» MikroTik RouterOS (часть 3)

Настроил IPTV на MT3.30. Теперь немогу настроть чтобы бегали пакеты между 2 и 3 интефейсом. Устроенно так:

ether1 - Провайдер (pptp)
wlan0 - WiFi (10.10.5.0/24)
ether2 - локальная сетка (10.10.5.0./24)

До IPTV было настроенно через bridge всё работало НОРМ, но как только поднял IPTV-> IGMP-> между ether1 и ether2. Пришлось отключить bridge, так как с bridge роутер вис. Как теперь мне без bridge застваить что бы из wifi виделась сеть на ether2, ну и обратно соответственно. Сейчас если подниму bridge всё заработает но iptv нет. (((

Кто настраивал VPN с Android до Mikrotik? Пробовал разные версии Андроида и Микротика, подключение PPTP, L2TP без IPSEC и в любом случае в логах микротика появляются записи типа
1) waiting for call
2) terminating
3) disconnecting
и все, ничего не подключается.
с компа Win XP по pptp заходит без проблем.
Как правильно настроить соединение,чтобы оно заработало?

Цитата:

Кто настраивал VPN с Android до Mikrotik?... Как правильно настроить соединение,чтобы оно заработало?

OpenVPN использовать религия не позволяет?

Цитата:

OpenVPN использовать религия не позволяет?

Настройка замороченная с сертификатами... Но и после нее ничего не работает

Подтолкните НАЧИНАЮЩЕГО

Поставил роутерОС на машину. Маршрутизатор для трех изолированных сетей.
Три интерфейса.
Из самого маршрутизатора пингуются все компьютеры всех сетей.
Из компьютеров всех сетей пингуются только все интерфейсы маршрутизатора, НО НЕ пингуются компьютеры других сетей.
Куда дальше двигаться ? Файрвол? или что. Таблица маршрутизации есть стандартная для факта наличия 3х сетей.
Подскажите, плиз.

TiRex06

Подними bridge.

Приветствую всех посетителей этой ветки!
С микротиком знаком и работаю уже давно. Возникли вопросы следующего характера:
Наблюдается ли падение производительности сети и в целом, если микротик ставить на Vmware ESX(i) ?
На каких гипервизорах он ещё способен жить без проблем?

Есть 2 офиса: Офис А 172.26.0.0/16 выход в инет через Cisco, Офис Б 172.25.0.0/24 внешняя серая сеть типа 10.0.0.0, затем PPTP выход в инет. Между Cisco и mikrotik поднят IPSEC. Тунель работает нормально, только одно но: из сети офиса А в сеть офиса Б все пингуется и работает, а наоборот нет, т.е из офиса Б не пингуется офис а.
Tracerout из А доходит до внешнего PPTP и всё... в чем может быть засада???

Привет народ.

может кто нибуть подсказать как настроить NAT, если клиент приходит не на изернет а на VLAN, почему то если вешаешь клиента на изернет то в нате пакеты перехватываются, а если на изернет прикручиваешь влан, переносишь гейт на него, то нат перестает перехватывать пакеты.

Здравствуйте, есть 2 канала интернет inet1, inet2 + локалка + микротик
1. Можно ли настроить так чтобы когда пропадал inet1 автоматически включался inet2?
2. Некоторые пользователи постоянно должны работать на inet2
Как это сделать?

Здравствуйте.
Если есть возможность, то прошу помочь настроить MikroTik RB750. Я простой пользователь, и настройка данного устройства вызвала затруднение, хотя два дня добросовестно читаю форумы и т.д.
Суть вопроса: Есть модем ZyXel P660HT2EE (192.168.1.1) режим routing к нему подключен комп1 и WiFi мост типа точка-тока. С другой стороны моста есть MikroTikRB750 и switch D-link DGS + 9 компов. WiFi мост прозрачен.

Возможно ли настроить MikroTik так чтобы, не изменяя режим работы модема , 9-ти компам делить скорость интернета и установить приоритет трафика.

