frequencies)
Notes
WDS cannot be used on Nstreme-dual links.
The difference between tx-freq and rx-freq should be about 200MHz (more is recommended) because of the interference that may occur!
You can use different bands for rx and tx links. For example, transmit in 2.4ghz-g-turbo and receive data, using 2.4ghz-b band.

Если ещё актуально, могу потом поделиться своим опытом, правда у меня расстояния 1км, но смысл проблемы такой же был.

Начиная с какой версии сабж ставится на SATA ?

с 3.0 )

На RB750 с прошивкой 4.6 перестают работать vlan'ы, привязанные к первому порту.

Цитата:

На микротике настроил pppoe клиента через адсл модем и web proxy

Авторизация только по ИП? Не пробовали делать Hotspot?
Смысл Web proxy, если можно просто аксесс листами разрешить выход, там же нет ограничений?

Сам нахожусь в таком же выборе..

возможно настроить 2100BB и Mikrotik OS 3.22 в режиме P2P на нестандартных частотах ?

mPustik
а она поддерживается микротиком?

Цитата:

Цитата:На микротике настроил pppoe клиента через адсл модем и web proxy
Авторизация только по ИП? Не пробовали делать Hotspot?
Смысл Web proxy, если можно просто аксесс листами разрешить выход, там же нет ограничений?

Сам нахожусь в таком же выборе..

Кстати да, как вариант, надо будет попробовать.

JackNE
По-поводу опыта: Да, было бы неплохо....
т.е. насколько я понял должен быть хоррроший разнос по частотам, и, допустим, rx band вместе с tx band не могут быть 2,4G-turbo ибо там одна лишь 2437 частота?

Цитата:

как на одной радио карте которая находится в бридже с другими
картами и lan пометить пакеты в мангле

/interface bridge settings set use-ip-firewall=yes
/ip firewall mangle in-bridge-port=... out-bridge-port=...

sbera80
Да, именно так. В идеале для получения максимальных скоростей надо одну карточку на 2.4Ггц, а вторую на 5Ггц. В турбо или в обычном режиме, это уже надо смотреть по помехам и "соседям", только тогда можно получить 70Мбит фул-дуплекса. Я тоже сначала пытался настроить в дуал-нстрим, одну карточку ставил на 2412, вторую на 2484Мгц, работают значительно хуже, чем одна карта просто в нстриме. Тут есть ещё одна фишка в настройках сетевой - superchannel, позволяет выставлять не стандартные частоты например 2312 и 2532 - как раз нужный разнос частот, но для этого нужна специальная лицензия для микротика levelfreq(more frequencies), для версий 3.хх, на сколько я знаю она только за деньги. В 2.9.хх она присутствует, но в моём случае ничего не дала, карточки просто не захотели работать на других частотах, отличных от стандартных, только 2412 - 2484. В итоге всё было настроено просто в нстрим, с каждой стороны по одной карточке, скорость в одну сторону, она же хелф-дуплекс в g-only - 3500-4500Кб\с(28-37мбит\с), в g-turbo - 5000-8000кб\с(40-64мбит\с), это примерно, по udp и tcp скорость будет отличаться.

JackNE
Благодарю.
Да, суперчэнел не прокатит лицензия не та...
полу-дуплекс не подходит т.к. канал нужен равный в обе стороны.
По юдп реально скорость дотягивает до 60мбит/сек даже на нстрим-дуал в джи-турбо, в то время как тисипи выдает 10.
пока настроил так как показано в примере 2-мя (моими) постами выше: на столе работало по 30-ке в каждую сторону (сегодня буду тестить на живую)

sbera80

суперчэнел, начиная с версии 4.3, уже включается и без дополнительных лицензий.

Подскажите можно ли ограничить количество одновременных TCP/UDP соединений средствами MikroTik RouterOS ?

OOD
IP - Firewall - Add Rule - Вкладка Extra - Connection Limit

Скажите можно ли установить фильтр для блокировки внутри сетевого трафика? Без установки и подъема VPN Radius и прочих служб, а обычной тупой блокировкой MAC+IP.

Подскажите, есть один не скромный вопрос.

Как обновить прошивку на RB750 в данный момент стоит RouterOS 3.29

Никак не разберусь. Заранее благодарен.

gooel
http://wiki.mikrotik.com/wiki/Upgrading_RouterOS

Vedmich
а трафик через устройство ходит?

Chupaka


Цитата:

/ip firewall mangle in-bridge-port=... out-bridge-port=...

спасибо...
под входом и выходом подразумевается с какого интерфейса пакет приходит
и с какого уходит?

и вопрос по L7, а точнее ограничение торрент трафика...
у кого нибудь есть рабочее решение на L7?
тут нарыл, но не разберусь что оно делает:


Код: /ip firewall layer7-protocol
add comment="" name="\B5TP" regexp="\\x7F\\xFF\\xFF\\xFF\\xAB"
/ip firewall mangle
add action=mark-connection chain=forward comment="" connection-state=new disabled=no \
layer7-protocol="\B5TP" new-connection-mark="\B5TP" passthrough=yes protocol=udp
add action=mark-packet chain=forward comment="" connection-mark="\B5TP" disabled=no \
new-packet-mark="\B5TP" passthrough=yes
/ip firewall filter
add action=drop chain=forward comment=\
"uTP uTorrent " disabled=no layer7-protocol=\
"\B5TP" packet-mark="\B5TP"

vlh

Эти правила блокируют только uTP некоторых торент клиентов. Читай полностью ту ветку откуда ты это взял

vlh
http://wiki.mikrotik.com/wiki/L7
Копай там инфу.

http://l7-filter.sourceforge.net/protocols
Копай там RegEx листы для разных приложений.