» MikroTik RouterOS (часть 2)

Цитата:

а это в смысле два канала в один?
если нет, вкратце можно описать отличие...

да, это в смысле два канала в один. просто в первом случае всё делается вручную


Цитата:

если у меня три внешних канала
и я ни чего специально не настраивал - по какому каналу работает сам RB?

по тому, в который ведёт активный маршрут в таблице main


Цитата:

и можно ли как то этим управлять, то есть направлять на определенный канал?

да. маркировать роутинг в output


Цитата:

не пингуется и все остальное...
у топик стартера я так понял интерфейсы в бридже, а если нет?
сеть 192.168.88.0/24 а модем 192.168.1.1 нужна маршрутизация?

проблема, скорее всего, в том, что у модема настроен адрес и не настроен шлюз по умолчанию. т.е. он знает только про подсеть 192.168.1.0/24. поэтому надо маскарадить


Цитата:

можно ли с помощью микротик объединить 2 pppoe соединения таким образом, чтобы при подключении через него их скорость складывалась, т.е. не резервирование/балансировка, а именно суммирование

можно. провайдер должен поддерживать MLPPP. ну, либо надо контролировать оба конца линка и использовать bonding

можно ли в микротике пробросить глобальный IP и как это будет выглядеть?
честно говоря ниразу не приходилось статику пробрасывать через роутер... и + к этому сразу вопрос с авторизацией по радиусу это как то можно сделать?
конкретней:
стоит биллинг и микротик, связка по радиусу.
если я в микротик заведу выделенку со статическим IP. смогу ли я эту статику отдавать клиентам и считать их трафик по радиусу?
Да и кстате насчёт Multilink...
он суммирует каналы? но по какому принципу...? насколько я понял multilink это когда с 1-го интерфэйса поднимаются 2 коннекта? но про суммирование скорости ничего не слышал... и как проверить работает ли у провайдера мультилинк?

mindusa
мы паблик-адреса раздаём либо через PPTP, либо НАТом


Цитата:

он суммирует каналы?

нет, с последнего MUM в Польше презенташку можно глянуть, где написано на первом слайде, что в случае балансировки "один плюс один не равно двум" =)


Цитата:

насколько я понял multilink это когда с 1-го интерфэйса поднимаются 2 коннекта?

мультилинк - это когда коннекты поднимаются через разные интерфейсы, чтобы суммарная скорость была выше


Цитата:

как проверить работает ли у провайдера мультилинк?

позвонить в техподдержку и убедиться, что не работает

Цитата:

продолжаем так сказать
MT 3.30 (VMWare),1lan,2 pppoe соединения с одним провайдером
произвел первоначальную настройку/защиту роутера по статьям с PCRouter что в шапке,
включил pptp север,
добавил pppoe соединения к инету,
завел пользователей,
работает - юзеры подключаются по vpn (адреса 172.16.0.5/24) и получают доступ в интернет
в данный момент все пользователи получают первое соединившееся инет-соединение,
подскажите как назначить юзерам что бы они использовали только определенное соединение (pppoe1 или pppoe2)??

Цитата:

Light_AS
это Вам поможет:
Ссылка http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways

Настроил как тут написано инет прекрасно направляется через разные каналы (pppoe1 и pppoe2) для выбранных групп, одно отличие у меня динамический ип, поэтому указал Getway interface вместо getway.
Одна загвоздка когда падает к примеру pppoe2 юзеры из этой группы начинают ходить в инет по pppoe1...для меня это критично, как запретить это?

Доброго времени суток.


Решил для тестировки поставить тик 3.22, как Gt (лицензия 5 лвла), если оправдает куплю современную
имеется сетка белых ИП x.x.x.x/27 и серых x.x.x.x/21 , сир канала на 8mbit/8mbit как основной

как для внутренней сетки ограничивать скорость? сетка /21 есть рабочие места с прописанными мак адресами в dhcp и гости (ноуты, йфоны ....)

нужно давать макс свободного канала рабочим местам (приоритет на сурфинг на скчивание файлов ограничение) и диапазону ип адресов (гости) давать 64/64 интернета так чтоб реальные ип (серверы) могли при необходимости забирать канал на себя

Как объединить два интерфейса в бридж?

Light_AS
/ip route rule add routing-mark=bla-bla action=lookup-only-in-table table=bla-bla

для обоих каналов


Цитата:

приоритет на сурфинг на скчивание файлов ограничение

с этим сложно. сёрфинг ничем принципиально от скачивания не отличается


Цитата:

давать макс свободного канала рабочим местам <...> и диапазону ип адресов (гости) давать 64/64 интернета так чтоб реальные ип (серверы) могли при необходимости забирать канал на себя

создать PCQ-очереди (аплоад/даунлоад) для гостей с rate=64k, в QueueTree навесить на скачивание подочередь для клиентов с limit-at=8M max-limit=8M и подочередь для гостей с limit-at=0 max-limit=8M. то же самое для аплоада

это в теории. на практике из 8М лучше вычесть процентов 5-10 запаса, чтобы было где шевелиться, если канал забит


Цитата:

Как объединить два интерфейса в бридж?

создать бридж и добавить в него портами эти два интерфейса

Chupaka

Цитата:

создать PCQ-очереди (аплоад/даунлоад) для гостей с rate=64k, в QueueTree навесить на скачивание подочередь для клиентов с limit-at=8M max-limit=8M и подочередь для гостей с limit-at=0 max-limit=8M. то же самое для аплоада

как это сделать. простенкий пример плиз.


Цитата:

с этим сложно. сёрфинг ничем принципиально от скачивания не отличается

если дать приоритет на 80 порт, это поможет?

Цитата:

как это сделать. простенкий пример плиз.

http://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ_Examples
http://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ
http://wiki.mikrotik.com/wiki/Manual:Queue


Цитата:

если дать приоритет на 80 порт, это поможет?

порт 80 - это http по умолчанию. по http происходит как браузинг, так и скачивание. если кто-нибудь сформулирует, чем отличается скачивание картинки от загрузки картинки для отображения на сайте - можно будет что-то пытаться разделять

в целом, можно делать Burst, но тогда каждому клиенту надо будет создавать отдельную очередь. поэтому как правило обходятся PCQ-очередью с Rate=0, просто для того, чтобы делить трафик поровну между активными клиентами

так ладно теперь такой вопрос:
есть 2 vlan'а на 1-м ethernet интерфэйсе как расставить приоритеты? (оба vlan в бридже).
потому что на 1-м влане - интернет, на 2-м - голос.

mindusa
оба вилана в одном бридже?..

з.ы. какие приоритеты?

Цитата:

Light_AS
/ip route rule add routing-mark=bla-bla action=lookup-only-in-table table=bla-bla
для обоих каналов

только вот действия lookup-only-in-table у меня там нет (МТ в.3.30 у меня)

делал
/ip route rule add routing-mark=Group1327 action=lookup table=Group1327
/ip route rule add routing-mark=Group1277 action=lookup table=Group1277
в итоге группа1277 всеравно ходит по инету пока их инет лежит и наоборот

пытаюсь заблокировать трафик между пользователями на интерфейсах WAN,
которые объединены в бридж, но пока ни как...
добавлены правила в Filter:


Код: /ip firewall filter
add action=drop chain=forward comment="Drop packet wlan-2 <-> wlan-3" \
disabled=no in-bridge-port=wlan-2 out-bridge-port=wlan-3
add action=drop chain=forward comment="" disabled=no in-bridge-port=wlan-3 \
out-bridge-port=wlan-2

Light_AS
совсем забыл: надо установить пакет routing-test

vlh
/interface bridge settings set use-ip-firewall=yes
либо делать правилами фильтра бриджа, а не IP-файрвола

Цитата:

Chupaka
/interface bridge settings set use-ip-firewall=yes

это еще в прошлый раз спрашивал, когда только оборудования собирался покупать..
правилами фильтра бриджа - спасибо это помогло...


Код: /interface bridge filter
add action=drop chain=forward comment="" disabled=no in-interface=wlan-2 \
out-interface=wlan-3
add action=drop chain=forward comment="" disabled=no in-interface=wlan-3 \
out-interface=wlan-2

Chupaka
Спасибо, все заработало как и хотел, будем дальше настраивать под себя

пакет доставил только стали недоступными multicast и routing, с роутингом все понятно, а за что мультикаст отвечал? так чтобы в курсе быть

Ребята подскажи как лучше организовать следующее.
Стоит Микротик 3.20 авторизация ПППОЕ через UserManager трафик безлимитный.
Появилась необходимость подсчитывать трафик и смотреть кто куда ходил... какой софт посоветуете???

если для точного подсчета, то нужен биллинг, а если для информации
то я смотрю с помощью Traffic Flow и ManageEngine NetFlow Analyzer, достаточно
наглядно все показывает.
даже на почту отправляет, что бы лишний раз не смотреть в программе....
Мануал

Возможно ли в mikrotikOS через поднятое pppoe соединение, создать еще pptp подключение?

upd: возможно

Доброго времени суток

Chupaka я сделал так как было написанно тут
    
http://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ_Examples

микротик сразу же приказал долго жить, в чем проблемма?
увеличеня потребления мощности не заметил, просто он начал зависать и потом рестарт.

vlh
СПАСИБО!!!

Установил себе 2.9.27

Подскажите где есть нормальный мануал работы с роутером через винбокс. С линуксом просто никогда не работал. Этот роутер первый после д-линка

Интернет настроил, раздачу интернета NAT настроил, прокси настроил, пароли поменял PPTP.

Сейчас возникли вопросы, на которые не могу найти ответ.


1.) Подключаясь к ВПН (сеть 172.0.0.0/24) вижу только айпи роутера (10.7.4.23 он же 172.0.0.1) и айпи тестовой (10.7.4.41 ) машины шлюз которой и ДНС прописан на роутер.

3.) Сеть офиса внутри имеет еще один шлюз 10.7.4.1 через который офис ломится на 10.7.0.0/16 Как разрешить ВПН клиентам ходить через 10.7.4.1 на 10.7.0.0/16

4.) Где в нем настраивается доступ к интернету по мак адресам? и к прокси по логину и паролю, и время когда разрешен доступ.

Цитата:

routing-test - для чего он нужен этот пакет?

в определённый момент основной пакет замораживается и создаётся -test. на пакетах -test обкатываются все новинки и туда идут все фиксы. обычный пакет фиксят только в случае крайней необходимости. в следующей версии -test становится обычным пакетом


Цитата:

за что мультикаст отвечал?

за PIM. может ещё и за IGMP Proxy


Цитата:

микротик сразу же приказал долго жить, в чем проблемма?

совсем не включается? что за платформа, что за версия? может, память битая?

SHEVRSV
1) это вообще не вопрос, а утверждение...
2) ой... где второй пункт? %)
3) какие-то непонятные числа... советую нарисовать схему сети для наглядности. а в целом чтобы кого-то куда-то пустить - надо прописать нужный маршрут
4) в файрволе, либо в Хотспоте - зависит от выбранной схемы. у прокси авторизации нет

Цитата:

Цитата:
микротик сразу же приказал долго жить, в чем проблемма?

совсем не включается? что за платформа, что за версия? может, память битая?

включается. микротик 3.22 озу 512.

с тестовым йп 192.168.0.2 работает норамльно , когда работает с ним 2-3 компа все нормально работает, а как только ставлю как основной с 192.168.0.1 замирает и рестартуют (юзеров ~500) не выдерживает количества обращений.

подскажите в чем может быть засада?
в MT заведено несколько pppoe соединений с провайдером, через одно из них создаю pptp client (имя pptp01) для связи с удаленным сервером...
соединение проходит успешно мне назначается ip 10.50.11.*
через встроенный в МТ пинг пытаюсь пропинговать, через интерфейс pptp01, пк 10.50.30.* в итоге таймаут

Chupaka
Такой вопрос, если я установил систему, и спустя время понял что мне нужны еще пакеты, как мне их добавить в систему?

Vedmich

через фтп кидаеш на раутер свои пакеты и рестартуеш тик
или открываеш в винбоксе files и перетаскиваеш туда файл и отпять рестарт

Magikon
какой функционал используется?

Light_AS
какая версия? шлюз тоннеля нормально пингуется?

Chupaka
извини не понял, что такое функционал?
(тут возможно в личку писать?, как то не нашел)

Magikon
используемый функционал - это список эксплуатируемых возможностей, чтоле... роутер используется как VPN-концентратор, или же доступ в Интернет у пользователей напрямую из LAN? используется ли Proxy, etc.?

в Личку писать тут возможно, я её даже в течение недели-двух замечаю как правило. поэтому лучше всё же сюда