» MikroTik RouterOS (часть 2)

Так микротик супер роутер!!!
Просто нет возможности держать два компа а функционал нужен.

Изучайте функционал встроенных скриптов - может и реализуете чтото похожее.
И нифига не супер.
Некоторые вещи делать несложно а некоторые просто невозможно или слишком запарно.

Надо понимать что есть узкая специализация.

подскажите, как зделать его как простой роутер, что бы все кто пропишет его шлюзом, получали инет, но что бы шейпер их по 5 мигабит, и что бы не нада было добовлять пользователей в микротик! просто открытый роутер с шейпером на каждого по 5 мигабит!
зарания блогадарен!

Так что с моей проблемой, кто нибудь подскажет?

pjilya
А мы будем благодарны если вы пройдетесь поиском по обоим частям топика.
Ключевые слова - шейпер и queue

Lutvun
Бессмыслено.
Как вы себе это представляете.

тогда подскажите как тут по топику искать а не по всему руборду?

goletsa

Цитата:

Как вы себе это представляете.

как опцию в модуле ваэрлесс

Lutvun
На физическом\логическом уровне как вы представляете себе изоляцию вифи клиентов друг от друга?

Добавлено:
pjilya
Кнопка версия для печати и лальше поиском по странице.

goletsa
На физическом точно никак, а вот на канальном или сетевом достаточно просто реализовать. Таблица айпишок/маков беспроводных клиентов между которыми запрещены исходящие пакеты Это, если я правильно понимаю принцип работы АП в микротике.
П.С. В большинстве аппаратных точек такая фишка есть.

http://www.google.com/search?hl=en&fkt=&fsdt=&q=mikrotik+ap+isolation+site%3amikrotik.com&btnG=Google+Search&aq=f&oq= ?

как сделать так чтобы во внутренней сети не считал трафик????
ну на пример в 192,168,1,0/24 чтоб тут не считало?? как это сделать а то он даже за коннект считает байты...???

goletsa
Блин, спасибо!

Возможно ли загрузить на Микротик html страничку (одну) и при определённых условиях делать редирект на неё для клиентов? "Оплатите услуги!!!"

Спасибо Fader

Цитата:

Дошли руки прикрутить DDNS by dyndns.com

Может кому будет интересно:

Добавляем скрипт "DynDNS":

Код:

# Define User Variables
:global ddnsuser "DYNDNSUSER"
:global ddnspass "DYNDNSPASS"
:global ddnshost "DYNDNSHOST"

Ссылка

В принципе давно уже искал подобное. Привык я к DynDNS (использую уже пару лет).

Сам код еще не попробовал, но на днях, думаю попробую.

У меня не запустился данный скрипт на 2.9.27

как сделать так чтобы во внутренней сети не считал трафик????
ну на пример в 192,168,1,0/24 чтоб тут не считало?? как это сделать а то он даже за коннект считает байты...???

повторяю вопрос!!!

Barabakan

Цитата:

У меня не запустился данный скрипт на 2.9.27

Веротно надо ROS третьей версии

tiuman
А как именно вы считаете трафик?

Чего только не выбирают\не делают чтобы не ставить нормальный биллинг...

Уважаемые специалисты!!
Вопрос к тем, кто использует PPPOE сервер.

Версия 3.27. Сетевухи VIA VT6105 и Realtec RTL-8139.
На них поднят PPPOE сервер. Настройки сервера по умолчанию.

Заметил что некоторые юзеры подключенные к любой из сетевых карт время от времени отваливаются. Тоесть у некоторых время работы несколько суток, а у некоторых 10-20 мин и дисконект. Сеть работает стабильно. Есть ли у кого предположения с чем это может быть связано? Вопрос это в инете несколько раз подымался, но все время оставался без ответа.

Вопрос два:
Есть ли шанс в том, что мне поможет смена MTU у юзера под виндою? Тоесть меняю MTU с 1480 к примеру на 1462. у себя на сервере MTU оставляю родное - 1480. Или просто поднять MTU на сервере к примеру до 1485.

Я использовал пппое сервер. Но у меня хорошие интеловые сетевые карты.

В логе сервера какие причины дисконекта написаны?


Добавлено:
По поводу Mtu - как вы зададите на сервере так и будет и будет у клиента.
На текущем пппое сервере под фрей у меня мту вообще 1492

Цитата:

В логе сервера какие причины дисконекта написаны?

К примеру:
13:32:45 pppoe,ppp,info,account ХХХХ logged out, 3462 412118 2666431 3203 3742
13:32:45 pppoe,ppp,info <pppoe-ХХХХ>: terminating... - peer is not responding
13:32:45 pppoe,ppp,info <pppoe-ХХХХ>: disconnected

А как вы проверяли что сеть безупречна?

Цитата:

А как вы проверяли что сеть безупречна?

Пинг размером 1500 ходит без потерь.

Какие конкретно сетевые карты Вы используете? Чип какой?
Хотя я сомневаюсь что сменю Риалтек или Длинк на Интел и проблем не будет. Нагрузка у меня небольшая. На одну сетевуху не более 10-15Мбита. Никакой взаимосвязи между нагрузкой и обрывами нет.

ValeriyZ

Цитата:

Пинг размером 1500 ходит без потерь.

Хех. Вы еще не сталкивались со свичами которые свободно пропускают пинги но при этом начинают тупить на пппое? Особенно это заметно на дешевых длинках типа DES1008D

И по поводу обрывов - закономерности есть? Типа свича\направления\порта?