Заранее спасибо, готов отблагодарить материально

Цитата:

Копаете в нужном направлении, но информации недостаточно. Например, что у вас с внешним интерфейсом - NAT на нём настроен?

извините что так долго не отписывался...
NAT настроен как сказать. щас покажу все.

У нас есть 3 клуба,
1 клуб есть 2 местных провайдера и их подсети со скоростью 20mbps и 100mbps выход в инет через ростелеком канал на 3 мб/с
2 клуб есть 1 местный провайдер с доступом в их подесть. Ростелеком выделенка на первый клуб без доступа в инет
3 клуб есть 2 местных провайдера с доступом в их подсеть. Ростелеком выделенка на первый клуб без доступа в инет

2 отсальных клуба получают инет с 1 клуба в котором есть Ростелеком.
доступ до первого клуба с 2 других клубов осуществляется выделенной линией предоставленной Ростелеком его интерфейс rostelVPN. по этой линии настроены ipip тунели на два остальных клуба. все обращения на Интренет с клуба 2 и 3 по статистической маршрутизации приходят через ipip тунели в шлюз клуба 1, чтобы все компы клубов имели свой индивидуальны IP.


/interface ethernet
set 0 arp=enabled auto-negotiation=yes cable-settings=default comment="" \
disable-running-check=yes disabled=no full-duplex=yes mac-address=\
00:13:D3:9A:A7:AA mtu=1500 name=helios speed=10Mbps местный провайдер
set 1 arp=enabled auto-negotiation=yes cable-settings=default comment="" \
disable-running-check=yes disabled=no full-duplex=yes l2mtu=1600 \
mac-address=00:22:B0:03:B4:B4 mtu=1528 name=rostel speed=100Mbps Собстенно ростелеком
set 2 arp=proxy-arp auto-negotiation=yes cable-settings=default comment="" \
disable-running-check=yes disabled=no full-duplex=yes mac-address=\
00:E0:4C:50:2C:B7 mtu=1500 name=local speed=100Mbps Локалка
set 3 arp=enabled auto-negotiation=yes cable-settings=default comment="" \
disable-running-check=yes disabled=no full-duplex=yes mac-address=\
00:E0:42:46:04:5A mtu=1500 name=adsl speed=100Mbps местный провайдер
set 4 arp=enabled auto-negotiation=yes cable-settings=default comment="" \
disable-running-check=yes disabled=no full-duplex=yes mac-address=\
00:14:D1:15:D6:8B mtu=1500 name=rostelVPN speed=100Mbps
/interface ipip
add comment="" disabled=no local-address=192.167.167.10 mtu=1528 name=blitz3 \
remote-address=192.167.167.2 тунель до клуба 1
add comment="" disabled=no local-address=192.167.167.10 mtu=1528 name=blitz2 \
remote-address=192.167.167.6 тунель до клуба 2

СОбственно Ip адреса клубов тут ниче интересного нету. едиственное что можно отметить что в клубе 1 используется подсеть 192.168.100.Х во 2 клубе 192.168.6.X в третьем 192.168.5.X


/ip address
add address=192.168.100.100/24 broadcast=192.168.100.255 comment=LOCAL disabled=no interface=local network=192.168.100.0
add address=95.167.25.38/30 broadcast=95.167.25.39 comment="" disabled=no interface=rostel network=95.167.25.36
add address=88.82.169.185/23 broadcast=88.82.169.255 comment="" disabled=no interface=helios network=88.82.168.0
add address=10.172.69.248/22 broadcast=10.172.71.255 comment="" disabled=no interface=adsl network=10.172.68.0
add address=192.167.167.10/30 broadcast=192.167.167.11 comment="" disabled=no interface=rostelVPN network=192.167.167.8
add address=192.168.5.233/24 broadcast=192.168.5.255 comment="Tunel Blitz3 rostel" disabled=no interface=blitz3 network=192.168.5.0
add address=192.168.6.233/24 broadcast=192.168.6.255 comment="Tunel blitz2 rostel" disabled=no interface=blitz2 network=192.168.6.0


Статистическая таблица маршрутизации ВВ это городской бекбон, а STCM это подсети второго провайдера.



/ip route
add check-gateway=ping comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=95.167.25.37 scope=30 target-scope=10 Шлюз ростелекома.
add disabled=no distance=1 dst-address=10.1.117.224/27 gateway=10.172.68.1 scope=30 target-scope=10
add comment=BB disabled=no distance=1 dst-address=10.4.1.0/24 gateway=88.82.168.1 scope=30 target-scope=10
add comment=STCM disabled=no distance=1 dst-address=10.144.65.0/24 gateway=10.172.68.1 scope=30 target-scope=10
add comment=STCM disabled=no distance=1 dst-address=10.160.0.0/11 gateway=10.172.68.1 scope=30 target-scope=10
add comment="" disabled=no distance=1 dst-address=10.160.117.236/32 gateway=10.172.68.1 scope=30 target-scope=10
add comment=BB disabled=no distance=1 dst-address=77.242.0.0/21 gateway=88.82.168.1 scope=30 target-scope=10
add comment=BB disabled=no distance=1 dst-address=77.242.4.4/30 gateway=88.82.168.1 scope=30 target-scope=10
add comment=BB disabled=no distance=1 dst-address=79.133.86.128/25 gateway=88.82.168.1 scope=30 target-scope=10
add comment=BB disabled=no distance=1 dst-address=80.72.29.96/27 gateway=88.82.168.1 scope=30 target-scope=10
add comment=STCM disabled=no distance=1 dst-address=80.73.64.0/19 gateway=10.172.68.1 scope=30 target-scope=10
add comment=STCM disabled=no distance=1 dst-address=80.73.80.0/24 gateway=10.172.68.1 scope=30 target-scope=10
add comment=BB disabled=no distance=1 dst-address=80.81.216.0/24 gateway=88.82.168.1 scope=30 target-scope=10
add comment=BB disabled=no distance=1 dst-address=82.179.48.0/21 gateway=88.82.168.1 scope=30 target-scope=10
add comment=BB disabled=no distance=1 dst-address=82.179.56.0/24 gateway=88.82.168.1 scope=30 target-scope=10
add comment=BB disabled=no distance=1 dst-address=84.237.104.0/21 gateway=88.82.168.1 scope=30 target-scope=10
add comment=BB disabled=no distance=1 dst-address=87.226.235.0/24 gateway=88.82.168.1 scope=30 target-scope=10
add comment=BB disabled=no distance=1 dst-address=87.226.236.0/24 gateway=88.82.168.1 scope=30 target-scope=10
add comment=BB disabled=no distance=1 dst-address=88.82.160.0/19 gateway=88.82.168.1 scope=30 target-scope=10
add comment=STCM disabled=no distance=1 dst-address=91.185.224.0/20 gateway=10.172.68.1 scope=30 target-scope=10
add comment=STCM disabled=no distance=1 dst-address=91.185.240.0/21 gateway=10.172.68.1 scope=30 target-scope=10
add comment=STCM disabled=no distance=1 dst-address=91.185.248.0/24 gateway=10.172.68.1 scope=30 target-scope=10
add comment=STCM disabled=no distance=1 dst-address=91.185.249.0/24 gateway=10.172.68.1 scope=30 target-scope=10
add comment=BB disabled=no distance=1 dst-address=91.193.176.0/22 gateway=88.82.168.1 scope=30 target-scope=10
add comment=BB disabled=no distance=1 dst-address=91.211.76.0/22 gateway=88.82.168.1 scope=30 target-scope=10
add comment=BB disabled=no distance=1 dst-address=94.231.16.0/24 gateway=88.82.168.1 scope=30 target-scope=10
add comment=BB disabled=no distance=1 dst-address=94.231.18.0/24 gateway=88.82.168.1 scope=30 target-scope=10
add comment=BB disabled=no distance=1 dst-address=94.231.20.0/24 gateway=88.82.168.1 scope=30 target-scope=10
add comment=STCM disabled=no distance=1 dst-address=94.245.128.0/18 gateway=10.172.68.1 scope=30 target-scope=10
add comment=STCM disabled=no distance=1 dst-address=94.245.155.0/27 gateway=10.172.68.1 scope=30 target-scope=10
add comment=BB disabled=no distance=1 dst-address=109.197.200.0/21 gateway=88.82.168.1 scope=30 target-scope=10
add comment=STCM disabled=no distance=1 dst-address=172.18.11.5/32 gateway=10.172.68.1 scope=30 target-scope=10
add comment="" disabled=no distance=1 dst-address=192.167.167.0/24 gateway=192.167.167.9 scope=30 target-scope=10
add comment=STCM disabled=yes distance=1 dst-address=192.168.0.0/16 gateway=10.172.68.1 scope=30 target-scope=10
add comment="" disabled=no distance=1 dst-address=192.168.0.0/24 gateway=192.168.31.232 scope=30 target-scope=10
add comment=STCM disabled=no distance=1 dst-address=213.129.32.0/19 gateway=10.172.68.1 scope=30 target-scope=10

