» MikroTik RouterOS

Цитата:

Имею 2 интерфейса в инет и 1 в локаль
скорость инета объединил - все норма
Но вот проблема:
Чато вылетает ICQ , порой прерывается закачка файлов(редко), часто вылетает из онлайн игр - WOW, DOTA - дисконектит через каждые 15-30 мин
Не подскажете как решить данную проблемку?

Цитата:

mukas мало информации. Подробнее. Особенно как делается разруливание каналов и руты.

вот ссылка на форум где эта проблема (середина 14 страницы темы Mikrotik от автора RooTerr, датой 22.11.2007, 2:27)
http://forum.x-drivers.ru/lofiversion/index.php?t33-650.html



(((
RooTerr
22.11.2007, 2:27
вобщем то вот схема

есть две линии 256кб одного провайдера!
нужно эти две линии превратить в 512кб ну или хотя бы чтобы было как мултигетевей(два гетевея в роутинге прописываешь и т.п)
проблема в том что провайдер один и гетевей при авторизации ППОЕ получается один и работает в результате одна линия и люди сидят по одной линии а вторая проставивает в любом случае!

как сделать каконить лоад балансинг или что то вроде бондинга тока с PPPOE. ни как не могу понять.. с двумя разными провайдерами получается два разных гетевея и все работает нормально.. то есть каналы чередуются более менее преемлимо(но онлайн игры вылетают через 10-15 минут стабильно)

сам микротик с биллинговым сервером связаны uder bridge1 !

микротик 2.9.27
)))



Но там дано решение якобы разделить пользователей на 2 группы и каждой группе присвоить свой внешний канал

Но у меня схема раздачи инета несколько другая:
ИНЕТ --- Сервер объединения инета(микротик) --- Сервер раздачи инета+биллинг(вин2003+керио) --- Локальная сеть

Т.е. у меня на микротик всего то 1 пользователь(вин2003+керио) и ссылка решения прдеставленная на форуме



(((
Zhelezaka
22.11.2007, 11:08
Вот держи - http://wiki.mikrotik.com/wiki/Load_Balanci...ltiple_Gateways
)))



Мне не подходит.

Добрый вечер!
У нас в организации 15 компов.
Хотим покупать Маршрутизатор RB/600PI. Там уже предустановлена ОС
RouterOS level4. Но насколько я понял,в 4 уровне стоит ограничение на
10 сессий User manager или нет?
И еще вопрос.
Существует список ip адресов,траффик с которых бесплатный у нас.Как
можно настроить user manager, чтобы он не считал эти адреса?

quickgen
Самое интересное: трафик входящий до DNS сервера в LAN
через NAT доходит, и исходящий уходит,
вот только когда исходящий трафик проходит через Mikrotik
он не пытается проходить через маркированные маршруты, как нам нужно:

Цитата:

3 A S 0.0.0.0/0 r 83.146.114.169 dlm_net_realip mark:dlm_net_realip-route
4 A S 0.0.0.0/0 r 83.146.115.77 dlm_vpn mark:dlm_vpn-route
5 A S 0.0.0.0/0 r 213.135.125.94 orgus_lan mark:orgus_lan-route

а пытается уйти через маршрут по умолчанию

Цитата:

1 S 0.0.0.0/0 r 213.135.125.94 orgus_lan
2 A S 0.0.0.0/0 r 83.146.114.169 dlm_net_realip

и там уже обрезается провайдером, т.к. провайдер dlm_net не пропускает через свой шлюз пакеты с "чужими" IP адресами.
Может можно както эти исходящие пакеты пустить по маркированным маршрутам?

Добрый день!
Помогите, пожалуйста, разобрать неопытному админу и настроить роутер. Что то искал мануал для моего случая - нету и всё

имелось вот что:
сеть 192.168.1.0\24
модем 192.168.1.252
Провайдер раздаёт инет по ВПН каждому юзверю (ВПН-сервер 217.21.51.32 - до него были прописаны роуты у всех через этот самый модем 192.168.1.252). Но в последнее время модем стал ложиться и сам лагать от флуд-нагрузок. Вот поставили пере ним МикроТик.

