т.е. вы не используете PCQ? почему?
» MikroTik RouterOS (часть 2)
Цитата:
т.е. вы не используете PCQ? почему?
Можно по подробней, что за PCQ ?
конечно. http://wiki.mikrotik.com/wiki/PCQ#PCQ_Rate_Examples
т.е. вы не добавляете очередь на каждого клиента, а делаете две очереди для каждого тарифного плана (аплоад/даунлоад), и всех соответствующих клиентов гоните в одну очередь: либо выдачей адресов из разных диапазонов, либо передачей от RADIUS'а параметра MikroTik-Address-List - и все клиенты на время подключения будут в этот адрес-лист загоняться. а потом по адресам/адрес-листу маркировать пакеты
т.е. вы не добавляете очередь на каждого клиента, а делаете две очереди для каждого тарифного плана (аплоад/даунлоад), и всех соответствующих клиентов гоните в одну очередь: либо выдачей адресов из разных диапазонов, либо передачей от RADIUS'а параметра MikroTik-Address-List - и все клиенты на время подключения будут в этот адрес-лист загоняться. а потом по адресам/адрес-листу маркировать пакеты
А у вас есть решение для связки с UTM ?
готового решения нет - никогда не пользовался. но ведь вы же как-то передаёте с него ограничения скорости? так передавайте вместо этого просто Address-List
попробую, отпишусь....
Есть вот такая вот сетка
в инет смотрит WLAN с адресом 10.250.239.100/24 и шлюз 10.250.239.1
в сеть смотрит Lan с адресом 192.168.0.1/24
на микротике настроен DHCP сервер, точка доступа 2 является репитером точки доступа 1.
пользователи подключаются в сеть через ПК, КПК, и телефоны с Wi-Fi. то-есть через все что под руку попадет
надо дать каждому пользователю пароль. Что бы в дальнейшем если при подключении сети у который знает пароль мог войти в интернет, а тот у кого нет пароля не мог.
Если делать VPN то на телефонах думаю проблематично будет с настройкой ВПН. Как это лучше организовать, что бы ко мне не бежали пользователи, мол вот у меня телефон и я не могу через него в инет войти. Что бы мне не пришлось рыться часами и искать как к примеру на nokia-E51 настроить ВПН соединение.
Добавлено:
версия MT 2.9.6
в инет смотрит WLAN с адресом 10.250.239.100/24 и шлюз 10.250.239.1
в сеть смотрит Lan с адресом 192.168.0.1/24
на микротике настроен DHCP сервер, точка доступа 2 является репитером точки доступа 1.
пользователи подключаются в сеть через ПК, КПК, и телефоны с Wi-Fi. то-есть через все что под руку попадет
надо дать каждому пользователю пароль. Что бы в дальнейшем если при подключении сети у который знает пароль мог войти в интернет, а тот у кого нет пароля не мог.
Если делать VPN то на телефонах думаю проблематично будет с настройкой ВПН. Как это лучше организовать, что бы ко мне не бежали пользователи, мол вот у меня телефон и я не могу через него в инет войти. Что бы мне не пришлось рыться часами и искать как к примеру на nokia-E51 настроить ВПН соединение.
Добавлено:
версия MT 2.9.6
такая схема у меня была реализована с помощью хотспота
угу, именно хотспот. + usermanager, если надо. ну и версия старовата - поновее бы
GawkV
Chupaka
хотспот, что это и с чем его едят? если ссылку дадите, то по возможности на русском. За ранее спасибо.
Chupaka
хотспот, что это и с чем его едят? если ссылку дадите, то по возможности на русском. За ранее спасибо.
Нужна помощь тех, кто силён в скриптах для микротика
Подскажите, пожалуйста, скрипт для массового создания пользователей юзерменеджера с авторизацией _только_ по паролю, или _только_ по имени пользователя.
На офф форуме привели скрипт "для примера", но я не силён в программировании
Подскажите, пожалуйста, скрипт для массового создания пользователей юзерменеджера с авторизацией _только_ по паролю, или _только_ по имени пользователя.
На офф форуме привели скрипт "для примера", но я не силён в программировании
Цитата:
готового решения нет - никогда не пользовался. но ведь вы же как-то передаёте с него ограничения скорости? так передавайте вместо этого просто Address-List
В итоге не работает такая схема ри большом количествет IP .
на данный момент 1068 IP адресов надо ограничивать на разных анлим тарифах
что я сделал:
name="in-1048576" kind=pcq pcq-rate=1024000 pcq-limit=50
pcq-classifier=src-address pcq-total-limit=2000
name="out-1048576" kind=pcq pcq-rate=1024000 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=2000
name="in-1048576" parent=ether1-in1 packet-mark=in-1048576 limit-at=0
queue=in-1048576 priority=8 max-limit=10M burst-limit=0
burst-threshold=0 burst-time=0s
name="out-1048576" parent=eoip-tunnel1 packet-mark=out-1048576 limit-at>
queue=out-1048576 priority=8 max-limit=80M burst-limit=0
burst-threshold=0 burst-time=0s
name="queue1046" target-addresses=ххх.ххх.ххх.ххх/32
dst-address=0.0.0.0/0 interface=all parent=none direction=both
priority=8 queue=out-1048576/in-1048576 limit-at=0/0 max-limit=0/0
burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
total-queue=default-small
chain=prerouting action=mark-packet new-packet-mark=out-1048576
passthrough=no src-address-list=1048576
chain=prerouting action=mark-packet new-packet-mark=in-1048576
passthrough=no dst-address-list=1048576
ну и соответственно в address-list имеютьс списки 1048576
анологично сделал длядругих анлим тарифов
в итоге канал полностю загружен в Simple Queus наблюдаються IP привышающие свой максимумв 10кираз в Queue Tree всё норм
altshift
показать скрипт "для примера" религия не позволяет?
SVNa
при чём тут Simple Queues? вроде договорились их не использовать
и это... поменяйте classifier'ы местами. исходящий трафик надо делить по клиентам (src-address), а не по сайту, на который он идёт
з.ы. при таком количестве клиентов неплохо было бы увеличить total-limit в типах очередей. а при таких скоростях - наверное, и limit тоже =)
показать скрипт "для примера" религия не позволяет?
SVNa
при чём тут Simple Queues? вроде договорились их не использовать
и это... поменяйте classifier'ы местами. исходящий трафик надо делить по клиентам (src-address), а не по сайту, на который он идёт
з.ы. при таком количестве клиентов неплохо было бы увеличить total-limit в типах очередей. а при таких скоростях - наверное, и limit тоже =)
Цитата:
Chupaka
чтото я совсем запутался
1)
chain=prerouting action=mark-packet new-packet-mark=in-1048576
passthrough=no dst-address-list=1048576
т.е. крашу все пакеты которые в address-list=1048576
2)
Создаю Queue Types
name="out-1048576" kind=pcq pcq-rate=1024000 pcq-limit=50
pcq-classifier=src-address pcq-total-limit=2000
name="in-1048576" kind=pcq pcq-rate=1024000 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=2000
на сколько надо поднять pcq-limit=50 и pcq-total-limit=2000 на что они влияют ?
3)Создаю в Queue Tree
name="in-1048576" parent=ether1-in1 packet-mark=in-1048576 limit-at=0
queue=in-1048576 priority=8 max-limit=10M burst-limit=0
burst-threshold=0 burst-time=0s
name="out-1048576" parent=eoip-tunnel1 packet-mark=out-1048576 limit-at>
queue=out-1048576 priority=8 max-limit=10M burst-limit=0
burst-threshold=0 burst-time=0s
в итоге все IP в address-list под именем 1048576 должны быть ограничены в 10 мбит и каждый из них не должен привышать 1 мбит, правильно ?
Интернет с реальным айпи приходит на микротик по ВПН, в локальной сети 10 ПК, каким образом можно сделать, чтобы на одном ПК был реальный айпи. Как правильно пробросить. Интересует конкретно на порт 6112 - это для сервера игры WAR3 чтобы создавать игру нужен реальный.
SVNa
угу, как-то так. а limit и total-limit смотреть в http://wiki.mikrotik.com/wiki/PCQ
Добавлено:
gooel
http://wiki.mikrotik.com/wiki/Forwarding_a_port_to_an_internal_IP
угу, как-то так. а limit и total-limit смотреть в http://wiki.mikrotik.com/wiki/PCQ
Добавлено:
gooel
http://wiki.mikrotik.com/wiki/Forwarding_a_port_to_an_internal_IP
прошу помощи у гуру - подскажите как через винбокс выполнить довольно тривиальную задачу, есть микротик раздающий инет в локалку, на нем настроен дхцп который выдает клиенту айпи: например 192.168.100.30... надо этому клиенту сделать ограничение на объем трафика - ежедневно не более 10 мегабайт.
как это настроить?
заранее спасибо
как это настроить?
заранее спасибо
PavelSES
либо использовать юзер менеджер либо прикручивать внешний билинг
либо использовать юзер менеджер либо прикручивать внешний билинг
Chupaka,
В этой ветке форума authentication pin with mikrotik товарищ fewi привёл пример скрипта.
В этой ветке форума authentication pin with mikrotik товарищ fewi привёл пример скрипта.
GawkV
поставил пакет user manager а что дальше настраивать и как непонятно на микротик вики... если можно в приват помочь, буду признателен
поставил пакет user manager а что дальше настраивать и как непонятно на микротик вики... если можно в приват помочь, буду признателен
altshift
там линуксовый скрипт, который генерирует скрипт для микротика, который должен создать пользователей )) в чём именно задача?
там линуксовый скрипт, который генерирует скрипт для микротика, который должен создать пользователей )) в чём именно задача?
Chupaka,
Есть торговый центр. В нём стоит ряд общедоступных компьютеров подключённых к интернету. Всё это обслуживается микротиком 3.22 с настроенным хотспотом.
Любой желающий может предъявить карту постоянного покупателя (на кассе магазина), и получить купончик с логином\паролем для выхода в интернет, с лимитом 30 мин.
Но существующая система генерации аккаунтов в usermanager, не очень удобна, т.к. там нет возможности генерировать учётки без пароля.
Вот я и озаботился поиском скрипта для генерации аккаунтов без пароля.
Есть торговый центр. В нём стоит ряд общедоступных компьютеров подключённых к интернету. Всё это обслуживается микротиком 3.22 с настроенным хотспотом.
Любой желающий может предъявить карту постоянного покупателя (на кассе магазина), и получить купончик с логином\паролем для выхода в интернет, с лимитом 30 мин.
Но существующая система генерации аккаунтов в usermanager, не очень удобна, т.к. там нет возможности генерировать учётки без пароля.
Вот я и озаботился поиском скрипта для генерации аккаунтов без пароля.
Цитата:
Chupaka
запустил pcq в результате микротик не может выдать скорость указаную в rat, хоть 10мбит ставь, в Queue Tree всё зелёное и до парогов долеко, а скорости у пользователей нет, когда в адрес листе всех вырубаю и остаюсь один всё в норме, будут ещё какие мысли ?
SVNa
скорости - совсем нет?.. или просто слишком маленькие параметры pcq-limit и pcq-total-limit?
скорости - совсем нет?.. или просто слишком маленькие параметры pcq-limit и pcq-total-limit?
pcq-limit и pcq-total-limit выставлял по максимуму ничего не меняется, скорость в rate была на 1 мбит, клиент 7кбит на торенте качал, причём пробывал выставить в rate параметр 10м особых изменений небыло, я даже 10 в Queue Tree не загрузил, хотя в PCQ Qeues показано 30-35 сессий
всего сессий было около 400
всего сессий было около 400
Torch тоже эти 7 kbps показывал?..
у нас нормально нарезается 128к, 192к, 256к, 512к - всё достаточно честно...
у нас нормально нарезается 128к, 192к, 256к, 512к - всё достаточно честно...
Цитата:
Torch тоже эти 7 kbps показывал?..
Torch не проверял, пинги пеально по 2000 были при работающем торенте, и скорость канала упала до 20м как переключил на HTB сразу под 50 подскачил, причём даже юзер который сидит на 10мбит качал 500к.
Цитата:
у нас нормально нарезается 128к, 192к, 256к, 512к - всё достаточно честно...
а сколько IP режется примерно ?у нас HTB тоже справлялся до 500-800 IP, а потом резко стал загибатся, особенно при появлении новых вирусов.
Цитата:
переключил на HTB
?!?!?
в мангле вырубил раскраску pcq и врубил для HTB
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Шары открываются только по IP (не по имени)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.