» MikroTik RouterOS (часть 3)

Кто поможет?
750g
Подключение билайн через л2тп, инет есть локалки нету.

Роуты:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 94.27.122.128 1
1 ADS 10.0.0.0/8 10.82.40.1 1
2 ADC 10.82.40.0/24 10.82.40.96 ether1-gateway 0
3 ADC 94.27.122.128/32 46.118.0.145 l2tp-out1 0
4 ADC 192.168.88.0/24 192.168.88.1 ether2-local-ma... 0


Нат:
0 ;;; default configuration
chain=srcnat action=masquerade out-interface=l2tp-out1

Цитата:

fdboss
а теперь сколько будет манглов, если у меня 200 абонентов которым нужно 128к

а вы меня удивляете все больше и больше
манглы не изменятся пока абонентов от 1 до 254, и вообще ни одно
правило не поменяется...
и потом, вы наконец определитесь вам нужно каждому 128 или на всех 128
и на определенные IP или на всю сеть....
темный лес ей богу....то на всех 128 и на всю подсеть. теперь на 200 клиентов и каждому 128 .... детский сад....


Цитата:

мне не надо просто пометить входящий трафик.

как же так? вопрос: как мне пометить http трафик для локального адреса?

vlh
короче с вами закончили разговоры

fdboss
да не вопрос, простая задача а решить не можете...
вам для общего развития:
задача 200 клиентов и каждому по 128к.
в мангле два правила, в queue types два правила, в queue tree два правила...
если нужно еще добавить 50 клиентов, то ни чего не меняется....
при чем эта схема будет работать даже если вы хотите нарезать скорость
не на всю подсеть а выборочным IP
удачи....

me2k
Что значит локалки нету? Нет доступа в сети провайдера? или как?

faust72rus

Ага. К внутренним ресурсам. к примеру, berloga.net - 10.1.0.3

Цитата:

Ага. К внутренним ресурсам. к примеру, berloga.net - 10.1.0.3

вы посмотрите какой IP у вас имеет интерфейс смотрящий в локальную сеть
провайдера и все поймете...

10.82.40.96

Но. Ведь есть роут:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
1 ADS 10.0.0.0/8 10.82.40.1 1

-------
В ТП билайна написано, что нужно создать СтатикРоут с адресом 10,0,0,0 и дефолт гейтвеем который получает ether1.
-------

А вот трейс-роут ПРЯМО с микротика, на нём всё работает идеально:

/tool> traceroute 10.1.0.3
ADDRESS STATUS
1 10.82.40.1 1ms 1ms 1ms
2 10.45.52.17 1ms 1ms 1ms
3 94.27.24.241 13ms 12ms 12ms
mpls-label=7529 more-labels
mpls-label=12368
4 94.27.24.137 13ms 12ms 12ms
mpls-label=11891 more-labels
mpls-label=12368 ttl=2
5 85.223.231.209 15ms 16ms 16ms
6 85.223.227.97 13ms 13ms 13ms
mpls-label=28547 ttl=255 more-labels
mpls-label=12368 ttl=255
7 85.223.224.161 13ms 13ms 12ms
mpls-label=16759 ttl=255 more-labels
mpls-label=12368 ttl=255
8 10.1.0.1 13ms 12ms 12ms
9 10.1.0.3 12ms 12ms 12ms
---------------------

me2k
А с ПК роут какой? Может в файрволе блок?

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Atheros AR5B95 Wireless Network Adapter
Физический адрес. . . . . . . . . : 78-E4-00-03-C2-E2
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::b8e9:38d9:8b1f:6ce2%13(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.88.100(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 28 с?чня 2011 р. 9:23:50
Срок аренды истекает. . . . . . . . . . : 4 лютого 2011 р. 9:23:50
Основной шлюз. . . . . . . . . : 192.168.88.1
DHCP-сервер. . . . . . . . . . . : 192.168.88.2
IAID DHCPv6 . . . . . . . . . . . : 326689792
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-13-C7-AE-A8-00-26-2D-9E-08-35

DNS-серверы. . . . . . . . . . . : 192.168.88.1
NetBios через TCP/IP. . . . . . . . : Включен

На компе тупо указан шлюз и днс на микротик.

Роуте Принт:

===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.88.1 192.168.88.100 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.88.0 255.255.255.0 On-link 192.168.88.100 281
192.168.88.100 255.255.255.255 On-link 192.168.88.100 281
192.168.88.255 255.255.255.255 On-link 192.168.88.100 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.88.100 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.88.100 281
===========================================================================


На микротике все файрволл правила выключил, касперски тоже на компе выключил.

не помогает.

me2k
с самого тика адрес пингуется при отключенной авторизации и при включенной?
через интерфейс смотрящий в локалку провайдера...

vlh

Проверил, да пингует как и включенном l2tp так и при выключенном.

Возможно проблема в том, что у меня в настройках НАТ жёстко указан пункт Out.Interface - l2tp-out1 ?

me2k
Да. Проблема в этом. правило нужно переделать. (убери интерфейс или сделай ещё одно правило маскарадинга)

Помогло) спасибо. Я пытался и сам убрать аут-интерфейс, но не давало. Данное правило было создано по дефолту.
Удалил создал новое и всё заработало )

Всем привет.
У меня Mikrotik 450G.
Есть 2 интернет канала (основной и backup) и локалка. Весь трафик идет по оcновному каналу, если основной канал падает, то тогда весь трафик уходит на backup канал. Но вопрос вот в чем, есть ли возможность сделать так, чтобы в момент перехода на backup канал все созданные сессии продолжали работать и на backup каналe?

А то сейчас получается так, что в момент перехода с одного на другой все сессии приходится создавать заново.

У меня стоит RB750G,на его порты подключены пять веток сети.Нужно как то зарубить в сети левые dhcp роздачи, хотя бы чтобы они были в пределах одного порта, кроме той что роздает сам микротик!Спасибо заранее!

blade2010
имхо, нельзя так сделать
besoff
это лучше делать на клиентских коммутаторах, которые образут эти самые 5 веток сети...
Такие коммутаторы называются коммутаторами уровня доступа...если они управяемые и с нужным функционалом - например d-link des 3526, то нет проблем это сделать, а если клиенты подключены к мыльницам, то ахтунг(( всякие авторизованные dhcp и прочее все равно не поможет(
в общем оборудование на доступе должно хоть чуть соответствовать задачам, как-то так...

Неужели нельзя использовать микротик в этих целях?
Может есть какие то еще предложения?

Ещё вопрос. Хочу сделать распределение трафика по приоритетам.
Для этого мне нужно
1. В Мангле, создать маркировку пакетов по нужным мне протоколам/портам, в области прероут.
2. В Queue tree создать новое правило с отбором по маркировки и указывать приоритет.

Верно?

и ещё пара вопросов, в Queue есть опция Queue type с вариантами: default, default-small, ethernet-default, hotspot-default.
Что это такое? на что оно влияет?

при создании нового Queue, что указывать в parent? Global-in?

заранее спасибо )

me2k
Ты просто хочешь этот трафик шейпить и все?

besoff
Ага. Чтоб ВоИП, играм, хттп дать выше приоритет чем торентам.

me2k
http://aitec.md/files/doc/QoS_p2p.avi

besoff
Спасибо, но там мы ограничим п2п именно по скорости.
А мне не нужно их ограничивать, мне нужно чтоб когда одновременно есть трафик днс, хттп, воип, п2п, в первую очередь обрабатывался днс, хттп, воип, а п2п в последнюю очередь.

faust72rus
Этот скрипт http://mikrotik.axiom-pro.ru/scripts/balancer2xpro.php.
А тестировали его, работает?

wwwwwww7
Скрипт этот, но его у меня нет. Если кто купил или реализовал буду рад протестировать.

me2k
маркируем трафик, создаём в дереве четыре очереди с приоритетами от 1 до 4.
в первый приоритет пускаем днс, в второй http и тд. Тактика ясна?

хмм, судя по тому, что торрент шифрует свой трафик то отследить его фиг получается.
как правильно можно отобрать ВЕСЬ другой трафик, через мангле?
т.е. у меня отмечены протоколы днс, хттп, хттпс, ицмп, вова, + есть мангл по п2п.
Как теперь отобрать весь остальной трафик? чтоб назначить ему наинизший приоритет?

Код: add action=mark-packet chain=prerouting comment="other" disabled=no \
in-interface=LAN new-packet-mark=other_out passthrough=no \
src-address-list=Unlimit
add action=mark-packet chain=prerouting comment="" disabled=no in-interface=\
PABLIC new-packet-mark=other_in passthrough=no

me2k
Для p2p используй l7 фильтры или отмечай весь трафик НЕ отмеченный ранее, в акшинах есть параметр passthrough созданный именно для этого.

faust72rus
Подскажи пожалуйста. В сеть за микротикок один пользователь поставил роутер DIR 300. IP прописал статический. За DIR 300 стоит два компа. Все настроил, выход в инет есть, но слишком медленно загружаются страницы. Если поставить торрент закачку, качает нормально, на полную (1 мб/с). Если комп подключить без DIR 300 то страницы открываются нормально. Пинг на DIR 300 с микротика меньше 1мс. Внутри DIR 300, с компа на DIR 300 тоже меньше 1мс. А когда пингуеш с компа через DIR 300 на микротик то =1 мс. Где может быть задержка? В DIR 300 прписывали и динамический адрес с DHCP микротика и тоже самое.

wwwwwww7 вопрос не ко мне, faust72rus,сорри
на компах как работает днс, и что прописано?
пробовал запросы делать nslookup?
пинг 1 мс нормально, не в этом дело...в общем, давай сначала днс проверим, без его нормальной работы будет плохо все со страничками...