Настройка МикроТик! Помогите Плиз!

Все о специализированных сетевых программных продуктах
Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 20 май 2008, 23:00

легко, вот копипаст с вики,
оставляешь список МД адресов... тут он называется MD
убираешь pcq и все из мангла ... вставляешь вот это:

/ ip firewall mangle
add chain=prerouting src-address=192.168.0.0/24 action=mark-connection \
new-connection-mark="Con Entire Traffic" passthrough=yes \
comment="Mark-connection All Traffic" disabled=no
add chain=prerouting src-address=192.168.100.0/24 connection-mark="Con Entire \
Traffic" dst-address-list=!MD action=mark-connection \
new-connection-mark="Con Oversea" passthrough=yes comment="Mark-connection \
Oversea Traffic" disabled=no
add chain=prerouting connection-mark="Con Oversea" action=mark-packet \
new-packet-mark="Oversea traffic" passthrough=no comment="Mark-packet \
Oversea Traffic" disabled=no
add chain=prerouting action=mark-packet new-packet-mark="Local Country Traffic" \
passthrough=no comment="Mark-packet Local Country Traffic" disabled=no

и режешь скорость
там где 192.168.0.88 пишешь ип кому зажать скорость
/ queue simple
add name="Oversea" target-addresses=192.168.0.88/32 dst-address=0.0.0.0/0 \
interface=all parent=none packet-marks="Oversea traffic" direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 \
max-limit=256000/256000 total-queue=default-small disabled=no
add name="Local Country" target-addresses=192.168.0.88/32 dst-address=0.0.0.0/0 \
interface=all parent=none packet-marks="Local Country Traffic" direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 \
max-limit=1024000/1024000 total-queue=default-small disabled=no
для каждого юзера создаешь эти 2 правила.... еще можно смотреть по сколько кто качает

Аватара пользователя
TranceBeyonD

 
Сообщения: 14
Зарегистрирован:
19 май 2008, 09:54

Сообщение TranceBeyonD 20 май 2008, 23:41

тока МД-ИКСЫ нужны???

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 21 май 2008, 01:36

TranceBeyonD,
ты знаешь сколько пива уже должен?? ты даже себе не представляешь....

чувак... тебе только что собрали полностью рабочую конфигурацию микротика с шейпингом по отдельности молдовы и внешки и всего прочего... а тебе лень даже поискать на этом форуме список адресов.... ну я тащусь.... есть же добрые люди однако....

Нет, ты не станешь админом, если купишь настройку микротика за 50 баксов.... чтобы стать им, надо разбираться в том, что делаешь... а копипейст это всегда было уделом ламеров... даже не зная ничего в микротике, но зная основы сетей за день можно поднять рабочую конфигурацию... и разбираться дальше самому... но конечно, проще просто нагло выспросить все на форуме...

Аватара пользователя
TranceBeyonD

 
Сообщения: 14
Зарегистрирован:
19 май 2008, 09:54

Сообщение TranceBeyonD 21 май 2008, 01:56

Если я хочу выучить микротик, в инете все какие-то непонятные мануалы, а на офф сайте на инглише не хочу читать, многое просто перепутаю.

Поверь мне, стоит мне только один раз показать или рассказать и я всё запоминаю....


а знаешь как говориться....

Плохо не знать, а спросить про это свосем не плохо

Добавлено спустя 8 минут 4 секунды:

Лана народ, последние мои вопросы. и я уйду отсуда.

1. Как отрубить доступ в инет тому или инному ай-пи.
2. То что в ARP листе появляються ай-пи с молдтелекома(МАК адрес такой-же как и у Основного шлюза) чё это так и надо или эт глюк??
3. Как привязать ай-пи к Мак адресу.
4. У друга поставил 512к, вроде ничё не качает в аське не сидит, а микротик говорит что канал забит(красный) чё это может быть, вируса??
Вроде всё....


Ответьте на эти вопросы плиз и я отстану от вас всех :yes:

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 21 май 2008, 02:20

1. через фаерволл
2. так надо
3. в арп-листе правой кнопкой - мейк статик
4. скорее всего, или это или криво работает шейпер
5. спасибо за внимание


учить надо не микротик.... в нем учить нечего.... это инструмент... учить надо сети...

