MikroTik RouterOS (часть 2) - [56] :: В помощь системному администратору :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

ShriEkeR

Moderator

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

MikroTik RouterOS часть 1
Официальный сайт : http://www.mikrotik.com

Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике

последняя стабильная версия: v4.11
последняя бета-версия 5.x: 5.0beta6

Официальная документация:

http://wiki.mikrotik.com/wiki/Category:Manual

для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/

для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/

для версии 2.8.х http://www.mikrotik.com/docs/ros/2.8/

RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)

Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page

Обсуждение ROS:
Раздел форума PCRouter, посвященный MikroTik RouterOS
Раздел форума DriverMania. Много полезного.

Статьи:
Краткий FAQ по настройке (первоисточник).
Объединяем офисы с помощью Mikrotik
Делим Интернет или QoS на Mikrotik (первоисточник).
Установка и настройка ABillS + Mikrotik на Gentoo Linux.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:26 15-09-2009 | Исправлено: Chupaka, 16:09 16-08-2010

Chupaka

Silver Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:

правильный маршрут (через основное PPPoE соединение) для шлюза становится неактивным

так при чём тут маршрут на 82.209.195.115/32?.. он же вроде нигде не фигурирует?..

gooel
у нас для засовывания адреслистов отдельная прога, которая по RouterOS API работает с роутером

sergartemyev

Цитата:

можно ли сделать полноценный прокси на MicroTik с авторизацией по логину и паролю?

можно. называется HotSpot =)

OmegaNZ
прохождения через прокси нет. запрос поадает в прокси, и прокси инициирует новое подключение, от своего имени. соответственно, ничего общего у них нет, включая метки

Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 19:12 04-03-2010

mPustik

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Установил Mikrotik 3.20 , загружаюсь с livecd-gentoo нажимаю F1 выбираю gentoo-nofb появилась надпись Livecd root: roskey/dev/hda (винт один ну и перепробовал со всем алфавитом) и появляется надпись "No such file or directory" какого файла нет непонятно. в чём проблема ?

Всего записей: 11 | Зарегистр. 28-07-2009 | Отправлено: 19:26 04-03-2010

gamespb Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору sbera80 чем больше соотношение сигнал шум тем лучше, а 30 (хреново) Добавлено: mPustik roskey /dev/hda не забываем пробел
	Всего записей: 254 \| Зарегистр. 29-03-2007 \| Отправлено: 21:19 04-03-2010

gooel Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Chupaka Есть небольшой сервер с Ubuntu, подскажите как вы реализовали это?
	Всего записей: 70 \| Зарегистр. 08-04-2009 \| Отправлено: 04:06 05-03-2010

rix84

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Вчера обновлял микротик RB450 с 3.16 до 4.5. Причем обновлял не совсем корректно - вместо того, чтобы обновить сначала routerboard.npk, затем лицензию, затем все остальное, как рекомендуется на их сайте я делал по-другому.
Залил на него все файлы для обновления и ребутнул, надеясь потом обновить лицензию. Он загрузился нормально, все установил верно, но при обновлении лицензии теперь ругается на то, что www.mikrotik.com не доступен. Не помогло ни прописание dns-серверов, ни принудительное присвоение mikrotik.com их ip-адресу 159.148.147.196. Не было зафиксировано ни одного обращения к их сайту или к днс-серверам. При этом сам 159.148.147.196 пингуется без проблем.

Версия лицензии при этом стала нулевой.

Добавлено:
Откатил до 3.30 прошивки, версия стала 4.х. Поставил routerboard.npk, но mikrotik.com по прежнему не ресолвится. Единственная, на мой взгляд причина в том, что это микротик подключен к инету через pppoe (белый адрес), а в качестве NAS используется другой микротик.

Всего записей: 16 | Зарегистр. 03-12-2009 | Отправлено: 08:18 05-03-2010 | Исправлено: rix84, 09:58 05-03-2010

sbera80

Junior Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

gamespb
Во-первых, спасибо за ответ... жду продолжения диалога )))
Во-вторых... Это я в курсе, что чем больше - тем лучше, но возьмем за данность, что это так, ибо, даже на столе между точками канал по nstream dual составляет 10 Mbit/s при соотношении сигнал/шум 55-57db? что на расстоянии 10км те же 10 Mbit/s. По-сему, знаю что хреново, но вопрос не в том. Вопрос Как увеличить канал хотя бы до 40Mbit/s в обе стороны средствами микротика (при этом не обязательно по nstream dual, хоть организовать две точки доступа и маршрутизацию канала между ними вопрос в том как)...
PS кстати, при замере канала между точкой и клиентом в режиме AP+station, его ширина составляет 30 Mbit/s в одном направлении
PSS ссылка на одно из решений которое можно попробовать реализовать (помогите настроить OSPF на точках)

Всего записей: 51 | Зарегистр. 08-06-2007 | Отправлено: 11:11 05-03-2010 | Исправлено: sbera80, 12:41 05-03-2010

Chupaka

Silver Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

gooel
у нас - под винду... =)

но в Вики есть и пример PHP-шного клиента, и Перлового, вроде

rix84

Цитата:

mikrotik.com по прежнему не ресолвится

доступ в инет должен быть у машины, на которой запущен WinBox, а не у роутера

Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:20 05-03-2010

OmegaNZ

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Chupaka

Цитата:

прохождения через прокси нет. запрос поадает в прокси, и прокси инициирует новое подключение, от своего имени. соответственно, ничего общего у них нет, включая метки

Получается, что балансировать трафик инициируемый прокси (по запросам пользователей) не возможно? Да и весь функционал использования mark-routing, описанный в доках и предлагаемый здесь для балансировки теряет смысл. Кстати трафик прокси будет маршрутизироваться только по роутам без указанного параметра mark-routing? Я правильно понимаю?
И еще: mark-routing разрешается делать только в output и prerouting chains, а решение о маршрутизации роутер, судя по Traffic Flow diagram, принимает еще до Output. Не понимаю в чем смысл, ведь метку mark-routing можно использовать только для маршрутизации.

Всего записей: 43 | Зарегистр. 10-04-2009 | Отправлено: 11:29 05-03-2010

Chupaka

Silver Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:

Получается, что балансировать трафик инициируемый прокси (по запросам пользователей) не возможно?

не знаю, что привело к такому выводу... балансировать трафик прокси надо просто отдельно =) в chain=output

Цитата:

Кстати трафик прокси будет маршрутизироваться только по роутам без указанного параметра mark-routing? Я правильно понимаю?

правильно: если не указывать routing-mark, то для маршрутизации пакета импользуются роуты из таблицы main =)

Цитата:

а решение о маршрутизации роутер, судя по Traffic Flow diagram, принимает еще до Output. Не понимаю в чем смысл

смысл в том, что после mangle output есть интересный пункт - Routing Adjustment. имено то, что нам надо. а первое решение о маршрутизации принимается для того, чтобы определить src-address для запроса, если какой-либо компонент не позволяет задавать его вручную

Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 11:35 05-03-2010

OmegaNZ

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

интересный пункт - Routing Adjustment

и наверно - секретный. Поиск отправляет на wiki.mikrotik.com/wiki/Packet_Flow - но там его нет.
Где про него можно почитать? Ткните, пожалуйста.

Всего записей: 43 | Зарегистр. 10-04-2009 | Отправлено: 12:17 05-03-2010

Chupaka Silver Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору OmegaNZ по ссылке про него: "this is a workaround that allows to set-up policy routing in mangle chain output" визуально искать в "Output"
	Всего записей: 3719 \| Зарегистр. 05-05-2006 \| Отправлено: 12:20 05-03-2010

OmegaNZ Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору На диаграмме я его вижу. А как его использовать?
	Всего записей: 43 \| Зарегистр. 10-04-2009 \| Отправлено: 12:25 05-03-2010

gamespb

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

sbera80
В winbox есть new terminal в нем можно использовать код.
R52H это 802.11b/g то есть 54 мегабита не знаю особенностей реализации nstreme.
но точно знаю что при таком шуме скорости не получить. надо или антену другую или эту настраивать

Всего записей: 254 | Зарегистр. 29-03-2007 | Отправлено: 12:42 05-03-2010

Chupaka Silver Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору OmegaNZ задавать routing-mark в chain=output =)
	Всего записей: 3719 \| Зарегистр. 05-05-2006 \| Отправлено: 12:49 05-03-2010

OmegaNZ

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

В chain=output делаю routing-mark=net2, в ip route использую routing-mark=net2, а пакеты идут ч/з роут без указанного параметра mark-routing, т.е. на маршрутизацию это не влияет. Или я чего-то не понимаю?

Всего записей: 43 | Зарегистр. 10-04-2009 | Отправлено: 13:24 05-03-2010

Chupaka Silver Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору OmegaNZ конкретные правила можно? а то мало ли на самом деле routing-mark=net2... а надо new-routing-mark=net2
	Всего записей: 3719 \| Зарегистр. 05-05-2006 \| Отправлено: 13:53 05-03-2010

OmegaNZ

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

/ip firewall>
chain=prerouting action=mark-connection new-connection-mark=net2_conn passthrough=yes src-mac-address=xx:xx:xx:xx:xx:xx
chain=prerouting action=mark-routing new-routing-mark=net2 passthrough=no connection-mark=net2_conn
chain=output action=mark-routing new-routing-mark=net2 passthrough=no connection-mark=net2_conn

/ip route>
dst-address=0.0.0.0/0 gateway=192.168.1.7 interface=ether1 check-gateway=ping gateway-state=reachable distance=1 scope=30 target-scope=10 routing-mark=net2

Всего записей: 43 | Зарегистр. 10-04-2009 | Отправлено: 14:43 05-03-2010

Demon

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

В ppp Active Connection есть показание uptime, длительность подключения, как я понимаю. Сегодня обратил внимание, у одного подключения время не увеличивалось, а уменьшалось, доходило до 00:00:00, потом начинало увеличиваться. Что это такое, при каких условиях такое происходит?

Всего записей: 583 | Зарегистр. 03-10-2001 | Отправлено: 18:22 05-03-2010

vlh

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Chupaka
подскажи как на одной радио карте которая находится в бридже с другими
картами и lan пометить пакеты в мангле для PCQ?
на другом роутере для раздачи интернета делал, но там нужно метить для интерфейса wlan и lan, для PCQ.
или так как через этот интерфейс будет проходить пакеты большую часть на download
а не на upload, то достаточно метить только на одном интерфейсе?

P.S.
это про приоритет FTP трафик в локальной сети на Wi-Fi линке...

Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 22:53 05-03-2010 | Исправлено: vlh, 22:57 05-03-2010

JackNE

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Решил избавиться от прокси с юзергейтом.
На микротике настроил pppoe клиента через адсл модем и web proxy.
Инет работает, но возникло несколько проблем:
1)Торрент клиент - очень медленная скорость и ругается на ограниченное подключение, не видит DHT.
2)Некоторые ICQ клиенты не хотят работать через http, пробовал socks, тоже самое.
firewall пока не трогал.
В какую сторону копать, что открывать и т.д.?

sbera80
Про nstreme-dual из мануала:

Цитата:

Packages required: wireless
License required: Level3 (station and bridge mode) , Level4 (station, bridge and AP mode) , CFS (more frequencies)
Notes
WDS cannot be used on Nstreme-dual links.
The difference between tx-freq and rx-freq should be about 200MHz (more is recommended) because of the interference that may occur!
You can use different bands for rx and tx links. For example, transmit in 2.4ghz-g-turbo and receive data, using 2.4ghz-b band.

Если ещё актуально, могу потом поделиться своим опытом, правда у меня расстояния 1км, но смысл проблемы такой же был.

Всего записей: 18 | Зарегистр. 29-08-2009 | Отправлено: 16:44 06-03-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 2)
ShriEkeR (23-08-2010 21:26): MikroTik RouterOS (часть 3)

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC