» MikroTik RouterOS (часть 2)

Цитата:

чё тут помогать-то... через роутер бродкасты не проходят. нужны бродкасты - настраиваем бридж. теоретически его можно на мультикаст перенастроить, а на роутере поднять PIM... но, наверное, так ещё никто не делал

Хорошо. Бридж дак бридж ! А если у меня хотспот стоит ? Пользователь авторизуется на странице и попадает в сеть, как в этом случае ему этот чат сделать ?

Добавлено:
По идее ведь можно в хотспот указать бридж между сеткой и картой беспроводной ? или нет ?

voki2009 покажи
ip route> print
ip address> print
если шлюз дефолтный через ppoe у тебя, пропиши маршруты к подсетям
224.0.0.0/4
10.0.0.0/8
через физ. интерфейс смотрящий к провайдеру

О спасибо за предложение
может это спасет

[admin@WinXP] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADS 0.0.0.0/0 r 195.138.80.133 1 TENET
1 ADS 10.0.0.0/8 r 10.9.91.250 0 ether1
2 ADC 10.5.50.0/24 10.5.50.1 0 ether2
3 ADC 10.9.90.0/23 10.9.90.121 0 ether1
4 ADS 192.168.0.0/16 r 10.9.91.250 0 ether1
5 ADC 192.168.1.0/24 192.168.1.1 0 ether3
6 ADS 195.138.68.88/29 r 10.9.91.250 0 ether1
7 ADS 195.138.78.64/28 r 10.9.91.250 0 ether1
8 ADS 195.138.80.24/32 r 10.9.91.250 0 ether1
9 ADS 195.138.80.33/32 r 10.9.91.250 0 ether1
10 ADS 195.138.80.40/32 r 10.9.91.250 0 ether1
11 ADS 195.138.80.50/32 r 10.9.91.250 0 ether1
12 ADS 195.138.80.54/32 r 10.9.91.250 0 ether1
13 ADC 195.138.80.133/32 188.115.137.92 0 TENET
[admin@WinXP] > ip address pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.1.1/24 192.168.1.0 192.168.1.255 ether3
1 ;;; hotspot network
10.5.50.1/24 10.5.50.0 10.5.50.255 ether2
2 D 10.9.90.121/23 10.9.90.0 10.9.91.255 ether1
3 D 188.115.137.92/32 195.138.80.133 0.0.0.0 TENET
[admin@WinXP] >


PPPoE отключаю в микротике
IPTV не появляется

у тебя ether1 смотрит к прову?
если так, то пропиши
/ip route> add dst-address 224.0.0.0/4 gateway 10.9.91.250

Да ether1 смотрит к провайдеру
прописал
[admin@WinXP] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADS 0.0.0.0/0 r 195.138.80.133 1 TENET
1 ADS 10.0.0.0/8 r 10.9.91.250 0 ether1
2 ADC 10.5.50.0/24 10.5.50.1 0 ether2
3 ADC 10.9.90.0/23 10.9.90.121 0 ether1
4 ADS 192.168.0.0/16 r 10.9.91.250 0 ether1
5 ADC 192.168.1.0/24 192.168.1.1 0 ether3
6 ADS 195.138.68.88/29 r 10.9.91.250 0 ether1
7 ADS 195.138.78.64/28 r 10.9.91.250 0 ether1
8 ADS 195.138.80.24/32 r 10.9.91.250 0 ether1
9 ADS 195.138.80.33/32 r 10.9.91.250 0 ether1
10 ADS 195.138.80.40/32 r 10.9.91.250 0 ether1
11 ADS 195.138.80.50/32 r 10.9.91.250 0 ether1
12 ADS 195.138.80.54/32 r 10.9.91.250 0 ether1
13 ADC 195.138.80.133/32 188.115.143.219 0 TENET
14 A S 224.0.0.0/4 r 10.9.91.250 1 ether1
[admin@WinXP] >
не помогло

Настроил NetFlow но он чото выдает показатели только OUT . В чем я мог ошибиться?

ПРОСИТ КАКОЙ ТО кей....


In case you obtain the key using http://<12.12.12.12>:8080 and try to access the NetFlow Analyzer user interface using http://<localhost>:8080, you will not be able to access the Google Map View and you may be prompted to obtain a fresh key.

Решил я тоже поиграться с igmp-proxy для IPTV. В связи с этим вопрос Какой пакет нужно ставить для полноценной работы igmp-proxy? Человек на форуме ставил «multicast-3.ХХ-mipsbe.npk» ему предлагали «routing», на WIKI написано «routing-test».
Я посмотрел свои /system package> print, на некоторых роутерах вообще таких пакетов нет

uraso
здесь форум про MikroTik RouterOS. все вопросы по настройке NetFlow Analyzer - в форум про NetFlow Analyzer

ValeriyZ
routing/routing-test - это пакет для поддержки протоколов динамической маршрутизации (OSPF, BGP, PIM, etc). routing-test является более стабильной версией с бОльшими возможностями, но, к сожалению, для пакета multicast нужен только routing, -test не поддерживается. выход - обновиться до v4 =)

Сейчас сижу за «тренировочным» роутером. На нем лицензия L1. Вот /system package> print:

Код:
# NAME VERSION SCHEDULED
0 system 4.0rc1
1 X ipv6 4.0rc1
2 ups 4.0rc1
3 synchronous 4.0rc1
4 routerboard 4.0rc1
5 X wireless 4.0rc1
6 X hotspot 4.0rc1
7 routeros-x86 4.0rc1
8 dhcp 4.0rc1
9 routing 4.0rc1
10 mpls 4.0rc1
11 ppp 4.0rc1
12 security 4.0rc1
13 advanced-tools 4.0rc1

ValeriyZ
а может из-за того, что это даже не релиз? в 4.1 точно есть Routing -> IGMP Proxy

Приведите мне примеры реального использования виртуализации на микротике. Кое-кто пишет, что у него поднято до 6 вртуальных МК. Зачем? Для каких задач?

Demon
если виртуализовать RouterOS - можно разделить функционал (например, покупателю вдуть абсолютно подконтрольный ему роутер - пусть настраивает файрволы как хочет) или, теоретически, задействовать использование всех ядер на многоядерных машинах (практически косяки лезут, по ходу...). а если запускать на MetaRouter какую-нить DD-WRT, то можно получить кое-что более линуксовое, поддающееся перелопачиванию гораздо больше, чем сама RouterOS

Простите за оффтоп, но ...Так никто и не поможет?

sbera80

Цитата:

I need help!
Помогите пожалуйста!
Есть 2 Router Board 433 на базе Mikrotic OS 3.14. Надо настроить между ними WDS мост по wifi, но необходимо, чтобы у одного RB антенна А 1-го роутера и антенна B 2-го работали на прием, и соответственно, антенна В 1-го роутера и антенна А 2-го на передачу. Как это сделать...

чем помочь? с антеннами в настройках как можно выбрать

interface wireless set wlan1 antenna-mode= ant-a ant-b rxa-txb txa-rxb
wlan1 у тебя может быть другое

а вот как настроить WDS? я сам не настраивал, но по менюхам их предостаточно
эксперименты никто не отменял

gamespb
Эксперименты уже все проведены )))) Завязал по N-stream. Теперь проблема в другом: как без подключения по ethernet удаленно по wlan администрировать один из роутеров. (Желательно привести либо полное решение в консольных командах либо вариант действия по winbox, что предпочтительнее)

подскажите пожалуйста - как поступить ?
есть 3 интерфейса
1 - WAN
2 - LAN
3 - WLAN(беспроводная)

1 - Real IP
2 - 192.168.0.1
3 - 10.0.0.1

настроен тунель между LAN и другой похожей сетью
2 - LAN 192.168.0.0/24 <--> 192.168.2.0/24
весь трафик заворачивается созласно Policy в этот тунель

Цитата:

ip ipsec policy add \
    src-address=192.168.0.0/24 \
    dst-address=192.168.2.0/24 \
    action=encrypt \
    tunnel=yes sa-src=1.0.0.2 sa-dst=2.0.0.2

LAN и WLAN маскарадяться в мир для интернета.
как мне сделать что бы WLAN пользователь смог получить доступ к тунелю ?

