» MikroTik RouterOS

goletsa
Как вариант, подсоединиться к роутеру напрямую патч-кордом и погонять на предмет стабильного соединения. С ключами/без ключей.

Fixed.
Блин жесть ваще было.
Пускало через раз.
Когда развернул ssh на подсеть с сервером и на фаере прописал пускать только его все заработало.

В филиале у нас куплено несколько безлимитных логинов по 128Кбит/c
(технология подключеня - VPN pptp через домовую сеть по Ethernet),
трафик распределен просто - с каждого компа отдельное VPN-подключение.

Адреса у провайдера в туннеле серые,
т.е. у него работает NAT.
Успешно работает подключение к VPN (тоже pptp) -серверу в головном офисе через интернет.

Мне посоветовали, что можно сложить скорость этих соединений (только исходящую!) к головному VPN-серверу,
если настроить распределение ИСХОДЯЩИХ пакетов GRE по round-robin по всем каналам.

Дело в том, что "GRE is not port-based",
внешний адрес у всех VPN-подключений одинаковый - значит GRE-пакеты
будут приходить на головной PPTP-сервер,
и он не будет их отбрасывать
(а port-based протоколы отбрасывал бы).

Я прав, это объединение ИСХОДЯЩЕЙ скорости может работать?
Как попробовать настроить такую балансировку, хотя бы на 2 канала для начала?
Нужно настроить в файрволле что-то типа PF "route-to.. round-robin" только для GRE
http://www.openbsd.org/faq/pf/pools.html#outgoing

Осталось добиться:
- из Микротика подключить одновременно несколько нешифрованных pptp-каналов
до провайдера
- написать такое правило для GRE в файрволле
- установить pptp туннель, желательно с 128-bit MPPE шифрованием до голосного сервера, и проверить скорость.

Подскажите, Mikrotik может это?
Примерно как написать правило файрволла?

День уже бьюсь, почитал кучу инфы, но чего-то не получается.
Имеем МК 2.9.27, две сетевухи ether1 в локалку, вторая ether2 195.*.*.230 к провайдеру. инет по локалке раздается по vpn, нат....все работает. Встала задача раздавать vpn клиентам реальные ip. От провайдера получаем сетку 195.*.*.208/28. Естественно провайдер у себя роутит эту подсетку на 195.*.*.230. На МК в настройках клиента прописываю local address 195.*.*.209 remote addres 195.*.*.210. Что и где я должен прописать, что бы пакеты прямиком побежали на провайдера?

пробовал так:

0 сhain=forward out-interface=ether2 src-address=195.*.*.210 action=accept

не работает. Трасса от клиента добигает до MK 195.*.*.209 и все.


[demon@MikroTik] ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.1.0/24 192.168.1.4 ether1
1 ADC 195.*.*.210/32 195.*.*.209 <pptp-Demon-1>
2 ADC 195.*.*.228/30 195.*.*.230 ether2
3 A S 0.0.0.0/0 r 195.*.*.229 ether2



Люди! Прошу Вашей помощи!

В цепочке forward не срабатывает правило:
add chain=forward connection-state=established action=accept

А в цепочке input это правило замечательно работает (и output, кстати, тоже):
add chain=input connection-state=established action=accept

Что это может быть? Хочется, чтобы уже установленные соединения не проверялись снова на кучу правил!

@Mikrotik 3.7

народ! я к вам с темой из вареза и все же....


Цитата:

Лекарство для 2.8.28 смотри 39 страницу
Лекарство для 2.9.6 смотри 35 страницу
Лекарство для 2.9.17 смотри здесь from wsgtrsys
Лекарство для 2.9.26 (level 3) смотри здесь from wsgtrsys
Лекарство для 2.9.27 by dark432 смотри здесь

какая из перечисленных выше крякнутых версий самая стабильная (интересует 2 инет соединения объединить в одно, больше ничего - никаких wireless), так же хочется чтоб не было глюка(, когда....

Цитата:

Суть такова что работают 2 инет линии на объединение скорости. если во время работы выдернуть кабель из сетевухи провайдера а потом воткнуть , то не арботает это соединение (скорость нулевая), но если воткнуть просто в комп то инет работает без потерь, спасает только полное форматирование установка и перенастрйока микротика...

вот это кстати не помогает((((

Цитата:

mukas
Такой глюк замечен. Решается восстановлением из бекапа ))

ynbIpb
У меня тоже такая проблема была. Я настроил модем как роутер, и что бы он сам конектилса, поставил на ньом ИП 192,168,0,1 и на Микротике 192,168,0,2 и всё!!!

Цитата:

В цепочке forward не срабатывает правило:
add chain=forward connection-state=established action=accept

Всё заработало. Вопрос снят.

@Mikrotik 3.7 работает замечательно!

Привет форумчанам.
Проблема в следующем: есть две подсети, объедененные микротиком. (192.168.0.0 и 192.168.4.0) В первой имеется фтп-сервер, внутри сети скорость скачивания нормальная - соответсвующая настройкам сервера, а вот если пробовать качать из второй подсети, то скорость всего 8 кб/с. С чем это может быть связано? Какие правила нуна дописать в микротике, чтобы была нормальная скорость?

Добавлено:
Да, забыл сказать, что подсети сидят на разных интерфейсах - Ether 2 и Ether 4

Такой вопрос.
В рамках локальной сети для аутентификации юзеров что лучше использовать.
Ща поднят PPTP но качество работы оставляет желать лучшего...(дисконекты, нагрузка на роутер большая).

Поднятие PPPoE будет ли лучше?

зы: Используется связка с radius сервером биллинга.

goletsa
По моим ощущениям PPPoE действительно нагружал меньше. Попробуй.

ZloiLexa
Правила МТ никак не влияют на скорость. Если только ты не настраивал шейпер. Сетевухи случайно не realtek? Посмотри нагрузку роутера в моменты закачек.

Fader Шейпер не настраивал, роутер м моменты закачек грузится не сильно. Дело в том роутер у меня заводской RB-150, а не собранный на основе РС


Добавлено:
Fader Могу сказать, что на МТ ничего realtek - вского там нет

Кстати, насчёт производительности -- появился вопрос:

Есть МТ с 3 ифейсами -- 2 в bridge, на 3 adsl (на bridge 2 куска локалки, на adsl Инет ч-з pppoe + nat).
Фильтры стандартные из мануала -- "protect router (input chain)... protect customer (forward chain)... jump to protocol chain (tcp/udp/icmp)..."

Можно ли (и как?) ещё снизить нагрузку, например, используя "более предварительные" правила вроде broute?

ZloiLexa
В таком случае я бы погонял трафик по максимально упрощенной схеме: PC -> MT -> FTP чтобы выявить в чем проблема.

VitRom
Все что ты перечислил не должны сильно грузить роутер впринципе. Может у тебя железка совсем дохлая?

Fader Ок. Спасибо за совет. Попробую эту схему

Fader,
ну, вроде нормальная -- Цел-366/128, только мать фиговенькая... просто хотелось "ещё лучшее".
Дело в том, иногда этот "комбайн" вешается, причём радиатор, обычно просто тёплый, чуть ли не раскаляется, рука еле терпит -- не то глюк "бесплатной" 2.9.27, не то "мусор из сети" (см. ниже) -- вот и хотел убрать потенциальное слабое место.

All,
есть "сеть" длинно-линейной, мля, структуры -- 1) дерьмовой прокладки и 2) на тупых свитчах, которые иногда "вешаются". Иногда совсем, иногда почти :-\ -- пакеты ходят, но время вырастает на два-три порядка(!).
По индикаторам видно, что кто-то со страшной силой фигачит пакеты (или какие-то кривые арпы или езеры, свитчи "тупые" и мониторить нечем).

Можно ли (и как) с помощью МТ (включен бриджем в разрыв "линейки" посерёдке) хоть как-то уменьшить влияние этого хлама, гасить вспышки, и т.п.? Или он по дефолту всё делает?

VitRom
Бридж пропускает широковещательный трафик. Раз уж все так плохо для начала можно попробовать убрать бридж.

