» MikroTik RouterOS (часть 2)

gamespb

Цитата:

rix84
понимаю не аргумент, но - у других работает.....
может с качеством контактов что ? плохо обжато, животные покусали? с заземлением...

Исключено. Проверялось несколько раз. Причем когда всех спамящих авторизациями абонентов выдергивают из свитча, перезагрузки прекращаются.
У меня есть подозрение, что переполняется либо оперативка, в которой от каждой авторизации остается информация, или системный лог.

rix84
похоже надо пинать микротиковцев. можно долго гадать, а окажется, что в ппп реализации память "течет"

Можно ли как то заставить МТ в определенное время автоматически включать/выключать соединения.
Чтобы допустим интерфейс с инетом был включен только с 7 до 18ч.

добавление: поиском по форуму не нашёл так что если повтор грохните НО есть такой замечательный ресур и даже чуток русской документации и видео по настройке: _http://aitec.md/support.php?id=4_ и фтр с дистрибами в т.ч. и нет инсталл: _ftp://92.39.62.103_, логин/пароль ftp/ftp

и вопрос: есть 4-х портовая (232) PCI карта, микротик при подключении видит два порта от неё (хотя про саму карту пишет "ункнау"), карта сделана на малоизветном чипе CH353L (+CH432Q), есть дрова под линукс вот выдержка из ридми:
"
--------------
(1)-install
<1>-copy ch35x_80x86.o to /usr/sbin
<2>-Add /usr/sbin/ch35x_80x86 at the end of the /etc/rc.d/rc.local.
<3>-reboot

if you inster four serials port board
The ttyS2 ttyS3 ttyS4 and ttyS5 are ready for application.
----------------"

собсно вопрос: как реализовать? Ничего похожего на указанные пути я не нашёл. В линуксе разбираюсь слабо.

Цитата:

Можно ли как то заставить МТ в определенное время автоматически включать/выключать соединения.
Чтобы допустим интерфейс с инетом был включен только с 7 до 18ч.

в scheduler засунуть две задачи: в 7 включить интерфейс, в 18 выключить =)

aleksvolgin
пятая версия тоже ничего не видит? в RouterOS нет путей добавить свой драйвер в систему

микротик построчно читает настройки? если задать : допуск на 80, 443, 5190... и потом запрет на все порты. будет ли это работат или запрет на все порты будет действителен?

Цитата:

пятая версия тоже ничего не видит?

- извиняйте забыл указать версию микротика - 3.22, левел 6, пятую не пробовал - будет время покручу.

Magikon
да, правила файрвола обрабатываются в порядке возрастания номера


Цитата:

забыл указать версию микротика - 3.22, левел 6, пятую не пробовал - будет время покручу

просто в пятой версии - новое ядро, соответственно и новые дрова... мало ли

Помогите , как правильно настроить дшсп чтобы он давал адреса только макам что прописаны в Leases?
Буду очень рад помощи!

Цитата:

как правильно настроить дшсп чтобы он давал адреса только макам что прописаны в Leases?

указать address-pool=static-only

При так значении address-pool он вообще не дает ни кому адреса

Цитата:

При так значении address-pool он вообще не дает ни кому адреса

при каком значении address-pool?.. он кагбэ всё даёт кому надо =)

besoff
автоматически не даст, все надо ручками написать, чтоб работало
йп-мак кому что, тогда заработает

Коллеги! Помогите! Купили у нас лицензию на RouterOS для использования на виртуалке. Времена сложные и у нас в компании остался я - "программер и отвественный за виртуалки" и подмастерье - сисадмин, точнее помогает пользователям и в этом не понимает ничего А кто понимал это - уже нет Кто сказал это чудо купить как панацею от всех зол .. фиг знает, но теперь надо ее настроить как то.... я бы еще с горем пополам какой нить asus или dlink прикрутил, а тут такое чудо
а возникло все это из-за того что подключили второго провайдера в качестве обеспечения доп линии к серверам почты и ...
извините, что могу не в той терменологии излагать задача такая:

