forum.lan.md

[Viktor]

Всем привет!
Буду подключаться на maxDSL turbo
Вопрос как подключить DSL модем к mikrotik т.е. с динамическим IP?
У кого есть опыт
Подскажите пожалуйста
Viktor

[Igoras]

Viktor,
хм а в че проблема-то? подключаешь модем с динамическим так же, как и модем со статическим - патч-кордиком

Разница в настройке микротика (как понимаю вопрос был именно в этом) только в том, что не вписываешь статический ип в адреса, а в дхцп-клиенте создаешь запись в которой указываешь на каком интерфейсе работать и по необходимости убираешь галочки "юз пир днс" (днс можешь вписать статично, чтобы не сбивались настройки каждый раз), "юз пир рут" (маршрут по умолчанию тоже можно вписать в "ип рутс" статично, его сменят только если сменится подсеть) "юз пир нтп" вообще не несет значения, нтп-серверов мтк не дает

Но если у тебя пакет Турбо, то там вообще-то ПППоЕ-авторизация, тогда тебе нужно в интерфейсах добавить "пппое-клиент", указать опять же интерфейс, юзернейм и пароль, обязательно убрать галку "диал он деманд", и по желанию "юз пир рут", и"юз пир днс" - писал выше возможно придется поиграть с значениями МТУ/МРУ, у меня хорошо заработало со значениями 1480/1492, возможно связано с туннелированием интерфейса, на котором этот пакет с другого рутера...

модем естественно в режиме бриджа, для дхцп-клиента нужен пекедж дхцп, для пппое - ппп соответственно...

замечен глюк, когда на интерфейсе с дхцп алиасом вписан ип локальный чтобы заходить на модем, и по дхцп дается мтк-шный, то включенный УПнП делает маппинги на внутренний... приходится отключать его, чтобы был только 1 ип

ответ полный?

[Viktor]

Привет!
Спасибо Igoras!
Замотался на работе
Завтра иду подписывать контракт на DSL Turbo
Но дело не в этом
Юзвери начали жаловаться
Смотрю полный загруз канала причём даже когда все честные юзвери давно спят
Какая Б... грузит канал?
Пдскажите пожалуйста что ещё прописать в firewall чтобы непонятно кто не лазил в нет?

[leo]

Доброе время суток.
У меня такой вопрос! Взял два пакета ДСЛ один Гоу другой турбо вот как их разрулить на Mikrotik-e чтоб работали одновременно или поочередно в заданный интервал времени никак не пойму, просьба помочь кто с этим сталкивался !
За ранее благодарен.

[Viktor]

Всем Привет!
Наконец-то подключил DSL Turbo.
Igoras подключил вроде-бы как ты написал не работает
хорошо что tik предварительно забэкапил
Пожалуйста обьясни мне неграмотному ещё раз -
модем
Service Name: Routed PPP (modified by user)
внешний IP статический 89.41..........
IP модема по умолчанию 192.168......
юзверям назначается динамический
IP Address Assignment: DHCP
IP Address: 192.168.1....

Internet
Type: PPPoE
Uptime: 0 days, 0:14:58
IP Address: 89.41....
Data Transferred (Sent/Received) [KB/KB]: 230,39 / 292,70

Primary DNS: 212.0.200.81
Secondary DNS: 212.0.200.2

Что ему надо?
в firewallе tikа drop anawe conection отключал
Help please!
Viktor
--------------------------------------------------------------------------------

[serii]

Доброе время суток.
У меня такой вопрос! Взял два пакета ДСЛ один Гоу другой турбо вот как их разрулить на Mikrotik-e чтоб работали одновременно или поочередно в заданный интервал времени никак не пойму, просьба помочь кто с этим сталкивался !
За ранее благодарен.

Loinia ti shtoli?

[Igoras]

!!! модем естественно в режиме бриджа
а не Service Name: Routed PPP (modified by user) и

Type: PPPoE

[Viktor]

Спасибо IGORAS!
Ты просто волшебник
Всё работает зашибись!
Viktor

[BRAVIS88]

приветствую всех!!!
у меня такой вопрос у меня пакет от МТ! и система mikrotik osи я тока раскручиваю сеть! у меня шас стоят такие правила: днём (с 08,00 утра до 12,00 ночи )ограничения на каждого юзера свои! а ночью (с 12 ничи до 08,00 утра) всеограничения снимаются!
вот в чем проблема! как мне сделать так чтобы ограничения на открывание страниц и на ограничения на внешку днём остались прежними а закачку (например с п2п или торрентов) можно было чуть другие ограничения, тока не на всех а тоже на каждого юзера ну например по одному метру (по молдове)
помоги пожалуйсто!!!! ато клиенти жалуются!: с какой скоростью качают с внешки с такой и с молдовы!!!
буд рад помоши! тока поподробней пожалуйсто и с последовельностью в настройках(тоесть что нажать и что там написать или чтото в этом роде!)

[serii]

otdeli malovu ot mira a potom po otdelinosti podeli ih uje na p2p .... i tak dalee..

[BRAVIS88]

но как я не знаю! я говарь я ток пару дней как в микротике сижу!! потому ничего ешё знаю!!! потому и поросил чтобы было поподробней!

[Вадим]

Как я понял, никакого разграничивания межу трафиком МД/Внешка нет.

Соотвественно тебе необходимо сл:

в ИП фаирвол лист прописать все сети МД. Пару дней назад кто-то их тут выложил. Осталось только копи-паст в IP Firewall List забить.

Код: Выделить всё

add list=MD address=89.41.64.0/18 comment="Moldtelecom" disabled=no 
add list=MD address=89.36.255.0/24 comment="Tmg" disabled=no 
add list=MD address=89.33.0.0/22 comment="Arax" disabled=no 
add list=MD address=89.28.0.0/17 comment="Starnet" disabled=no 
add list=MD address=89.187.32.0/19 comment="Tmg" disabled=no 
add list=MD address=89.149.64.0/18 comment="Sun" disabled=no 
add list=MD address=87.255.64.0/19 comment="Arax" disabled=no 
add list=MD address=87.248.160.0/19 comment="Star" disabled=no 
add list=MD address=86.124.160.0/24 comment="Star" disabled=no 
add list=MD address=86.106.224.0/19 comment="Mold" disabled=no 
add list=MD address=86.106.208.0/20 comment="Mold" disabled=no 
add list=MD address=86.104.240.0/22 comment="Superonline" disabled=no 
add list=MD address=83.218.192.0/19 comment="Sun" disabled=no 
add list=MD address=82.198.16.0/23 comment="City" disabled=no 
add list=MD address=81.180.64.0/20 comment="Renam" disabled=no 
add list=MD address=80.97.59.0/24 comment="Moldinfonet" disabled=no 
add list=MD address=80.97.58.0/24 comment="Moldinfonet" disabled=no 
add list=MD address=80.97.57.0/24 comment="Moldinfonet" disabled=no 
add list=MD address=80.97.56.0/24 comment="Moldinfonet" disabled=no 
add list=MD address=217.26.160.0/20 comment="Arax" disabled=no 
add list=MD address=217.26.150.0/23 comment="Starnet" disabled=no 
add list=MD address=217.26.152.0/22 comment="Starnet" disabled=no 
add list=MD address=217.26.156.0/23 comment="Starnet" disabled=no 
add list=MD address=217.26.158.0/24 comment="Starnet" disabled=no 
add list=MD address=217.26.159.0 comment="Starnet" disabled=no 
add list=MD address=217.12.112.0/20 comment="Tmg" disabled=no 
add list=MD address=212.56.192.0/19 comment="Tmg" disabled=no 
add list=MD address=212.0.192.0/19 comment="Moldtelecom" disabled=no 
add list=MD address=195.22.224.0/19 comment="Tmg" disabled=no 
add list=MD address=195.170.178.0/24 comment="Uninet" disabled=no 
add list=MD address=195.138.96.0/20 comment="Riscom" disabled=no 
add list=MD address=195.138.120.0/23 comment="Sun" disabled=no 
add list=MD address=195.138.118.0/23 comment="Sun" disabled=no 
add list=MD address=194.169.204.0/24 comment="TRABIA.NET" disabled=no 
add list=MD address=194.102.152.0/23 comment="Moldpac" disabled=no 
add list=MD address=193.84.183.0/24 comment="Sun" disabled=no 
add list=MD address=193.243.132.0/24 comment="Cartel" disabled=no 
add list=MD address=193.239.182.0/23 comment="Sun" disabled=no 
add list=MD address=193.226.65.0/24 comment="Renam" disabled=no 
add list=MD address=193.226.64.0/24 comment="Renam" disabled=no

Далее в мангле необходимо пометить пакеты МД/АУТ.
Для начала
1)chain=Прероутинг Src. Address=192.168.1.0/24(адрес твоей сети/24) Action=mark_connection new-connection-mark=ALL Connections passthrough=yes (т.е. помечаем обсолютно весь трафик)
2)Chain=Прероутинг Src. Address=192.168.1.0/24(адрес твоей сети/24) con-mark=ALL Connections dst.-address-list=!Md(NOT MD,т.е. не те ИП которые у тебя прописаны как МД в Адресс Листе фаера) Action=mark-con new-con-mark=Out passthrough=yes (Помечаем как Аут те конекты которые не относятся к молдавским ИПам)
т.к. работать с помечеными конектами МТ не может, то нам необходимо пометить пакеты для каждого конекта:
1)сhain=prerouting con-mark=Out Action=mark-packet new-packet-mark=Out_traffic passthrough=no(Пометили пакеты идущие на Внешку и далее не пускаем)
2)chain=prerouting action=mark-packet new-packet-mark=MD_traffic passthrough=no(Пометили оставшиеся пакеты как молдавские и далее тож не пускаем)

Всё. Теперь у тебя помечен и один и другой трафик. осталось только выбрать способ его разграничивания. Можно на каждого, через симпле кю, можно через Кю трее, можно динамический. Чтоб выбрать тот или иной трафик, просто выбираешь пакет с пометкой либо Аут траффик, либо МД траффик.

Надеюсь понятно обьяснил.

[BRAVIS88]

спасибо огромное! очень помогли!
у меня ешё вопрос где можно скачаать нормальную версию микротика с крэком!

а то я заколибался с своей версией! рас в неделю постояно летит! я не пойму толи сам микротик глючит толи это из-за атак!!!!

подскажите!!

[Вадим]

BRAVIS88,
Хм... поиши по инету. Не помню где свою взял. Если хошь, можешь подойти-запишу на болванку.

[BRAVIS88]

А У ТЕБЯ КАКАЯ ВЕРСИЯ!

ПОНИМАЕШЬ Я НАШОЛ ПО ИНЕТУ! НО ХЗ ЧТО С НИМИ МОЖЕТ БЫТЬ(ГЛЮЧИНАЯ ИЛИ ЕШЁ ЧЁТЁ!)

мне просто нужна провериная версия !! что бы робота!

[Вадим]

BRAVIS88,
2.9.27

Добавлено спустя 1 час 5 минут 4 секунды:

чтоб долго не искать:
http://www.mtc.md/vadi86/mikrotik.rar (крякнутая версия)

[BRAVIS88]

пасиба чувак!!! очень благодарин

[Mistakila]

Вадим, мерси мулт

[Viktor]

Всем привет!
Mikrotik конечно рулит!!! Никаких нареканий нет.
Интересно а есть ли ещё другие подобные router OS
Кто знает, а может пользует?
Было бы интересно узнать.
Best regards, Viktor

[Zenner]

Есть очень интересная и в тоже время очень простая в использовании система IPCOP!!! Есть куча дополнительных модулей для нее которые без труда можно установить! Сам устанавливал и был очень доволен ее работой! http://ipcop.org

[Viktor]

Привет всем!
Спасибо Zenner, обязательно посмотрю.
А сейчас мне срочно нужен ответ на вопрос
как в Mikrotike ограничить юзверей по объёму трафика?
У меня turbo - не успеваю расплачиваться с MTC.
Help please!

[serii]

Привет всем!
Спасибо Zenner, обязательно посмотрю.
А сейчас мне срочно нужен ответ на вопрос
как в Mikrotike ограничить юзверей по объёму трафика?
У меня turbo - не успеваю расплачиваться с MTC.
Help please!

wiki.mikrotik.com
tam esti primeri ...

[Viktor]

Ляяяяяяяяяяяяя!!!!!!!
Ну пасиба serii!!!!!!
На хрена ентот форум?
Есть же GOOGLя[/b]

[BRAVIS88]

Ляяяяяяяяяяяяя!!!!!!!
Ну пасиба serii!!!!!!
На хрена ентот форум?
Есть же GOOGLя[/b]

+1

[Igoras]

Viktor,

как в Mikrotike ограничить юзверей по объёму трафика?

самим микротиком можно извратиться и написать скрипты, но это будет только до первой презагрузки, потому что затем у юзеров сбросятся счетчики накачанного и все пойдет с нуля... как писать скрипты - не скажу, потому что сам этим не занимался, но похожее действительно проскакивало на микротик вики...

так что микротику нужен внешний сервер биллинга.... можно и РАДИУС, но можно и что-то попроще, у меня это работает на другом сервере на фрибсд, на пхп и майскл.... с управлением микротиком через ссх...


насчет "зачем нужен форум" - уже обсуждалось, не нравится - не спрашивай, люди отвечать не обязаны, даже за то, что тебе Серый дал направление где искать, ты уже должен ему хотя бы сказать спасибо, потому что он потратил свое личное время, чтобы ознакомиться с твоей проблемой, подумал, как тебе помочь и предложил тебе поискать по данной ссылке.... или же ты хочешь, чтобы на любой вопрос сразу же тебе детально все разжевали что и как, за тебя все сделали, а тебе оставалось только закопипейстить себе и ура? имхо, форум и не для этого, а чтобы разбираться с реально уникальными и нигде не документированными случаями, и то не решать человеку все, а подталкивать его в нужном направлении, чтобы он сам, своими мозгами сделал, что ему нужно.... если нужныготовые решения- добро пожаловать к сетевым/системным интеграторам и тебе все сделают под ключ и как ты хочешь...