а знаешь как говорится "use google"....

Аватара пользователя
TranceBeyonD

 
Сообщения: 14
Зарегистрирован:
19 май 2008, 09:54

Сообщение TranceBeyonD 21 май 2008, 08:05

а чуток по подробнее про 1-ый вопрос можно???

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 21 май 2008, 09:56


Аватара пользователя
TranceBeyonD

 
Сообщения: 14
Зарегистрирован:
19 май 2008, 09:54

Сообщение TranceBeyonD 21 май 2008, 10:11

мда уж.....видно тут новичков в какой либо системе ваабще ненавидят, я просто попросил объяснить на русском, тем более тот текст я буду переводить не один день, что вам стоит ещё ответить на это вопрос?? :cry:

Аватара пользователя
serii

 
Сообщения: 308
Зарегистрирован:
08 май 2005, 17:23
Откуда: Кишинев

Сообщение serii 21 май 2008, 10:21

TranceBeyonD писал(а):мда уж.....видно тут новичков в какой либо системе ваабще ненавидят, я просто попросил объяснить на русском, тем более тот текст я буду переводить не один день, что вам стоит ещё ответить на это вопрос?? :cry:


Esti sait www.pcrouter.ru tam na forume esti primeri nastroek mikrotik routerov!
Naidiosh sam ili naiti tebe ssilki?


Vot, ato zaputaeshsia eshio! Ush zdesi po russki napisano da i poniatno!
1. http://pcrouter.ru/ipb/index.php?showtopic=52
2. http://pcrouter.ru/ipb/index.php?showtopic=53
3. http://pcrouter.ru/ipb/index.php?showtopic=54
4. http://pcrouter.ru/ipb/index.php?showtopic=55
Последний раз редактировалось serii 21 май 2008, 10:23, всего редактировалось 1 раз.
Скажи мне кто твой друг, и я скажу тебе кто ты!

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 21 май 2008, 10:23

нет, новичков здесь любят... здесь не любят ленивых новичков, которые могут только просить готовые решения на блюдечке, и не пытаются даже сами хоть каплю вникнуть, чтобы сделать самиим... конечно, проще попросить на форуме и пожаловаться, что обижают... но таких кажется везде не любят...

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Сообщение BuTaMuH 21 май 2008, 10:27

TranceBeyonD

:roll: Ужасть... если ты мануал не понимаешь где пару строчек текста а остальное непосредственно настройки, то как ты в Winbox-е сможешь работать? Как ты сможешь элементарные вещи понять? Винить других в эгоизме будучи таким, вдобавок убежденным что ты прав?! Да лучше настрой себе модем рутером и не мучай других тут...
Столько топиков и ссылок на форуме, уже весь микротик перетёрли тут а ты всё никак не находишь.... Киньте ему сюда всё :haha: :laugh: ой мама родная.... дайте сюда и всё... Вы тут постояльцы, а у него горит, он только соберёт что надо и свалит... а вы поищите для него!!! :laugh: :laugh: :laugh: :haha:
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)

Аватара пользователя
DarkFox

 
Сообщения: 43
Зарегистрирован:
22 дек 2007, 12:44

Сообщение DarkFox 26 май 2008, 16:25

Вопрос.
Можно ли микротик заставить принимать интернет сразу с двух провайдеров через 2 сетевухи, и, раздавать его народу в сети, через третью сетевуху?