есть два провайдера (ISP): один просто дает простой Ethernet без авторизации итп, а другой по PPTP (билайн/корбина).
надо создать две сетки физически (не vpn), сеть А с простыми пользователями и сеть Б с серверами.
подключить сеть Б к обоим провайдерам (ISP1 и ISP2), чтоб откуда пришел запрос на сервера, те от любого ISP (те по внешнему ip), то они на него же и ответили туда же.
а сеть А подключить только к одному ISP (ISP1).
Так же настроить dns (relay), dhcp для А и Static для B, firewall с пробросом вовнутрь определенных портов на каждую из сеток, а во вне открыть все порты. Так же сделать возможным подключение внешней Access points (с авторизацией) (для А). Настроить pptp для isp2 (VPN passthorough). Установить shape для сетки A. MAC фильтры (ну это уже конечно излишки ) может еще чтего надо, я просто упускаю из виду )

кстати это не load balancing решение, если кто подумает об этом )

я читал читал на доки для микрота, но там для меня темный лес.... конечно не все, но...
может здесь уже кто то уже излагал такое решение? или поможет за пиво или за небольшое вознаграждегние из моей микро зарплаты, а? а то горю! спасибо!!!

deMarchi
адреса PI или провайдерские?

провайдерские статические (в инете именно они фигурируют да и провайдерский гейтвэй и dhcp), хотя если честно с билайном не разбирался. линк есть а подключать еще нечего. но есть данные для pptp vpn и внешний ip
а после микрота хоть что делать сейчас внутренняя сеть 192.168.0.ххх можно вторую сеть на 192.168.1.ххх например. сейчас и сервера и клиенты в одной сетке. а надо физичечески разнести. у микрота должно быть два выхода lan1 и lan2 ну и два выхода wan1 и wan2 ^)
вообще provider independed адреса как мне говорили сложно получить и дорого это

по wiki сделал себе скрипты на выключение/включение интерфейсов
выключение
/system script
add name=pppoe-out1_disable source={/interface pppoe-client disable [find name="pppoe-out1"]
:log info "Script pppoe-out1_disable - executed."}

включение
/system script
add name=pppoe-out1_enable source={/interface pppoe-client enable [find name="pppoe-out1"]
:log info "Script pppoe-out1_enable - executed."}

все хорошо но иногда бывает что инет подключается, а трафик бегает только до внутренних ресурсов провайдера (косяк нашего провайдера) приходится переподключать.
Возможно ли через скрипт делать проверку (пинг до яндекса к примеру) по выбранному интерфейсу, и если нет ответа то переподключать?

ЗЫ Поразвлекался с бипами из системного динамика, зацените скриптик под #

Light_AS
вроде должно работать и простое /interface pppoe-client enable pppoe-out1
да, пинг делать можно, примеров куча даже на официальном форуме...


Цитата:

Поразвлекался с бипами из системного динамика, зацените

тебя уже ждут в Вики ))) http://wiki.mikrotik.com/wiki/Super_Mario_Theme

Цитата:

besoff
автоматически не даст, все надо ручками написать, чтоб работало
йп-мак кому что, тогда заработает

Так подскажите где и что, буду очень вам признателен!

приятно видеть, как мои вопросы игнорируют =)

на предыдущее сообщение отвечу так: как что делать с нуля - описано в мануале. если что-то не получается/не работает, но при этом стесняетесь делиться конфигами - идите в мануал и курите до просветления, экстрасенсы в отпуске

Вот при каких настройках ип компы не получают, когда значение Address pool меняю на dhcp pool1 адреса даются всем!
Что не правильно?
Я извиняюсь за игнорирование поста, просто не заметил!

Господа, сорри, что я тут опять влезаю со своими проблемами можно надеяться на какую нибудь помощь? или подскажите где ее можно поискать, кроме мануалов

besoff
ну, вот этим пяти компьютерам в Leases должно адреса выдавать...

deMarchi
в целом - для всех новых (connection-state) входящих (in-interface=WAN1/2) подключений ставить connection-mark в зависимости от входящего канала, и затем в prerouting все исходящие пакеты (in-interface=LAN) направлять в нужный канал (action=mark-routing)

Цитата:

deMarchi
в целом - для всех новых (connection-state) входящих (in-interface=WAN1/2) подключений ставить connection-mark в зависимости от входящего канала, и затем в prerouting все исходящие пакеты (in-interface=LAN) направлять в нужный канал (action=mark-routing)

ничего не понял, но все равно огромное спасибо!
буду искать кто сильно поможет сделать

