читал. только с инглишом не очень, поэтому и спрашиваю. на данный момент настроил , работает через 1 модем, а вот как их объединить, немогу найти такой информации.
» MikroTik RouterOS
Ответьте плиз на такой вопрос:
Можно ли на машину с Mikrotik 2.95 поставить чат? У меня нету постоянно работающей машины для того, чтобы поставить комфорт чат или, чтото подобное. Было бы не плохо впихнуть в микротик серверную часть чата. Всетаки это хоть и специальзированный, но линукс.
Идея мож и тупая, но единственная возможность сделать чат в сети.
Можно ли на машину с Mikrotik 2.95 поставить чат? У меня нету постоянно работающей машины для того, чтобы поставить комфорт чат или, чтото подобное. Было бы не плохо впихнуть в микротик серверную часть чата. Всетаки это хоть и специальзированный, но линукс.
Идея мож и тупая, но единственная возможность сделать чат в сети.
Нужно срочно закрыть 2 модема одного провайдера за роутером.
На компе с МТ3 три сетевые :
1) выход на сеть 192.168.7.0 (ip МТ 192.168.7.250)
2) модем 1 (192.168.1.1)
3) модем 2 (192.168.2.1)
у всех пользователей стоит роут на VPN сервер провайдера :
route add 81.25.32.68 192.168.7.250 -p
Подскажите как сделать, так чтобы половина пользователей сидела на первом модеме, а другая на втором ?
Пользователи самостоятельно поднимают VPN.
На компе с МТ3 три сетевые :
1) выход на сеть 192.168.7.0 (ip МТ 192.168.7.250)
2) модем 1 (192.168.1.1)
3) модем 2 (192.168.2.1)
у всех пользователей стоит роут на VPN сервер провайдера :
route add 81.25.32.68 192.168.7.250 -p
Подскажите как сделать, так чтобы половина пользователей сидела на первом модеме, а другая на втором ?
Пользователи самостоятельно поднимают VPN.
Partizan111
От одних ip метишь пакеты с одной меткой, от вторых с другой (ip-firewall-mangle), потом в роутинге (ip-routing) пакеты с одной меткой роутишь на один модем, с другой - на второй модем. Такое работает только на микротике версии 3,x
От одних ip метишь пакеты с одной меткой, от вторых с другой (ip-firewall-mangle), потом в роутинге (ip-routing) пакеты с одной меткой роутишь на один модем, с другой - на второй модем. Такое работает только на микротике версии 3,x
Цитата:
Такое работает только на микротике версии 3,x
обоснуйте. если модемы (хотя бы один) в режиме роутера - то на 2.9 заработает на ура =)
Demon
так как шлюз провайдера один и тот же на двух интерфейсах, потому и нужна третья версия. в ней можно указывать в маршрутах интерфейс . был бы разный или провайдеры разные работало бы и на второй версии микротика.
так как шлюз провайдера один и тот же на двух интерфейсах, потому и нужна третья версия. в ней можно указывать в маршрутах интерфейс . был бы разный или провайдеры разные работало бы и на второй версии микротика.
Chupaka
Согласен, если в режиме роутера, то да, но учитывая, что клиенты в сети сами подымают vpn на провайдера, то модемы, скорее всего, стоят бриджами.
Добавлено:
gamespb
именно это я и хотел сказать
Добавлено:
Есть МТ 2,9,7 Четыре сетевых карты настроены в один бридж. Не могу зарезать скорость на отдельном интерфейсе. Если в queue-advanced-interface ставлю all скорость ограничивается, естественно на всех, ставлю ether1 не ограничивает. Вернее, наверное, ограничивает, но в трафике по этой записи вижу только rx, тх нет и , соответственно, не ограничивается
Согласен, если в режиме роутера, то да, но учитывая, что клиенты в сети сами подымают vpn на провайдера, то модемы, скорее всего, стоят бриджами.
