» MikroTik RouterOS (часть 3)

Доброго времени суток всем, Есть вот такая проблема:
У меня два канала дорогой (хороший) и дешевый (некачественный),
Я хотел чтобы весь трафик ходил на дорогой канал, а р2р на дешевый
Для этого Я промаркировал р2р и не знаю как его перекинуть на другой интерфейс чтобы он от туда для себя подгребал интернет.

И реально ли это?
дорогого инета 200 мегабит, а дещового 400
В этом то и проблема(
Помогите а точнее подскажите что и чем и как лучше разделить трафик!

Заранее вам огромное спасибо!

Привет всем. Настроил балансировку между 3мя провайдерами (2 провайдера получают внешние адреса по DHCP и 3й по vpn) по алгоритму http://wiki.mikrotik.com/wiki/PCC
Вот конфиг мой:

Код:

/ ip firewall mangle
add chain=input in-interface=wlan1 action=mark-connection new-connection-mark=wlan1_conn
add chain=input in-interface=wlan2 action=mark-connection new-connection-mark=wlan2_conn
add chain=input in-interface=wlan3 action=mark-connection new-connection-mark=wlan3_conn
add chain=output connection-mark=wlan1_conn action=mark-routing new-routing-mark=to_wlan1
add chain=output connection-mark=wlan2_conn action=mark-routing new-routing-mark=to_wlan2
add chain=output connection-mark=wlan3_conn action=mark-routing new-routing-mark=to_wlan3
add chain=prerouting dst-address=95.156.103.0/24 action=accept in-interface=Local
add chain=prerouting dst-address=95.170.188.16/29 action=accept in-interface=Local
add chain=prerouting dst-address=195.222.171.80/32 action=accept in-interface=Local
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses:3/0 \
action=mark-connection new-connection-mark=wlan1_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses:3/1 \
action=mark-connection new-connection-mark=wlan2_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses:3/2 \
action=mark-connection new-connection-mark=wlan3_conn passthrough=yes
add chain=prerouting connection-mark=wlan1_conn in-interface=Local action=mark-routing new-routing-mark=to_wlan1
add chain=prerouting connection-mark=wlan2_conn in-interface=Local action=mark-routing new-routing-mark=to_wlan2
add chain=prerouting connection-mark=wlan3_conn in-interface=Local action=mark-routing new-routing-mark=to_wlan3

/ ip route
add dst-address=0.0.0.0/0 gateway=95.156.103.254 routing-mark=to_wlan1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=95.170.188.17 routing-mark=to_wlan2 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=wlan3 routing-mark=to_wlan3 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=95.156.103.254 distance=10 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=95.170.188.17 distance=20 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=wlan3 distance=30 check-gateway=ping

/ ip firewall nat
add chain=srcnat out-interface=wlan1 action=masquerade
add chain=srcnat out-interface=wlan2 action=masquerade
add chain=srcnat out-interface=wlan3 action=masquerade

Цитата:

Я настроил свой билайновский мопед ZTE MF626 по этому мануалу. Оператор - Мегафон.
http://wiki.mikrotik.com/wiki/Option_Globetrotter_HSDPA_USB_Modem

Этот мануал я видел. Почитал юниксовые форумы, там люди с бубнами его настраивают , такое ощущение, что модем надо несколько раз толкнуть чтоб он соединился, а как это сделать микротиком не знаю.

Ребят, ну подскажите, почему не воспринимаются обычные маршруты при такой балансировке (см выше)? Очень срочно надо настроить, пользователи атакуют, а одного канала не хватает.

как закрыть онлайн радио. закрыл 4000-5000 и 8000-9000 порты большинство станций закрылось но к примеру радио юнитон продолжает работать

Цитата:

Ну не хочет он слушать 25 порт, хоть ты убейся. Может есть советы. 110, 80 проблем нет, всё создано по тем же правилам.

может, провайдер блокирует входящий 25?


Цитата:

Но вконтакте так и не работает нормально, то при авторизации глючит, то не показывает видео, то не играет музыку. В чем проблема?

надо использовать per-connection-classifier=src-address вместо both-addresses


Цитата:

радио юнитон продолжает работать

телепаты, вы где? откуда берёт сигнал это радио?

вот я и не знаю по какому порту он идет в том то и проблема еслиб знал какой порт тоб закрыл

Цитата:

Этот мануал я видел.

- а чтож не прочитали? Напрасно.

Цитата:

Почитал юниксовые форумы

- зачем? вы настраиваете мопед в микротике (версия?!?!) или в абстрактной юникс-системе?
по существу:
1. микротик видит мопед?
2. вы из консоли можете "поговорить" с мопедом?

Цитата:

вот я и не знаю по какому порту он идет в том то и проблема

/tool torch

Цитата:

по существу:
1. микротик видит мопед?
2. вы из консоли можете "поговорить" с мопедом?

По существу:
1. модем виден. port usb2
2. В serial console отзывается (AT, ATZ, OK)
3. По кнопке "инфо" отзывается, но текущего оператора не показывает.
4. Мануал прочитал, сделал как в нём, модем не заработал. Потом ещё много всего прочитал

2 Sergey Sosnovsky

Ваш мопед официально поддерживается в той версии микротика, на которой заводите?
Лока свиста нет?

Цитата:

модем не заработал.

- логи где?

Расклад такой:
Mikrotik 3.22
P120 16 МБ RAM.
2 сетевые по 10МБит
Канал к провайдеру 10 МБит, NAT, поверх VPN.
За роутером 3 пользователя и WEB сервер с парой небольших слабонагруженных сайтов (менее 500 уников в день).
Когда один пользователь работает в сети, всё более-менее нормально. Даже скачивание на номинальной. Начинает активный серфинг, открывая несколько вкладок, приходят тормоза. При обращении к сайтам извне жёсткий стрекочет как трактор, пропуск пакетов и недозагрузка страниц. Иногда наступает полный ступор — тарахтит жёсткий, роутер пропадает с радаров.
Полагаю, памяти маловато. Сколько порекомендуете с такой нагрузкой?

Redisych
предлагаю выключить WebProxy. роутер не использует ХДД при недостатке памяти - только для всяких прокси и сохранений конфигов

Chupaka
Proxy выключен, всё равно как будто активный своппинг.

Redisych
свопа в роутере нет как такового. помню, у нас один роутер проработал с годик на чердаке, после скачка питания не поднялся. разобрали веник - там головка глубокую канавку в пластине процарапала, диск был в принципе неработоспособный, но роутер работал... до перезагрузки =)

Chupaka

Хмм.. а чего он каждый раз диск будит из спячки, когда ВинБокс открываешь, настройки меняешь? Даже если входить через RS232, после ввода пароля трещать начинает... Может, настройки какие есть для этого дела?

Цитата:

чего он каждый раз диск будит из спячки, когда ВинБокс открываешь, настройки меняешь?

Цитата:

только для всяких прокси и сохранений конфигов

а поскольку конфиг сохраняется сразу - то как-то так...

если сильно трещит - то можно бы SMART проверить у винта...

Ясно...
Да там SMART не даст ничего, винту уже лет 15, снял со своего первого компьютера Упаковал в коробку, чтобы не слышать (роутер около моего стола).
Всё же, 16 МБ маловато будет, как считаете?

Redisych Любитель антиков, да? У меня где-то на 430 МБ валялся, могу подарить
Вот так человек жалуется, что у него инет не работает, а потом выясняется, что роутер он пытался сделать из старой "Спидолы" (кто не помнит или не знает, был в 60-е годы транзисторный приемник такой)

парни не пойму, хочу создать фтп внешний, айпи внешний
установил серв-у
настроил, на внутрений фтп заходит, вбиваю логин пароль все ок
сделал переадресацию такую же как на торент, только 21 порта
отключил фтп в микротике самом, вбиваю внешний фтп и не фига не происходит, что я не так сделал? не пойму, правила фаервола по отключал, толку нет

vlary
Да ну... У меня 810 МБ ST Medalist. Нормально работает, но медленно. Отчасти сознательно такую железку поставил, знаю, что ей ещё 10-20 лет ничего не будет. Современные совсем нежные стали. А приёмник от того завода у меня есть до сих пор, "люксовый" ВЭФ-202.
Вы мне лучше скажите, какую планку памяти искать, чтобы хватало.

--добавлено

Блин, сбили меня с толку шутками. Прочитайте внимательно, что я писал вначале. Я не сокрушаюсь по поводу медленной работы старого харда, я интересуюсь, какого роутер вообще обращается к дисковой системе. Изначально хотел Фриску поставить, но она не пошла на виртуалке, а дискет и дисководов у меня давно нету. Попробовал Микротик и удивился, что он без харда не работает, а ведь планировал делать с него только загрузку, а дальше отключать, чтобы не шумел и не грелся.

Может кто-нибудь помочь с моей проблемой? Повторюсь: настроил балансировку по алгоритму http://wiki.mikrotik.com/wiki/PCC и теперь не воспринимаются обычные маршруты. То есть когда конкретную подсеть нужно пустить через определенного одного провайдера.. Все равно трафик до адресов этой подсети идет через разных провайдеров.
Дистанция на маршрутах, участвующих в балансировке стоит 10,20,30, а у конкретных маршрутов например 5. Конфиг приводил выше. Помогите пожалуйста, застрял на этом этапе, уже все остальное вроде работает и тут блин такой косяк..

Smito1
кролики - это не только ценный мех, но ещё и... то есть, FTP - это не только 21, но ещё и 20 порт, для данных. также на вкладке Service Ports в файрволе надо включить FTP

keyduk1987
можно маршруты нужные дописать в отдельную таблицу "чё-то-там", а потом
/ip route rule add routing-mark=wan1 action=lookup table=чё-то-там
/ip route rule add routing-mark=wan2 action=lookup table=чё-то-там

з.ы. всё равно лучше просто правильно выставить classifier

Вопрос : в сервере стоит D-link DFE-580TX, в один порт воткнута 100-150 пользователей а во второй сервер чата для сети и DC++. И как мне кажется что из-за данной сетевой карточки - сервер немного подвисает и и пользователи которые весят на этой карточке испытывают большие не удобства - вечерами пинг вырастает до ужаса.
Думаю преобрести другую карточку - хотел посоветоваться какую, пока остановился на выборе: D-link DGE-550SX. Хотел спросить совместима она с mikrotik 3 и исправится и ситуация.
p.s. основной критерий для карточки что бы в ней было два выхода.

Chupaka
одна надежда на тебя
опять про QoS, как бы настроил его на одном канале на четыре группы, все работает, как и
писал выше... теперь из-за не качественного внешнего провайдера, надо одну из
групп направить на другой интерфейс и сделать для нее свой QoS, с направление проблем нет,
а вот с QoS есть, а именно ни как не могу сделать что бы они не мешали друг другу,
то есть QoS для 1 - группы и QoS для 2,3,4 - группп...
правила для QoS на out метятся на интерфейсе который смотрит в локальную сеть, а так как он
естественно один, то одни правила мешают другим, вот краткий конфиг, первая группа роутинг и QoS:

Код: add action=mark-routing chain=prerouting comment=\
"Mark routing for Unlimit 1024" disabled=no new-routing-mark=Unlim_1024 \
passthrough=yes src-address-list=07.Unlimit-1024
add action=mark-packet chain=prerouting comment=www disabled=no in-interface=\
pppoe-domolink new-packet-mark=www_in_dom passthrough=no protocol=tcp \
src-port=80
add action=mark-packet chain=prerouting comment="" disabled=yes dst-port=80 \
in-interface=ether4 new-packet-mark=www_out_dom passthrough=no protocol=\
tcp
add action=mark-packet chain=prerouting comment=tcp disabled=no in-interface=\
pppoe-domolink new-packet-mark=tcp_in_dom passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment="" disabled=yes in-interface=\
ether4 new-packet-mark=tcp_out_dom passthrough=no protocol=tcp

Chupaka
не получилось, хрень какая то




что ещё посоветуешь?

Цитата:

выделенные правила как раз те которые пере-маркировываются одни другими,
нижние пере-маркировывают верхние...хотя в первых стоит passthrough=no
то есть они должны выкидываться из prerouting, но этого не происходит...

а это где видно?.. вроде как должно корректно отрабатывать...

Добавлено:
Smito1
картинки не грузяццо...

странно, у друзей открываються, давай продублирую

Chupaka
По твоему совету сделал отдельную таблицу маршрутизации vkontakte (это как я понимаю нужно просто добавить routing-mark vkontakte в маршруте?)
допустим я хочу пустить через провайдера wlan1, значит добавляю правило

/ip route rule add routing-mark=wlan1 action=lookup table=vkontakte

Что-то не работает все равно.

Smito1
не работает ни в активном, ни в пассивном режиме?

keyduk1987
какая версия оси?