Кто нибудь сталкивался с версией микротика 3.3 (не 3.30), в официальных дистрибутивах не нашел такой, с семизначным ключем.
» MikroTik RouterOS (часть 2)
uraso
для того чтобы оба интерфейса были в одной сети их надо объединить в бридж, а что бы 2лан не мог попасть в 3лан надо в бридже включить фаервол и правилами запретить это.
для того чтобы оба интерфейса были в одной сети их надо объединить в бридж, а что бы 2лан не мог попасть в 3лан надо в бридже включить фаервол и правилами запретить это.
И снова здравствуйте. Микротик введен в строй по схеме
Абоненты - <...> Cisco3550 - Mikrotik (192.168.1.2) - (192.168.1.3) Cisco3825,
имеются очереди вида
Код: 0 name="Download512" parent=ether1_cisco3550 packet-mark=downpack512 limit-at=0
queue=pcq-download512 priority=8 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s
1 name="Upload512" parent=ether2_cisco3825 packet-mark=uppack512 limit-at=0
queue=pcq-upload512 priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
Абоненты - <...> Cisco3550 - Mikrotik (192.168.1.2) - (192.168.1.3) Cisco3825,
имеются очереди вида
Код: 0 name="Download512" parent=ether1_cisco3550 packet-mark=downpack512 limit-at=0
queue=pcq-download512 priority=8 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s
1 name="Upload512" parent=ether2_cisco3825 packet-mark=uppack512 limit-at=0
queue=pcq-upload512 priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
gamespb спасибо за ответ
Цитата:
это у меня так и сделано - оба фейса в бридже..
Цитата:
а какое правило чтоб запретить? Дайте пожалуйста пример - я разберусь.
Цитата:
для того чтобы оба интерфейса были в одной сети их надо объединить в бридж
это у меня так и сделано - оба фейса в бридже..
Цитата:
а что бы 2лан не мог попасть в 3лан надо в бридже включить фаервол и правилами запретить это.
а какое правило чтоб запретить? Дайте пожалуйста пример - я разберусь.
Цитата:
Кто нибудь сталкивался с версией микротика 3.3 (не 3.30), в официальных дистрибутивах не нашел такой, с семизначным ключем.
сталкивались. этой версии не меньше двух лет - зачем такой раритет?
uraso
2.9.27 где разрешается я не нашел, но вероятно фаервол и так работает
в 3.23 в пункте бридж есть кнопка сетинги.
а правила в ип фаирвол "правила фильтра" создать с использованием интерфейса "бридж".
несколько страниц назат форума, Чупака приводил примеры
2.9.27 где разрешается я не нашел, но вероятно фаервол и так работает
в 3.23 в пункте бридж есть кнопка сетинги.
а правила в ип фаирвол "правила фильтра" создать с использованием интерфейса "бридж".
несколько страниц назат форума, Чупака приводил примеры
Цитата:
сталкивались. этой версии не меньше двух лет - зачем такой раритет?
А где новее взять ?
Я считал что она новее версии 3.22, хотя по дате файлов 2008 год.
Поставил микротик на ПК, ни одна линукс система не хотит с него брать интернет, ограничений нет, винда берет без проблем, кто нибудь может подсказать где копать. Подключаю напрямую к модему ADSL интернет появляется.
alexnov66
Цитата:
Ссылка
Цитата:
может проблема в Linux машине?
Цитата:
А где новее взять ?
Ссылка
Цитата:
Поставил микротик на ПК, ни одна линукс система не хотит с него брать интернет, ограничений нет, винда берет без проблем, кто нибудь может подсказать где копать. Подключаю напрямую к модему ADSL интернет появляется.
может проблема в Linux машине?
Цитата:
Я считал что она новее версии 3.22
как говорит нам арифметика первого класса, 3 меньше, чем 22 =)
Цитата:
Поставил микротик на ПК, ни одна линукс система не хотит с него брать интернет, ограничений нет, винда берет без проблем, кто нибудь может подсказать где копать.
