» MikroTik RouterOS (часть 3)

BigElectricCat
Проверил на 4.16\4.10 всё ок. Показывай настройки DHCP и TFTP.

vlh

Цитата:

и где то я прочитал, что у пакета может быть только одна метка,
например пометили пакет в прероутинге на приоритет трафика,
далее он отрабатывает в Global-in, после чего попадает в форвард
уже без метки и тут мы ему делаем еще метку.
могу и ошибаться, хотя вроде логически правильно...

Только что проверил если метка принудительно не перезаписана, например, в другой цепочке, то ничего само не затирается: пакет, помеченный в прероутинге и прошедший очередь в global-in, прекрасно отлавливается по метке, назначенной в прероутинге, в построутинге.

спасибо, это я понял, просто не правильно выразился, вопрос заключался в том,
что у пакета не может быть две и более метки одновременно, а если мы принудительно не перезаписываем метку то понятно что она живет до выхода из
роутера, хотя об этом не задумывался, но теперь будем знать что живет...

Я думаю что каждый встречался с проблнмой левых дшсп роздать адресов, сожет ли микротик их блочить, при этом роздавая людям ип сам, огромное вам за помощь спасибо заранее!

Люди, подскажите пожалуйста как объединить два канала. Имеется RB 750, версия 3.29.
Схема такая
ADSLмодем----- RB750---------ADSLмодем
-
-
сеть

Пров один. IP адреса от прова динамические. Один канал 12Мб/с и второй канал 12Мб/с. Получится ли в сеть 24Мб/с.
Сейчас поднято одно соединение.
Если возможно подскажите подробней или где можно почитать.

К микротику подключена городская локалка 100Мб и по ней раздается инет 12 Мб как организовать деление инета на 8 пользователей шейпингом а локалку не ограничивать?

Все подсажщики на фронт прям ушли))))

Цитата:

при том что это намного упрощает настройку вашей проблемы...
так как вы пытаетесь каждому клиенту сделать отдельный шейпер в Queue Tree
с одинаковым значением 128кбит\с, это можно сделать всего двумя правилами
на вход и двумя на выход, хоть для 10 клиентов хоть для 100, в вашем же варианте без использования адресс-листа ,будет 200 правил для 100 клиентов. Для вашего варианта в Queue Tree для приорите трафика я бы сделал всего 8 правил и 4 для нарезки скорости..
или я что то не понимаю чего вы хотите сделать....

да вы батенька совсем не так понимаете, каждый подводит ситуацию исходя из того что сам имеет, у меня на клиентов не по 1 адресу, а по 8, 16 и т.д, поэтому варианты ваши, типа PCQ-Rate тут не работают.

besoff
Ничего не понял. Вынь вату изо рта и напиши все слова правильно. Это будет тест на вменяемость.

wwwwwww7
Что конкретно хочешь? Выпускать по обоим каналам и балансировать или создать туннель до других офисов и объединить пропускную способность в этом туннеле?

evgeniy7676
Как описано в документации:
http://wiki.mikrotik.com/images/8/84/QoS_Megis_%28Russian_translate_by_white_crow%29.pdf

(если кратко)
Маркируем трафик в интернет (но не локальный), маркируем пакеты, создаём очередь типа Pcq по сор\дест адресу на маркированный трафик.

Подскажите как разграничить украинский и мировой трафик.

evgeniy7676
По адресам подсетей.
ftp://ftp.ripe.net/ripe/stats/delegated-ripencc-latest

Цитата:

fdboss
да вы батенька совсем не так понимаете, каждый подводит ситуацию исходя из того что сам имеет, у меня на клиентов не по 1 адресу, а по 8, 16 и т.д, поэтому варианты ваши, типа PCQ-Rate тут не работают.

все может быть, но если для всех клиентов нужно нарезать одинаковую
скорость, то опять же не имеет значение сколько у каждого IP, а если
разные, то опять же наверное их можно как то сгруппировать по скоростям
и так же на резать скорость на группу...

vlh

очень легко оперировать фразами "наверно", "может быть" или "как то возможно"

А кто мне подскажет как мне узнать в скрипте поднят ppptp клиент или нет?

вопрос такой есть возможно ли как то от маркировать http трафик на ин, то есть
например отмаркировать аут от клиета просто tcp порт 80, а можно ли как то на микроте отмаркировать обратку для этого запроса.

fdboss

На сколько я помню, mark connection этим занимается

fdboss
что то как то не вижу проблем в вашем случае как нарезать скорость
клиентам у которых много IP, и при этом не создавать тучу правил...
1.Клиент который имеет много IP, скорость для всех должна быть одинаковой,
суммарная или для каждого своя?
2.Какие скорости (ограничения) используются? то есть например есть 128 кбит, 256 кбит и т.д....

а по пометку входящего трафика для локального адреса, так в форварде что нельзя пометить?

приятно для себя отметить, что поднимаемые здесь вопросы даже более серьезны и научны иногда, чем на родном микротиковском форуме..
есть вопрос по теме...
канал в инет предположим 200 Мбит... шейпим, ограничиваем скорость , маркируя дважды и используя дерево очередей...Так вот, если в корневом классе поставить ограничение именно 200 Мбит, то как-то субъективно подтупливает контструкция... а если, например, 190 Мбит поставить, то все ок, причем загрузка на самом интерфейсе под 200 Мбит...
Я смутно предствляю , что для того, чтобы шейпить и пр., надо некоторый запас иметь полосы над головой, иначе пакеты начнут дропаться просто.....
вопрос - исходя из чего надо снижать ограничение корневого класса, на сколько процентов) что-то типа формулы.... или подбирать эмперически только?
виноват, если путано объяснил, всем спасибо кто ответит)

smileV2008
По моей практике запас беру порядка 5-10%, скачки наблюдаются из-за подключения новых пользователей в случае с pcq очередями или из-за burst эффекта, ну и разумеется редкие провайдеры гарантируют стабильную работу на 100% загруженном канале.

all
на следующей неделе получаю RB1100 и RB800, если кому интересны какие либо тесты производительности пишите.

faust72rus
если не сложно посмотрите загрузку процессора RB1100 при прогоне через
него трафика на скорости 100Мбит\с. без NAT и всяких фильтров...

как настроить на микротике выданый провайдером

IP 192.168.11.125
mask 255.255.255.0
шлюз 192.168.11.11
dns 10.101.100.254
91.214.176.174

Цитата:

как настроить на микротике  выданый провайдером

IP
Route
DNS

Пример можно настроек
Цитата:

IP 192.168.11.125
mask 255.255.255.0
шлюз 192.168.11.11
dns 10.101.100.254
91.214.176.174

Код: ip address add address=192.168.11.125/24 interface=ether1

ip route add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.11.11 scope=30 target-scope=10

ip dns set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB max-udp-packet-size=512 servers=10.101.100.254 ,91.214.176.174

0 ;;; Lan1_down
chain=forward action=mark-packet new-packet-mark=Lan1_down passthrough=yes
src-address=0.0.0.0/0 dst-address=10.10.10.0/24

1 ;;; Lan1_up
chain=forward action=mark-packet new-packet-mark=Lan1_up passthrough=yes
src-address=10.10.10.0/24 dst-address=0.0.0.0/0



Что нужно дописать чтобы маркировался трафик инета а не локалки

Добавлено:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

1 AS 0.0.0.0/0 192.168.11.11 1
2 ADC 10.10.10.0/24 10.10.10.1 LAN1 0
3 ADC 10.10.11.0/24 10.10.11.1 LAN2 0
4 ADC 10.10.12.0/24 10.10.12.1 LAN3 0
5 ADC 10.10.13.0/24 10.10.13.1 LAN4 0
6 ADC 192.168.11.125/24 192.168.11.11 WAN 0

маршруты городская сеть 100Мб и 10МБ инета

Цитата:

Что нужно дописать чтобы маркировался трафик инета а не локалки

faust72rus
Выпускать по обоим каналам и балансировать. Где то читал, что есть скрипт при загрузке первого канала более 75% подключается второй. Также читал, что объединить два канала с балансировкой можно начиная с 4 версии.
А где пропал Chupaka

vlh
Такой тест уже реализовывал на RB450G, загрузка процессора при трафике 100 Mbps близка к 50%, думаю на 1100 она будет примерно 10%, но когда приедут проверю.
wwwwwww7
Скрипт видел только в продаже. Если есть варианты реализации готов протестировать.


П.С.
Кстати скоро буду тестировать на продакшн нагрузке, без синтетических тестов. Буду реализовывать:
1. BGP fullview - на несколько провайдеров
2. Шейпер и кос на 500 ПК
3. OSPF - на +10 площадок
4. IPSec на 10 туннелей 100Mbps

Добавлено:
evgeniy7676
Т.е. что бы маркировался любой трафик в интернет канал?

0 ;;; Inet_down
chain=forward action=mark-packet new-packet-mark=Inet_down passthrough=no in-interface=wan

1 ;;; Inet_up
chain=forward action=mark-packet new-packet-mark=inet_up passthrough=no out-interface=wan

как то так.

Цитата:

На сколько я помню, mark connection этим занимается

mark connection занимается марк конекшеном его никуда не прилепишь, потом надо в этом конекшене отмаркировать пакеты по определенным признакам, отмаркировать аут не проблема, а по каким признакам маркировать ин, ваши мысля собственно понятна, конекшен марк на 80 порт в него же попадет обратка по которой её можно отмаркировать, но это на каждый вид трафика отдельный конекшен марк, то бишь еще больше правил в мангле. Я имел ввиду можно как то обойтись минимальным количеством правил мангла. или это только возможно на L7 уровне.

Цитата:

что то как то не вижу проблем в вашем случае как нарезать скорость
клиентам у которых много IP, и при этом не создавать тучу правил...
1.Клиент который имеет много IP, скорость для всех должна быть одинаковой,
суммарная или для каждого своя?
2.Какие скорости (ограничения) используются? то есть например есть 128 кбит, 256 кбит и т.д....

ну давай просвещай, ответ на первый первый пункт, скорость должна быть сумарная то есть 128k на всю сеть.

2 а какая разница какая скорость используется ??

Цитата:

а по пометку входящего трафика для локального адреса, так в форварде что нельзя пометить?

не совсем понял это к чему относится ??

Цитата:

fdboss
ну давай просвещай, ответ на первый первый пункт, скорость должна быть сумарная то есть 128k на всю сеть.

тог да еще проще, пометил пакеты в форварде для всей сети двумя правилами
на вход и выход, в queue types два правила для dst и src с Rate=0, далее
в queue tree еще два правила где Maх-limit=128k
вот и все, если работать будет один компьютер то он получит 128к если два
то по 64к и т.д. задача решена...

Цитата:

не совсем понял это к чему относится ??

это ответ на ваш вопрос о том как пометить входящий трафик для локального адреса...

Цитата:

думаю на 1100 она будет примерно 10%, но когда приедут проверю.

если не сложно проверьте на паре каналов...

Цитата:

тог да еще проще, пометил пакеты в форварде для всей сети двумя правилами
на вход и выход, в queue types два правила для dst и src с Rate=0, далее
в queue tree еще два правила где Maх-limit=128k
вот и все, если работать будет один компьютер то он получит 128к если два
то по 64к и т.д. задача решена...

вы меня продолжаете удивлять все больше и больше,
а теперь сколько будет манглов, если у меня 200 абонентов которым нужно 128к

Цитата:

это ответ на ваш вопрос о том как пометить входящий трафик для локального адреса...

мне не надо просто пометить входящий трафик.