1 что пробовал сделать это сделать ему src-nat - что бы он стал из сети LAN - но он почему-то неполучает доступ к ресурса тунеля (т.е. тут получается двойном NAT), да и интернет тоже пропадает.

В какую строну двигаться ?
спасибо

sbera80
по Нстрим ничего кроме тика не подключиться

slech
не нать в тунель (или нать,но )и пропиши маршруты

Я понимаю вопрос нубовский но нет времени особо искать... Делаю dst-nat 80 порта на веб сервер ип 192.168.1.7 микротик 192.168.1.1. С инета могут тогда зайти на веб сервер но тогда я немогу зайти на сайты, перенправляет на мой веб сервер что бы я в адресе браузера не прописал. что я не так сделал?((

ivanmfan
а если в правиле ната прописать dst-address-type=local?

Chupaka отлично! Спасибо!)
Еще вопрос, а есть норм скрипт для смены IP для dyndns.com под микрт 2.9.27
А то на сайте микротика есть, но он наверное под v.4 не работает на 27

настраиваю вот по вашим описаниям и ничего не получается. в логах



настройки для интерфейса iptv получаю по DHCP(здесь же инет тоже идет).


Код: подсеть 10.1.104.36/22
шлюз 10.1.104.1
dhcp ser 77.247.232.20
dns1 77.247.232.23
dns2 77.247.237.2
ntp 77.247.232.23

Приветствую всех.
Происходит непонятка с шейпером, использую Queue Simple
Ставлю ограничение пользователю на прием 1024кбит

Но вот что показывает speedtest.net:
http://i.piccy.info/i4/01/ad/19f54c186ce132df578f7681ab00.jpeg
Если просто качать с ФТП такая же картина, не додает скорости, торрент тоже самое.

Когда в тоже время МТ показывает что он выдает нужную скорость:
http://i.piccy.info/i4/ac/3f/a2d68e303e6b29d6bb27a7e151ef.jpeg

gooel
а можно на спидтесте скорость в килобиты выставить? а то я не люблю канал меньше мегабита мерять в мегабитах

Нельзя. Я приведу пример на другом тарифе:

3мбит. Ситуация таже. Вот два скрина.

http://i.piccy.info/i4/b8/1d/96fb56b095d773bf33f4345b6c84.jpeg
http://i.piccy.info/i4/94/3e/7d54f931dd15b29180194758a55a.jpeg

Цитата:

Нельзя

я кагбэ знаю, что можно - я просто вежливо попросил это сделать

Возможно, сейчас ещё раз просмотрел, не нашел.

Можете помочь, вот по этим данным что есть?

gooel
слева вверху Settings, потом справа megabits на kilobits поменять

Готово, теперь, Chupaka, подскажите?

http://i.piccy.info/i4/de/1a/8d63e6c146372d6cd368076dabe4.jpeg
http://i.piccy.info/i4/1c/fa/f61a56f38a593c81e4269775a2a2.jpeg

А кто мне скажет, на интерфейсе идет поток 5000 пакетов/секунду Это нормально/много/очень много?

gooel
теперь нет... у меня вроде таких расхождений не наблюдалось. видимо, всё же погрешность измерения у Спидтеста...

Demon
это... это ничего если оно никому не мешает - значит, просто так оно есть. у нас на маршрутизаторах внутри локалки 80-100 тысяч - вполне нормальная цифиря