давайте угадывать, какой способ раздачи Интернета используется. кто готов досрочно ответить?
Цитата:
Цитата:А где новее взять ?
Ссылка
Имелось ввиду конечно не офсайт, с лицензией первого уровня, ладно эт не главное.
Цитата:
может проблема в Linux машине?
Раздача настроена и по адресу и по VPN-PPPoE
Возможно, но не думаю, настройки и интернет берутся автоматом, с модема нормально берет, с микротика не хочет, также подключал тачку на идеке, идека тоже не хотит. Хотя на любой винде такой проблемы нет.
Цитата:
идека тоже не хотит
отдавать инет на Линух или брать у Мелкотика? уж больно туманные фразы...
з.ы. трассировка нас спасёт! что показывает?
Цитата:
что значит график скорости?
статистика по пользователю?
да, онлйн статистика с графиками которые можно на к web-страничке прикрутить.
как осуществить, чтобы статистика сразу на сайт шла?
Идека стоит в данный момент, ставится сейчас микротик на группу пользователей ну и к нему биллинг какой нибудь присматриваю. Пока что бы пользователи не остались без инета хотел идеку подключить к микротику
| Идека ----- пользователь
микротик------
| Тестовая сеть
В тестовой сети 2 винды, и ставил на одну тачку дебиан под билинг, в итоге ни идека ни тачка с ос дебиан инет не получают
Tracert выдает начиная от локального адреса микротика до яндекса
| Идека ----- пользователь
микротик------
| Тестовая сеть
В тестовой сети 2 винды, и ставил на одну тачку дебиан под билинг, в итоге ни идека ни тачка с ос дебиан инет не получают
Tracert выдает начиная от локального адреса микротика до яндекса
Прошу совета в правильной реализации шейпинга.
Имеется следующая схема:
Ethernet-provider ------UTP 4pair cat 5-----> port1 routerboard 493
ADSL-provider -----UTP 1 pair ---> ADSL-router in bridge mode ----> port 4 routerboard 493
остальные порты на routerboard 493 объединены в switch1 и в качестве master-port'а служит port 2.
routerboard 493 делает NAT и FORWARD для пользователей локальной сети 192.168.1.0/24 (т.е. пускает пользователей этой сети в Интернет через себя).
Ethernet-provider предоставляет следующую скорость 8000 KBit/s Upload / 8000 KBit/s Download, ADSL-provider предоставляет следующую скорость: 1024 Kbit/s Upload / 2048 Kbit/s Download.
Основным провайдером является Ethernet-provider, резервным - ADSL-provider.
Нужно организовать равномерное распределение скорости между пользователями локальной сети 192.168.1.0/24 для каждого из провайдеров (т.е. пока Ethernet-provider доступен, то пользователи равномерно делят между собой скорсть в 8000 Kbit/s / 8000 Kbit/s, когда Ethernet-provider "лежит", то пользователи равномерно делят между собой скорость 2048 Kbit/s / 1024 Kbit/s).
В данный момент маркировка пакетов и дерево очередей выглядит так, но не знаю верно ли, пакеты считаются, очереди PCQ тоже есть, но комфортного серфинга никак не могу добиться, при отключении очередей - все начинает просто "летать".
MikroTik RouterOS 4.7
ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Change MSS for outgoing traffic
chain=postrouting action=change-mss new-mss=1452 tcp-flags=syn protocol=tcp src-address-list=users out-interface=pppoe-out1 tcp-mss=1453-65535
1 chain=postrouting action=change-mss new-mss=1452 tcp-flags=syn protocol=tcp src-address-list=users out-interface=pppoe-out2 tcp-mss=1453-65535
2 ;;; Mark internet users connections
chain=prerouting action=mark-connection new-connection-mark=users-con passthrough=yes src-address-list=users dst-address-list=!local_net
3 ;;; Mark Upload users traffic
chain=postrouting action=mark-packet new-packet-mark=upload passthrough=no src-address-list=users out-interface=pppoe-out1 connection-mark=users-con
4 chain=postrouting action=mark-packet new-packet-mark=backup_upload passthrough=no src-address-list=users out-interface=pppoe-out2
connection-mark=users-con
5 ;;; Mark Download users traffic
chain=forward action=mark-packet new-packet-mark=download passthrough=no dst-address-list=users in-interface=pppoe-out1 connection-mark=users-con
6 chain=forward action=mark-packet new-packet-mark=backup_download passthrough=no dst-address-list=users in-interface=pppoe-out2 connection-mark=users-con
queue type print
5 name="pcq_download" kind=pcq pcq-rate=0 pcq-limit=512 pcq-classifier=dst-address pcq-total-limit=20480
6 name="pcq_upload" kind=pcq pcq-rate=0 pcq-limit=512 pcq-classifier=src-address pcq-total-limit=20480
queue tree print
Flags: X - disabled, I - invalid
0 name="Main_Download" parent=ether2 packet-mark=download limit-at=128k queue=pcq_download priority=8 max-limit=7760k burst-limit=0 burst-threshold=0
burst-time=0s
1 name="Main_Upload" parent=global-out packet-mark=upload limit-at=128k queue=pcq_upload priority=8 max-limit=7760k burst-limit=0 burst-threshold=0
burst-time=0s
2 name="Backup_Upload" parent=global-out packet-mark=backup_upload limit-at=128k queue=pcq_upload priority=8 max-limit=993k burst-limit=0
burst-threshold=0 burst-time=0s
3 name="Backup_Download" parent=ether2 packet-mark=backup_download limit-at=128k queue=pcq_download priority=8 max-limit=1986k burst-limit=0
burst-threshold=0 burst-time=0s
Возможно нужно каким-нибудь образом поменять параметры очередей PCQ, интернетом пользуются 12 юзеров.
Прошу помощи от гуру, где мой косяк ?
Имеется следующая схема:
Ethernet-provider ------UTP 4pair cat 5-----> port1 routerboard 493
ADSL-provider -----UTP 1 pair ---> ADSL-router in bridge mode ----> port 4 routerboard 493
остальные порты на routerboard 493 объединены в switch1 и в качестве master-port'а служит port 2.
routerboard 493 делает NAT и FORWARD для пользователей локальной сети 192.168.1.0/24 (т.е. пускает пользователей этой сети в Интернет через себя).
Ethernet-provider предоставляет следующую скорость 8000 KBit/s Upload / 8000 KBit/s Download, ADSL-provider предоставляет следующую скорость: 1024 Kbit/s Upload / 2048 Kbit/s Download.
Основным провайдером является Ethernet-provider, резервным - ADSL-provider.
Нужно организовать равномерное распределение скорости между пользователями локальной сети 192.168.1.0/24 для каждого из провайдеров (т.е. пока Ethernet-provider доступен, то пользователи равномерно делят между собой скорсть в 8000 Kbit/s / 8000 Kbit/s, когда Ethernet-provider "лежит", то пользователи равномерно делят между собой скорость 2048 Kbit/s / 1024 Kbit/s).
В данный момент маркировка пакетов и дерево очередей выглядит так, но не знаю верно ли, пакеты считаются, очереди PCQ тоже есть, но комфортного серфинга никак не могу добиться, при отключении очередей - все начинает просто "летать".
