» MikroTik RouterOS (часть 3)

Hi,
есть Wi-Fi сеть - RB493G и 3 штуки RB711. Все настроено и работает замечательно, но замечена такая ерунда - девайсы с Intel и Atheros based Wi-Fi конектятся и работают без проблем, но есть проблема с Broadcom based устройствами. Были опробованы - iPad (BCM4329), HTC HD2 (BCM4329) и Macbook Pro (BCM4331). Симптоматика одна и та же - долго не могут соединиться с AP, если соединятся, то через какое-то время переконечиваются, нестабильные пинги с таймаутами и т.д. ... Сталкивался кто-нибудь с подобным и как с этим бороться? Да, на RB711 - ROS v5.4

MoJo
уровень сигнала у клиентов какой показывает? в wlan-интерфесе Hw. Retries в сколько установлен? меняется ли картина, если его ставить 4 и 15?

Всем привет!

Подскажите плиз: зачем маркировать соединения,
когда можно маркировать сразу пакеты?

Как разделить доступ к pptp серверу и pppoe серверу,
чтобы логины не подходили(через радиус), т.е
на радиус сервере(RB1200) заведены юзеры для
интернета через pppoe и VPN юзеры(удаленка) через pptp.
При попытке подключения с pppoe подходят
логины и пароли от pptp сервера.(инета нет, но линк проходит,
связь устанавливается, ppp интерфейс поднимается).

Цитата:

уровень сигнала у клиентов какой показывает?

Клиентов сейчас нет под рукой, в dBm - не помню, а так уровень max, 3 метра от AP

Цитата:

в wlan-интерфесе Hw. Retries в сколько установлен?

7, буду пробовать 4 и 15, хотя не думаю, что это кардинально поменяет картину ...

trikachuka

Цитата:

зачем маркировать соединения,
когда можно маркировать сразу пакеты?

когда можно - то незачем. когда нельзя - приходится


Цитата:

Как разделить доступ к pptp серверу и pppoe серверу

UserManager, может, такого и не умеет... хотя можно попробовать с доменами поиграться...

Добавлено:
MoJo

Цитата:

в dBm - не помню, а так уровень max

вчера наблюдали картину: при двух мегабитах пинг почти полсекунды, сигнал -40 dBm - катастрофически большой. уменьшили в два раза мощность передатчика, сигнал стал нормальным (-60 dBm), пинги стали считаться уже в милисекундах, всё просто залетало

Цитата:

7, буду пробовать 4 и 15, хотя не думаю, что это кардинально поменяет картину ...

Попробовал на HTC HD2, результат тот же - конектится, но идут постоянные таймауты ...

MoJo
уровень сигнала?

Цитата:

уровень сигнала?

Сейчас HTC HD2 вообще точку не видит, хотя к ней подключены и работают 4 ноута. Когда HD2 бы л в состоянии найти AP и был подключен, Signal Strenth was Excellent, Link Speed: 54 Mbps

Добавлено:
Сейчас HD2 вообще точку не видит, хотя к ней подключены и работают 4 ноута. Когда HD2 был подключен, сигнал был Excellent (на Маке тоже), я же писал, что до точки 3 метра прямой видимости. На подключенных 4-х ноутах уровень тоже Excellent.

Добавлено:

Цитата:

уменьшили в два раза мощность передатчика

Вот это интересная мысль ... на AP?

MoJo
я предпочитаю уровень сигнала измерять по общепринятой шкале, а не в попугаях. в Registrations заходите, смотрите в dBm. как я уже сказал, слишком высокий уровень сигнала - зло

да, на AP

Цитата:

я предпочитаю уровень сигнала измерять по общепринятой шкале, а не в попугаях

Я тоже предпочитаю по общепринятой шкале, в 1-му посту я писал, что не помню ... Убрал мощность до 12 dBm, все равно HD2 не коннектится ...

Вот проконнектилась ... TX Signal Strenth -65dBm, Signal to Noise 32dB, Tx/Rx CCQ 29%. Куча таймаутов и в конце концов девайс отвалился ...

Цитата:

MoJo
Tx/Rx CCQ 29%

вы что хотите на этом получить?

