» MikroTik RouterOS (часть 2)

Цитата:

турбо режим им уже не подвластен и плюс на одной карте две тарелки хотелось бы про это новшество узнать
Технологии объединения радиоканалов уже несколько лет - Mikrotik Nstreme. Протокол проприетарный, с другими устройствами не работает. Зато на совесть сделан.

с nstreme знаком тока как-то больше 60Mbit разогнать не получается это на старых карточках на новый r52n вообще 40 MBit

С одной стороны 4 разных провайдера, с другой один. Хотелось бы второй микротик подключить к первому с помощью четырёх l2tp туннелей. Но в таком случае траффик будет уходить только через основной шлюз и работать будет только один туннель. Как решить данную проблему?

ps. Вполне очевидное решение - это поднять туннель в обратную сторону, но с другой стороны динамический ип адрес, а перерегистрация ddns идёт минут 5, что уже критично.

Добавлено:
чё то я усложнил вопрос слишком сильно, задам проще - как заставить микротик маршрутизировать пакеты по входящим интерфейсам, ну то есть, на какой интерфейс пришёл пакет - с такого и ушёл, а не через основной шлюз? в лоб эту проблему решить не удалось,
пробывал сначала пометить соединения в манглах прероутинга, потом по меткам создал правило маршрутизации, не помогло, хотя мангл счётчик нарасщивал, потом нашёл просто интерфейс в правилах маршрутизации, пробывал указать его и залукапить в нужную таблицу, тоже не заработало, есть у кого нить готовое решение по данной проблеме?

makstex
На каждом входящем интерфейсе используйте DSTNAT (вовнутрь сети). Таким образом Микротик автоматом будет отправлять ответы на соответствующие интерфейсы.

всем привет
Подскажите как в mikrotik убрать ошибку "database or disk is full"
если возможно по пунктам
1 раз когда появлялась помню что переключали чтото через winbox
всем спасибо

Диск почистите =))
Если роутерборд - проверьте диск на бэд-блоки, если их более пары десятков - экспортируйте конфиг в текст. файл и доп. сделайте обычный бэкап, и всё сохраните. затем переустановите микротик с форматированием диска и верните конфиги на место.

Заработало на тройке.


Поймал клина и не могу настроить уже сутки.

Нужно igmp proxy для IpTV матрикса.

Имеем:
Ether1 - Внешний канал - 80.70.123.123/24, GW- 80.70.123.1
Ether2 - Внешний канал 2 -

Ether3-Ether5 = Bridge - домашняя локалка - 192.168.0.0/24, Router- 192.168.0.1

Мультикаст ссылки вида udp://@239.255.0.124:5500, с адресов 239.255.0.0/16.

Когда открываю в фаере порт 5500 на нем трафик появляется.

Без роутера работает.

Очень желательно по пунктам. Я по ходу что-то забываю или просто ошибаюсь.
mikrotik.com читал много раз, но не помогает.
Ветку корбины читал, но не помогает.

RB450G - RouterOS 4.6 + multicast-4.6.npk

Заработало на тройке.

liknfds
буквально страницей-двумя ранее, совет не помогает?

Нет.
Уже раз 5 сбрасывал и нифига.
Обновлять на бету пробовал и все также.

Добавлено:
Заработало на тройке. фуф.

Всем здравствуйте !

Возможно этот вопрос поднимался, либо я плохо искал (можете ткнуть носом)

Задача такая.
ROS 3.20 два интерфейса

192.168.2.X локальный
на второй интерфейс подключен провайдер с DHCP и дозвоном по PPTP с логином и паролем
адрес DHCP сервера провайдера 10.8.0.1, адрес WAN интерфейс на микротике от провайдера получает. А как далее мне настроить дозвон PPTP клиентом для использования интернет канала и роутинг с локального интерфейса на канал провайдера ?

тоесть чтобы ROS выполнял роль обычного маршрутизатора (как например D-LINK DIR-100)

bluestorm
если DHCP уже получает адрес от провайдера то
в
ip firewall nat chain=srcnat action=masquerade src-address=192.168.2.x/24

interface l2tp-client add name="favoryte-provajder" connect-to=IP-Provaider user="kuznecova" password="p-password" profile=default-encryption add-default-route=yes

останется проверить DNS - получает ли клиент их и работают ли

Хочу организовать приоритет по трафикам на публичном интерфейсе и для каждого юзера в отдельности. Чтоб не было такого, что пользователь не зная сам этого включил торрент на полную отдачу, и потому не может нормально серфать http-странички. До этого у меня канал резался в «queue simple».
И так, для приоритета трафика на публичном интерфейсе, в мангле пометил icmp, http, dns, p2p и т.д., создал правила /queue type и /queue tree запустил и все заработало. Нагрузка на канал распределяется согласно приоритетам, но нарезка канала для РРР юзеров пропала.
/queue simple – отказалось работать и в ppp profile «rate-limit» тоже не пашет.
1. Так и должно быть или я что-то напутал?
2. Как в таком случае хотя бы по простому нарезать канал для РРР юзеров? Метить все, что идет от юзера «chain=prerouting» и тоже через «queue tree»?

3. Что более правильно делать для того чтобы пометить пакеты для queue:
/ip firewall mangle
add action=mark-packet chain=forward comment=All disabled=no dst-address=192.168.0.0/24 new-packet-mark=all-down passthrough=no
add action=mark-packet chain=forward comment="" disabled=no new-packet-mark= all-up passthrough=no src-address=192.168.0.0/24

или же:
/ip firewall mangle
add action=mark-connection chain=forward comment=All disabled= no new-connection-mark= all-con passthrough=yes dst-address=192.168.0.0/24
add action=mark-packet chain=forward comment="" connection-mark=all-con disabled=yes new-packet-mark=all passthrough=no

Здравствуйте! Заменил оборудование на базовой wi-fi станции (поставил RB433AH и мост на 2х RB411 до провайдера), до этого стояла база на платформе Х86 и 2x DWL2100 в качестве моста и возникла следущая проблема - интернет раздаётся по VPN, большая часть клиентов не может создать vpn соеденение, в логах пишет:
<pptp-0>: waiting for call
<pptp-0>: terminating... -could not connect -time out
<pptp-0>: waiting for call
<pptp-0>: terminating... -could not connect -time out
<pptp-0>: waiting for call
<pptp-0>: terminating... -could not connect -time out

В чём проблема?...

господа знающие!

возможно ли одной командой в МТ удалить все учетные записи в РРР

ppp secret remove number

это по строковое, а как удалить всё?

Цитата:

возможно ли одной командой в МТ удалить все учетные записи в РРР

Код: ppp secret remove [ find ]

Цитата:

    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Цитата:
возможно ли одной командой в МТ удалить все учетные записи в РРР


Код:

Цитата:

Код:
ppp secret remove [ find ]

блин 5 баллов Вам, дайте еще ссыль где это описание есть потому как думаю это не последнее желание такого толка

например, здесь: http://wiki.mikrotik.com/wiki/Console

ValeriyZ

Цитата:

3. Что более правильно делать для того чтобы пометить пакеты для queue:
/ip firewall mangle
add action=mark-packet chain=forward comment=All disabled=no dst-address=192.168.0.0/24 new-packet-mark=all-down passthrough=no
add action=mark-packet chain=forward comment="" disabled=no new-packet-mark= all-up passthrough=no src-address=192.168.0.0/24

или же:
/ip firewall mangle
add action=mark-connection chain=forward comment=All disabled= no new-connection-mark= all-con passthrough=yes dst-address=192.168.0.0/24
add action=mark-packet chain=forward comment="" connection-mark=all-con disabled=yes new-packet-mark=all passthrough=no

оба правильные, на сколько я понял первое просто требует больше ресурсов чем второе.
грубо говоря если мощи оборудования хватает, то можно и первое...

Цитата:

На каждом входящем интерфейсе используйте DSTNAT (вовнутрь сети). Таким образом Микротик автоматом будет отправлять ответы на соответствующие интерфейсы.

А каким боком DSTNAT к маршрутизации относится? И причём тут внутренняя сеть?
Попробуем ещё раз, но по другому:
Есть 1 внутренний интерфейс - eth5_lan (к делу не относится никак)
Есть 4 внешних интерфейса - eth1_prov1, eth2_prov2, eth3_prov3, eth4_prov4.
Первый интерфейс - основной шлюз, так как он безлимитный, остальные 3 тарифицируются по трафику. Существуют удалённые пользователи, которые подключаются к микротику с любой точки мира (отметает вопрос о статической маршутизации на стороне микротика) при помощи VPN соединения (PPTP,L2TP). Клиенты подключаются к провайдерам со 2го по 4й (интерфейсы и адреса соответствующие), так как у них наибольшая скорость исходящего канала, так вот вопрос ещё раз: каким образом разрулить входящие подключения на интерфесы, чтобы микротик отвечал не с основного шлюза, а со шлюза который прописан на входящем интерфейсе, на который подлючается клиент?

makstex
все новые подключения извне маркировать - и обратно маршрутизировать через нужный канал

Здравствуйте.
Настроил RB 433AH по вот этой инструкции http://www.asp24antenna.com.ua/nastroika-mikrotika-bazovaya-stanciya. Проверяю ноутбуком, подключаюсь к ТочкеДоступа но интернета нет.
Где в Микротике добавить нового пользователя?
Кто знает помогите.
Спасибо

с диалапом я разобрался. инет раздается в сеть.

Скажите, есть возможность на ROS сделать индивидуальное разграничение доступа по сайтам ? т.е. 192.168.2.111 мог только на mail.ru заходил, 192.168.2.122 на любые сайты кроме vkontakte и odnoklassniki.ru ?

Какие либо варианты возможны ?

bluestorm

Цитата:

Какие либо варианты возможны ?

Самый простой с моей точки зрения вариант:
- поднять прокси
- завернуть весь трафик на него
- правилами на прокси реализовать

Цитата:

т.е. 192.168.2.111 мог только на mail.ru заходил, 192.168.2.122 на любые сайты кроме vkontakte и odnoklassniki.ru ?

Цитата:

разграничение доступа по сайтам

http://wiki.mikrotik.com/wiki/How_to_Block_Websites_%26_Stop_Downloading_Using_Proxy

Цитата:

Chupaka
все новые подключения извне маркировать - и обратно маршрутизировать через нужный канал

Пробывал, пакеты маркируются, но не обрабатываются в правилах маршрутизации. По какой причине как раз и не могу понять.

Сижу, читаю...Всё вроде красиво, но мозг уже плавится. Вопрос такой - нужно красиво и качественно перейти с Юзергэйта на Микротик(старый комп п4 для этого есть)...Разбираться с микротиком с нуля очень тяжело...Поставить - поставлю, а вот с настройкой не справлюсь. Кто может помочь(естественно не безвозмездно)? .Выручайте!!!

PS
Для тех, кого заинтересовало:
Сеть - 10 локальных компов,есть длинковская точка доступа ВайФай выход в инет - ADSL 1024/768, нужен шейпинг трафика, VPN - вообщем вроде ничего сложного, но сам буду разбираться месяц!

Прокси...
схема такая:
три внешних канала, несколько групп пользователей
которые направлены на разные каналы, настроен шейпер.
можно ли на Микротике настроить прокси в такой конфигурации?
и будет ли это нормально работать, то есть не выкидывать из игр, icq и т.д.
или все таки прокси на Микротике не есть хорошо?

Что бы ограничить скорость впн клиентам посоветовали вот что:

ShokoAsahara
Если по простому, то настрой профили в разделе PPP

/ppp profile
add change-tcp-mss=default comment="" name=1024/128 only-one=yes rate-limit=\
128000/1024000 use-compression=yes use-encryption=required \
use-vj-compression=yes

rate-limit=128000/1024000 - вот и есть эта скорость, получается 128кбит исходящий и 1024кбит входящий

После чего, просто когда создаешь новый аккаунт в Secrets ставишь этот профиль и всё готово.

При подключении автоматически создается правило в Queue

ВСЕ СДЕЛАЛ, СОЗДАЕТСЯ ПРАВИЛО !!! НО СКОРОСТЬ НЕ ОГРАНИЧИВАЕТСЯ ВООБЩЕ !!! В ЧЕМ МОГУТ БЫТЬ ПРОБЛЕМЫ ??? ПОМОГИТЕ ПОЖАЛУЙСТА !!!

vlh
строго говоря, веб-прокси имеет к играм и icq весьма посредственное отношение... поэтому - всё же можно и будет

ShokoAsahara
какая версия операционки? какие пакеты установлены? в частности, не светился ли xen?

стоит 3.2, ксен удалил, так как где -то прочитал что из за него могут быть глюки

ShokoAsahara
если ксен был установлен - лучше сделать полную переустановку, насколько помню, а не просто удаление одного пакета