» MikroTik RouterOS (часть 3)

BertiFox
то есть, в сети и в vpn-сервере одинаковые адреса? тогда надо включить arp-proxy на ethernet-интерфейсе

Цитата:

тогда надо включить arp-proxy на ethernet-интерфейсе

ARP включен... http://saveimg.ru/show-image.php?id=ee9cb6d51708ec3823fa1aafe53d0953
Может нужно выбрать чтото из
- proxy arp
- reply arp ??

Цитата:

ARP включен...

Цитата:

тогда надо включить arp-proxy на ethernet-интерфейсе

повторяю по буквам: не Enabled, а Proxy

OK! Пасиба!

Всем привет, господа помогите с непоняткой
Есть 2 канала (ретейл) от одного провайдера сделал балансировку этих 2 каналов в результате вижу то что один канал постоянно загружен на максимум а второй на только на 20 - 30 % может у кого то было нечто подобное помогите с проблемкой спасибо.

PS: Использую микротик 3.22, соединение поднимает сам микротик + на соединениях динамический ip.

xwerx
каналы одинаковой ширины? как балансировка сделана?

P.S. лучше обновиться и использовать PCC для балансировки

Chupaka нет каналы не одинаковой ширины но разница все то в 3 Мбита. Обновить микротик нужно на какую стабильную версию чтоб использовать PCC

Кстати вот мануальчик по которому настроен

Mangle
balansing
chain=prerouting action=mark-connection new-connection-mark=route1
passthrough=no connection-state=new src-address=192.168.11.0/24 nth=2,1

15 chain=prerouting action=mark-routing new-routing-mark=route1
passthrough=yes src-address=192.168.11.0/24 connection-mark=route1

16 chain=prerouting action=mark-connection new-connection-mark=route2
passthrough=yes connection-state=new src-address=192.168.11.0/24

17 chain=prerouting action=mark-routing new-routing-mark=route2
passthrough=yes src-address=192.168.11.0/24 connection-mark=route2

Топом шлюза
IP ROUTE
add dst-address=0.0.0.0/0 gateway=(адрес первого шлюза) scope=255 target-scope=10 routing-mark=route1
add dst-address=0.0.0.0/0 gateway=(адрес второго шлюза) scope=255 target-scope=10 routing-mark=route2
add dst-address=0.0.0.0/0 gateway=(адрес первого шлюза єто для самого микротика шлюз) scope=255 target-scope=10

что то ни как не могу понять как пометить в прероутинге
соединение а потом и пакеты на основании этого соединения
на определенный сайт в глобал сети...для всей локальной сети...
в правиле для маркировки соединения нужно указывать
дистанционный адрес? а что указывать в правилах для маркировки
пакетов на интерфейсе LAN и PABLIC?
на LAN мы как бэ должны указывать IP из локальной сети, а тут получается
все как то наоборот...
не могу понять движение пакета из локальной сети к сайту и обратно...

Цитата:

в правиле для маркировки соединения нужно указывать
дистанционный адрес?

конечно. какой же ещё?
а с какой целью маркировать пакеты?

Цитата:

а с какой целью маркировать пакеты?

у прова есть бесплатные ресурсы, хочу их в QoS
добавить, что бы канал не забивали...

правильно ли я понимаю, что при такой схеме:

если клиент из локальной сети провайдера пропишет себе ip из частной
локальной сети, то он будет видеть эту локальную сеть?
если да, то как запретить это?
думаю, что наверное надо на PABLIC интерфейсе дропать все пакеты кроме
10.0.0.100 то есть запретить 10.0.0.0/24 172.16.0.0/24 192.168.0.0/24

Помогите. =)
Кинули мне на 1 порт в свичу - 2 ПППоЕ вот что я делаю, создаю 2 ПППоЕ клиента на 1 Интефейс под название - RETAIL



В результате есть конект только одного ПППоЕ, или первого или второго вместе не подлючаються - работает только один с них.
Подскажите что Я не так делаю - тех подерка говорит что у нас всё пучком настроено ето 100% у Вас...

xwerx
может, серверу доступа не нравится, что у обоих клиентов одинаковый мак-адрес?

з.ы. нет, напрямую его сменить нельзя

Доброе время суток
Стал счастливым обладателем RB750G.
Один провайдер - Multinex (DHCP, VPN L2TP), другой Utel по aDSL.
Пока разбираюсь с Multinex. Настроил DHCP клиент, получил IP, добавил l2tp-client.
Для LAN настроил DHCP server.
В итоге имею:
________________
***@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 172.24.0.1 1
1 ADS 10.0.0.0/8 10.133.1.1 0
2 ADC 10.133.1.0/24 10.133.1.163 ether1-WAN 0
3 ADS 172.21.1.0/24 10.133.1.1 0
4 ADC 172.24.0.1/32 178.159.19.136 l2tp-Multinex 0
5 ADC 192.168.227.0/24 192.168.227.200 ether3-LAN 0
_______________________________
Если в NAT делаю маскарадинг для l2tp-Multinex (chain: srcnat, Src. Adr: 0.0.0.0/0) имею доступ в инет из подсети 192.168.227.0
Не соображу, как настроить маскарадинг чтобы иметь одновременно и доступ к локальным ресурсам Multinex 10.0.0.0/8 и 172.21.1.0/24

--------------------------------------------
P.S. Всё просто, видимо плохо соображал.
Сначала маскарадинг с Dst. Adr 10.0.0.0/8 и 172.21.1.0/24 для ether1-WAN, а потом для l2tp-Multinex

добрый вечер решил тут закрыть торрент закачку http://aboutmikrotik.info/board/video_uroki_mikrotik/ogranichenie_dostupa/mikrotik_blokirovka_torrentov/4-1-0-20 сылка по которой делал. в итоге отваливается не только торенты но и аська скайп агент (на них впринципе плевать) но еще отваливается оутлук и другие почтовые сайты и программы. так же некоторые сайты начинают открываться очень медленно или вообще не открываются. переставил с алл п2п на уторрент в итоге все тоже самое. как исправить это. или хотябы чтоб не полностью дропать а задать определенную скорость

установил пакет nv2, первое впечатление было хорошее,
где линки нельзя было задрать по скорости (помехи),
с nv2 получилось поднять по максимуму, думал вот оно счастье
но после нескольких часов работы понял, что не все так гладко,
а именно линк то стоит, но по нему трафик не идет, даже по IP
на удаленную точку зайти нельзя, только по MAC, как только по MAC
зашел, тут же начинает бегать трафик, потом через некоторое время опять...
вроде как были у них проблемы с WDS, видно так и не устранили, не
понятно почему выкладывают пакет как стабильный, понимаю какие нибудь
мелкие глюки но не до такой же степени...
пришлось вернутся обратно на nstreme...

P.S.
если возможность откатится с 4.13 на 4.10? то что можно откатится на 3.30 это
читал, а вот на одну-две версию назад...

Ребят, второй год парюсь, ms isa <> mikrotik site to site ipsec vpn связь почему-то односторонняя получается, есть подозрение что косяк в политиках ipsec на mikrotik, за основу были взяты вот эти миниманы: Ссылка1, Ссылка2, ну и это конечно же, куда же без этого - Ссылка3, + этот - Ссылка4, настройка ms isa как по ссылке 4, настройка mikrotik как по ссылке 2 со своими цифрами разумеется, подскажите что может быть не так, получалось ли вообще у кого-нибудь?

В чем может быть проблема?

RouterOS 2.9.27
на ПК, два интерфейса, LAN и WAN
на WAN поднято PPPoE

два правила в NAT:
chain=srcnat src-address 192.168.1.0/24 action=masquerade

и
chain=dstnat in-interface=pppoe-out1 action=dstnat to-address=192.168.1.2 to-ports=0-65535
(знаю что так не стоит делать)

по http (speedtest.net) скорость соответствует предоставляемой провайдером (5мбит),
а p2p (uTorrent) - практически нет отдачи - 10-30 кбайт/с, с редкими пиками до 100-200 кбайт/с

Пробовал включать uPnP, настраивать правила в firewall filter, менять порты - бесполезно.

Стоит только подключить кабель напрямую к хосту с uTorrent - раздача забивает весь канал.
И такой момент - если есть еще и закачка - то раздача через МикроТик вообще практически исчезает, а напрямую по кабелю - вполне работают 5мбит.с в обе стороны одновременно.

Что с ним делать?

Доброе время суток
RB750G

две подсети подключены и два канала интернет от одного провайдра(настройик dhcp т.е. у двух каналов инета все одинаковое кроме ip т.к. они находятся в 1 подсети провайдера)

нужно чтоб первая локальная подсеть смотрела на первый канал инета, вторая на второй канал инета - все настроено только с маршрутами непонятки - если поотдельности (отключать один потом второй интерфейс с инэтом) то все работает - а если вместе то нет. У двух интерфейсов с инетом в настройках выданых dhcp одинаковые шлюзы (т.к. провайдер 1) и при поднятии интерфейсов автоматом создаются два маршрута маршрут:

dst.addres gateway
0.0.0.0/0 *.*.33.1

dst.addres gateway
0.0.0.0/0 *.*.33.1

10ra
необходимо использовать версию 4 и выше, при этом маршруты добавить через терминал с gateway=*.*.33.1%ether1 и gateway=*.*.33.1%ether2 соответственно, и в WinBox, насколько помню, эти маршруты не редактировать - будет отваливаться часть %etherN

версия выше 4. можно более детально написать.

eth1 и eth2 - инет

eth4 - 1.1.1.0/24
eth5 - 1.1.2.0/24




Добавлено:
вот нашел вариант: в файрволе маркирую пакеты и потом в роутинге их разруливаю на другой шлюз

Добавлено:
т.е.

add dst-address=0.0.0.0/0 gateway=*.*.33.1%eth1

add dst-address=0.0.0.0/0 gateway=*.*.33.1%eth2


а как же сказать чтоб

eth4 - 1.1.1.0/24 на eth1

eth5 - 1.1.2.0/24 на eth2

Параметр pref-src только конкретный IP а мне нужна подсеть...

Добавлено:
тут все есть

http://wiki.mikrotik.com/wiki/Manual:Load_balancing_multiple_same_subnet_links

10ra
именно так

где можно скачать предыдущие версии RO,
например 4.5 или 4.10?
на оф сайте только последняя...

vlh
ну, как минимум 4,10 есть по http://www.mikrotik.com/download/routeros-ALL-4.10.torrent 4,5, к сожалению, там нет...

Chupaka
спасибчик...
подскажи, какой метод лучше балансировки двух равных по скорости
каналов?
и если каналы от одного провайдера, то есть внешний IP будет один
и тот же, будут ли работать нормально игры, аська и т.д.?
читал что если разные провайдеры то эти программы не работают....
если настроить балансировку двух каналов, можно ли будет ограничивать
скорость пользователям PCQ и сделать QoS?

Как пингануть новые зоны РФ??? !!!! в терминале микротика и вообще куча проблем с РФ...как быть?

Цитата:

какой метод лучше балансировки двух равных по скорости каналов?

PCC с классификатором 'src-address'


Цитата:

каналы от одного провайдера, то есть внешний IP будет один и тот же

строго говоря, нет. ну, то есть я надеюсь, что провайдер всё же не натирует всех юзеров на один адрес в любом случае PCC с 'src-address' устраняет все возможные проблемы: просто часть юзеров работает на одном канале, часть - на другом


Цитата:

если настроить балансировку двух каналов, можно ли будет ограничивать скорость пользователям PCQ и сделать QoS?

конечно. главное - понимать, что происходит, и адекватно настроить это

Добавлено:

Цитата:

в терминале микротика и вообще куча проблем с РФ

да и в Командной строке Виндамс (как минимум ХР) пингануть не получается

)))..а в винде получаеться..если напрямую без мт....

Цитата:

а в винде получаеться..

Цитата:

да и в Командной строке Виндамс (как минимум ХР) пингануть не получается

Код: C:\Documents and Settings\Chups>ping президент.рф
При проверке связи не удалось обнаружить узел президент.рф. Проверьте имя узла и повторите попытку.

День добрый, нашел тут решение проблему петли для pptp (часть 1 стр.64) , но вот не как не получается это применить. Пишу в remote address 10.10.0.1 (как я понял любой), в подключении ставлю чтобы делал шлюз по умолчанию. В правилах фаервола пусто (даже пробывал разрешить все) - не помогает. Схема у меня такова: получаю ип по дхцс серый от провайдера, потом конект на впн сервер провайдера, все протекает прекрасно, а инета нет. Проблема таже что и у других, но они ее решили, а я чет не могу понять где руки покривил подскажите, желательно по пунктам.
------------------------------
щас перестал подниматься впн, если прописан remote address.