Коллеги! Помогите пожалуйста

Пытаюсь настроить dst-nat.
Необходимо решить тривиальную задачу проброса входящего трафика на определенный адрес.
Пакеты приходят из VPN соединения.
Есть реальный адрес в локалке 192.168.1.1
Пакеты приходят с адресом назначения 192.168.100.1
Роутер должен заменить 192.168.100.1 на 192.168.1.1

Mark Connection работает нормально, пакеты считаются.
Но dst-nat увеличивает счетчиков пакетов на единицу ТОЛЬКО при первом запросе. Начал пинговать - один пакет он приметил и все. Закончил пинговать, начал заново - такая же ерунда.

Подскажите, в чем подвох?

Добавлено:
Кажется нужно почаще читать теорию маршрутизации. Вопрос снят!

Цитата:

вы что хотите на этом получить?

Это я просто показал текущее значение потери пакетов в канале. Вопрос закрыт, спасибо откликнувшимся.
Избранную помеху на девайсы с Broadcom'ом(!) давала глушилка в серверной.

Цитата:

MoJo
Это я просто показал текущее значение потери пакетов в канале

я вам показал из-за чего у вас потери пакетов, CCQ должно быть хотя бы 80-100 все что ниже уже плоховато.
Signal to Noise 32dB это говорит о том, что помех со стороны на этом канале почти нет, то есть они есть но не так значительны, потому что каналы работают и при более низких значениях.

Цитата:

CCQ должно быть хотя бы 80-100 все что ниже уже плоховато

Я знаю что все эти значения обозначают (sic!) и какие они должны быть, был приведен пример для конкретного проблемного случая. Вопрос снят, спасибо.

Проброс портов(РДП):

chain=dstnat action=dst-nat to-addresses=192.168.170.5 to-ports=3389
protocol=tcp dst-address=192.168.171.1 dst-port=3389

Цитата:

глушилка в серверной

эмм?..

# ADDRESS NETWORK INTERFACE
0 10.68.2.244/22 10.68.0.0 YZ_Network
1 82.207.81.10/30 82.207.81.8 UpLinkToUkrTelecom
2 82.207.81.13/30 82.207.81.12 IpTelephony
3 82.207.78.193/29 82.207.78.192 Cameras
4 192.168.2.254/24 192.168.2.0 DeclarantsNetwork
5 192.168.3.254/24 192.168.3.0 ToYZNetwork192.x


Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting action=mark-routing new-routing-mark=YZ_Network passthrough=yes src-address=10.68.0.0/22

1 chain=prerouting action=mark-routing new-routing-mark=IpTelephony passthrough=yes src-address=82.207.81.12/30

2 chain=prerouting action=mark-routing new-routing-mark=Video_Pool passthrough=yes src-address=82.207.78.192/29

3 chain=prerouting action=mark-routing new-routing-mark=DeclarantsNetwork passthrough=yes src-address=192.168.2.0/24

4 chain=prerouting action=mark-routing new-routing-mark=YZ_192.168.3.0 passthrough=yes src-address=192.168.3.0/24



# DST-ADDRESS PREF-SRC GATEWAY DISTANCE        Routing Mark
0 A S 0.0.0.0/0 10.68.3.254 1            YZ_Network
1 A S 0.0.0.0/0 82.207.81.9 1            IpTelephony
2 A S 0.0.0.0/0 82.207.81.9 1            Video_Pool
3 A S 0.0.0.0/0 82.207.81.9 1            DeclarantsNetwork
4 A S 10.68.0.0/22 YZ_Network 1            DeclarantsNetwork
5 A S 10.42.64.23/32 10.68.3.254 1            YZ_192.168.3.0
6 ADC 10.68.0.0/22 10.68.2.244 YZ_Network 0
7 ADC 82.207.78.192/29 82.207.78.193 Cameras 0
8 ADC 82.207.81.8/30 82.207.81.10 UpLinkToUkrTelecom 0
9 ADC 82.207.81.12/30 82.207.81.13 IpTelephony 0
10 ADC 192.168.2.0/24 192.168.2.254 DeclarantsNetwork 0
11 ADC 192.168.3.0/24 192.168.3.254 ToYZNetwork192.x 0


Всё понятно?