MikroTik RouterOS 4.7
ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Change MSS for outgoing traffic
chain=postrouting action=change-mss new-mss=1452 tcp-flags=syn protocol=tcp src-address-list=users out-interface=pppoe-out1 tcp-mss=1453-65535
1 chain=postrouting action=change-mss new-mss=1452 tcp-flags=syn protocol=tcp src-address-list=users out-interface=pppoe-out2 tcp-mss=1453-65535
2 ;;; Mark internet users connections
chain=prerouting action=mark-connection new-connection-mark=users-con passthrough=yes src-address-list=users dst-address-list=!local_net
3 ;;; Mark Upload users traffic
chain=postrouting action=mark-packet new-packet-mark=upload passthrough=no src-address-list=users out-interface=pppoe-out1 connection-mark=users-con
4 chain=postrouting action=mark-packet new-packet-mark=backup_upload passthrough=no src-address-list=users out-interface=pppoe-out2
connection-mark=users-con
5 ;;; Mark Download users traffic
chain=forward action=mark-packet new-packet-mark=download passthrough=no dst-address-list=users in-interface=pppoe-out1 connection-mark=users-con
6 chain=forward action=mark-packet new-packet-mark=backup_download passthrough=no dst-address-list=users in-interface=pppoe-out2 connection-mark=users-con
queue type print
5 name="pcq_download" kind=pcq pcq-rate=0 pcq-limit=512 pcq-classifier=dst-address pcq-total-limit=20480
6 name="pcq_upload" kind=pcq pcq-rate=0 pcq-limit=512 pcq-classifier=src-address pcq-total-limit=20480
queue tree print
Flags: X - disabled, I - invalid
0 name="Main_Download" parent=ether2 packet-mark=download limit-at=128k queue=pcq_download priority=8 max-limit=7760k burst-limit=0 burst-threshold=0
burst-time=0s
1 name="Main_Upload" parent=global-out packet-mark=upload limit-at=128k queue=pcq_upload priority=8 max-limit=7760k burst-limit=0 burst-threshold=0
burst-time=0s
2 name="Backup_Upload" parent=global-out packet-mark=backup_upload limit-at=128k queue=pcq_upload priority=8 max-limit=993k burst-limit=0
burst-threshold=0 burst-time=0s
3 name="Backup_Download" parent=ether2 packet-mark=backup_download limit-at=128k queue=pcq_download priority=8 max-limit=1986k burst-limit=0
burst-threshold=0 burst-time=0s
Возможно нужно каким-нибудь образом поменять параметры очередей PCQ, интернетом пользуются 12 юзеров.
Прошу помощи от гуру, где мой косяк ?
allip
По какой интструкции настраивали
По этой
_http://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ_Examples
Полный набор правил для деления трафика поровну, скорость в локалку отдается 2048/768
ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=pcq-all passthrough=no
queue type add name="pcq-download" kind=pcq pcq-rate=2048000 pcq-classifier=dst-address
queue type add name="pcq-upload" kind=pcq pcq-rate=768000 pcq-classifier=src-address
queue tree add name="pcq1-all" parent=global-in queue=pcq-download packet-mark=pcq-all
queue tree add name="pcq2-all" parent=global-out queue=pcq-upload packet-mark=pcq-all
queue simple add queue=pcq-upload/pcq-download interface=local target-addresses=192.168.0.0/24
По какой интструкции настраивали
По этой
_http://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ_Examples
Полный набор правил для деления трафика поровну, скорость в локалку отдается 2048/768
ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=pcq-all passthrough=no
queue type add name="pcq-download" kind=pcq pcq-rate=2048000 pcq-classifier=dst-address
queue type add name="pcq-upload" kind=pcq pcq-rate=768000 pcq-classifier=src-address
queue tree add name="pcq1-all" parent=global-in queue=pcq-download packet-mark=pcq-all
queue tree add name="pcq2-all" parent=global-out queue=pcq-upload packet-mark=pcq-all
queue simple add queue=pcq-upload/pcq-download interface=local target-addresses=192.168.0.0/24
Цитата:
Тоже не работало, поменял на разные названия и нормально стало
/queue tree add parent=global-in queue=PCQ_download packet-mark=all
/queue tree add parent=global-out queue=PCQ_upload packet-mark=all
/queue tree add parent=global-in queue=PCQ_download packet-mark=pcq-in
/queue tree add parent=global-out queue=PCQ_upload packet-mark=pcq-out
Не понял, можно пример твой конфигурации? У тебя используется NAT на роутере?
По ссылке смотри, по ней настраивал.
Нат используется.
Балансировка между каналами, при закачке довнлоад мастером скорость увеличивается.
Торентам скорость вообще мизерную сделал.
В личку отправил
Нат используется.
Балансировка между каналами, при закачке довнлоад мастером скорость увеличивается.
Торентам скорость вообще мизерную сделал.
В личку отправил
Цитата:
По ссылке смотри, по ней настраивал.
по ссылке сделано все верно, т.к. маркировка all применяется на разных виртуальных интерфейсах, т.е. если all прикрепить к global-in то быдем ограничивать входящий трафик, а если к global-out - то исходящий, пример из ссылки не интересует, т.к. не подходит под мою ситуацию, интересует то как ты маркируешь пакеты (если уж и ссылаешься на пример из вики).
allip
Как в документации, ни чего лишнего.
Да и еще указал локальный интерфейс в симпле-адванцед, а там по умолчанию алл
Как в документации, ни чего лишнего.
Да и еще указал локальный интерфейс в симпле-адванцед, а там по умолчанию алл
Цитата:
Как в документации, ни чего лишнего.
можно пример маркировки исходящего (Upload) и входящего (Download) траффика ? как получаешь pcq-in и pcq-out ?
allip
В сообщения зайди
В сообщения зайди
alexnov66
а если сделать
Код: /ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1361-65535 action=change-mss new-mss=1360
а если сделать
Код: /ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1361-65535 action=change-mss new-mss=1360
Это для уменьшения MTU если подключение к провайдру по PPPoE и оно периодически рвется
В настройках интерфейса PPPoE это отключаем и прописываем эту строчку
В настройках интерфейса PPPoE это отключаем и прописываем эту строчку
alexnov66
я совершенно ни разу не спрашивал, что это и для чего это. я пытался вытянуть хоть сколько-нибудь адекватную информацию для диагностики, потому как изначальная постановка задачи "стоит Микротик и не раздаёт" несёт потрясающую функциональную и нулевую информационную нагрузку. уже понимаю, что зря тогда ввязался в это. если трассировка ходит - значит, Интернет в целом доступен, удачи в дальнейших поисках
я совершенно ни разу не спрашивал, что это и для чего это. я пытался вытянуть хоть сколько-нибудь адекватную информацию для диагностики, потому как изначальная постановка задачи "стоит Микротик и не раздаёт" несёт потрясающую функциональную и нулевую информационную нагрузку. уже понимаю, что зря тогда ввязался в это. если трассировка ходит - значит, Интернет в целом доступен, удачи в дальнейших поисках
Маху дал, переписывался с allip не глянул от кого сообщение.
Микротик раздает, виндовс системы работают без проблем, а линуксы нихотят.
Думаю найду причину.
Микротик раздает, виндовс системы работают без проблем, а линуксы нихотят.
Думаю найду причину.
alexnov66
сниффер в руки - и на баррикады
сниффер в руки - и на баррикады
2 Chupaka
нужно мнение специалиста, правильно ли я промаркировал, правильно ли задал парента для очередей:
[work@MikroTik] > ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting action=mark-packet new-packet-mark=main-download passthrough=no in-interface=pppoe-out1
1 chain=prerouting action=mark-packet new-packet-mark=backup-download passthrough=no in-interface=pppoe-out2
2 chain=postrouting action=mark-packet new-packet-mark=main-upload passthrough=yes out-interface=pppoe-out1
3 chain=postrouting action=mark-packet new-packet-mark=backup-upload passthrough=yes out-interface=pppoe-out2
4 ;;; Change MSS for outgoing traffic
chain=postrouting action=change-mss new-mss=1452 tcp-flags=syn protocol=tcp packet-mark=main-upload tcp-mss=1453-65535
5 chain=postrouting action=change-mss new-mss=1452 tcp-flags=syn protocol=tcp packet-mark=backup-upload tcp-mss=1453-65535
queue tree print
Flags: X - disabled, I - invalid
4 name="main_upload" parent=global-out packet-mark=main-upload limit-at=128k queue=pcq_upload priority=8 max-limit=7760k burst-limit=0 burst-threshold=0
burst-time=0s
5 name="main_download" parent=ether2 packet-mark=main-download limit-at=128k queue=pcq_download priority=8 max-limit=7760k burst-limit=0 burst-threshold=0
burst-time=0s
6 name="backup_upload" parent=global-out packet-mark=backup-upload limit-at=128k queue=pcq_upload priority=8 max-limit=993k burst-limit=0 burst-threshold=0
burst-time=0s
7 name="backup_download" parent=ether2 packet-mark=backup-download limit-at=128k queue=pcq_download priority=8 max-limit=1986k burst-limit=0
burst-threshold=0 burst-time=0s
ether2 смотрит в локальную сеть, для которой роутер делает NAT
нужно мнение специалиста, правильно ли я промаркировал, правильно ли задал парента для очередей:
[work@MikroTik] > ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting action=mark-packet new-packet-mark=main-download passthrough=no in-interface=pppoe-out1
1 chain=prerouting action=mark-packet new-packet-mark=backup-download passthrough=no in-interface=pppoe-out2
2 chain=postrouting action=mark-packet new-packet-mark=main-upload passthrough=yes out-interface=pppoe-out1
3 chain=postrouting action=mark-packet new-packet-mark=backup-upload passthrough=yes out-interface=pppoe-out2
4 ;;; Change MSS for outgoing traffic
chain=postrouting action=change-mss new-mss=1452 tcp-flags=syn protocol=tcp packet-mark=main-upload tcp-mss=1453-65535
5 chain=postrouting action=change-mss new-mss=1452 tcp-flags=syn protocol=tcp packet-mark=backup-upload tcp-mss=1453-65535
queue tree print
Flags: X - disabled, I - invalid
4 name="main_upload" parent=global-out packet-mark=main-upload limit-at=128k queue=pcq_upload priority=8 max-limit=7760k burst-limit=0 burst-threshold=0
burst-time=0s
5 name="main_download" parent=ether2 packet-mark=main-download limit-at=128k queue=pcq_download priority=8 max-limit=7760k burst-limit=0 burst-threshold=0
burst-time=0s
6 name="backup_upload" parent=global-out packet-mark=backup-upload limit-at=128k queue=pcq_upload priority=8 max-limit=993k burst-limit=0 burst-threshold=0
burst-time=0s
7 name="backup_download" parent=ether2 packet-mark=backup-download limit-at=128k queue=pcq_download priority=8 max-limit=1986k burst-limit=0
burst-threshold=0 burst-time=0s
ether2 смотрит в локальную сеть, для которой роутер делает NAT
allip
чтобы не путаться, я бы и для даунлоада выставил парентом global-out. зачем создавать кучу разных парентов?
чтобы не путаться, я бы и для даунлоада выставил парентом global-out. зачем создавать кучу разных парентов?
Объясните пожалуйста на примере как настроить приоритет udp над tcp, а еще лучше приоритет запросов на определенный ip и с него тоже
добрый день народ...
нужен совет как в Микротике реализовать схему
инет дома тариф безлим
инет офис тариф лим
поднять vpn server дома и там юзер с пароль
подключить микротик к впн сервер и последом раздать инет через этого впн канал. т.е. инет получается бесплатный (провайдер один и тот же)
нужен совет как в Микротике реализовать схему
инет дома тариф безлим
инет офис тариф лим
поднять vpn server дома и там юзер с пароль
подключить микротик к впн сервер и последом раздать инет через этого впн канал. т.е. инет получается бесплатный (провайдер один и тот же)
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Шары открываются только по IP (не по имени)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.