Добавлено:
gamespb
именно это я и хотел сказать
Добавлено:
Есть МТ 2,9,7 Четыре сетевых карты настроены в один бридж. Не могу зарезать скорость на отдельном интерфейсе. Если в queue-advanced-interface ставлю all скорость ограничивается, естественно на всех, ставлю ether1 не ограничивает. Вернее, наверное, ограничивает, но в трафике по этой записи вижу только rx, тх нет и , соответственно, не ограничивается
бриджами - это как? у клиентов прописан адрес из сети провайдера? =)
Demon
используем mangle, маркируем пакеты - и ограничиваем в Queue Tree
Demon
используем mangle, маркируем пакеты - и ограничиваем в Queue Tree
Ставится опрос более конкретно. Есть интерфейс ether1 на нем ip 192.168.1.1 нужно ограничить трафик проходящий через этот интерфейс до 50М
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=50000000 name=queue1 packet-mark=1.1-in parent=global-in \
priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=50000000 name=queue2 packet-mark=1.1-out parent=global-out \
priority=8 queue=default
/ip firewall mangle
add action=mark-packet chain=forward comment="" disabled=no new-packet-mark=\
1.1-in passthrough=no src-address=192.168.1.1
add action=mark-packet chain=prerouting comment="" disabled=no dst-address=\
192.168.1.1 new-packet-mark=1.1-out passthrough=no
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=50000000 name=queue1 packet-mark=1.1-in parent=global-in \
priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=50000000 name=queue2 packet-mark=1.1-out parent=global-out \
priority=8 queue=default
/ip firewall mangle
add action=mark-packet chain=forward comment="" disabled=no new-packet-mark=\
1.1-in passthrough=no src-address=192.168.1.1
add action=mark-packet chain=prerouting comment="" disabled=no dst-address=\
192.168.1.1 new-packet-mark=1.1-out passthrough=no
Chupaka
Это я так понимаю ограничит его СКОРОСТЬ а хотелось бы ОБЬЕМ. имею аналогичную проблему
Это я так понимаю ограничит его СКОРОСТЬ а хотелось бы ОБЬЕМ. имею аналогичную проблему
Chupaka
ДА! Спасибо огромное. Все заработало, хотя вместо chain=forward пришлось поставить postrouting. Сам факт скорость ограничивает. Может подскажешь, а какая разница ограничивать скорость в queue tree или в simple queue. И там, и там можно поставить признак маркированных пакетов. Я попробовал оба варианта, оба работают
ДА! Спасибо огромное. Все заработало, хотя вместо chain=forward пришлось поставить postrouting. Сам факт скорость ограничивает. Может подскажешь, а какая разница ограничивать скорость в queue tree или в simple queue. И там, и там можно поставить признак маркированных пакетов. Я попробовал оба варианта, оба работают
DemidovDimis
объём - это уже надо биллинг использовать, который будет считать трафик. может стандартный UserManager даже подойдёт
объём - это уже надо биллинг использовать, который будет считать трафик. может стандартный UserManager даже подойдёт
Chupaka
может только хотспот
может только хотспот
gamespb
упс... имел в виду хотспот в связке с юзерманагером, а тут вроде как и своими средствами он прекрасно обойдётся =)
упс... имел в виду хотспот в связке с юзерманагером, а тут вроде как и своими средствами он прекрасно обойдётся =)
такой вопрос, некоторые сайты (в частности mail.ru) почему-то открываются только через прокси. все остальные работают на ура и без прокси. самое забавное что поменял машину, при ТЕХ ЖЕ настройках заработал mail.ru отвалился портал камаза.
в чем могут быть грабли
в чем могут быть грабли
DemidovDimis
наверняка дело не в самом микротике, виноват еще кто то/что то
наверняка дело не в самом микротике, виноват еще кто то/что то
Ребят подскажите в чем может быть дело.
подключаюсь к микротик по pptp все работает нормаьно, странички открываются быстро, но когда подключаются еще несколько клиентов начинаются "тормоза". странички открываются не сразу, моте "подумать" несколько сек после чего откроется страничка или же вобще ошибку выдает "соединение закрыто удаленным хостом". в то время как пинг проходит нормально без дропа пакетов, и всегда табильно. попробовал без pptp все точно также.
без микротика все нормально работает такой проблеммы нет. куда копать ума не приложу....
может кто знает в чем причина? или хотябы куда копать?
подключаюсь к микротик по pptp все работает нормаьно, странички открываются быстро, но когда подключаются еще несколько клиентов начинаются "тормоза". странички открываются не сразу, моте "подумать" несколько сек после чего откроется страничка или же вобще ошибку выдает "соединение закрыто удаленным хостом". в то время как пинг проходит нормально без дропа пакетов, и всегда табильно. попробовал без pptp все точно также.
без микротика все нормально работает такой проблеммы нет. куда копать ума не приложу....
может кто знает в чем причина? или хотябы куда копать?
gamespb
но менялся тока Mikrotik. ставлю обратно первую машину, получаю портал Камаза лишаюсь Mail.ru и соответсвенно на оборот так что дело точно в микротике..
но менялся тока Mikrotik. ставлю обратно первую машину, получаю портал Камаза лишаюсь Mail.ru и соответсвенно на оборот
так что дело точно в микротике.. DemidovDimis
такой вопрос, некоторые сайты (в частности mail.ru) почему-то открываются только через прокси. все остальные работают на ура и без прокси. самое забавное что поменял машину, при ТЕХ ЖЕ настройках заработал mail.ru отвалился портал камаза.
в чем могут быть грабли
наверняка проблема с MTU поставь 1460
такой вопрос, некоторые сайты (в частности mail.ru) почему-то открываются только через прокси. все остальные работают на ура и без прокси. самое забавное что поменял машину, при ТЕХ ЖЕ настройках заработал mail.ru отвалился портал камаза.
в чем могут быть грабли
наверняка проблема с MTU поставь 1460
DemidovDimis
ни слова о конфигурации - давайте, ребята, гадайте...
star4ik
версия? нагрузка на проц? используется ли прокси?
ни слова о конфигурации - давайте, ребята, гадайте...
star4ik
версия? нагрузка на проц? используется ли прокси?
пробовал версии 3.19 и 3.20 эффект один и тот же. прокси неспользую. нагрузка на проц 3-5%
подключение к провайдеру чарез PPPoE настроенана адсл модеме. с него на микротик.
Добавлено:
хм.....может в моем случае тоже "виноват" MTU? на длс модеме он равен 1492, на локалке и интерфейсе который смотрит на модем 1500, а впн сервере микротика он равен 1400.....
подключение к провайдеру чарез PPPoE настроенана адсл модеме. с него на микротик.
Добавлено:
хм.....может в моем случае тоже "виноват" MTU? на длс модеме он равен 1492, на локалке и интерфейсе который смотрит на модем 1500, а впн сервере микротика он равен 1400.....
Однозначно мту.
На debian решалось созданием правила которое фрагментировало пакеты.
На debian решалось созданием правила которое фрагментировало пакеты.
а как решить эту проблемму на микротике?
star4ik
запустить pptp клиента с микротика, а не с модема.
Добавлено:
но дело не в мту так как без нагрузки работает. а вот плохом обжиме провода может когда много колизий.
запустить pptp клиента с микротика, а не с модема.
Добавлено:
но дело не в мту так как без нагрузки работает. а вот плохом обжиме провода может когда много колизий.
хм.....что значит без нагрузки? можно и нагрузить но странички открываются нормально. а вот когда впн пользователей подключается больше начинаются тормоза 
Насчет mtu поищите статьи по настройке iptables, в микротике все параметры теже самые
Добавлено:
впн пользователей больше = сколько?
P4-3.2GHz на MT2.9 тянул 100-150 клиентов онлайн.
Переход на PPPOE вытянул до 200-250 онлайн. (а может и меньше, ща тяжело сказать).
Инет канал был 80мбит входящего и 30мбит исходящего.
Добавлено:
впн пользователей больше = сколько?
P4-3.2GHz на MT2.9 тянул 100-150 клиентов онлайн.
Переход на PPPOE вытянул до 200-250 онлайн. (а может и меньше, ща тяжело сказать).
Инет канал был 80мбит входящего и 30мбит исходящего.
2-3 тогда норм, если человек 6 и больше...тогда и начинается(
микротик стоит на тесте. пока весь народ немогу на него перевести, еще руки кривоваты))
микротик стоит на тесте. пока весь народ немогу на него перевести, еще руки кривоваты))
хоть и не с таким большим трафиком, но P4 на 1600 MHz (точно не помню, что за чудо) запросто тянет 500 шифрованного pptp-онлайна, загрузка проца максимум 80%
а как можно ограничить кол-во внешних подключений? каждому пользователю
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Реестр пользователя domin\user был сохранен в то время,
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.