Вот правила нат


/ip firewall nat
add action=masquerade chain=srcnat comment=BLITZ1 disabled=no src-address=\
192.168.100.0/24 Натируются пакеты из локалки
add action=masquerade chain=srcnat comment=BLITZ2 disabled=no src-address=\
192.168.6.0/24 Натируются пакеты пришедшие из 2 клуба
add action=masquerade chain=srcnat comment=BLITZ3 disabled=no src-address=\
192.168.5.0/24 Натируются пакеты пришедшие из 3 клуба


dst-address-list=!bbstcm тут адрес листы подсетей местных провайдеров чтобы не маркировать трафик идущий к местным провайдерам правильно ли я это сделал? и в общем правильно ли промаркированы? Люди говорят что connection-bytes=0-500000 определяет Веб download от Веб серфинга правильно ли я это сделал?


/ip firewall mangle
add action=mark-connection chain=prerouting comment="icmp MC" disabled=no dst-address-list=!bbstcm new-connection-mark=icmp passthrough=yes protocol=icmp time=\
0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=mark-packet chain=prerouting comment="icmp MP" connection-mark=icmp disabled=no new-packet-mark=icmp passthrough=no
add action=mark-connection chain=prerouting comment="winbox MC" disabled=no dst-address-list=!bbstcm dst-port=8291 new-connection-mark=winbox passthrough=yes protocol=tcp
add action=mark-packet chain=postrouting comment="winbox MP" connection-mark=winbox disabled=no new-packet-mark=wibnox passthrough=no
add action=mark-connection chain=prerouting comment="web MC" connection-bytes=0-500000 disabled=no dst-address-list=!bbstcm dst-port=80,445 new-connection-mark=web passthrough=yes \
protocol=tcp
add action=mark-packet chain=prerouting comment="web MP" connection-mark=web disabled=no new-packet-mark=web passthrough=no
add action=mark-connection chain=prerouting comment="dns MC" disabled=no dst-address-list=!bbstcm dst-port=53 new-connection-mark=dns passthrough=yes protocol=udp
add action=mark-packet chain=prerouting comment="dns MP" connection-mark=dns disabled=no new-packet-mark=dns passthrough=no
add action=mark-connection chain=prerouting comment="other MC" disabled=no dst-address-list=!bbstcm new-connection-mark=other passthrough=yes
add action=mark-packet chain=prerouting comment="other MP" connection-mark=other disabled=no new-packet-mark=other passthrough=no
add action=change-mss chain=forward comment="Odnoklassniki.ru MTU" disabled=no new-mss=1360 protocol=tcp tcp-flags=syn tcp-mss=1453-65535


А тут куча просто вопросов...
например parent=global-in поставил чтобы на все клубы работала очередь так как два других клуба используют ipip тунели. а локалка первого клуба на ethernet-е.
тут говорят надо обязательно поставить в total-ах MAX-limit минус 10% от пропускной способности канала у нас на Инет 3 mbps но если я это поставлю то пропускная способность с клуба №1 на сети местных провайдеров опуститься до 2,7 mbps, из за этого я сделал MAXLimit только в маркированных очередях в Тоталах оставил по Нулям.(а в mangle поставил dst-address-list = !адресс лист местных провайдеров) правильно ли я это сделал чтобы запустить в очередь только интернет ???




/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="total download" parent=global-in priority=1
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2700k name="1 icmp" packet-mark=icmp parent="total download" priority=1 queue=down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2700k name="2 winbox" packet-mark=wibnox parent="total download" priority=2 queue=down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2700k name="4 web" packet-mark=web parent="total download" priority=3 queue=down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2700k name="3 dns" packet-mark=dns parent="total download" priority=3 queue=down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2700k name="6 other" packet-mark=other parent="total download" priority=6 queue=down


add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="total upload" parent=rostel priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2700k name="1 icmp up" packet-mark=icmp parent="total upload" priority=1 queue=upload
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2700k name="2 winbox up" packet-mark=wibnox parent="total upload" priority=2 queue=upload
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2700k name="4 web up" packet-mark=web parent="total upload" priority=4 queue=upload
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2700k name="3 dns up" packet-mark=dns parent="total upload" priority=3 queue=upload
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2700k name="6 other up" packet-mark=other parent="total upload" priority=6 queue=upload


еще один вопрос если у нас во всех клубах 130 компов в час пик в онайлне около 60 компов. как правильно настроить PCQ

и надо ли пользоваться PCQ для маркированных пакетов по типу трафика??

например пользователь ivan999 говорит об обратном надо пользоваться pfifo или я не понял его токие намеки?? вот ссылка на его пост
http://forum.nag.ru/forum/index.php?showtopic=62340&view=findpost&p=569715




/queue type
set default kind=pfifo name=default pfifo-limit=50
set ethernet-default kind=pfifo name=ethernet-default pfifo-limit=50
set wireless-default kind=sfq name=wireless-default sfq-allot=1514 sfq-perturb=5
set synchronous-default kind=red name=synchronous-default red-avg-packet=1000 red-burst=20 red-limit=60 red-max-threshold=50 red-min-threshold=10
set hotspot-default kind=sfq name=hotspot-default sfq-allot=1514 sfq-perturb=5
add kind=pcq name=down pcq-classifier=dst-address pcq-limit=1500 pcq-rate=0 pcq-total-limit=150000000
add kind=pcq name=upload pcq-classifier=src-address pcq-limit=1500 pcq-rate=0 pcq-total-limit=150000
set default-small kind=pfifo name=default-small pfifo-limit=10

все спят?

вот и словил я нечто подобное сетевого флуда,
на Микротик зайти через винбокс не получается, только
телнетом и то с затруднением, смотрим что происходит,
проц загружен на 100% а трафика всего 20Мбит,
далее смотрю в IP-Firewall-Connections у одного клиента
куча соединений (9000) причем в пике нагрузке их общее
количество бывает всего 3000, и что самое интересное, что
IP клиента стоит в Dst.Address (172.16.0.5) и это при том что
используется NAT (Masquerade). Что сделал, создал правило
для блокировки пакетов с этого ip в Dst.Address, все прекратилось,
так же с этого ip было замечено много запросов к DNS, и это при
том что все клиенты работают через сервер, то есть на сервере настроена
маршрутизация и у клиентов DNS прописан сервера и DNS Микротика они
вообще не должны видеть, что и всегда видел в статистике, обращение только
самого сервера к DNS.
я так понимаю это сетевой флуд или компьютер клиента заражен вирусом,
правильно ли я понимаю, что если заблокировать пакеты сеть 172.16.0.0.\24 в
Dst.Address, я в последствии не получу больше такого и эта блокировка
ни как не повлияет на работу интернета или еще каких служб.

vlh
что за машина? флудящий трафик был UDP? в пятой версии по моей просьбе таки добавили в dst-limit режим src-address, поэтому сейчас можно ограничивать исходящую пакетную нагрузку для каждого пользователя поотдельности - что и не помешает сделать для удп- (в частности днс-) трафика

машинка 450G 4.10, да трафик был UDP и UDP на 53 порт.
я вот только не понял это был входящий или исходящий трафик
от пользователя, потому что между 450 и пользователями стоит
сервер с ТИ с маршрутизацией без NAT, в нем не видно что
от или к пользователю есть какая то активность, то есть монитор
скорости показывает 0. интернет в данный момент у пользователя
не работает, разбирается с вирусами. Так как у клиентов прописан
DNS ip сервера, то на 450 естественно я вижу обращения к DNS только
самого сервера, а тут запросы от самого пользователя.
так не понятно эти правила решат мою проблему:

Код: 21 chain=forward action=drop protocol=udp dst-address=172.16.0.0\24
in-interface=LAN src-port=53

22 chain=forward action=drop protocol=udp dst-address=172.16.0.0\24

Цитата:

сервер с ТИ с маршрутизацией без NAT, в нем не видно что
от или к пользователю есть какая то активность, то есть монитор
скорости показывает 0

зачем нам ТИ, если в ROS есть Tools -> Torch?


Цитата:

эти правила решат мою проблему

нет, по идее: если пакет от пользователя, то нужен src-address, а не dst-


Цитата:

пока не хочется переходить на 5 версию

почему?

з.ы. кстати, пора обновлять шапку... убежал вверх =)

Цитата:

нет, по идее: если пакет от пользователя, то нужен src-address, а не dst-

если поставить src-address то соответственно весь трафик за блокируется,
я сделал правила о которых писал и вся нагрузка упала, под правила какое то
время попадали пакеты потом прекратились, сделал конкретно под свой компьютер такие правила интернет работает вроде ни чего такого не заметил, но
под правила иногда несколько пакетов попадает.


Цитата:

если в ROS есть Tools -> Torch?

смотрел и там его ip был как в src так и в dst, смотрел на интерфейсе LAN.
думаешь стоит на 5 переходить? стабильная? или ты как рекламный агент

обновился до 5.0 и получил не работающий скрипт отправки
бекапа на мыло и не понятные сообщения в логах:

Цитата:

10:17:38 radvd,debug skip Router Advertisement sending on PABLIC: no prefixes to sen
d

и такие сообщения идут по всем интерфейсам.
что это?

P.S.
а как работает Dst.Limit? можно вводить всю подсеть и что указывать в Action?

P.P.S.
разобрался, в логах был включен radvd а лог e-mail был выключен,
отправка бекапа не работала из-за того что поменялась структура,
было server=94.100.177.3:25 а стало server=94.100.177.3

Цитата:

думаешь стоит на 5 переходить? стабильная? или ты как рекламный агент

не, не рекламный - сам пользуюсь =)


Цитата:

как работает Dst.Limit? можно вводить всю подсеть и что указывать в Action?

как limit, только ограничение применяется не ко всем суммарно, а с разбивкой на группы, в зависимости от режима. в Action - accept, судя по всему: чтобы принимать всё, что подходит под ограничение. а что выходит за его рамки - потом дропать

Как мне реализовать следующее:

Чтобы Микротик грузился с СД диска, а профиль подгружался с флешки или по сети (неважно), после чего можно было бы извлечь флешку. И по надобности записывать на нее новые профили с настройками Микротика?

Если в двух словах задание следующее:

Чтобы при отключении питания пропадали все настройки, и после его повторной загрузки с СД диска была чистая система.

Заранее спасибо за советы.

сделайте бэкап чистой системы и в шелудоре скрипт - при перезагрузке
восстановление из бэкапа.

vlh
тока ж восстановление бэкапа подразумевает перезагрузку... петля? %)

согласен...

Друзья... прогуглил эту ветку, но не нашел ответа на свой вопрос... прошу вашей помощи

Есть удаленный сервер Win2K8 с настроенной ролью RRAS и возможностью подключения по L2TP c pre-shared-key
У меня в руках лежит RB750G, который я пытаюсь заставить установить L2TP-туннель до сервера и начать роутить трафик в удаленную сеть.
Все встало на подключении... попытки никак не могут увеньчаться успехом. Обычная винда(ХР/7) спокойно устанавливает VPN-туннель.

Киньте ссылку или скажите этапы, как настроить

Chupaka
тестил Dst.Limit? как это на деле происходит?
с TCP ограничением сессий как то не очень, не весь контент
на страничке может загружать, да и сайты иногда с первого
раза не открываются... как это работает с Dst.Limit.

vlh
нет, не тестил. а что, не работает?


Цитата:

не весь контент
на страничке может загружать, да и сайты иногда с первого
раза не открываются...

а какой лимит при этом установлен?


Цитата:

как это работает с Dst.Limit

Dst.Limit просто ограничивает частоту срабатываний данного правила для каждого адреса (и порта, в зависимости от режима)

MAVrADMIN
Прешар кей подразумевает установку Айписек соединения (для справки: в винде, по умолчанию, l2tp подразумевает установку ipsec, а затем ppp). Потому либо настраивай айписек (ссылка в шапке может помочь), либо меняй тип туннеля.

Chupaka

Цитата:

а какой лимит при этом установлен?

Connection Limit - 50
когда канал был слабеньким, сейчас все отключено так канала хватает,
я у себя и при 30 нормально работаю, а вот клиентам со своим зоопарком
и 80 мало, а когда они торрент запускают то странички вообще не открываются,
а должны хоть и медленно, вообщем ограничение TCP сессий это когда
совсем плохо с каналом... вот спрашивал как себя ведет Dst.Limit с UDP...
ладно потом будем разбираться и тестить...
есть еще вопросы:
1.обновился до 5.1 перестал через веб открываться Webfig, появляется
надпись Loading и бегущая строка и все.... это косяк прошивки?
2.не опасно поднять частоту процессора с 680 до 800?
для этого после настроек надо ребутнуть роутер?
3.и наболевший вопрос про проброс iptv от провайдера в свою локалку,
а именно как? Имею статический серый ip от провайдера подключение к нему
по pppoe получаю серый ip, NAT, пакет мультикаст установлен, запускаю на
компьютере плеер с настройками от провайдера он показывает какие доступны
каналы, что идет в данный момент, что будет дальше, а вот видео нет...
посмотрел в этот момент на локальном интерфейсе роутера куда ломится
компьютер с запущенным плеером, показал только один внешний ip с
портом 80 TCP... почитал как люди настраивают, но что то ни как...

Цитата:

а вот клиентам со своим зоопарком
и 80 мало, а когда они торрент запускают то странички вообще не открываются,
а должны хоть и медленно

вариант: ограничивать отдельно веб-порты и отдельно всё остальное. торренты с большего не будут пересекаться с вебом, а если вдруг торрент сядет на 80 порт - то всё равно без ограничения не останется, только чуть большего


Цитата:

обновился до 5.1 перестал через веб открываться Webfig

угу, их косяк


Цитата:

не опасно поднять частоту процессора с 680 до 800?
для этого после настроек надо ребутнуть роутер?

я у себя поднимал на рб450г. после ребута роутер не вернулся, пришлось искать ком-кабель и в биосе частоту менять обратно


Цитата:

наболевший вопрос про проброс iptv от провайдера в свою локалку

IGMP Proxy, только в alternative subnets указать адрес стримера, если он не лежит в той же подсети, что и навешенный на интерфейс адрес - вроде так, судя по отзывам людей и официальному мануалу