ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

chlp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите из опыта, как ведет себя микротик на материнских платах интел 845, 865? Работает ли со всеми встроенными сетевыми? От себя скаже, что на матери интел 815 с процессором PIII/866 при загрузке сети 90мбит (реалтек 8139) загрузка процессора 100%. Думаю вот заменить на более мощный. Не знаю, поможет только ли? Всего записей: 54 | Зарегистр. 11-07-2007 | Отправлено: 11:01 03-10-2010

chlp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Прочитал мануал QoS_Megis.pdf. Очень хороший и полезный документ. Понял как приоритезировать траффик (стр. 32-36). Но с моим знанием английского возник вопрос. Имеется канал 20мбит, 3 клиента vpn 4мбит (высокий приоритет) и 4 клиента vpn 2мбит (низкий приоритет). Возможно ли сделать так, чтобы при отсутствии кого-либо, остальные получали "добавку" к скорости? Т.е. в идеале, если подключен один клиент, он получал все 20мбит. Всего записей: 54 | Зарегистр. 11-07-2007 | Отправлено: 16:07 03-10-2010

chlp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Та я уже понял, прочитав обзор 2002 года на ixbt. Всего записей: 54 | Зарегистр. 11-07-2007 | Отправлено: 17:06 03-10-2010

intromind Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Нуждаюсь в совете. Имеется следующая ситуация: у нас в городская сеть на скоростях 100Мбит и без какого-либо лимита, выход во «внешнюю» сеть в основном через vpn (или ipip\gre туннели). Но. В последнее время в город стал активно просачиваться ТТК, но он предоставляет доступ только через физическое подключение. Сейчас домашняя сеть рулится через mini-itx сервер с убунтой на борту. Встроенная сетевая карта смотрит в «город», дискретная «внутрь». Если подключать ттк, то нужно будет находить и подключать еще одну сетевую, а это уже нереально (usb варианты как-то не рассматриваю). Поэтому склоняюсь к варианту поставить что-то в «голову» сети, после долгих просмотров выявились варианты d-link dir-320\asus wl500gp с альтернативными прошивками, но мощностей этих роутеров всяко не хватит на постоянные 100Мбит + внутренняя сеть на гигабите. Были варианты planet\tp-link, но все это как-то не лежит. Остановился пока на микротике rb 750\750g, поэтому хочется совета от тех, кто реально их использовал. Оправдана ли будет покупка g версии с гигабитом (в принципе, дома 3 компьютера, ноут, постоянно подцепленный кабелем, все это на длинке des-1008d)? Сколько реально из него можно выжать? В конечном счете, если разница в 1к рублей не оправдана, то можно взять 750g только как агрегатор 2-х провайдеров, а руление сетью оставить на сервере. Всего записей: 3 | Зарегистр. 08-10-2008 | Отправлено: 06:39 04-10-2010

mindusa Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору имеем микротик 750G 5 портов 1-й - серверная наша 2-й порт - АТС вышестоящего провайдера , у него в серверной тоже стоит микротик в бридже (это другой микротик). 3-й порт - антенка в бридже 4-й порт - куча маршрутизаторов 5-й порт - свободен задача, настроить IP фильтрацию (с такого то интерфэйса, на такой то интерфэйс разрешать такие то подсети туда и обратно остальное запрещать) настроить роутинг на каждом порту свой IP сделать пропуск pppoe на все интерфэйсы     как пробовали 1) настраивали роутинг 2) фильтрация:   а) все порты в бридж и фильтрацию по типу: add action=accept chain=forward comment="" disabled=no in-interface=Server src-address=192.168.15.0/24 mac-protocol=ip dst-address=192.168.21.0/24 out-interface=21ATS add action=accept chain=forward comment="" disabled=no in-interface=21ATS src-address=192.168.21.0/24  mac-protocol=ip dst-address=192.168.15.0/24 out-interface= Server проблемы - не видел пакеты между интерфэйсами, соответственно фильтрация не работала   б) всовывали порты в бридж, включали IP firewall   в бридже разрешали pppoe, в ip firewall разрешали необходимые нам подсети с такого то интерфэйса на такой то. проблемы - ip firewall не видел пакетов по интерфэйсам потому что все интерфэйсы привязаны к бриджу, соответственно фильтрация не работала.     вопрос: как ещё можно прокинуть пппое траффик между интерфэйсами, с роутингом, и с фильтрацией по IP адресам на каждом интерфэйсе отдельно? есть идеи? погуглил, может какой нить broadcast relay? или c TTL поигратся? ... если такой вариант возможен то подскажите как настроить?   или ещё как вариант pppoe relay но с микротиком он вроде как не вяжется... или... я ошибаюсь? Всего записей: 118 | Зарегистр. 26-02-2009 | Отправлено: 09:19 05-10-2010 | Исправлено: mindusa, 10:45 05-10-2010

Stupido Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ни кто не сталкивался с такой проблемой:   требуется заблокировать доступ к примеру к twitter.com, но там "динамический" IP, я уже 6 разных адресов насчитал: 128.242.240.20 128.242.240.116 128.242.245.84 128.242.245.180 168.143.162.36 168.143.171.180 есть ли возможность как то блокировать не по ИП, а по хост-имени (twitter.com) ??? а то сменят ИП, и опять отслеживай и дописывай в список   и ещё вопросик: это будет лучше, чем какой нибудь realtek ??? (25-30 юзеров, входящий 1Гб) http://www.intel.com/products/desktop/adapters/pro1000gt/pro1000gt-overview.htm   p.s. забыл совсем можно ли в МТ сохранять логи посещения с внутренних ИП (с какого ИП куда заходили, в идеале конечно получать не посещаемые ИП, а хост-имена... но этого наверно сложнее добиться ? ) Всего записей: 937 | Зарегистр. 05-08-2008 | Отправлено: 10:54 06-10-2010 | Исправлено: Stupido, 11:19 06-10-2010

ValeriyZ Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: это будет лучше, чем какой нибудь realtek ??? (25-30 юзеров, входящий 1Гб)   Я от думаю поменять свои все на DGE-530T для того, что бы розгрузить проц. Где-то я встречал инфу что они тоже неплохие. Или Интел в этом плане лучше?   Сейчас стоят 5 штук на 100 Мб - DFE-520TX, DFE-528TX, RTL-8139 и встроенная «Marvell 88E8001 Gigabit Ethernet Controller».   Подскажите, с какой начинать замену? Где самое слабое звено?     Всего записей: 77 | Зарегистр. 22-05-2007 | Отправлено: 13:52 06-10-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Хотел сделать раздачу инета через pptp, но почему-то, ping timeout между local и remote address на примере можно? кого откуда куда пингуетм?   Цитата: Возможно ли сделать так, чтобы при отсутствии кого-либо, остальные получали "добавку" к скорости? Т.е. в идеале, если подключен один клиент, он получал все 20мбит. http://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ#PCQ_Rate_Examples   Цитата: постоянные 100Мбит + внутренняя сеть на гигабите. Остановился пока на микротике rb 750\750g RB750 - это SOHO, 100 Мбит за натом он может и не прокачает через себя... хотя http://www.routerboard.com/pdf/routerboard_performance_tests.pdf более оптимистичен   Цитата: Когда подымается pptp протокол , то через несколько секунд - он обрывается (не понятно по какой причине,пишет что нестабильный линк) прописать маршрут к vpn-серверу через локальный шлюз   Цитата: есть ли возможность как то блокировать не по ИП, а по хост-имени (twitter.com) ???   http://wiki.mikrotik.com/wiki/How_to_Block_Websites_%26_Stop_Downloading_Using_Proxy   Цитата: можно ли в МТ сохранять логи посещения с внутренних ИП (с какого ИП куда заходили, в идеале конечно получать не посещаемые ИП, а хост-имена... но этого наверно сложнее добиться ?  ) в MT сохранять - нельзя. можно на другой машине собирать либо NetFlow, либо логи веб-прокси Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 14:23 06-10-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Evgen0001 статический недефолтовый маршрут к vpn-серверу присутствует? и что появляется при подключении vpn до его отключения? Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 01:31 07-10-2010

Evgen0001 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вот может ещё что-то выложить ??? Всего записей: 9 | Зарегистр. 03-10-2010 | Отправлено: 07:26 07-10-2010

chlp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Благодарю за ответ с шейпером. Я смотрел уже эти картинки и не совсем понял - а если пользователи "неравные"? Дележ скорости можно задать как-то приоритетом? Например, если все те же пользователи 2/2 и 4/4, то при канале 20мбит и наличии всего 2х подключенных скорость делилась "по честному", и "4/4-пользователь" получил бы 13,333 а "2/2-пользователь" 6,666 - это сделать приоритетом или как-то еще? Всего записей: 54 | Зарегистр. 11-07-2007 | Отправлено: 10:27 07-10-2010

Stupido Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka   спасибо!   Цитата: Цитата:есть ли возможность как то блокировать не по ИП, а по хост-имени (twitter.com) ???     http://wiki.mikrotik.com/wiki/How_to_Block_Websites_%26_Stop_Downloading_Using_Proxy     таким способом получается, что я заблокирую всем, а мне требуется только определённые ИП/МАК. Возможно ли такое ?   Цитата: Цитата:можно ли в МТ сохранять логи посещения с внутренних ИП (с какого ИП куда заходили, в идеале конечно получать не посещаемые ИП, а хост-имена... но этого наверно сложнее добиться ?  )     в MT сохранять - нельзя. можно на другой машине собирать либо NetFlow, либо логи веб-прокси   можно ссылку на более подробное описание ? Спасибо! Всего записей: 937 | Зарегистр. 05-08-2008 | Отправлено: 11:23 07-10-2010

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Evgen0001 лог - это хорошо. но я пока только о маршрутах говорю   Цитата: Надо чтобы wi-fi раздавал на 8 компов и инет соответсвенно. Функционала от dir-320 не хватает и тормозит при хорошей работе 8 клиентови и еще надо, что бы multicasr Ходил (ип-тв) если есть куда вайфай всунуть - то выбор нормальный. по поводу мультикаста - http://wiki.mikrotik.com/wiki/Manual:Multicast_detailed_example#Multicast_and_Wireless   chlp ммм...  можно создать две очереди, и в каждой делать PCQ между пользователями, а балансировка между ними уже будет по общим правилам. тут уж, правда, надо прикинуть среднее число активных пользователей в каждой группе - динамически всякие max-limit можно регулировать разве что периодически скриптом   Цитата: таким способом получается, что я заблокирую всем, а мне требуется только определённые ИП/МАК. Возможно ли такое ? вот эти ип/мак перенаправлять на проксю. если хочется сложнее - можно проксю повесить на несколько портов, перенаправлять юзеров на порты в зависимости от группы, а в правилах прокси отталкиваться ещё и от Local Port   Цитата: можно ссылку на более подробное описание ? ммм... описание чего? например: http://wiki.mikrotik.com/wiki/Manual:IP/Traffic_Flow Всего записей: 3719 | Зарегистр. 05-05-2006 | Отправлено: 12:48 07-10-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование