» MikroTik RouterOS (часть 3)

ну а тогда где связь -


Цитата:

MikroTik RouterOS (часть 3)

и -


Цитата:

Доброго всем дня! может есть у кого список tcp udp портов которые используют игровые сервера, актуальный на сегодня (самых популярных игр).

дабы добавить приоритета этим портам на руторе под упровлением микротик РОС

Цитата:

Bambastickдабы добавить приоритета этим портам на руторе под упровлением микротик РОС

а что не получается? в каком месте затыка? если не знаете какие порты, то это не та тема, а если как настроить то где проблема?
и хочу вас сразу предупредить, приоритет, если вы его настроите, будет срабатывать только в момент полностью забитого канала.

подскажите плз, почему при отключении ConnTrack пропадает инет у всех подключенных к нему зверьков, кроме самого роутера? зверьки подключение pptp, к прову Ethernet.
хотя раньше все работало без него....

возможно используете NAT?

Добавлено:

Цитата:

Цитата:Bambastickдабы добавить приоритета этим портам на руторе под упровлением микротик РОС


а что не получается? в каком месте затыка? если не знаете какие порты, то это не та тема, а если как настроить то где проблема?
и хочу вас сразу предупредить, приоритет, если вы его настроите, будет срабатывать только в момент полностью забитого канала.

Спасибо помог! может ещё кто поможет...

доброе время суток,

есть:
1) MikroTik c RouterOS 5.7
2) 2 WAN Ethernet канал и 1 WAN PPPoE с инетом
3) задействовано 3 Lan порта для подачи инета на разные этажи

нужно:
1) автоматически балансировать каналы
2) при пропадании одно из инетов балансировать между другими двумя при этом должны сохранятся правили нарезки скорости
3) проверять наличие инета пингуя внешний ресурс, а не гейт провайдера
4) делать переход на каналы максимально быстро, что бы пользователь не замечал что что то произошло

P.S. в сети наткнулся на пару скриптов FailOver 2X-8X и Balancer 2Х-8X вроде то что нужно, но время перехода на запасной канал при работе обоих скриптов 5мин что оч. долго не говоря уже о стоимости скриптов, которая превышает стоимость mikrotik

Цитата:

Bambastick
Спасибо помог! может ещё кто поможет...

ждите, может кто то за вас вам напишет конфиг...но обычно нет, только помогают если вы в чем то запутались....


Цитата:

skynet120
4) делать переход на каналы максимально быстро, что бы пользователь не замечал что что то произошло

в принципе в wiki лежит образец и даже не скрипта, а обычными правилами, и срабатывают они быстро на сколько это позволяет сама ROS, но вот те пользователи которые играют в игры, скайп, аська и т.д., они отвалятся, по другому нельзя гетевей поменялся понимаете и все
туточки

Цитата:

в принципе в wiki лежит образец и даже не скрипта, а обычными правилами, и срабатывают они быстро на сколько это позволяет сама ROS, но вот те пользователи которые играют в игры, скайп, аська и т.д., они отвалятся, по другому нельзя гетевей поменялся понимаете и все
туточки

насколько я понимаю этот пример то для проверки он пингует гей, а если я гейт вижу а инета нету, всякое бывает, мне нужно что бы пинговало, например, ya.ru

vlh

Я не жду конфига! правила сам сделаю(уже сделаны), просто хотел узнать кто какие порты приоритетит, а тут ты - не та тема, ссылку на вики, не хочеш поделиться инфой, молчи в трубочку!
Прошелся поиском и не нарвался на тему с интересующей меня инфой. Сам уже не играю очень давно и как то не вкурсе что сейчас супер популярно. Контры думы бателфилды с танками, может ещё что то? из популярного. Если загонять все игры то получаться все порты

Цитата:

skynet120насколько я понимаю этот пример то для проверки он пингует гей, а если я гейт вижу а инета нету, всякое бывает, мне нужно что бы пинговало, например, ya.ru

нет вы поняли не правильно, как раз можно указать внешний IP, почитайте повнимательнее...

Bambastick

ну ну, ждите, и вам ответят

Цитата:

насколько я понимаю этот пример то для проверки он пингует гей, а если я гейт вижу а инета нету, всякое бывает, мне нужно что бы пинговало, например, ya.ru

лучше 8.8.8.8 пингуй, это публичный гуглевский ДНС

Цитата:

нет вы поняли не правильно, как раз можно указать внешний IP, почитайте повнимательнее...

/ip route
add dst-address=Host1 gateway=GW1 scope=10
add dst-address=Host1 gateway=GW2 scope=10
это вместо Host1 и Host1 я должен указать ip типа 8.8.8.8 и 8.8.4.4?

Цитата:

skynet120это вместо Host1 и Host1 я должен указать ip типа 8.8.8.8 и 8.8.4.4?

ну так тут вроде черным по белому так и написано:


Цитата:

And we want to monitor Host1 via GW1, and Host2 via GW2 - those may be some popular Internet websites, like Google, Yahoo, etc.

Цитата:

ну так тут вроде черным по белому так и написано:

я попробовал сделать то что описано
/ip route
add dst-address=8.8.8.8 gateway=ether5-gateway1 scope=10
add dst-address=8.8.4.4 gateway=ether4-gateway2 scope=10

/ip route
add distance=1 gateway=8.8.8.8 routing-mark=ISP1 check-gateway=ping
add distance=2 gateway=8.8.4.4 routing-mark=ISP1 check-gateway=ping

/ip route
add distance=1 gateway=8.8.4.4 routing-mark=ISP2 check-gateway=ping
add distance=2 gateway=8.8.8.8 routing-mark=ISP2 check-gateway=ping

при этом у меня лег инет вообще, пинги идут, а через браузер не ходит, в чем может быть проблемма?

skynet120
пинги идут куда?

не являются ли ether5-gateway1 ethernet-интерфейсами? тогда надо указывать IP-адрес шлюза, а не название интерфейса

метки ISP1/ISP2 вы где-нибудь навешиваете на пакеты?

кроме как в этой инструкции пакеты больше нигде не маркировал, ether5-gateway1 является ethernet-интерфейсом

Добавлено:
подскажите а dst-address можно задавать не ip а по dns имени, типа google.com и т.п.?

Добавлено:
так же для ether4-gateway2 у меня провайдером выдается 4 сети и разными гейтами

skynet120
тогда уберите маршруты с routing-mark=ISP2 и уберите из первых маршрутов routing-mark=ISP1

в dst-address можно только IP-адреса указывать. например, потому, что у текстового имени их может быть много, и у нескольких имён может быть один IP-адрес

указание ethernet-мнтерфейса шлюзом будет работать только в случае активного ARP Proxy у провайдера =)

Доброго времени суток, уважаемые знатоки Микротик. Может задам глупый вопрос, но все же задам - сильно не пинайте.
Есть ли ограничения у микротика по пропускаемому трафику? Т.е. был у меня канал в 275 мб/с и он кончился, т.е. вечерами упирался в пик и все. Расширил канал до 350 мб/с, но общее потребление так и осталось на прежнем уровне. Знаю точно, что проблемы со скоростью у юзеров по вечерам так и остались, хотя и канал увеличился. Что делать не пойму.

wespe75
загрузка ядер цпу? очереди интерфейсов пробовали удлинять? дропов/ошибок на интерфейсах нет?

Может есть у кого идеи как посмотреть что за ошибки набегают на интерфейсе? Именно ошибки а не дропы. Сегодня медиаконвертор поменял, всёравно ошибки накапливаются.

Bambastick
ошибки Rx или Tx? патчкорд меняли?

Chupaka

в пике загрузка ядер ЦПУ доходит до 60%. А вот на счет ошибок на интерфейсе, не знаю где посмотреть, если в логе МТ, то там ошибок нет, если смотреть нужно в другом месте, то подскажите пожалста, где глянуть. И по длине очереди интерфейсов, то же не могу ничего сказать, т.к. не знаю где эта длина настраивается. С МТ знаком мало, работаю с ним только 3-ю неделю.

P.S. Ошибки на интерфейсе TX Errors и RX Errors? Если так, то там по нолям. А вот дропы есть и на внешнем интерфейсе (TX Drops=0, RX Drops = 277708) и на внутреннем (TX Drops = 0, RX Drops = 76)

Цитата:

тогда уберите маршруты с routing-mark=ISP2 и уберите из первых маршрутов routing-mark=ISP1

не понял что нужно зделать

Chupaka
ошибки Rx патчкорд менял...

wespe75
60% - это каждое ядро, или средняя нагрузка?

посмотрите, какой тип очереди стоит в Queues -> Interface Queues (скорее всего, ethernet-default) - и в Queue Types увеличьте для него Limit

skynet120

Цитата:

не понял что нужно зделать

я даже не знаю, как проще объяснить...

Chupaka

по ядрам ситуация была такова: 1-е ядро - 48%, 2-е ядро - 55%.
Теперь оп типу очереди: Queues -> Interface Queues = ethernet-default. В Queue Types параметра Limit не нашел, есть параметр Queue Size = 50 packets (версия ОС 5.7), может его нужно увеличить?

На LAN интерфейсе появилось RX Errors = 2

wespe75
да, конечно же queue size

Chupaka

какой параметр выставить. Я поставил 75. Вопрос, что это дает?

Дропов стало еще больше после увеличения параметра.

Обратно я с проблемой. Не могу понять почему я не вижу пакетов приходящих.
Делаем так: Метим все соединения up и down

[admin@inet_radius] > ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; mark-conn-down
chain=forward action=mark-connection new-connection-mark=mark-conn-down passthrough=yes

1 ;;; mark-conn-up
chain=forward action=mark-connection new-connection-mark=mark-conn-up passthrough=yes
[admin@inet_radius] >

Потом в этих соединениях ловим пакеты icmp на выход и на вход.


2 chain=forward action=mark-packet new-packet-mark=mark-icmp-up passthrough=no protocol=icmp
connection-mark=mark-conn-up

3 chain=forward action=mark-packet new-packet-mark=mark-icmp-down passthrough=no protocol=icmp
connection-mark=mark-conn-down

Но пакеты up бегут через Mangle а вот пакетов Down я не вижу ни одного (((

И это на МТ 3.22, а вот стоит в сети еще МТ 2.9.27, на нем создаю такие же правила, и пакеты вижу как входящие так и исходящие (((

npokypop2002, ты же по началу пометил соединения как «mark-conn-down», а потом те же соединения переметил как «mark-conn-up», естественно соединений с довн не осталось.