» MikroTik RouterOS

dst-address=10.10.10.0/24 заменил на Src
сделано по аналогии с http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf стр 23


так как не использую адрес лист

Цитата:

dst-address=10.10.10.0/24 заменил на Src

от этого двунаправленность tcp-подключений не поменялась

я ж по-русски сказал: этот параметр надо в другое правило перенести

Звонил провайдеру сейчас у меня динамический айпи и модем настроен в режиме роутинг для смены в бридж сказали что будет статический айпи, подскажите что делать менять, чтоб решить проблемы с пингами ...? может кто спросит ЗАЧЕМ Я ПРОАЙДЕРУ ЗВОНИЛ, почему сам не можешь сменить - объясняю модем является провайдера и по поводу всех вопросов - все к нему так как модем он мне дал, а пас не даёт и не даст.

ну и ставь статику, так даже лучше

а чем лутше?
+ в микротике что то изменить нужно будет если сменится айпи с динамического на статику?

xxxMaxtorxxx
звонишь прову говоришь что тебе нужен бридж, пускай либо они тебе его перенастраивают либо дают пароль. Они либо перенастроят, либо после твоей упорности скажут писать заяву о том что снимаешь с них ответственность по качеству услуги связаной с неправильной настройкой модема и т.д. и после этого дают пароль.

Да и глянь какая загрузка канала при 20+ пользователях, на закладке interface-Inet-traffic

xxxMaxtorxxx
да нет, в случае с PPPoE IP присваивается на интерфейс твоего МТ автоматически, какой бы ни был, статика или динамика, так что ничего менять не потребуется.

Добавлено:
Ну я например сам взял у провайдера статический ип. По нескольким причинам. Во-первых я сам управляю соединениями, NATом и внешними портами, т.к. мой пров абонентов без внешнего ИП выпускал через свой шлюз через NAT, а это не есть гуд, т.к. я не мог контролировать внешние порты, да и двойной нат тоже не не хорошо. Да и мне нужно было привязать свой домен к своему же IP.

переделал так

add kind=pcq name=PCQ-up pcq-classifier=src-address pcq-limit=50 pcq-rate=400000 pcq-total-limit=\
2000
add kind=pcq name=PCQ-down pcq-classifier=dst-address pcq-limit=50 pcq-rate=820000 \
pcq-total-limit=2000


add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=\
TOTAL-DOWNLOAD packet-mark="" parent=global-out priority=1 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=\
download packet-mark=total-dl-mark parent=TOTAL-DOWNLOAD priority=8 queue=PCQ-down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=upload \
packet-mark=total-UP-mark parent=TOTAL-DOWNLOAD priority=8 queue=PCQ-up


mangle


add action=mark-connection chain=forward comment=download disabled=no new-connection-mark=Download passthrough=yes
add action=mark-packet chain=forward comment=all-Download connection-mark=Download disabled=no dst-address=10.10.10.0/24 \
new-packet-mark=total-dl-mark passthrough=no
add action=mark-packet chain=forward comment=up-Download connection-mark=Download disabled=no new-packet-mark=\
total-UP-mark passthrough=no src-address=10.10.10.0/24


не могу сказать что что то сильно изменилось, уплоад правда заработал наконец) с PCQ всё та же песня(

Salik с загрузкой инета всё норм не зашкаливает...
Через пару часов иду выбивать с них бридж по твоим словам, отпишу вам что сказали...
Спасибо за помощь всем.

goletsa

Количество одновременных сессий при том, что их не хватает, когда на одном модеме сидят 20 человек. Это касается толлько того случая, когда модем стоит в качестве роутера.

gamespb
Ошибаешься, pppoe у него подымает модем

xxxMaxtorxxx
Поставишь в бридж и все будет хорошо.

Подобные проблемы и их решения я описывал в этой ветке не раз. Не надо изобретать велосипед. Ну, не предназначено ПО модема роутить такое количество сессий.

Demon спасибо, полсе того как они поставят бридж по микротику ничё не надо будет дописывать?

xxxMaxtorxxx
Если модем у тебя стоял в режиме роутера, то после установки его в бридж, тебе придется настроить PPPoE клиент на Микротике. В принципе и все.

Ну и правила файрвола или шейпера, если они были привязаны к интерфейсу, придется слегка подредактировать.

как настроить? У меня он и сейчас стоит ПППоЕ.

[q][/q]
если можно то каким нить простяцким примером?! каокй PPTP? сервер или клиент...я больше к клиенту склонен думать..так как пров сервер в данном случае..в общем если есть пример, то пожалуйста выложите... ибо не только я с таким сталкиваюсь)))! спасибо!!!

romanovich2008
к кому вопрос?..

к вам!

неожиданно...

http://www.mikrotik.com/testdocs/ros/3.0/vpn/pptp.php

если кратко - то
Цитата:

/interface pptp-client add user=user password=passwd connect-to=адрес_сервера disabled=no

Chupaka
спасибо)))

Chupaka как теперь правила выглядят, так как надо ?

lexassa1
выглядят-то как надо )) сколько при работе в каждой очереди пишется PCQ Queues?

на загрузку 2-5 пик 8 (4 клиента полу активных) я так понимаю это число должно быть ровно числу качающих пользователей?

на отдачу 2 - 3


какие значения лучше выбрать

для Limit и Total-limit. канал 1мбит ~25 пользователей ~14 активных.

балансировка тянет где то до 1 к 3 более менее ровно потом канал уходит в пользу большего числа коннектов(

мне кажется или так и есть что квоты видят реальные конечные адреса |сайт| - |клиент| , игнорируя промежуточные?(то есть не совсем те что вижу я по команде Torch )

Demon звонил сегодня и ходил к провайлеру кароче написал заяву на статику айпи ток так делют с режима роутинг на режим бридж на модеме сказали с 1 числа подадут, но заметел ещё одно пингую утром маил, я.ру потеря где то одна с 100 пакетов как ток вечер полный атас с 10 пакетов 5 улитает, это все последствия рутинга на модеме?

xxxMaxtorxxx
это ещё может быть последствием более коротких очередей на модеме, и как следствие дропанье случайных пакетов на аплоаде при большой загрузке. косвенно и на скачивание влиять можно корректной настройкой максимальных скоростей очередей...

xxxMaxtorxxx

естественно. Вечером у тебя народ качает больше.

Как писал Chupaka можно пробовать что-то делать с очередями на микротике, я, лично, пробовал ограничивать количество сессий на одного клиента, это помогало, но не глобально. Более того у меня стоят 5 таких модемов как и у тебя. Такт вот в режиме роутинга иногда могли подвиснуть или пинги становились в 10 раз больше, в общем, приходилось мониторить, а когда перевел в бридж, забыл за такие проблемы, и мониторинг уже убрал, работает и работает.


Добавлено:
xxxMaxtorxxx

Я другого не пойму, какая разница провайдеру в каком режиме стоит модем? Если тебе навязали статический ip при бридже, то может они имели в виду прямое подключение без pppoe. Ты уточни, а то будешь 1-го числа строить не то.

Жду уже не дождусь 1 числа когда переведут в бридж...
Demon а у тя сколько юзеров на 1 с 5 модемов ?

xxxMaxtorxxx
не знаю. у меня там еще два других канала. Посчитать конечно можно, но я не считал

но более 50 +

Добавлено:
Скорее всего прямое они что то гворили что пппое снимается, ещё уточню напишу.
Спасибо Demon. А если прямое то ет галяк или норм?

xxxMaxtorxxx
не более.
Так может не нужно ждать первого числа, а просто сейчас перевести модем в бридж и поднимать pppoe на микротике

Demon поехал я на 11 00 в тех подержку а то по телефону нех шо с ними говорить, приехал - говорю им "Здравствуйте хотел бы попросить Вас о смене режима на модеме с роутинг на бридж"
Они мне вопрос.
"Зачем для каких целей?"
Отвичаю им "Что в часы пик модем в данном режиме не справляется с нагрузкой в результате страницы вообще не грузятся + пинги ужасные с потерями, зделайте мне пожалуйста бридж"
Мне в ответ - это проблема у Вас в сети какието там дампы на порту и так дальше, вообщем начал мне что то там гнать такое непонятное за линуксы за Tcpdump за сетевые карты за свичи ГОВОРИТ ПОСТАВЬ ПРИОРИТЕТ НА МИКРОТИКЕ НА НТТР....
Я им начал прямо говорить "Давайте чтоб я вас не задрачивал и не звонил + не приходил к вам вы ставите мне бридж и я ухожу" а они мне мы не можем поставить бридж без статики, мы не укртелеком =), я отвечаю это ж ничего не поменяет а он мне это поменяет - говорит всеравно что в космос без ракеты...Вообщем как бы я не старался они не хотят менять почему хз, жду 1 числа статику с бриджом, но сказали что конект ПППоЕ будем через комп а не модем как сейчас... ВОПРОС на микротике можна будет зделать так чтоб дозвон делал сам микротик? Demon если вкурсах как делать данную настройку помоги, заплачу.

Цитата:

ВОПРОС на микротике можна будет зделать так чтоб дозвон делал сам микротик?

ессесно! просто добавить интерфейс pppoe-client =)