» MikroTik RouterOS (часть 2)

тогда твои действия:
1. разбираемся с CentOS 5.4, что где и как
2. запускаем всё в дебуге
3. выявляем конкретные проблемы, если не находим решения задаём по ним вопросы

Напишите мне как настроить IPTV для прокидывания его на другой интерфейс. Получаю настройки по DHCP на интерфейсе провайдера. IGMP и PIM возился и ничего не получается.

GawkV

Цитата:

я сталкивался и отказался... что то мне не понравилось уже не помню что...

Оно хоть заработало? И что я не так делаю?

GawkV

Цитата:

1. разбираемся с CentOS 5.4, что где и как
2. запускаем всё в дебуге
3. выявляем конкретные проблемы, если не находим решения задаём по ним вопросы

Что ты имеешь ввиду "запускаем всё в дебуге"?
можно немного попроще. я не на столько дружу с линуксом.... Хоть и работаю с ним 2 года, но многого не знаю. У меня шлюз с биллингом UTM чтоит на такой же CentOS, только 5.2
И юзеры не через микротик по ВПН выходят в нет, а на этой же машине настроена маршрутизация......

КТО НИБУДЬ МОЖЕТ ПОДСКАЗАТЬ ПРО Юзер менеджер на микротике ???
Если это тип встроенного биллинга, то что он может ? кратинько хотябы и настроечки ! очень бы пригодилось всем !!!

Добавлено:
Люди а кто-нибудь знает где взять Mikromade ?

Chupaka
подскажи пожалуйста как командой из телнета выключить правило в мангле например это
chain=prerouting action=mark-routing new-routing-mark=ki passthrough=yes src-address=192.168.12.6

moskoandrej
прописать смог правило? тогда надо дать ему комментарий и по примеру с пред. страницы сделать set disable=yes

Добавлено:
ShokoAsahara
есть сайт mikrotik.com если в английском силен то описание там есть, как переведешь поделись и с нами

Цитата:

gamespb

да коментарий есть только куда set disable=yes приписывать не бог бы ты уточнить правильность написания команды
правило выглядит так
2 ;;; danila2
chain=prerouting action=mark-routing new-routing-mark=ki passthrough=yes
src-address=192.168.12.6

moskoandrej
не, не бог.

ip firewall filter disable [find comment="danila2"]

как я и говорил, на 39 странице уже было

Есть МК 3,20, 5 интерфейсов, все завязаны в бридж. По всем интерфейсам разбросаны клиентские машины с адресами 10.35.10.0/22. Как более просто или более правильно ограничить полосу обмена на каждый ip 20М?

Цитата:

Во вкладке hosts Hotspota в поле adress появляется существующий ай-пи а в поле to adress адрес из выделенного мной для хотспота диапазона адресов.
Я так понимаю что существующие адреса при обращении к сетевым сервисам ломятся на хотспот для доступа к ним.

это такая фишка Хотспота - Universal Client. предполагается, что пользователь с абсолютно любыми настройками сети (например, с вбитыми вручную адресами N-ского провайдера) всё равно сможет работать с Хотспотом. для отключения этой фишки надо просто убрать Address Pool из настроек Хотспота - и тогда хотспотиться будут только те адреса, у которых роутер указан основным шлюзом. что и требуется, насколько я понимаю.


Цитата:

Есть МК 3,20, 5 интерфейсов, все завязаны в бридж. По всем интерфейсам разбросаны клиентские машины с адресами 10.35.10.0/22. Как более просто или более правильно ограничить полосу обмена на каждый ip 20М?

как-то так:

/ip fi mangle add chain=forward action=mark-packet new-packet-mark=preved
/queue type add kind=pcq name=preved pcq-classifier=dst-address pcq-limit=1000 pcq-rate=20000000 pcq-total-limit=20000
/queue tree add disabled=no name=preved packet-mark=preved parent=global-out queue=preved

друзья, ну помогите уже, не могу авторизоваться по VPN.
Устанавливаю соединение с микротиком, тот лезет на УТМ, сервер авторизации. И не может законектиться. что за байда блин((((

I need help!
Помогите пожалуйста!
Есть 2 Router Board 433/R52AH на базе Mikrotic OS 3.14. Надо настроить между ними nstream dual по wifi, но необходимо, чтобы у одного RB антена А 1-го роутера и антена B 2-го работали на прием, и соответственно, антена В 1-го роутера и антена А 2-го на передачу. Как это сделать...