Есть микротик RB-1000,роутерос 3.3
Столкнулся с проблемой: Есть 2 провайдера, которые выделили свои реквизиты, ип,днс,шлюз. Есть автономная система. Нужно: настроить так, что бы инет работал одновременно с балансировкой по двум каналам. Тут http://www.mikrotik.com/testdocs/ros/2.9/routing/bgp.php нашёл, но не совсем понятно, может кто-то натолкнуть на путь? Спасибо.

Fader
Цитата:

для начала можно попробовать убрать бридж

низя -- цепочка длинная получится, 11 девайсов (которые "типа свитчи")
Наоборот, похоже (пока ещё нет твёрдого впечатления), что вставка МТ снизила число групповых "отвалов" машин.

Цитата:

Бридж пропускает широковещательный трафик

Ну дык! На то оно и оно. Вот только "совсем весь" или только "правильный"? Может, можно какую-то фильтрацию организовать...

ivalera, если два канала физики, то ИМХО /interface bonding.

All, подскажите, можно ли (и как) организовать коннект (и реконнект) постоянно поднятого pppoe с небольшими паузами между попытками?

Fader Возращаясь к вопросу скорости между подсетями. Путем тыков и сравнений выяснил, что у клиентов, которые качают с фтп (он в сети 192.168.0.0) сервера из подсети 192.168.4.0 скорость режется правилами прописанными в Queues. т.е. если у человека скорость 128 кб/с на инет, то и на фтпшник в другую подсеть такая же. Скорости людям режутся по Simple Queues. Отсюда вопрос, как такое получается и можно ли это разрулить?

ZloiLexa

Ну батенька, сначала говоришь одно,

Цитата:

Fader Шейпер не настраивал,

потом - другое:

Цитата:

Скорости людям режутся по Simple Queues.

Цитата:

можно ли это разрулить?

Либо выдели для инета другую подсеть людям, либо в Mangle - маркировать пакеты, идущие в локальную подсеть где фтп-шник стоит и уже на основе их разруливать в шейпере.

Гм. Такой вопрос. Чтото последнее время на роутере очень высокая нагрузка.
Порядка 70-80 %

При этом количество соединений порядка 10-15 тыс. всего на основном интерфейсе. Это нормально?

goletsa
Твой вопрос подразумевает: "угадайте конфу моего железа сами..."

ОЙ;)
Сори.

P4-3000
MT-2.9.27
RAM512
2 гигабитных интела, один стомегабитный, 2 стомегабитки 3ком, одна гигабитка 3ком(марвел?)
ASUS P4C800

В сумме по нтерфейсам там 25-30тысяч запросов в секунду


Добавлено:
А, забыл. Поднят NAT. Скорость режется через Simple queres

Цитата:

Скорость режется через Simple queres

Из всего это обычно грузит жезело больше всего. Поиграйся с настройками шейпера а в идеале через Mangle & queres tree. В факе от дельфина было написано как это делается.

А вообще по его же словам: у 2.9.27 глюков хватает...

Поделитесь, пожалуйста, опытом! Какими программами осуществляете мониторинг за роутерами? В плане удобного отображения/хранения логов, контроля скорости на интерфейсах и т.д.

помогите! я еше в этом навичек! не могу отктрыть порты на микротике!заранее спосибо

servand
Ну раз новичек, то читаем шапку и учимся формулировать вопросы грамотно.

у меня стоит микротик ! качая с торентов у меня горит то красный то желтый типа рутер или браунд блакирует(он у меня на винде откл.)модем стоит как бридж!значит микротик блокирует!)вот хочу на нее полизит и открыть порт чтоб скорость закачки с торентов была выше!!!!!!!!!! так еснее fader! помоги с чем сможешь

AHbKA

Цитата:

Поделитесь, пожалуйста, опытом! Какими программами осуществляете мониторинг за роутерами? В плане удобного отображения/хранения логов, контроля скорости на интерфейсах и т.д.

MRTG

servand

Цитата:

так еснее

Не сильно. Какая организация сети?