» MikroTik RouterOS (часть 3)

Цитата:

Chupaka

Цитата:

у ether2 не выставлен мастер-порт? а если проверить arp-ping?

нет не выставлен мастер, и по аrp пингу тишина.


Цитата:

в случае бриджа - появляются ли маки в хостсах?

только маки интерфейсов

Chupaka

Цитата:

- маркируем в прероутинге типы трафика;
- шейпим их в глобал-ин;
- маркируем (перемаркировываем) в форварде/построутинге тарифы пользователей;
- шейпим их в global-out/interface;

У меня такая же проблема, как и у vlh
Можно для примера, пару строчек из рабочего конфига по этим пунктам?
Особенно возникают вопросы по маркировке входящего\исходящего, да и на рабочем конфиге проще разобраться...

Мой вопрос остался незамеченным?...

Ocakypa
http://moosy.blogspot.com/2007/01/netgear-wg311v3.html

JackNE
а толку - как это применимо к MikroTik'у?

Цитата:

Можно для примера, пару строчек из рабочего конфига по этим пунктам?

у меня нет рабочего конфига - не мой случай... а что конкретно непонятно?..

Ocakypa
http://www.mikrotik.com/testdocs/ros/3.0/guide/driverlist.php
http://wiki.mikrotik.com/wiki/Supported_Hardware

Цитата:

There are different chipsets avaialble on the WG311 (AR5212 (b/g), Rev 02 has a TI chip, Rev 03 has a Marvell Chip)

Приветствую всех.

Задача: Организация безшовного wifi роуминга, чтобы при перемещении клиент переподключался от точке к точке без потерь данных и каких либо видимых задержек.

Первая мысль сделать с помощью MESH, но есть ли реальные примеры, кто пробовал?

Спасибо

gooel
http://forum.mikrotik.com/viewtopic.php?f=2&t=44280&p=223094&hilit=roaming#p223094

подскажите как сменить TTL, то есть что бы на внешке не было видно, что
за одним компьютером работает еще один?

Цитата:

подскажите как сменить TTL, то есть что бы на внешке не было видно, что
за одним компьютером работает еще один?

ip firewall mangle

"NAT hide"
chain=postrouting action=change-ttl new-ttl=set:128

подскажите как закрыть потоковое видео типа FLV что никто ничего не мог смотреть

Добавлено:
еще вопрос закрыли контакт и однокласники но есть очень много обходных сайтов как с ними бороться чтоб не писать тысячу правил с запретами

DLMJ
спасибо...
правильно ли я понял что все пакеты которые пойдут во внешку будут иметь TTL=128?
объясните если не трудно, почему именно 128, с чем это связано?
и что делать с этим?
Цитата:

• decrement - значение поля TTL будет декрементировано на указанное значение;
• increment - значение поля TTL будет инкрементировано на указанное значение;

Цитата:

объясните если не трудно, почему именно 128, с чем это связано?

это связано с тем, что у винды по умолчанию ttl=128. у *никсов - 64, например


Цитата:

и что делать с этим?

а зачем с этим что-то делать?..


Цитата:

еще вопрос закрыли контакт и однокласники но есть очень много обходных сайтов как с ними бороться чтоб не писать тысячу правил с запретами

можно попробовать извратиться с L7-фильтрами, выцепив какую-нить характерную для этих сайтов строку в первых килобайтах страницы

Chupaka
Цитата:

а зачем с этим что-то делать?..

я только хотел узнать для чего это
так просто и что после этого правила не возможно определить работает
один компьютер или за ним еще несколько?
что такое TTL я понимаю немного - это значение убывает при прохождении
маршрутизаторов, то есть если стоит один компьютер то от него пакеты будут идти
с TTL=128 а если через него работает еще один то уже и пакеты с TTL=127.
не совсем в тему вопрос, но так на вскидку как еще можно определить несколько
компьютеров за NAT и сервером?

P.S.
после добавления правила теперь с сервера трасировка показывает сразу тот ресурс на который делаем трасировку,
то есть если делать трасер на ya.ru то показывает сразу этот ресурс, а не роутер - сервер провайдера и т.д. - ya.ru,
а если трасеровать с машины которая стоит за сервером, то показывает сервер и ресурс который трасеруем...
Это нормально? :/
как то мне стало сразу не хорошо мне провайдер голову за это не оторвет? )

vlh
а провайдер при чём тут? почитать про принцип работы трассировки - сразу всё станет ясно


Цитата:

как еще можно определить несколько компьютеров за NAT и сервером?

в инете достаточно инфы. достаточно интересной

и так продолжаем разбираться с QoS....
у меня с этими тремя внешними каналами всегда проблема,
был бы один то наверное столько вопросов не было...
и так то что в prerouting метятся типы трафика уже понятно
а можно допустим их пометить на определенном канале,
например с помощью In.interface=PPPoE и In.interface=Lan?

Код: add action=mark-packet chain=prerouting comment=www disabled=no new-packet-mark=www_in passthrough=no protocol=tcp src-port=80 In.interface=Lan
add action=mark-packet chain=prerouting comment="" disabled=no dst-port=80 new-packet-mark=www_out passthrough=no protocol=tcp In.interface=PPPoE

поставил Микротик 450Г..
Вот что инетересно..
в faerwall е чётко написано что входяшие на порт 3128 делать дроп..
и видно что шётчик работает , то ест через етот рул пакеты ходят...
но телнет проходит на етот порт...
в чём может причина...

на первый взгляд Микротик оставляет порт открытым, только дропает всё что на него приходит...
точно так же с портмом 8080:

Добрый день/вечер/утро )
Нужна помощь. Как подменить mac адрес на pppoe-client ? задача в том чтобы посадить 10+- pppoe-client каналов на 1 ethernet порт. просто pppoe сервер не одекватно реагирует если мак одинаковый, банит.
спасибо.
ЗЫ rb1100 RouterOS 4.9

вечер добрый =)
написал скрипт для автоматического переключения каналов, если один падает, то все ходят через второй. если первый поднялся, возвращаются назад на первый.
но, возникает бывает ситуация когда первый интернет упал (ethernet), а второй интернет ADSL, и на нем периодически ухудшается связь (пинги возрастают до ~1000 мс, но пакеты не теряются (или теряются, но непредсказуемо)).
Можно ли узнать время пинга? А не только их количество.
Заранее спасибо.
Router OS 5.0beta6

Чего-то я не пойму, как получить демонстрационную (SOHO) лицензию на микротик? и насколько она урезанная против 3 уровня?

Добавлено:
Чего-то я не пойму, как получить беплатную (SOHO)лицензию микротика?

http://wiki.mikrotik.com/wiki/Manual:License_levels вот разница в level's
там же можно скачать версию 1(DEMO)

А разве там не 0-я версия (24-х часовая)?

Добавлено:
Неужели никто не скажет?

как сделать чтобы можно было смотреть загрузку канала каждым компьютером ( интернет раздаю по Ip )

garbals
Torch (Realtime Traffic Monitor) ?

Чтобы визуально посмотреть, можно добавить каждый IP в Queues, после чего разрешить просмотр всех интерфейсов в Tool -> Graphing

И по адресу http://ip_address_touter/graphs/ просматривать статистику в виде графики.

Подскажите дружит ли Nodeny 49.32.7 c Mikrotik 3.30 ???

Привет всем. Настраиваю балансировку нагрузки между 3мя провайдерами по методу http://wiki.mikrotik.com/wiki/Load_Balancing_Persistent. В принципе все работает, но есть мелкие недочеты. Допустим как избежать такой проблемы: человек играет в онлайн игру, раз в 10 минут кэш маршрутов сбрасывается и до сервера игрушки трафик пошел через другой шлюз, человека выкидывает из игры. Прописывать каждый раз статические маршруты через конкретный шлюз - это не вариант. Все не отследишь, да и слишком муторно получается.
Как этого избежать? До этого был Dlink DFL-800, балансировка работала по алгоритму Destination, то есть данные к удаленному хосту идут через тот интерфейс, через который соединение было установлено, там таких проблем не возникало. Как сделать так же на микротике?

Привет народ.

может кто подскажет, как выполнить print в address list, таким образом что бы выводился только список адрес листов с частичным совпадение имени, то есть например вывести листы в названии которых присутствует слово unlim, логика подсказывает что надо использовать какое то регулярное выражение, только вот синтаксис его не очень понятен, может кто сможет пример привести.

спасибо

keyduk1987
а если по этому методу?
http://wiki.mikrotik.com/wiki/Manual:PCC