Цитата:

Какие конкретно сетевые карты Вы используете? Чип какой?

http://www.intel.com/Products/Server/Systems/SR1530SH-SR1530HSH/SR1530SH-SR1530HSH-overview.htm
Такие платформы
Там нормальные сетевушки.

Хотя год назад до этого на микротике использовал попроще - http://www.intel.com/products/desktop/adapters/pro1000gt/pro1000gt-overview.htm

Знающие люди, объясните ПО-РУССКИ и для чайника, что означает действие passthrough в mangle при маркировке соединений и пакетов.

P.S. мануал читал, прошу не приводить выдержки.

allip


Цитата:

passthrough

yes означает, что пакет будет пропускаться на остальные правила, при no обработка этого пакета сразу же завершается

В мануале черным по белому написано что делает.

Он маркирует/изменяет пакет и шлет его дальше обрабатываться другими правилами.

Т.е. пакет обрабаывается несколькими правилами.

Цитата:

goletsa



Silver MemberРедактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Barabakan

Цитата:У меня не запустился данный скрипт на 2.9.27

Веротно надо ROS третьей версии

tiuman
А как именно вы считаете трафик?

Чего только не выбирают\не делают чтобы не ставить нормальный биллинг...

на юзер менеджере мне надо чтобы в пределах городской и LAN не считал трафик а за глобалку считал + ограничение по времени 1 месяц. и все это на одном профайле User-Manager-а вот так.


про ограничение по временни я уже сделал глобалку чтоб считало я уже сделал. но не могу сделать так чтобы не считал LAN и Местный трафик...

как сделать так чтобы он не считал адреса 192.168.100.0/24 88.92.13.0/24 79.133.86.0/24 ит.д, но считал все кроме этих адресов.

Умеет ли микротик отправлять смс сообщения???

Добавлено:
Уточнюсь... Без дополнительных устройств через сайт оператора.

Господа,
не решается тривиальнейшая типичная задача, подскажите решение пожалуйста!

Имеется локалка, МТ 3.20 раздает инет с АДСЛ модема. Включен Web-proxy (transparent), здесь вся загвоздка.

Мне нужно бы некоторым клиентам в локалке разрешить ходить по всем сайтам, а остальным ходить только по сайтам из заданного списка.

Для отбора компьютеров в LAN использую цепочку input. Простой отбор компьютеров работает, но стоит только указать список доступных внешних сайтов, правило перестает работать.
Пробовал в мангле помечать пакеты списка доступных внешних сайтов и указать в этом правиле - та же картина.

Пробовал по иному: простой отбор доступных внешних сайтов по цепочке output работает, но указать клиентов - опять ахтунг...

Вот:
add action=accept chain=input protocol=tcp dst-port=3128 \
packet-mark=allowed_zone_pac src-address-list=!Full_HTTP

add chain=output dst-address-list=ALLOWED_ZONE\
protocol=tcp dst-port=80 src-address-list=!Full_HTTP action=accept


Full_HTTP - список криентов локалки которым открыто всё.

ALLOWED_ZONE - список доступных внешних сайтов остальным клиентам ( !Full_HTTP)

Глюк?

Не разберусь с шейпером. Вернее с mangle.

Вот правила:

Код:
0 ;;; Dota
chain=forward action=mark-connection new-connection-mark=dota passthrough=yes protocol=udp
src-address-list=allow_inet src-port=1513

1 ;;; Dota
chain=prerouting action=mark-packet new-packet-mark=dota passthrough=no connection-mark=dota

2 ;;; UDP
chain=forward action=mark-connection new-connection-mark=udp passthrough=yes protocol=udp
src-address-list=allow_inet

3 ;;; UDP
chain=forward action=mark-connection new-connection-mark=udp passthrough=yes protocol=udp
dst-address-list=allow_inet

4 ;;; UDP
chain=prerouting action=mark-packet new-packet-mark=udp passthrough=no connection-mark=udp

5 ;;; od-ix
chain=forward action=mark-connection new-connection-mark=od-ix passthrough=yes src-address-list=od-ix

6 ;;; od-ix
chain=forward action=mark-connection new-connection-mark=od-ix passthrough=yes dst-address-list=od-ix

7 ;;; od-ix
chain=prerouting action=mark-packet new-packet-mark=od-ix passthrough=no connection-mark=od-ix

8 ;;; ua-ix
chain=forward action=mark-connection new-connection-mark=ua-ix passthrough=yes src-address-list=ua-ix

9 ;;; ua-ix
chain=forward action=mark-connection new-connection-mark=ua-ix passthrough=yes dst-address-list=ua-ix

10 ;;; ua-ix
chain=prerouting action=mark-packet new-packet-mark=ua-ix passthrough=no connection-mark=ua-ix

11 ;;; Torrents
chain=forward action=mark-connection new-connection-mark=torrents passthrough=yes protocol=tcp
dst-address-list=allow_inet src-port=10000-65000

12 X ;;; Torrents
chain=forward action=mark-connection new-connection-mark=torrents passthrough=yes protocol=tcp
src-address-list=allow_inet dst-port=10000-65000

13 ;;; Torrents
chain=postrouting action=mark-packet new-packet-mark=torrents passthrough=no connection-mark=torrents

14 X chain=forward action=mark-connection new-connection-mark=tornado passthrough=yes src-address=10.10.0.1>

15 X chain=forward action=mark-connection new-connection-mark=tornado passthrough=yes dst-address=10.10.0.1>

16 X chain=prerouting action=mark-packet new-packet-mark=tornado passthrough=no connection-mark=tornado