Вопрос – а как зароутить промаркированный роут «DeclarantsNetwork», где адрес получателя 10.68.0.0/22 в сеть YZ_Network ?
Указываю в качестве шлюза 10.68.3.244 – собственно микротик – пишет гейтвей не доступен.
Ради прикола добавил на тот-же сетевой интерфейс 3.245, указываю его гейтвеем – пишет что доступен, но роуты не ходят.
Указываю в качестве гейтвея тупо сеть YZ_Network – те-же яйца.

Чего он от меня хочет ? Он меня уже совсем запутал




Добавлено:
А ну ещё маскарад конечно-же между ними.


0 chain=srcnat action=masquerade src-address=!10.68.1.0-10.68.1.49 out-interface=YZ_Network limit=50000,5
dst-limit=50000,5,dst-address/1m40s

1 chain=srcnat action=masquerade src-address=82.207.81.12/30

2 chain=srcnat action=masquerade src-address=82.207.78.192/29

3 chain=srcnat action=masquerade src-address=192.168.2.0/24

4 chain=srcnat action=masquerade src-address=192.168.3.0/24

Цитата:

Указываю в качестве шлюза 10.68.3.244 – собственно микротик – пишет гейтвей не доступен

во-первых, 2.244, насколько я вижу...

наверное, проще будет у нужных пакетов просто снять метку роутинга - тогда они пойдут по 6 ADC 10.68.0.0/22 10.68.2.244 YZ_Network 0

Chupaka

Да верно, по привычке набиваю 3ю сеть.


сделал вот так:


3 chain=prerouting action=mark-routing new-routing-mark=DeclarantsNetwork passthrough=yes src-address=192.168.2.0/24
dst-address=!10.68.0.0/22

в роутах

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 10.68.3.254 1
1 A S 0.0.0.0/0 82.207.81.9 1
2 A S 0.0.0.0/0 82.207.81.9 1
3 A S 0.0.0.0/0 82.207.81.9 1
4 A S 10.42.64.23/32 10.68.3.254 1
5 ADC 10.68.0.0/22 10.68.2.244 YZ_Network 0
6 ADC 82.207.78.192/29 82.207.78.193 Cameras 0
7 ADC 82.207.81.8/30 82.207.81.10 UpLinkToUkrTelecom 0
8 ADC 82.207.81.12/30 82.207.81.13 IpTelephony 0
9 ADC 192.168.2.0/24 192.168.2.254 DeclarantsNetwork 0
10 ADC 192.168.3.0/24 192.168.3.254 ToYZNetwork192.x 0



без изминений.

Ламерский вопрос
А можно ли в версии 2.9.7 реализовать подобную схему:
Часть пользователей могут выйти в инет только после обеда
Другая часть весь день без ограничений?

Разобрался. Сделал ещё мангл – где соурсе сеть 10.68.0.0/22 и дестинейшен 10.68.0.0/22 и сделал роут по этому манглу в YZ_Network.

Цитата:

evil_phanta
Часть пользователей могут выйти в инет только после обеда
Другая часть весь день без ограничений?

можно.

vlh, подскажите куда рыть, в админке не нашел.

Цитата:

evil_phanta
в админке не нашел.

а что вы ищете в админке?
есть несколько вариантов, например блокировать пользователей в firewall, создали правило и на закладке Extra поставьте когда это правило должно срабатывать.

vlh, ищу доступ по времени, как например в ТИ.
Проблеме в том что в никсе совсем не силен, а сервак (мопед) не мой, сделан предидущим админом.

Цитата:

evil_phanta
ищу доступ по времени

откройте вкладку Extra далее думаю с английского сможете перевести слово Время.

Доброго всем дня! может есть у кого список tcp udp портов которые используют игровые сервера, актуальный на сегодня (самых популярных игр).

http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2_TCP_%D0%B8_UDP
хотя бы.

ну таких списков то я находил много, меня интересует во что сейчас играют в основном, и на каких портах