» MikroTik RouterOS (часть 3)

AhtonITC

На компьютере, где поднят tftp, по шедулеру ..... и далее по ssh забирать Address List и творить уже с ним чего угодно.

dea_appolo
1. да. в случае маски /29 теряем 8 адресов, из которых 5 уйдут клиенту
2. да. по поводу "но" - например, адрес находится на роутере, а не на клиенте
3. да, каждый раз. касательно QoS - в общем случае это совершенно другая область, и они друг на друга не влияют


Цитата:

и ложил этот файлик через tftp на сервер

не уверен насчёт аплоада. и на всякий случай помним, что размер файла при работе из скрипта ограничен 4 Кб


Цитата:

через телнет или ссш заходил на адрес

невозможно

Доброго здоровья, Chupaka

Знаю, что как-то можно передать от МТ750 данные о трафике на биллинг.
Поднимать отдельно сервер с биллингом крайне не хочется (лимитных клиентов меньше пальцев на руках).
Слышал, что где-то есть бесплатный удаленный биллинг.

Подскажите про существование такого?
С уважением, dea,_appolo

dea_appolo
удалённый? это типа когда какая-то компания через Интернет авторизует ваших пользователей на своих серваках? по-моему, если
Цитата:

лимитных клиентов меньше пальцев на руках

, то лучше использовать UserManager: http://wiki.mikrotik.com/wiki/Manual:User_Manager

Цитата:

Chupaka
через телнет или ссш заходил на адрес - невозможно

почему? я в терминале на микротике выполняю такую команду: /system ssh 192.168.100.100 user=admin и попадаю по ссш на удалённую машину. Разве нельзя это дело оформить в виде скрипта, в котором будет команда захода на удалённую машину по ссш и эмуляция на ней нажатия кнопки enter ?

AhtonITC
в том-то и дело, что в скрипте - нельзя

Прошу Вас Уважаемые форумчане подсказать как побороть нижеизложенную проблему
Для объединения сетей пробросил L2TP туннель и с обоих сторон включил его в бридж с Ethernet портом (адресное пространство менять нельзя)
Сперва показалось что все работает пинг пошл, но при замере скорости bandwidth test UDP Tx SIZE проходит не более 1400, а TCP/IP не идет
В настройках L2TP есть параметры
max-mru 1460 - мах получаем без фрагментации
max-mtu 1460 - мах посылаем без фрагментации
mrru - disabled - не разобрался(что то делает с большими пакетами)
Многие программы при таком соединении не работают
к примеру Radmin не работает в режиме управления и просмотра, а командная строка и
передача файлов работает

Добавлено:
mrru - disabled - не разобрался(что то делает с большими пакетами)
Включил со значением 15000 и все заработало
Теперь хочется понять что это и как оптимально выставить, чтоб хуже не было

voki2009
http://wiki.mikrotik.com/wiki/Manual:MLPPP_over_single_and_multiple_links#MLPPP_over_single_link

Спасибо за ответ, но многократно прочитав так и не понял рекомендуемое значение?(в основном используются для передачи данных из приложений windows)
MRRU позволяет разделить пакет на несколько каналов, что обеспечивает увеличение MTU и MRU (до 65535 байт)
Прошу Вас порекомендовать какое значение принять? (исходя из Вашего опыта)

voki2009

Цитата:

MRRU позволяет разделить пакет на несколько каналов

не несколько каналов, а несколько пакетов. в данном случае - отсылаемых через один канал. 1500-1520 будет вполне достаточно, думаю. если выставить больше - работать всё равно будет, но просто такие пакеты там никогда не будут ходить

не подскажете можно ли (а если можно то как) перенаправлять трафик в зависимости не от айпи адреса назначения а его url ? в routes есть возможность только на основе айпи, что не подходит... правда тамже есть routing mark , но чтото он меня не слушается... может чтото не так делал...

з.ы. да и вообще где производятся какие либо манипуляции с url ? О_о , заранее благодарен

привет всем.

Народ, кто ни будь сталкивался с такой вот ерундой, борд 433ah, настройка вайрлес,
если выставляешь station WDS, потом нажимаешь Scan.....микрот сканирует эфир, находит базовую станцию, выделяешь её, нажимаешь connect, и микрот автоматом сбрасывает MODE с station WDS на station, кто ни будь знает что это, косяк ROS, или это стандартная какая то мулька микрота.??? Причем этим страдает как ROS 5.0rc1 так и rc4

Доброго дня всем, у меня две сети ходят через мост из двух роутербордов, в одной сети стоит нас и билинг. проблема такая - пользователи проходя через беспроводной мост на билинг все отображаются с маком роутерборда и билинг всех сплевывает, настройки прилагается

1 борд


2 борд

Здравствуйте! Подскажите пожалуйста ,как добавить правило исключение для NAT`а , т.е. натить все запросы, кроме запросов на этот IP/сеть.Попробовал по аналогии iptables ругается на символ "!".
iptables -t nat -A POSTROUTING -s 172.10.10.2 ! -d 172.15.10.0/24 -j SNAT -o eth1--to-source 8.8.8.8
Не подскажите как должно выгдядеть правило ?

Цитата:

пользователи проходя через беспроводной мост на билинг все отображаются с маком роутерборда

это нормально. надо поднимать либо WDS, либо EoIP-тоннель и его бриджевать с эзернетом. ну, для ценителей можно MPLS VPLS поднять

Vlasglass
на восклицательный знак ругаться не должно. главное - в нужном месте его впихнуть: dst-address=!172.15.10.0/24

Огромное спасибо!

Chupaka Спасибо огромное,заработало! ))

Создал тунель по принципу http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP

Создал тунели обозначил ип и ид ,

Сбриджевал с езернетом и толку ноль,

не подскажете в чем проблема ???
Скрины скину!!!!

Добавлено:

besoff
толку ноль - в том смысле, что всё работает так, как и раньше?
з.ы. окошко "Address List" кто-то предусмотрительно отодвинул вправо, чтобы не было видно столбца "Interface". пользователи висят на ether1? с обеих сторон одинаковые настройки?

С обеих сторон настройки одинаковы, все висят на ether1, в настройках EoIP-тоннеля стоят адреса беспроводных карточек, на эзернетах адреса из другой подсети, при добавлении в бридж тунеля пинг даже на борд периодически пропадает, хотя он по кабелю и трафик по безпроводу не ходит. Я извиняюсь что не совсем полностью разместил картинку.
Жду с нетерпением вашей помощи


Не могли бы Вы на собственном примере показать как правильно создается EoIP-тоннель?

Цитата:

при добавлении в бридж тунеля пинг даже на борд периодически пропадает

что за адрес такой - "борд"? он, часом, не на ether1 висит? при добавлении интерфейсов в бридж надо на него и адреса с этих интерфейсов перевешивать...

Добавлено:

Цитата:

Не могли бы Вы на собственном примере показать как правильно создается EoIP-тоннель?

на собственном не мог бы - я сторонник маршрутизации

http://wiki.mikrotik.com/wiki/Transparently_Bridge_two_Networks_without_using_WDS_(EoIP)

при добавлении интерфейсов в бридж надо на него и адреса с этих интерфейсов перевешивать... если не сложно можно по этому поводу по подробней!!!

Добавлено:
Может ли в моем случае маршрутизация будет лучшим вариантом!

приветствую, у меня несколько вопросов
сейчас есть два сервака с микротиком, соединены по wi-fi двумя антенами, расстояние 1.5 км
настроены так сервак бридж, клиент статион вдс с включенным турбо G
сейчас нужно по середине этого линка подключить ешё одного клиента
вопрос в следущем, нужно опять собирать системник на микротике? я не думаю что обычный роутер заработает с турбо G даже с dd-wrt на борту, если будет опять сервак у него опять же нужно указать статион вдс? я правельно понял, если все заработает не будит ли потеря скорости с двумя линками? при учете что новый клиент вообше отключен, заранее спасибо

Возможно ли использывание на одном роутерборде одновременно MPLS VPLS и Eoip тунелей?

Добавлено:
Как я пытался поднять вплс.
Проблема в том что на одной карточке (беспроводной) работает тунель на ура, даже на два роутерборда одновременно,но как только я хочу на этом же роутерборде воткнуть вторую карточку и добавить еще тунель по аналогии то он попросту не работает!Помогите запустить тунели на второй карточке!или в чем я ошибаюсь, скрины прилагаю,спасибо заранее!!!





Добавлено:
Может в этом причина




Добавлено:
как я попытался сделать :

я объединил две беспроводные карточки в бридж и добавил его в MPLS интерфейсы.Дал бриджу адрес 192.168.77.1 и прописал его в созданных соединениях VPLS на других роутербордах и создал соединения на нем на каждый борд с его ип и отдельным ид.
Добавил все соединения VPLS в отдельный бридж и добавил туда езернет(аналогично сделал с соединениями на подключаемых к базе бордах).


Что не работает:

соединения на все роутерборды работают но по интересному

на одну карточку и пинг и данные уходят
,а на другую нет при том что конект VPLS тунеля показывает что работает!
и пинг с роутерборда через эту карточку идет!

скрин прилагается





Добавлено:
такое чувство что все кроме чупаки на фронт ушли бить кластера....пиец

Друзья выручайте, вчера столкнулся с невиданным и ранее не знавшем. Имеем сетку 10 пользователей, в сетке стоит 1 микротик 3.20 авторизация PPPOE, все работает как часы. Появилась необходимость во втором шлюзе, собрал установил микротик 3.30 (чистый без настроек) заваливаюсь по МАК даю ему адрес 10.0.0.1/24 и пытаюсь пингануть…один ответ пришел и тишина… поменял IP 192.168.1.1/24 таже история. Ага, подумал на сетевушку, заменил… тоже самое… после некоторых экспериментов выяснилось следующее если микротик не подключен к общей сети то все работает… как только вставляю шнур в шах (общую сеть) так все микротик отваливается… вернее нет пинга и по IP на него не зайти… по маку без проблем заходит!!! Предпалагаю что завелись сниферы или еще что-то что глушит микротик… IP адреса пробовал разные не в них дело, в коннектах высвечиваются очень странные IP 10.240.0.1, 192.168.95.25 и тд. Пытался их фаерволом заблокировать, результат нулевой!!! Что делать???

borees_britva
т.е. в сети у пользователей адресов нет, только в пппое? или какие адреса у пользователей?

172.16.2.0/24 - это у пользователей прописанно ручками....

Добавлено:
но микротику я совсем другую сетку пишу локально без ПППОЕ.... 10.0.0.1/24 на своем машине тоже локально 10.0.0.2/24 и не пингуется! ping 10.0.0.1 и тишина! Должно же пинговаться!!! Вытаскиваю кабель общей сети остается в хабе только мойкомп и микротик, перегружаю микротик или около минуты нужно подождать и микротик начинает пинговаться!!! и пользовательская сетка 172.16.2.0/24 тут не причем!? верно??? а ПППОЕ только для Интернета, хочу использовать 10.0.0.0/24

Добавлено:
"Имеем сетку 10 пользователей" - это те кто авторизируются по ПППОЕ на первом микротике и выходят в интернет а так пользователей около 100 человек!!!

Добавлено:
Что не так делаю... подскажите... до выходных нужно запустить шлюз...

borees_britva

У меня такое было раза 4. Каждый раз причина была во флудящей клиентской карте или вирусе у клиента. Поиски велись исключительно отключениями секторов. Суть происходящего (или физику или логмку) я так и не понял.

вот вот... но если нет возможности искать этого нехорошего человека... неужели Микротик не может что-то поделать с этим... не верюююю… мне кажется нужно рыть в сторону ARP, могу ошибаться... я почему то уверен что Чупа прольет свет на происходящее...

Добавлено:
Ощущение как будто снифер перехватывает пакеты... как вычеслить этого нехорошего человека... выриант ходить по квартирам и отключать от хаба отпадают...

borees britva
для чистоты эксперимента не помешало бы для начала дать новому роутеру адрес из той же подсети, что и юзеры
а в целом - смотреть с обеих сторон на ARP-таблицу. если кто-то подменяет MAC-адрес (ARP-poisoning) - то его мак будет виден