» MikroTik RouterOS (часть 2)

xMGKx
ты мне?
если да то... понимаю что мой вопрос громоздский но честно задолбался уже, и просто выложил все свои настройки для полного понимания картины.. никакой рекламы...

mindusa причём здесь вообще ты.

xMGKx
я вам сказал решение, но вы его не понимаете... вы не понимаете о чём вам говорят другие... определитесь что вы хотите...

попробовал подменить айпи, сделать виртуальный шлюз через изменение его в профиле каждого соединения... по разным шлюзам тоже не работает..

xMGKx

Цитата:

Для рекламы, или для вопросов? Или вам в напряг розяснить ?
goletsa ессли прочесть всё что я высше писал то там ясно написано что за работу Вашу плачу. И нех на меня гнать - ты сам был таким как Я.

Таким я не был, сначала изучал вопрос гуглением и чтением манов а потом уже задавал попросы.


Добавлено:
xMGKx

Цитата:

Или вам в напряг розяснить ?

Такие тривиальные вещи как IP\Маска\Шлюз внапряг.
Могу предложить КУПИТЬ микротик и потрахать моск ресселерам\разработчикам
Или например заказать у разработчиков какогонить билинга настройку под ключ.

Народ хватит оффтопить а

не пора ли шапку исправить, да вообще побольше полезных для сабжа ссылок всавить а?
Установка и настройка ABillS + Mikrotik на Gentoo Linux

gp7
пасиба, исправил

mindusa
Не знаю поможет ли...
Но вот пару ссылок про балансировку
http://local.com.ua/forum/topic/14050-balansirovka-kanalov-mikrotik/
http://forum.ru-board.com/topic.cgi?forum=8&topic=13675&start=740
Думаю что если начать с этих ссылок то можно найти решение проблемы

SolarW
спс но это уже перечитано, и переосмысленно интересует именно PCC

Хм, пошарился по всей теме, не нашёл.
Вопрос такой, при использовании нескольких VLAN, локальный DNS кеш микротика не отдаёт в пакеты в интерфейсы VLAN, но запросы, похоже, принимает. Проверялось на версии 3.17, 3.22 и 4.01. Вылечить как-то можно или только переход на последние версии?

Добавлено:
PS: если отключить интерфейсы VLAN -ов, то всё работает.

Цитата:

кеш микротика не отдаёт в пакеты в интерфейсы VLAN

Цитата:

если отключить интерфейсы VLAN -ов, то всё работает

я правильно понял, что если отключить виланы, то в них начинают нормально отдаваться DNS-ответы? О_о

з.ы. какой адрес используется в качестве DNS-сервера? а что, если использовать адрес того интерфейса, с которого приходят запросы?

Chupaka

Цитата:

я правильно понял, что если отключить виланы, то в них начинают нормально отдаваться DNS-ответы? О_о

Довольно интересно. У мну тож днс запросы на микротик с виланами не проходят.
Походу баг.
Выключить виланы для проверки не могу, народу много висит на сервере.


Добавлено:
Хотя не, все работает. Запросы к внешним днс не проходят но у меня микротику в интернет путь заказан. К днс в той же сети норм обратилось. Какая версия MT?


Добавлено:
[more=Запросы на разные интерфейсы]
router1# nslookup mail.ru 10.5.240.10
Server: 10.5.240.10
Address: 10.5.240.10#53

Non-authoritative answer:
Name: mail.ru
Address: 217.69.128.41
Name: mail.ru
Address: 217.69.128.42
Name: mail.ru
Address: 217.69.128.43
Name: mail.ru
Address: 217.69.128.44

router1# nslookup mail.ru 10.5.226.1
Server: 10.5.226.1
Address: 10.5.226.1#53

Non-authoritative answer:
Name: mail.ru
Address: 217.69.128.41
Name: mail.ru
Address: 217.69.128.42
Name: mail.ru
Address: 217.69.128.43
Name: mail.ru
Address: 217.69.128.44

router1# nslookup mail.ru 10.5.227.1
Server: 10.5.227.1
Address: 10.5.227.1#53

Non-authoritative answer:
Name: mail.ru
Address: 217.69.128.41
Name: mail.ru
Address: 217.69.128.42
Name: mail.ru
Address: 217.69.128.43
Name: mail.ru
Address: 217.69.128.44

[/more]

Версии:

Цитата:

Проверялось на версии 3.17, 3.22 и 4.01

Цитата:

я правильно понял, что если отключить виланы, то в них начинают нормально отдаваться DNS-ответы?

Хм… попробую дать айпишник интерфейсу на котором вланы висят, может в этом проблема…
Добавлено: Нет, так тоже не работает. У Вас на какой версии работает? наверное пойду ченжлог смотреть.

В том то и дело что снифером вижу что запрос пришёл, но микротик ответ не шлёт, пока через дст нат прокинуто на иной сервер днс.

Конструкция такого плана:
сеть(Н) — каждая сеть со своей адресацией

сетевая1
влан1—сеть1
влан2—сеть2
влан3—сеть3
сетевая2—сеть4
WiFi—сеть5

DHCP работает нормально, всем адреса раздаёт, а вот с днс что-то не сложилось. Если вланы убрать или запретить, назначив сетевой1 адрес, то работает.