Всем, привет! Помогите найти ответы на вопросы...
1) Интересует как перенести список пользователей USER MANAGER с одного тика на другой?
2) При настройке proxy маршрутизатор очень сильно тормозит наплывами я бы сказал 5-10 минуты сайты шустро открываются а потом 2-3 минуты все просто висит и так продолжается циклично! Причем во время зависания страничек Микротик одыкватно на все отвечает ping, winbox проц больше 20% не грузиться!
3) Порекомендуйте стоит ли вообще использовать proxy и с какими параметрами? ( На диск писать 1 гиг или все 80 гигов)
4) Правильно я понял что при покупке RB750 и RB750G лицензия 4-го уровня и авторизированных пользователей по ПППОЕ через UserManager всего 20????
5) Какой хороший биллинг для Микротика??? Кто настраивал и реально работает??? Сам смотрю в сторону noDeny, есть такие кто настраивал???
6) Насчет MTU получаю интернет через ПППОЕ провайдер сказал чтобы я указывал MTU 1492 что я делаю... Пользователи мои авторизируються тоже через ПППОЕ я им MTU тоже поставил 1492 насколько это правильно??? Дайте совет???

Ну вроде и все, заранее огромное спасибо если у вас найдется время ответить мне!

johfed2001
1) а бэкапа у него разве нет?..
2) что за апаратная платформа?
3) если использовать - то в памяти %) можно ещё parent'ом установить Squid =)
4) именно так
6) если всё работает - то и не надо заморачиваться )) можно ещё пингом без фрагментации попробовать проверить (-f)

Chupaka
1) у самого USER MANAGER не нашел, может плохо ищу????
2) пень III 866?
3) Хорошо попробую в память, "можно ещё parent'ом установить Squid =) " как это??? и что лучше в двух ловах...
4) ну тогда 200 ПППОЕ в полне достаточно и нужен биллинг... какой??? дай совет! Что-то простое! и Желательно с лекарстом!
6) пингом все отлично и на 1454 и на 1480 и на 1500... интересно разобраться... дело в том что если я ставлю своим клиентам 1500 он и на 1500 работает!!! ( как это возможно??? читал литературу мол не может быть ) а провайдеру ставлю 1500/1500 при коннекте он сам корректирует!!! при подьеме интерфейса выдет следующее 1500/1492 на приём он сам уменьшает MTU и вообще на сколько это корректно на отдачу 1500 и на приём 1492??? Просто при манипуляции MTU скорость отклика меняется... Сам реально ощущаю... и у провайдера постоянная текучка персонала в грамотности настроек можно сомневаться!!!

Назрел еще один вопрос, набумал PC заменить на роутер, 50 пользователей максимум гоняю 1-2 мегабайта в секунду 750 хватит??? или 750G брать??? а самое главное где???

Заранее спасибо!

johfed2001
1) http://wiki.mikrotik.com/wiki/User_Manager/Backup
2) неожиданно... ждём-с результатов при работе в памяти
3) Squid - отдельную машину с этим прокси =)
4) мы сидим на допиленном FreeNIBS, так что ничего не подскажу
6) пинг на 1500 ходит даже нефрагментированный?

750 по идее должно хватить, с таким-то трафиком... но лучше G =) где - в магазине

johfed2001
1) http://wiki.mikrotik.com/wiki/User_Manager/Backup - прикольно!
2) неожиданно... ждём-с результатов при работе в памяти - тоже самое!!! мик 3.20
6) пинг на 1500 ходит даже нефрагментированный? а что правильно пинговать? Свой шлюз? ( за шлюзом у меня не только интернет... внутренние ресурсы! web-server, ftp...) Шлюз провайдера? или ya.ru ???????????

Знаешь в Находке откуда я родом (Приморский Край, Дальний восток, рядом с Владивостоком) очень сложно купить такую вещь, у нас 2-3 хороших магазина остальные ИП-ки в первом магазине мне сказали что такого хаба у них нет и никогда не будет! ну и в других та же история! ! Итог моих поисков такой, в моем городе проще купить циско! или заказать http://www.mikc.ru/ еще есть магазины хорошие в нетепо этому железу???

Цитата:

при работе в памяти - тоже самое!!! мик 3.20

занятно... мот платформа неудачная? %)

пинговать... да всё подряд ))

а по поводу покупки... я за бордами сам ездил в Киев )))