» MikroTik RouterOS (часть 3)

keyduk1987



Добавлено:
keyduk1987

http://wiki.mikrotik.com/wiki/PCC

По этому методу все работает но нужен тик не ниже 3.24

Спасибо, http://wiki.mikrotik.com/wiki/PCC метод не видел. Попробую и отпишусь.

Chupaka
вроде разобрался с QoS и даже работает на одном канале, видно как отрабатываются
правила в Queue Tree, то есть качаю что нибудь по UDP на всю ширину канала значек
красный, потом начинаю качать по TCP 80 с приоритетом 1 это правило становится красным,
а на правиле UDP скорость падает до нуля .... УРЯ....
теперь собственно вопрос:
1. правильно ли я расположил правила в Mangle и поставил passthrough:
сначала идут правила для маркировки routing, таких правил несколько:

Код: chain=prerouting action=mark-routing new-routing-mark=Limit_01 passthrough=no
src-address-list=01.Limit

Да, видать никто не знает :
Цитата:

как получить демонстрационную (SOHO) лицензию на микротик?

ImFanya
так а зачем это узнавать? мониторить-то надо только первый канал, по сути...
з.ы. а чтобы пинги так не шалили, лучше QoS настроить хотя бы чутка...

cambit
https://www.mikrotik.com/client/, главное - не нервничать. выходные, все дела...


Цитата:

как выполнить print в address list, таким образом что бы выводился только список адрес листов с частичным совпадение имени

/ip firewall address-list> print where list~"^unlim-"
выдаст всё, начинающееся на "unlim-"

vlh
я не знаю, что такое ether4, поэтому мне трудно ответить что-то конкретное =) но если надо следить на VPN за входовыходами, я предпочитаю использовать src/dst-address

Цитата:

https://www.mikrotik.com/client/,

Ответ Error 404 - not found

cambit
загребущий форум запятую к ссылке добавил https://www.mikrotik.com/client/

Спасибо, разобрался. Ну и спрятали...

Цитата:

Ну и спрятали...

на главной странице - кнопка Account =)

Chupaka
Цитата:

я не знаю, что такое ether4, поэтому мне трудно ответить что-то конкретное =)

это Lan к которому подключены пользователи. VPN на мтике для клиентов не использую...
наверное так, сначала метим маршруты для всех групп которые идут на первый канал и всем им ставим
passthrough=yes, потом метим пакеты для QoS для этого канала и ставим passthrough=no,
далее метим маршруты для всех групп которые идут на второй канал и так же ставим в них passthrough=yes,
далее метим пакеты QoS для второго канала и ставим в них passthrough=no, ну и для третьего канала тоже
самое....
получается так?

vlh
получается, что так

Chupaka
спасибо за помощь, работает....
плохо только то, что у моего провайдера не стабильный канал,
придется теперь постоянно контролировать максимальную скорость...
еще вопрос по трафику, я мечу трафик для сайтов TCP 80 но под него попадают
и ролики и фильмы онлайн, можно как то разделить пакеты на чисто открытие страниц
и видео онлайн на TCP 80?
хотя думаю наверное нет или каким нибудь кривым способом...

P.S.
какие примеры нашел в интернете в Queue Tree ограничение max-limit ставят на листьях дерева,
после не большого наблюдения я понял что ограничение max-limit нужно ставить на самом дереве...
на листьях наверное можно ставить гарантированную limit-at или урезать от максимальной...если нужно...
поправь меня если не так

Chupaka


Цитата:

/ip firewall address-list> print where list~"^unlim-"
выдаст всё, начинающееся на "unlim-"

не выдает ничего просто пустая страница в терминале, ROS 3.22 установлен.

причем если через винбокс сделать фильтр, то он отрабатывает нормально, фильтр я имею ввиду иконку похожую на лейку, вот если в ней задать параметры name contains и написать unl то выдает список всех листов начинающихся с unl, а вот в терминале не получается никак с эмулировать данную команду.

Возникла еще проблема при настройке. Нужно, чтобы можно было извне подключиться по pptp к микротику и юзать его несколько объединенных каналов от разных провайдеров.
Проблема на этапе поднятия сервера. Делаю в самом простом варианте.

/interface pptp-server server set enabled=yes
/ppp secret add name=user password=pass local-address=10.20.0.1 remote-address=10.20.0.2

Остальное все по умолчанию.

Пытаюсь удаленно подключиться с XP. Ошибка 619

Цитата:

какие примеры нашел в интернете в Queue Tree ограничение max-limit ставят на листьях дерева,
после не большого наблюдения я понял что ограничение max-limit нужно ставить на самом дереве...
на листьях наверное можно ставить гарантированную limit-at или урезать от максимальной

если используется priority, то обязательно указывать max-limit - иначе в значении priority смысла нет


Цитата:

не выдает ничего просто пустая страница в терминале, ROS 3.22 установлен

я проверял на 3.27 - видимо, время обновиться

keyduk1987
а с другого компа? 619 обычно возникает, когда с Виндой проблемы или GRE запрещён в сетевом экране

Chupaka
Цитата:

если используется priority, то обязательно указывать max-limit - иначе в значении priority смысла нет

ты иногда такое скажешь, что хоть стой хоть падай
вопрос был про то где ставить max-limit в дереве или на листьях?
по моему наблюдению лучше на дереве, а на листьях ни чего не ставить...
изначально ставил на листьях например по 15М, а на дереве ни чего, так срабатывало
но не очень четко, а когда поставил на дереве 15М, а на листьях убрал, стал четко
срабатывать...
если это не правильно, тогда на пальцах объясни как правильно....

vlh
ммм... так вроде priority работает только на листьях, насколько помню... %) могу ошибаться

Цитата:

я проверял на 3.27 - видимо, время обновиться

с кряканьем 3.27 чето сложности у меня, выдает 8 значный ID

Chupaka
Цитата:

ммм... так вроде priority работает только на листьях, насколько помню... %) могу ошибаться

я смотрю ты сам не знаешь .....
у меня работает так:
на дереве max-limit выставлено 10М, на листьях ни чего, допустим на TCP выставлен приоритет 4, на UDP 6, на TCP 80 1, видим что происходит UDP грузит канал на 5М,
TCP грузит на 3М, TCP 80 на 1,5М... далее с машины у которой ограничена скорость в
4М делаю тест на скорость http://speedtest.net/ который идет по TCP 80 и смотрим,
TCP 80 вырос на 5,5М, UDP упал на 2М, TCP на 2М общая загрузка канала так и
осталась 9,5М, тест прошел успешно, то есть показал 3,95М, я так думаю, что если бы
приоритет не сработал то при такой загрузки вряд ли тест показал такую скорость...

fdboss
темой ошибся. а проверить можно и на 24-часовой демо

Цитата:

Chupaka

так я проверил, в 3.24 уже работает такая выборка, в командной строке, ну а 3.27 ты уже проверил

Подскажите настройки микротик под mail server который стоит за ним, на приём и передачу. internet>mikrotik>mail server.
зарание благодарен.

Доброго времени суток. Столкнулся с такой траблой, никак не могу разобрать где косяк:

Столкнулся с такой интересной штукой на микротике, шейпер на 100 мбит не пропускает трафика более 23-25Мбит.

История:

Есть шейпер, на базе микротика. Нарисовано множество правил и PCQ типов. До 20 мбит включительно все работает отлично. Проблема начинается с очередями, скорости которых определены выше 20 мбит.
Вот кусок конфига:


/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=Total_download packet-mark="" parent=ether1 priority=1
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=Total_upload packet-mark="" parent=ether2 priority=8

/queue type
add kind=pcq name=PCQ_down_100M pcq-classifier=dst-address pcq-limit=200 pcq-rate=100000000 pcq-total-limit=2000

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=Bezlim_100M_download packet-mark=Bezlim_100M_traffic \
parent=Total_download priority=8 queue=PCQ_down_100M

/ip firewall address-list
add address=172.16.16.7 comment="" disabled=no list=Bezlim_100M

/ip firewall mangle
add action=mark-connection chain=forward comment="Mark traffic bezlimit 100M" \
disabled=no new-connection-mark=Bezlim_100M_conn passthrough=yes \
src-address-list=Bezlim_100M time=0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=mark-packet chain=forward comment="" connection-mark=\
Bezlim_100M_conn disabled=no new-packet-mark=Bezlim_100M_traffic \
passthrough=no time=0s-1d,sun,mon,tue,wed,thu,fri,sat



В цепочке стоят 3 роутера, фаервол - шейпер - бгп

полоса тестировалась с помощью микротиковской утилиты btest с БГП сервером.

В итоге - если на айпи адрес 172.16.16.7 повесить шейп в 100 мбит, реально больше 20-25 мбит не получаю. Только я отключаю в адресс-листе запись, скорость прыгает до 80 мбит.

SuiSide
для начала попробовать увеличить pcq-limit и pcq-total-limit на один-два порядка. хотя есть мнение, что на таких скоростях PCQ работает не совсем корректно... надо проверять

Добавлено:

Цитата:

Подскажите настройки микротик под mail server который стоит за ним, на приём и передачу. internet>mikrotik>mail server.
зарание благодарен.

для начала неплохо бы указать, какую роль в данной схеме должен выполнять роутер =)

МИКРОТИК выполняет роль шлюза с нат, он имеет два внешних ip бел. всё работает и настроено нормальо, на том же сервере где и маил, крутится и WEB сервер. на сервере ip 10.0.0.4 внешний 217.197.240.53 dstnat редиректит на этот сервер 80 порт.
но вот с почтой затык вышел. помогите пожалуйста уже вторые сутки бъёмся

Скажите, где почитать про настройку usb модема Huawai E1550, для 3G сети Life.
Может кто делал?
Запутался в настройках, какие channel, какие dial command, init строка?
В разных мануалах всё по разному написано.
Пока вот так:

[admin@MikroTik] /interface ppp-client> print
Flags: X - disabled, R - running
0 X name="life" max-mtu=1500 max-mru=1500 mrru=disabled port=usb2
data-channel=2 info-channel=2 apn="internet.life.com.by" pin="1111"
user="" password="" profile=default phone="*99#"
dial-command="ATDT" modem-init="" null-modem=no dial-on-demand=no
add-default-route=yes use-peer-dns=yes allow=chap,mschap1,mschap2

Сети не сканирует.

Здравствуйте.
Подскажите новичку, возможно ли организовать на микротике udp to http proxy как на роутерах серии асус wl-500 с прошивкой от олега ?
Ситуация следующая: в точке А подключен интернет по АДСЛ, провайдер запустил IPTV в тестовом режиме, микротик стоит сразу за модемом и в точку Б интернет приходит по радиоканалу через 1 км. Проброс IPTV через микротик уже настроил - работает, но wi-fi точки ложатся от мультикаста через 3-5 секунд (что и стоило ожидать), поэтому возникла необходимость в таком прокси. Может кто сталкивался с таким, хоть направьте в нужном направлении. Спасибо.

Я настроил свой билайновский мопед ZTE MF626 по этому мануалу. Оператор - Мегафон.
http://wiki.mikrotik.com/wiki/Option_Globetrotter_HSDPA_USB_Modem
Там самый тонкий момент определение data-channel и info-channel я подобрал экспериментально. Более никаких параметров (apn pin user password phone) не добавлял,новых профилей не заводил, у меня всё и так заработало.

Ну не хочет он слушать 25 порт, хоть ты убейся. Может есть советы. 110, 80 проблем нет, всё создано по тем же правилам.

Nick7777
Цитата:

Ну не хочет он слушать 25 порт

Проверьте еще раз конфигурацию, такого просто быть не может, ему все равно, какой порт слушать. Проверьте, что сам почтовик работает. Попробуйте 25 порт на другой порт прокинуть. Факнволы везде проверьте.