Цитата:

все работает.

Какая версия?

BigElectricCat

Цитата:

Какая версия?

3.30

Цитата:

В том то и дело что снифером вижу что запрос пришёл, но микротик ответ не шлёт, пока через дст нат прокинуто на иной сервер днс.

А вы верно прописали верхние днс для микротика?
Попробуйте вписать Static DNS запись и сделать запрос для нее. Если ответ придет то тогда у вас проблемы с форвардом запросов и вообще с настройками доступа в интернет.

немного не понятно назначение "пока через дст нат прокинуто на иной сервер днс"
3.30 версия - два маршрутизатора - на одном 5 на втором 8 вланов - днс=шлюз для каждого влана (выдается дхцп) - все работает отлично. В днс микротиков указаны Primary и Secondary - собственные сервера.

Цитата:

немного не понятно назначение

прокинуто так
chain=dstnat action=dst-nat to-addresses=192.168.3.2 to-ports=53 protocol=udp dst-address=10.255.255.254 dst-port=53

Все остальные настройки верны.

Значит где-то в билдах поправили, будем обновлять, как нибудь, когда время свободное будет.

Спасибо.

Добавлено:
хм… не написал что к чему…
192.168.3.2 — адрес днс-а в другой сетке (за сетевая2—сеть4 )
10.255.255.254 — адрес влан1 (остальные не пересекаются)

Цитата:

но микротик ответ не шлёт, пока через дст нат прокинуто на иной сервер днс

так а он и не должен слать, раз натом пакет прокидывается дальше %) не?..

вот и я думаю, что VLAN все равно где DNS и что в нем передают. есть только сетевые карты у которых проблемы с ним, список когда то видел на викимикротика.

Хм. у вас vlan с vlanid=1 чтоли был?

Помогите решить задачу.
1 Установить микротик, желательно крякнутый.
2. Настроить 2 РРРоЕ канала АДСЛ один 8\2 мб другой 5\2 мб-все в брідж режиме, где у каждного динамический айпи..
3. Збалансировать 2 РРРоЕ (интернет канала) в один.
4. Поднять, зделать подключения для клиентов через РРРоЕ

Расчет с вами через WMZ
ICQ#: 596-145-547 Роман.
--- Для уточнения балансировка каналов делает такое ADSL1 (8мб) + ADSL2(5мб) = 13 мб на одного юзера подать можна будет,или здесь вариант только по сортировке юзеров на канал ADSL ???

Цитата:

так а он и не должен слать, раз натом пакет прокидывается дальше

нет, это решение было сделано потом, когда обнаружилась такая вот ошибочка.


Цитата:

Хм. у вас vlan с vlanid=1 чтоли был?

нет, с 1 ид вланов нет.

На тестовой машинке решилось переходом на 3.30.

народ уже который раз прошу о помощи в PCC с балансировкой 3х каналов PPPoE.
всё прописал http://wiki.mikrotik.com/wiki/PCC точно так же как тут.
проблема убираю default route маршруты инет вообще пропадает. хотя по сути дела должен идти.
и ещё если дефолт роуты включить то трафик не балансируется а идет по роуту distance=1.
спасибо. конфиг смотрите на предыдущей странице))))

Всех с Наступающим.
Есть Микротик 2.9.27
Использую SRC нат
Не получается промаркировать пакеты p2p
Вот правила мангли:


3 X ;;; p2p
chain=prerouting p2p=all-p2p action=mark-connection
new-connection-mark=p2pconn passthrough=yes

4 X ;;; p2p
chain=prerouting connection-mark=p2pconn action=mark-packet
new-packet-mark=p2ppacet passthrough=yes

Если можно, подскажите в чем ошибка

AntiKIller85
я не знаю в чем ошибка(или у кого)
но если не метит пакеты torrent то у меня так же. пришлось в simple query их отлавливать, там ловит.
версия такая же.

Немножко не понял
simple query это как?

AntiKIller85
мне нужно было только заблокировать его. я ничего лучше не придумал.
/ queue simple
add name="p2p" dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small \
p2p=all-p2p disabled=no

Я заблокировать могу
Мне нужно ИМЕННО маркировка в мангли
Перерыл форум - ничего понятного и конкретного нет
В хелпе микротика есть пример, но он у меня тоже не работает
Нужна помощь одного из Великих ГУру

не знаю, что об этом думают Великие Гуру, но пару тезисов вкину:

1) некоторый п2п-трафик можно только заблокировать, но не маркировать;
2) шифрованный п2п лимитировать напрямую не получится. обычно советуют выделять из всего трафика известный (хттп, фтп, днс, бла-бла-бла), а всё остальное считать п2п-трафиком

з.ы. а если chain=forward?

Народ расскажите как настроить мультикаст пакеты пропускать?
для IPTV, все уже покрутил, напрямую идет через тик нивкакую.
соединяю интерфейсы в бридж , все работает.
версия 3.22