Аватара пользователя
MuadDib

 
Сообщения: 193
Зарегистрирован:
06 июл 2005, 13:59

Сообщение MuadDib 26 май 2008, 16:38

DarkFox,
можно

Аватара пользователя
DarkFox

 
Сообщения: 43
Зарегистрирован:
22 дек 2007, 12:44

Сообщение DarkFox 26 май 2008, 17:15

Хех, глупый я вопрос однако задал =) Уже понаходил что народ наделал этого, а значит можно.
Даи ось спецом для рутинга, и, без этого, она была бы не "мечтой админа" =)
Эхх, теперь нужно рыть инфу о том, как всё сделать... Я в этом новичёк, а задача следующая.
1. Будет два канала, один МТК (с логином, понадобится скрипт контроля) и второй старнед, не знаю подробностей, но, думаю у них ИП статический, вводимый вручную.
2. Хотелось бы чтобы при максимальных загрузках каналов не рвался скайп, связь с игровыми серверами и сайты открывались быстро. (посылая нафиг в приоритете пакеты фтп, п2п и прочего, что может забивать канал) Вобщем, нужен умный шейпер.
3. Также, нужно организовать редирект портов на фтп, хттп, ну и исходящие для торрент клиентов. (думаю это не самое сложное).
4. Есть ли какой-то кэш в микротике? Хотелось бы чтобы работал некий кэш, чтобы популярные файлы не грузились каждый раз по новой.
5. Не все юзеры сети имеют инэт от сервера, поэтому, инэт должен распределяться согласно списка юзеров, прописанных по ИП адресам и МАК.

Уверен, кто-то уже такое давно сделал, поэтому, был бы признателен за простое и понятное разъяснение, помогающее это всё реализовать.

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Сообщение BuTaMuH 26 май 2008, 17:35

есть готовый вариант.... внешка по мтц, молдова по старнету.... ну и всё остальное тоже сделано... но вопрос с кэшем не актуален. Хозяин не я, и не заню полезно ли тебе будет давать всё готовое :wink: .
Могу только сделать одно, если человек даст добро до откроет тебе доступ, и ты сможешь самостоятельно посмотреть, но врядли тебе много времени выделят на разьяснение. 8)

А собственно старнет который? фиберлинк или адсл?

дело в том что если фиберлинк то этот вариант подходит, при этом фиберлинк берёшь только под MDIX
А если адсл и оба канала имеют одни скорости, то можно динамику настроить и пользователя будет включать либо в первый канал , либо во второй в зависимости от загрузки канала.
viewtopic.php?t=2452 (пользуйся поиском по форуму)
http://wiki.mikrotik.com/wiki/Load_Balancing_Persistent
http://wiki.mikrotik.com/wiki/Load_Balancing

Ну и 3 вариант это просто часть юзеров жёстко сажать на один канал, а вторую на другой канал. У меня так сделано в связи с тем что 2 канала адсл, с разными скоростями внешки .
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)

Аватара пользователя
DarkFox

 
Сообщения: 43
Зарегистрирован:
22 дек 2007, 12:44

Сообщение DarkFox 26 май 2008, 18:12

BuTaMuH, благодарю за информацию.
Будет файберлинк от старнета и АДСЛ от МТК, в будущем и АДСЛ поменяется на максфибер.
Хотелось бы сделать умный вариант с автоматической балансировкой нагрузок, чтобы юзеры не направлялись тупо в одно место. А, к примеру, если один канал сдох, то его пакеты автоматом шли в рабочий. Надёжную связь хочу сделать.

Обязательно проштудирую горы инфы по этому поводу чтобы не нагружать тут никого. Но, если уже кто-то реализовал подобное, был бы благодарен за указанные направления поисков ;)

Но мне пока не горит, так что если у спецов в ближайшее время не будет желания и возможностей описать подробности, нет проблем. Как получится, так и пишите, буду благодарен за всё.

Если дотёпаю сам, выложу подробное руководство с картинками =) (или если помогут). Не ищу простоты, а хочу вникнуть в то, что делаю. Иначе смысла нет это делать...