теперь так:
сетка 192.168.1.0\24
модем 10.0.0.2
МикроТик 192.168.1.252 (в сеть) и 10.0.0.1 (к модему)

Помогите разобраться с роутингом, или подсажите мануал на такой же случай, как у меня.

сапсибо

YURIUSby если нат происходит на модеме? тогда укажи на модеме что сеть 192.168.1.0\24 видна через гейтвей 192.168.1.252

Noka очень странно, попробую воспроизвести твою ситуацию на стенде в следующие дни.


mukas Если будет настроен лоад балансинг то имено описанная тобою ситуация и будет наблюдаться, по той причине что каждый раз пакеты будут отправляться по новому маршруту.
То есть я говорю про такой пример:

Цитата:

/ip route add gateway=10.1.0.1,10.1.1.1

Это ситуация когда оба провайдера будут использоваться в равной мере(по 50%).

А если так:

Цитата:

/ip route add gateway=10.1.0.1,10.1.1.1,10.1.1.1

то второй провайдер будет использован чаще(66,6%).

Выход из ситуации состоит в том, чтобы отмаркировать сервисы которые пойдут только на одного провайдера и весь остальной трафик пустить через LoadBalancing.

Например таким образом:
Создаем в адрес-листе фаервола, list под названием My_Services. Кладем туда все ипшники которые нам нужны(ICQ серверов, Онлайн игр и т.д.). Потом создаем правила:


Цитата:

/ip firewall mangle
add chain=prerouting dst-address-list=My_Services action=mark-routing new-routing-mark=services passthrough=no disabled=no

/ip route
add gateway=x.x.x.x routing-mark=services
add gateway=x.x.x.x,y.y.y.y

Весь трафик неотмаркированный попрется через LoadBalancing.

palpalch http://www.mikrotik.com/pricelist.php?sect=1
На 4 уровне стоит ограничение на 20 сессий User manager для версии 3.
На второй вопрос ответа у меня нету, так как не юзал User manager.

quickgen

Цитата:

если нат происходит на модеме? тогда укажи на модеме что сеть 192.168.1.0\24 видна через гейтвей 192.168.1.252

на модеме в NATe пусто, попробовал добавить в роутах в нём
192.168.1.0\24 gw 192.168.1.252 - вроде бы не то (не раболтает точно)
по идее же нужно на 10.0.0.1 отправлять.

за совет спасибо.

YURIUSby VPN соединение создается на модеме или же на каждом компе в локалке?


Цитата:

Твоя схема, если я правильно понял, выглядит так:
На модеме маскарадинг, сеть 192.168.1.0 натиться и выходит на провайдера.

Ты хочешь поставить микротик между твоей сетью 192.168.1.0 и модемом. Отсюда следует что модем должен знать о твоей сети(рутинг - 192.168.1.0\24 gw 192.168.1.252) или же не должен знать(masquerading на микротике).
Выбор за тобой.
В первом случае сеть выйдет на модем через микротик, во втором - сеть будет для модема выглядить как один единственный IP(микротика).

Не разберешься, подробности в студию.

ээээ
офигительно получилось как то - прописал на модеме роут 192.168.1.0\24 gw 192.168.1.252. и теперь его не видно в сети 10.0.0.х, и не хочет с адсл вязаться ....
буду ресетить

Так кто нибудь работает с USER MANAGER???
Как можно разделить траффик на местный и мировой,чтобы местный траффик не считало?

Лехко трафик делеться виложу конфиг завтра

Вот пример деления мирового трафа и Украинского

Во первих делаем ну айпишники и остальное меняем на свое

/ ip firewall mangle
add chain=prerouting connection-mark=192.168.0.4conU action=mark-packet \
new-packet-mark="192.168.0.4 UU" passthrough=no comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.4conW action=mark-packet \
new-packet-mark="192.168.0.4 WW" passthrough=no comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.2conU action=mark-packet \
new-packet-mark="192.168.0.2 UU" passthrough=no comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.2conW action=mark-packet \
new-packet-mark="192.168.0.2 WW" passthrough=no comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.3conU action=mark-packet \
new-packet-mark="192.168.0.3 UU" passthrough=no comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.3conW action=mark-packet \
new-packet-mark="192.168.0.3 WW" passthrough=no comment="" disabled=no
add chain=prerouting src-address=192.168.0.10 dst-address-list=!UKRAINE \
action=mark-connection new-connection-mark=192.168.0.10conW \
passthrough=yes comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.10conU action=mark-packet \
new-packet-mark="192.168.0.10 UU" passthrough=no comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.10conW action=mark-packet \
new-packet-mark="192.168.0.10 WW" passthrough=no comment="" disabled=no
add chain=prerouting src-address=192.168.0.11 dst-address-list=!UKRAINE \
action=mark-connection new-connection-mark=192.168.0.11conW \
passthrough=yes comment="" disabled=no
add chain=prerouting src-address=192.168.0.11 dst-address-list=UKRAINE \
action=mark-connection new-connection-mark=192.168.0.11conU \
passthrough=yes comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.11conU action=mark-packet \
new-packet-mark="192.168.0.11 UU" passthrough=no comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.11conW action=mark-packet \
new-packet-mark="192.168.0.11 WW" passthrough=no comment="" disabled=no
add chain=prerouting src-address=192.168.0.12 dst-address-list=!UKRAINE \
action=mark-connection new-connection-mark=192.168.0.12conW \
passthrough=yes comment="" disabled=no
add chain=prerouting src-address=192.168.0.10 dst-address-list=UKRAINE \
action=mark-connection new-connection-mark=192.168.0.10conU \
passthrough=yes comment="" disabled=no
add chain=prerouting src-address=192.168.0.12 dst-address-list=UKRAINE \
action=mark-connection new-connection-mark=192.168.0.12conU \
passthrough=yes comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.12conU action=mark-packet \
new-packet-mark="192.168.0.12 UU" passthrough=no comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.12conW action=mark-packet \
new-packet-mark="192.168.0.12 WW" passthrough=no comment="" disabled=no
add chain=prerouting src-address=192.168.0.13 dst-address-list=!UKRAINE \
action=mark-connection new-connection-mark=192.168.0.13conW \
passthrough=yes comment="" disabled=no
add chain=prerouting src-address=192.168.0.13 dst-address-list=UKRAINE \
action=mark-connection new-connection-mark=192.168.0.13conU \
passthrough=yes comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.13conU action=mark-packet \
new-packet-mark="192.168.0.13 UU" passthrough=no comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.13conW action=mark-packet \
new-packet-mark="192.168.0.13 WW" passthrough=no comment="" disabled=no
add chain=prerouting src-address=192.168.0.14 dst-address-list=!UKRAINE \
action=mark-connection new-connection-mark=192.168.0.14conW \
passthrough=yes comment="" disabled=no
add chain=prerouting src-address=192.168.0.14 dst-address-list=UKRAINE \
action=mark-connection new-connection-mark=192.168.0.14conU \
passthrough=yes comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.14conU action=mark-packet \
new-packet-mark="192.168.0.14 UU" passthrough=no comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.14conW action=mark-packet \
new-packet-mark="192.168.0.14 WW" passthrough=no comment="" disabled=no
add chain=prerouting src-address=192.168.0.15 dst-address-list=!UKRAINE \
action=mark-connection new-connection-mark=192.168.0.15conW \
passthrough=yes comment="" disabled=no
add chain=prerouting src-address=192.168.0.15 dst-address-list=UKRAINE \
action=mark-connection new-connection-mark=192.168.0.15conU \
passthrough=yes comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.15conU action=mark-packet \
new-packet-mark="192.168.0.15 UU" passthrough=no comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.15conW action=mark-packet \
new-packet-mark="192.168.0.15 WW" passthrough=no comment="" disabled=no
add chain=prerouting src-address=192.168.0.5 dst-address-list=!UKRAINE \
action=mark-connection new-connection-mark=192.168.0.5conW passthrough=yes \
comment="" disabled=no
add chain=prerouting src-address=192.168.0.5 dst-address-list=UKRAINE \
action=mark-connection new-connection-mark=192.168.0.5conU passthrough=yes \
comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.5conU action=mark-packet \
new-packet-mark="192.168.0.5 UU" passthrough=no comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.5conW action=mark-packet \
new-packet-mark="192.168.0.5 WW" passthrough=no comment="" disabled=no
add chain=prerouting src-address=192.168.0.6 dst-address-list=!UKRAINE \
action=mark-connection new-connection-mark=192.168.0.6conW passthrough=yes \
comment="" disabled=no
add chain=prerouting src-address=192.168.0.6 dst-address-list=UKRAINE \
action=mark-connection new-connection-mark=192.168.0.6conU passthrough=yes \
comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.6conU action=mark-packet \
new-packet-mark="192.168.0.6 UU" passthrough=no comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.6conW action=mark-packet \
new-packet-mark="192.168.0.6 WW" passthrough=no comment="" disabled=no
add chain=prerouting src-address=192.168.0.9 dst-address-list=!UKRAINE \
action=mark-connection new-connection-mark=192.168.0.9conW passthrough=yes \
comment="" disabled=no
add chain=prerouting src-address=192.168.0.9 dst-address-list=UKRAINE \
action=mark-connection new-connection-mark=192.168.0.9conU passthrough=yes \
comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.9conU action=mark-packet \
new-packet-mark="192.168.0.9 UU" passthrough=no comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.9conW action=mark-packet \
new-packet-mark="192.168.0.9 WW" passthrough=no comment="" disabled=no
add chain=prerouting src-address=192.168.0.8 dst-address-list=!UKRAINE \
action=mark-connection new-connection-mark=192.168.0.8conW passthrough=yes \
comment="" disabled=no
add chain=prerouting src-address=192.168.0.8 dst-address-list=UKRAINE \
action=mark-connection new-connection-mark=192.168.0.8conU passthrough=yes \
comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.8conU action=mark-packet \
new-packet-mark="192.168.0.8 UU" passthrough=no comment="" disabled=no
add chain=prerouting connection-mark=192.168.0.8conW action=mark-packet \
new-packet-mark="192.168.0.8 WW" passthrough=no comment="" disabled=no
add chain=prerouting src-address=192.168.0.4 dst-address-list=!UKRAINE \
action=mark-connection new-connection-mark=192.168.0.4conW passthrough=yes \
comment="" disabled=no
add chain=prerouting src-address=192.168.0.4 dst-address-list=UKRAINE \
action=mark-connection new-connection-mark=192.168.0.4conU passthrough=yes \
comment="" disabled=no
add chain=prerouting src-address=192.168.0.2 dst-address-list=!UKRAINE \
action=mark-connection new-connection-mark=192.168.0.2conW passthrough=yes \
comment="" disabled=no
add chain=prerouting src-address=192.168.0.2 dst-address-list=UKRAINE \
action=mark-connection new-connection-mark=192.168.0.2conU passthrough=yes \
comment="" disabled=no
add chain=prerouting src-address=192.168.0.3 dst-address-list=!UKRAINE \
action=mark-connection new-connection-mark=192.168.0.3conW passthrough=yes \
comment="" disabled=no
add chain=prerouting src-address=192.168.0.3 dst-address-list=UKRAINE \
action=mark-connection new-connection-mark=192.168.0.3conU passthrough=yes \
comment="" disabled=no


Дальше нужно в список добавить адреса Украини
/ ip firewall address-list

add list=UKRAINE address=193.201.117.0/24 comment="" disabled=no
add list=UKRAINE address=193.201.140.0/23 comment="" disabled=no
add list=UKRAINE address=193.201.142.0/23 comment="" disabled=no
add list=UKRAINE address=193.201.156.0/25 comment="" disabled=no
add list=UKRAINE address=193.201.175.0/24 comment="" disabled=no
add list=UKRAINE address=193.201.198.0/23 comment="" disabled=no


Ну а дальше уже с промаркерованими пакетами чего хотим то и делаем режем скорость и тд

пример

/ queue simple
add name="192.168.0.4" target-addresses=192.168.0.4/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=256000/512000 \
total-queue=default-small disabled=no
add name="192.168.0.2" target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=64000/512000 \
total-queue=default-small disabled=no
add name="192.168.0.3" target-addresses=192.168.0.3/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=128000/256000 \
total-queue=default-small disabled=no
add name="192.168.0.10" target-addresses=192.168.0.10/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=2000000/2000000 \
total-queue=default-small disabled=no
add name="192.168.0.11" target-addresses=192.168.0.11/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=64000/128000 \
total-queue=default-small disabled=no
add name="192.168.0.12" target-addresses=192.168.0.12/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=256000/512000 \
total-queue=default-small disabled=no
add name="192.168.0.13" target-addresses=192.168.0.13/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 \
total-queue=default-small disabled=no
add name="192.168.0.14" target-addresses=192.168.0.14/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=128000/512000 \
total-queue=default-small disabled=no
add name="192.168.0.15" target-addresses=192.168.0.15/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=64000/128000 \
total-queue=default-small disabled=no
add name="192.168.0.25" target-addresses=192.168.0.25/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=256000/512000 \
total-queue=default-small disabled=no
add name="192.168.0.6" target-addresses=192.168.0.6/32 dst-address=0.0.0.0/0 \
interface=all parent=none packet-marks="" direction=both priority=8 \
queue=default-small/default-small limit-at=64000/64000 \
max-limit=128000/512000 total-queue=default-small p2p=all-p2p disabled=no
add name="192.168.0.9" target-addresses=192.168.0.9/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=128000/1024000 \
total-queue=default-small disabled=no
add name="192.168.0.50" target-addresses=192.168.0.50/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 \
total-queue=default-small disabled=no
add name="192.168.0.22" target-addresses=192.168.0.22/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=64000/256000 \
total-queue=default-small disabled=no
add name="192.168.0.100" target-addresses=192.168.0.100/32 \
dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=512000/2000000 \
total-queue=default-small disabled=no
add name="192.168.0.5" target-addresses=192.168.0.5/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=2000000/20000000 \
total-queue=default-small disabled=no
add name="192.168.0.8" target-addresses=192.168.0.8/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=512000/3000000 \
total-queue=default-small disabled=no
/ queue tree
add name="192.168.0.2DOWN W" parent=Local packet-mark="192.168.0.2 WW" \
limit-at=32000 queue=default priority=8 max-limit=64000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.3DOWN W" parent=Local packet-mark="192.168.0.3 WW" \
limit-at=64000 queue=default priority=8 max-limit=128000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.10DOWN W" parent=Local packet-mark="192.168.0.10 WW" \
limit-at=64000 queue=default priority=8 max-limit=1564000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.4DOWN U" parent=Local packet-mark="192.168.0.4 UU" \
limit-at=64000 queue=default priority=8 max-limit=256000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.4DOWN W" parent=Local packet-mark="192.168.0.4 WW" \
limit-at=64000 queue=default priority=8 max-limit=256000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.10DOWN U" parent=Local packet-mark="192.168.0.10 UU" \
limit-at=64000 queue=default priority=8 max-limit=1528000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.2DOWN U" parent=Local packet-mark="192.168.0.2 UU" \
limit-at=32000 queue=default priority=8 max-limit=32000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.3DOWN U" parent=Local packet-mark="192.168.0.3 UU" \
limit-at=32000 queue=default priority=8 max-limit=256000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.11DOWN U" parent=Local packet-mark="192.168.0.11 UU" \
limit-at=64000 queue=default priority=8 max-limit=256000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.11DOWN W" parent=Local packet-mark="192.168.0.11 WW" \
limit-at=32000 queue=default priority=8 max-limit=128000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.12DOWN U" parent=Local packet-mark="192.168.0.12 UU" \
limit-at=64000 queue=default priority=8 max-limit=512000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.12DOWN W" parent=Local packet-mark="192.168.0.12 WW" \
limit-at=64000 queue=default priority=8 max-limit=320000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.13DOWN U" parent=Local packet-mark="192.168.0.13 UU" \
limit-at=64000 queue=default priority=8 max-limit=512000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.13DOWN W" parent=Local packet-mark="192.168.0.13 WW" \
limit-at=64000 queue=default priority=8 max-limit=512000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.14DOWN U" parent=Local packet-mark="192.168.0.14 UU" \
limit-at=64000 queue=default priority=8 max-limit=512000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.14DOWN W" parent=Local packet-mark="192.168.0.14 WW" \
limit-at=64000 queue=default priority=8 max-limit=128000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.15DOWN U" parent=Local packet-mark="192.168.0.15 UU" \
limit-at=64000 queue=default priority=8 max-limit=64000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.15DOWN W" parent=Local packet-mark="192.168.0.15 WW" \
limit-at=32000 queue=default priority=8 max-limit=32000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.5DOWN U" parent=Local packet-mark="192.168.0.5 UU" \
limit-at=64000 queue=default priority=8 max-limit=20000000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.5DOWN W" parent=Local packet-mark="192.168.0.5 WW" \
limit-at=64000 queue=default priority=8 max-limit=1512000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.6DOWN U" parent=Local packet-mark="192.168.0.6 UU" \
limit-at=32000 queue=default priority=8 max-limit=512000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.6DOWN W" parent=Local packet-mark="192.168.0.6 WW" \
limit-at=32000 queue=default priority=8 max-limit=128000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.9DOWN U" parent=Local packet-mark="192.168.0.9 UU" \
limit-at=64000 queue=default priority=8 max-limit=1256000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.9DOWN W" parent=Local packet-mark="192.168.0.9 WW" \
limit-at=64000 queue=default priority=8 max-limit=384000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.8DOWN U" parent=Local packet-mark="192.168.0.8 UU" \
limit-at=64000 queue=default priority=8 max-limit=2000000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="192.168.0.8DOWN W" parent=Local packet-mark="192.168.0.8 WW" \
limit-at=64000 queue=default priority=8 max-limit=512000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no

Ну а где же привязка к USER MANAGER?
Мне нужно,чтобы USER MANAGER не учитывал местный траффик

Своей головой дальше надо! а не чужой
http://wiki.mikrotik.com/wiki/MikroTik_User_Manager#Getting_started

Ну вообще то USER MANAGER стоит и работает.
А то что ты прислал это не что иное как, сегментирование и раскраска трафика, дальше организованные очереди по приоритетам и обрезка полосы.
А мне нужно разделить траффик на мировой и областной (бесплатный).
И чтобы USER MANAGER не считал бесплатный траффик.

Помогите разобраться, на ПК установлен Микротик 2.9.27(из варезника), одним интерфейсом смотрит в локалку, вторым в инет, настроен d-nat и можно подключатся к серверу в локалке, неделю работало нормально, потом полез настраивать filter и Микротик примерно через сутки перестал откликаться на Винбокс (Could not get index:fatal error), телнет, SSH, и браузером не зайдешь, даже не пингуется в локалке, при всем этом d-nat работает. Подключится винбоксом пробовал с разных машин и IP. Все правила в фильтре я сначала сделал неактивными (disable) -не помогло, потом все удалил командой remove и ребутнул машину - не помогает. Заранее благодарен за помощь.

quickgen

Цитата:

Noka очень странно, попробую воспроизвести твою ситуацию на стенде в следующие дни.

Привет, попробовал?

Настроил Микротик
внешний IP получаю по DHCP
внутрений 192.168.0.1\24
gw по PPPoE
NAT

но не могу найти документации чтоб реализовать proxy SSL
Чтоб не только авторизация была через SSL но и весь трафик HTTP после proxy микротика
передовался по SSL Примерно вот так

internrt-->HTTP-->MIKROTIK(proxy)-->SSL(АР WIFI)-->USER

wi-fi канал отдельная точка доступа
Заранее блогодарю

ошибся немного, сообщение стираю

Уважаемый товаришь quickgen, обрашаюсь к вам снова с помошью, появилась проблемка, подключил я внешний ип, в итоге перестал работать инет, пптп клиент висит, но инет непашет, внутресетевой трафик ест-во работает, не подскажешь в чём может быть причина?

небольшая поправка, при поднятом впн идёт исходяший трафик, торент на отдачу работает, а вот входяший почему то где то стопориться

Smito а что trace показывает? Где заваливаются пакеты?
Noka к сожалению не успел я протестировать твою схему, неделю меня не было на работе. Постараюсь до конца недели сделать это.

quickgen спасиб сам разобрался, в нате заменил srcnat 172,10.хх т.е. поидее ип который шёл к провайдеру, и сам провайдер выдавал мне ип в инет, заменил его на внешний ип, и всё заработало... может я и ошибаюсь, т.к. ешё не оч. хорошо в этом разбираюсь, но работает

Есть LAN подключенный через MikroTik к двум провайдерам.
ISP-1 используется как основной.
ISP-2 должен использоваться только для MAIL-трафика.

Mikrotik заруливает исходящий трафик на 25-й порт с MailServer через ISP-2 (при помощи mangle), весь остальной трафик через ISP-1. Таким образом вся исходящая почта уходит через ISP-2.

Но есть проблема - как зарулить на ISP-2 исходящий трафик от OWA ??? Чтобы пользователи OWA тоже работали через ISP-2. Сейчас он упорно прет на ISP-1.

Тупо бросить весь трафик через ISP-2 я не могу т.к. есть еще несколько других приложений на этом серваке, которые должны работать через ISP-1.

Помогите разрулить ситуацию.

Smito
Если у тебя NAT организован по принципу src-nat, то не забудь сменить IP в правилах.
Если сделано через masquarade то ищи в Mikrotike красные строчки и вообще проверь все настройки, которые используют IP-адрес. Может быть у тебя основной шлюз вместе с белым IP поменялся?
zaharmd
OWA - это что такое?
Желание - чтобы траффик определенных людей шел мимо default gateway?

corsar4ik
OWA = Outlook Web Access (web-mail для Exchange).
Касательно исходящего трафика на MailServer: нужно, чтобы только SMTP и HTTP/HTTPS трафик для OWA ходили мимо Defaut GW (HTTP/HTTPS трафик для других программ должен ходить через Default GW).
По-другому можно выразиться так - если входящий запрос на MailServer пришел через ISP-2, то и ответ должен уйти через него. Соответственно, если запрос (для других программ) пришел через ISP-1, то ответ должен уйти через ISP-1. Если же MailServer сам инициировал запрос (например обновление какой-то проги через интернет), то он должен уйти только через ISP-1.
Как думаете - получится такое настроить?

Приветствую всех!
Помогите с настройкой с нуля ос микторик 2.9.27

Что имеется: Локальная сеть на 20 машин, провайдер ADSL подключаюсь через PPPoE
Щас юзаю простую винду и юзергейт.

Что требуется: Раздавать этот инет через микротик некоторым юзерам с использованием NAT (чтоб им не приходилось в настройках броузера вбивать адрес прокси сервера) и ограничивать некоторых в скорости и лимиты на день и месяц в трафике.

Что сделал: Установил микротик, настроил 1 сетевую карту на внутреннюю локальную сеть ip address add address 111.111.111.222/24 interface ether1
уже есть доступ через прогу winbox.
А вот со второй затык, не знаю как правильно (уже через winbox настраиваю)
Выбираю там IP/Addresses и добавляю новый + и вот на знаю что писать по инструкции провайдера надо IP автоматический. Ну пропишу я свой типа 192.168.1.1/24, а вот что писать в Network: и Broadcast: ?
И как потом подключаться к провайдеру с логином и паролем? Знаю что можно это настроить прям в самом модеме, но хочу именно в компьютере так как провайдер не стабилен и часто приходится переподключаться.
з.ы. ещё не найду команды перезагрузки из консоли непосредственно на машине с микротиком. Существет ли такая?
Я вообще мало соображаю в сетях да тут ещё такое новое и необычное..
заранее благодарен за ответы.

/system reboot
?

ребят а как ограничить скорость ин-нета по определённому ипу?

В чем может быть проблема.
Поставил Микротик 2.9.27, все настроил, все работает. Добавил правила для файрвола. Но при создании нового пользователя (создаю нового, админа блокирую) микротик сначала работает с этим пользователем, а потом этот пользователь пропадает. И еще есть пара глюков, т.е. что-то настраиваю, а после того как выйду из винбокса и снова зайду эти настройки пропадают.

Какаято фигня с роутером.
Перестал нормально по ssh соединяться...
# ssh -v user@192.168.0.1
OpenSSH_4.5p1 FreeBSD-20061110, OpenSSL 0.9.7e-p1 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host
#

При это каждое второе-третье соединение удачное...
Даже не знаю что делать.
От чего оно может себя так вести?