Цитата:

друзья, ну помогите уже, не могу авторизоваться по VPN

Код:
/radius monitor 0

Уважаемый Chupaka

подскажи пожалуйста:

Есть 2 канала нета (10 мбит + 4 мбит)

хочу сделать так чтобы на 10 мбит бегало все кроме p2p (torrent'ов)

на канал 4 мбит только торренты


Как такое сделать? Подскажи пожалуйста...

prgold
поскольку торренты с первого же пакета определить невозможно (а шифрованные - и просто невозможно) рекомендуют поступать так, как уже много раз обсуждалось: всё известное по портам/адресам (http, ftp, ssh, etc) перенаправлять на "хороший" канал, всё остальное считать торрентами и оставлять на плохом

RB433 MikroTik RouterOS 3.25
Как пробросить IPTV?
Дайте ссылку у кого получилось HELP!!!

voki2009
Установи пакет routing.
далее

Код: [admin@MikroTik] /routing igmp-proxy> interface add interface=ether1 upstream=yes
[admin@MikroTik] /routing igmp-proxy> interface add interface=all

СПАСИБО

RB433 MikroTik RouterOS 3.25
Поставил пакет multicast-3.25-mipsbe.npk появился IGMP Ppoxy

routing igmp-proxy interface add interface=ether1 upstream=yes
routing igmp-proxy interface add interface=ether3

где ether1 - интерфейс смотрящий к провайдеру, раздающему IPTV
где ether3 - интерфейс смотрящий к пользователю, принимающему IPTV
где ether2 - интерфейс смотрящий к пользователю, не принимающему IPTV

routing igmp-proxy interface set [find upstream=yes] alternative-subnets=224.0.0.0/4,10.0.0.0/8

ip firewall filter add chain=input protocol=igmp action=accept
ip firewall filter add chain=forward protocol=udp dst-port=1234 action=accept

Мой порт udp://239.1.2.11:1234 совпадает

перезагрузился и не пошло
Internet получаю по PPPoE на interface=ether1

Firewall отключал

HELP!!!

voki2009
так что же на этхер1? надо на ппп-оут

но у меня все одно не работает.
на закладке MFC
большой список групп.

Если включить напрямую без микротика то все работает без поднятия PPPoE
на закладке MFC одна группа, а было 4, а теперь пять?

voki2009
а ну да, иптв из локалки, только инет из ппп. потому и правильно этхер1.
у меня их там 16ть толку нет.

в свиче у меня перед микротиком стоит des-2108 у него в настройках есть IGMP snooping
если его включать то надо ли прописывать Members port в табличке Static Router Ports Settings ?

Вопрос для профессионалов ! Вот уже бьюсь месяц, настроить не могу.
Вобщем проблема в следующем - в локалке есть чат NASSI. Хороший такой чат, но бессерверный. В сети стоит роутер на микротике. Сетевые интерфейсы там не в бридже. Бридж там не нужен по определенным причинам. Дак вот чат этот через роутер не проходит и не работает. Как сделать так чтобы в одной части сети чат работал и в другой ? В настройках связи чата стоит широковещательный UDP и указан порт 50138. ПОМОГИТЕ ЛЮДИ !!!

ShokoAsahara
чё тут помогать-то... через роутер бродкасты не проходят. нужны бродкасты - настраиваем бридж. теоретически его можно на мультикаст перенастроить, а на роутере поднять PIM... но, наверное, так ещё никто не делал

voki2009
октлючать firewall не нужно.
смотри чтобы в нем были открыты на вход UDP и IGMP протоколы
добавь еще вот такое правило, если его у тебя нет
[admin@MikroTik] /ip firewall filter> add chain=input protocol=udp action=accept

К сожалению есть

4 ;;; Allow UDP
chain=input action=accept protocol=udp

5 ;;; Allow ICMP Ping
chain=input action=accept protocol=icmp

6 ;;; Allow IGMP IPTV
chain=input action=accept protocol=igmp

добавь еще alternative-subnets в настройках igmp-proxy свою локалку:
(у меня такая подсеть 192.168.10.0/24)

routing igmp-proxy interface set [find upstream=yes] alternative-subnets=224.0.0.0/4,10.0.0.0/8,192.168.10.0/24

перегрузи микротик и... должно работать!

После перезагрузки выскочила табличка настройки PIM Settings

Что то в ней надо прописывать?

Ничего не надо. Если ты используешь igmp-proxy, то pim надо отключить обязательно. В routing pim не должно быть ни одного интерфейса. Проверь.

routing pim нет ни одного интерфейса проверил
результат опять отрицательный