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 26 май 2008, 19:32

DarkFox,
А тебе разрешили делить канал фиберлинка старнетовского?
Расскажи плз технологию! ты их бил? =)

Аватара пользователя
DarkFox

 
Сообщения: 43
Зарегистрирован:
22 дек 2007, 12:44

Сообщение DarkFox 26 май 2008, 20:43

KirillTs, а кто им расскажет? Тем более это для дома, для семьи... Не в коммерческих целях! :D

Аватара пользователя
Вадим

 
Сообщения: 621
Зарегистрирован:
20 июн 2005, 00:29
Откуда: Кишинёв

Сообщение Вадим 26 май 2008, 20:45

DarkFox,
для дома для семьи 2 канала? :loll:

Аватара пользователя
DarkFox

 
Сообщения: 43
Зарегистрирован:
22 дек 2007, 12:44

Сообщение DarkFox 26 май 2008, 20:48

Вадим, а что, есть возражения? Я, может, в форексе торгую, и мне нужна надёжность связи для "скальпирования". Сюрпризы типа "внешка упала" мне нафиг не нужны. Или мне для каждого из 4-х компов в квартире своей тянуть по отдельному подключению? :) Какая нафиг разница провайдеру что делает юзер с своим каналом. Всёравно ж нельзя вытащить больше чем дадут! Или мне при любой перестановки мебели в доме звать спеца из стырнета чтобы проконтролировал правильно ли подключён комп к их инэту? :loll:

Аватара пользователя
Вадим

 
Сообщения: 621
Зарегистрирован:
20 июн 2005, 00:29
Откуда: Кишинёв

Сообщение Вадим 26 май 2008, 20:52

в общем понятно, семья большая, для этого-то и все эти примудрости. )))

А по теме: провайдерам всё равно, что ты делаешь с их каналом, а вот старнеду нет.

Аватара пользователя
DarkFox

 
Сообщения: 43
Зарегистрирован:
22 дек 2007, 12:44

Сообщение DarkFox 26 май 2008, 21:16

Хорошо.
И что тогда делать когда они прийдут? Или лучше сразу идти и контракт аннулировать?

Аватара пользователя
Вадим

 
Сообщения: 621
Зарегистрирован:
20 июн 2005, 00:29
Откуда: Кишинёв

Сообщение Вадим 26 май 2008, 21:19

что? Ничего. Сам так живу, пока своего канала нет, но это у меня изначально было временное решение, скоро отключюсь сам.

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 26 май 2008, 22:05

DarkFox,
Об этом подробно написано в приложении к контракту которое ты подписал/подпишешь, нельзя передавать, перепродавать, использовать в группе
3-тье самое неудобное для наших локалок ;)
А на счет кто им расскажет... ну есть способы определения, что за NAT'ом компы стпрятаны =)
Может быть Oleg присоединится к дискуссии и подробно объяснит?

Аватара пользователя
DarkFox

 
Сообщения: 43
Зарегистрирован:
22 дек 2007, 12:44

Сообщение DarkFox 26 май 2008, 22:22

Вообщето в контракте упоминается только следующее -
1. "Не поставлять или продавать третьим лицам локальные или глобальные ресурсы сети" - а моя семья считается третьими лицами? Если я ставлю хоум сервер и хочу по вайфаю на мансарде с ноута работать, я третье лицо? Или мне всюду тянуть их кабель и каждый раз звонить по поводу прописать мак текущей сетевухи? Бухахаха.
2. Не создавать сервера типа DHCP (такой нафиг не нужем мне), PPPoE(тем более), Proxy(все компы хдят через гейт, проксей на портах 8080 или 3128 нифига нет, а значит то, чего они боятся, через меня пройти не может. Речь тут идёт о доступе в инэт от какого-то хацкера с забугра, который заюзал мою проксю для своих чёрных дел. В результате мой ИП светится в органах, старнету бьют по шапке, меня садят, но самого хацкера не поймали, ибо он далеко и отсюда не видно. К гейту "с улици" не подрубиться, поэтому этот пункт к нему не относится).
3. "Не организовывать и не поставлять Услуги типа: ШЗ телефонии, IP TV, Видео на Заказ, Hosting, Collocation без письменного разрешения Оператора." - Это вообще не про меня. :)
Так что, юридически у них нет права запрещать мне ставить свой хоум сервер и рулить инэт как я хочу в своём доме. Иначе б написали "Оператор подключает интернет только на один компьютер, и, только с него клиент имеет право входить в интернет".

Пред.След.

Вернуться в Сетевое программное обеспечение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron