Разделение мир/МД

Все о специализированных сетевых программных продуктах
Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Разделение мир/МД

Сообщение nickolayenko 05 янв 2009, 23:58

И снова добрый день... Я Вам уже наверное немного надоел но всё же возникают вопросы... Хочу разделить траф на мир/МД (в моём случае UA-IX) взяв на вооружение этот топик:(Сетевое программное обеспечение » Вопросы по Mikrotik RouterOS » 14 ст. описывал KirillTs(нормальную ссылку дать не могу, система блокирует :( ))

Но у меня возникли трудности...Я с Украины, у меня в списке 3000 адресов, пока их вобьеш отвалятся пальцы + ко всему 2 микротика....
Может скрипт койнить есть?
В этой теме видел как ув. Igoras предлагал помощь в этом вопросе, если не трудно то будьте так добры...
Микротик 2.9.27(пользуюсь чуть более 2-х месяцев и только начинаю разбиратся как он работает, не обижайтесь за глупые вопросы...)

Аватара пользователя
Шинкевич Владимир

 
Сообщения: 1628
Зарегистрирован:
28 дек 2004, 17:36
Откуда: Киштаун

Сообщение Шинкевич Владимир 06 янв 2009, 01:41

адресов может и 3к, а подсетей на порядка два меньше.
Найдите разницу между 10.0.0.0/8 и 10.0.0.0/24 через любой ipcalc
Возвратно-поступательные движения неэффективны.

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Сообщение nickolayenko 06 янв 2009, 09:36

Шинкевич Владимир писал(а):адресов может и 3к, а подсетей на порядка два меньше.
Найдите разницу между 10.0.0.0/8 и 10.0.0.0/24 через любой ipcalc


:) найдите теперь вы разницу
Вложения
.JPG
.JPG (2.25 Кб) Просмотров: 34247

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 06 янв 2009, 12:51

Шинкевич Владимир видимо много курил :)

Сделал примитивный скрипт - конвертит список сетей в том формате как по ссылке в ресурс-скрипт для МТ. Подправь только имя адрес-листа в строке
Код: Выделить всё
set LIST=MDIX
. Исходный файл должен быть в той же папке, что и скрипт и называться prefixes.txt.

Prefixes.rsc заливаем в файлы на МТ, затем запускаем на МТ терминал в котором пишем import prefixes.rsc
Вложения
convert.zip
(298 байт) Скачиваний: 696

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 06 янв 2009, 13:02

nickolayenko,
Там вроде 1470 сетей =)
Список можно создать Excel'ем,

В одну ячейку копируешь add address= | вторую ячейку пропускаешь | в третью ячейку ставишь comment="" disabled=no list=UA


Копируешь эту строчку, выделяешь 1470 ячеек и вставляешь, потом копируешь адреса, выделяешь пустые вторые ячейки и вставляешь,

Получаются записи типа такой:

add address=80.97.56.0/22 comment="" disabled=no list=UA

Копируешь все.


Потом заходишь через telnet на свой МТ, идешь в /ip firewall address-list
и вставляешь...

Добавлено спустя 4 минуты 30 секунд:

Igoras,
Хехе, одновременно :) у меня конечно вручную и по ламерски, но работает ))))

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Сообщение nickolayenko 06 янв 2009, 17:58

Ув. Igoras, проверил скрипт, всё супер осталось только залить его на микротик... Подскажите пожалуйста как это сделать?

И ещё вопросик, как с помощью какойто матери это всё дело заставить делать автоматом, чтобы каждый час список обновлялся, новые адреса добавлялись, а старые удалялись??? Я ещё не разобрался, но в микротике кронтаба вроди бы нету :(

Нашол вот здесь:forum.lan.md/viewtopic.php?t=532&postdays=0&postorder=asc&highlight=%F1%EA%F0%E8%EF%F2&start=45
если он у Вас ещё есть, скиньте пожалуйста

KirillTs, я видел вы победили эту всю лобуду, у меня есть куча всяких вопросов к Вам, но позже... нужно сначала со скриптом разобраться

Аватара пользователя
Шинкевич Владимир

 
Сообщения: 1628
Зарегистрирован:
28 дек 2004, 17:36
Откуда: Киштаун

Сообщение Шинкевич Владимир 06 янв 2009, 20:29

nickolayenko, по наивности думал на пересекающиеся и дополняющие друг-друга диапозоны. Кстати - последние два по /20 можно действительно объединить. Обширный у вас ix (-:
Igoras, не курю.
Возвратно-поступательные движения неэффективны.

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Сообщение nickolayenko 06 янв 2009, 20:34

Шинкевич Владимир Ну я думаю что обьеденять с таким количеством адресов смысла нет, проще вбить то что есть...
+ ко всему список постоянно дополняется и меняется

Теперь нужно ждать доброго человека который сваяет скрипт...

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 06 янв 2009, 23:35

nickolayenko,
залить? очень просто ;) если юзаешь винбокс, то открой на микротике окно "файлы" и перетащи файл туда мышкой из винды :) Ну или по фтп...

Скрипт по апдейту с указанного адреса приложить могу, но его надо гонять где-то на линуксе или хотя бы где установлен ssh (ну или возможно подойдет plink из комплекта putty под винду, если он умеет генерить dsa-ключи). Потом надо создать на микротике специального юзера, разрешить ему доступ только по ссх с этим ключом (как сделать - было на вики микротика). Потом нужно немного подправить мой скрипт, чтобы обновлял куда надо и что надо....

Скрипт приложу... но модифицировать под винду его и описывать как сделать - в лом :) А, да.. еще там в целях упрощения парсинга в php используются юниксовые grep и awk... на чем это делать в винде? хз, навреное на findstr и for...
Вложения
md_sync.rar
(665 байт) Скачиваний: 672

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Сообщение nickolayenko 07 янв 2009, 12:42

За скрипт спасибо, буду ставить биллинг будет линукс, от туда и попробую скрипт запускать.
С файлом разобрался, я просто через консоль захожу на роутер, винбоксом никогда не пользовался :)

Всем спасибо, сейчас буду пробовать разделять....

Добавлено спустя 56 минут 32 секунды:

По какому ману лутше делать и почему?

1. /wiki/How_to_apply_different_limits_for_Local/Overseas_traffic
2. /wiki/Different_limits_for_Local/Overseas_traffic_for_3_bandwitch_rates_using_pcq_and_queue_tree

Добавлено спустя 1 час 9 минут 22 секунды:

В /ip firewall address-list добавился весь список, вот захотелось мне его весь убрать, как это сделать? по одному пункту как то не интересно... Пробовал :
remove 0,100; 0_100;0-100;
:)

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 07 янв 2009, 13:33

remove [find list=NAME]

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Сообщение nickolayenko 07 янв 2009, 13:44

Всё сделал по первому варианту, шейпер на зарубеж работает, вроди всё ГУД! :clap:
Всем спасибо за помощь :deal:

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 07 янв 2009, 13:44

nickolayenko,
в
/wiki/How_to_apply_different_limits_for_Local/Overseas_traffic

Для каждого пользователя нужно создать правила в simple queue с ограничением входящего и исходящего трафика для зарубежа и местного.

в
/wiki/Different_limits_for_Local/Overseas_traffic_for_3_bandwitch_rates_using_pcq_and_queue_tree

создается шейпер queue pcq который дает каждому пользователю заданное там ограничение.


Наверное есть еще какие-то отличия, но для меня это было главное, не хотелось создавать на каждого пользователя по 2 правила simple queue, еще я думал что нагрузка на роутер из за большого количества simple queue будет большая, но в другом месте создал 80 simple queue для 40 пользователей, скорость каждому пользователю 50 мбит в городских сетях, 2 мбита внешка, процессор(athlonxp2500barton) так же как и у меня с pcq не грузится практически... 5-20% в часы пик..

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Сообщение nickolayenko 07 янв 2009, 13:48

KirillTs писал(а):
Наверное есть еще какие-то отличия, но для меня это было главное, не хотелось создавать на каждого пользователя по 2 правила simple queue, еще я думал что нагрузка на роутер из за большого количества simple queue будет большая, но в другом месте создал 80 simple queue для 40 пользователей, скорость каждому пользователю 50 мбит в городских сетях, 2 мбита внешка, процессор(athlonxp2500barton) так же как и у меня с pcq не грузится практически... 5-20% в часы пик..


Ага, я тоже увидел в мане на счёт нагрузки но решил попробовать первый вариант...
Но если Вы говорите что разницы практически никакой, то пусть так и будет

Добавлено спустя 42 секунды:

Igoras писал(а):remove [find list=NAME]


Сенькаю

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 07 янв 2009, 14:01

У меня работает и первый и второй :)
Во втором хорошо, что можно указать максимальную скорость канала, и если суммарная скорость юзеров до нее дойдет, то он начнет делить между ними поровну. Опять же, если у всех одна скорость, или есть какие-то стандартные пакеты, то удобнее из создавать через деревья и правильным образом маркировать юзеров на разные пакеты.
У меня сейчас симпл кьюс работают скорее для контроля скорости и трафика юзеров, чем для ограничения их скорости.

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Сообщение nickolayenko 07 янв 2009, 15:20

Значит на втором микротике зделаю по второму варианту

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Re: Разделение мир/МД

Сообщение nickolayenko 10 янв 2009, 22:53

Решился на выходных сделать по второму варианту.
Igoras, Вы говорили что "можно указать максимальную скорость канала, и если суммарная скорость юзеров до нее дойдет, то он начнет делить между ними поровну" Покажите пожалуйста код, в описании с вики я что то не вижу где можно максимальную скорость канала задать

Аватара пользователя
Вадим

 
Сообщения: 621
Зарегистрирован:
20 июн 2005, 00:29
Откуда: Кишинёв

Re: Разделение мир/МД

Сообщение Вадим 10 янв 2009, 22:57

nickolayenko, в кю три.

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Re: Разделение мир/МД

Сообщение nickolayenko 10 янв 2009, 23:19

Где именно? Можешь пальцем ткнуть?

Аватара пользователя
Вадим

 
Сообщения: 621
Зарегистрирован:
20 июн 2005, 00:29
Откуда: Кишинёв

Re: Разделение мир/МД

Сообщение Вадим 10 янв 2009, 23:39

Изображение

Это на 2 канла.

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Re: Разделение мир/МД

Сообщение nickolayenko 10 янв 2009, 23:46

Я знаю что такое queue tree, где в этой строке указывать ширину канала
/ queue tree
add name="LV_DL_12M" parent=local packet-mark=LV_DL_12M limit-at=0 queue=LV_DL_12M priority=8 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s disabled=no ??????
И если можно показать не через винбокс, а через консоль....

Первоисточник здесь:
http://wiki.mikrotik.com/wiki/Different ... queue_tree

Аватара пользователя
Вадим

 
Сообщения: 621
Зарегистрирован:
20 июн 2005, 00:29
Откуда: Кишинёв

Re: Разделение мир/МД

Сообщение Вадим 11 янв 2009, 00:02

max-limit это твой параметр! На него и вешай.

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Re: Разделение мир/МД

Сообщение nickolayenko 11 янв 2009, 00:13

Спасибо! Мде... со вторым выриантом вопросов появилось больше нежели с первым...

Аватара пользователя
Вадим

 
Сообщения: 621
Зарегистрирован:
20 июн 2005, 00:29
Откуда: Кишинёв

Re: Разделение мир/МД

Сообщение Вадим 11 янв 2009, 00:18

кстати, у меня не как на вики настроенно. Игорь настраивал. Если начнёшь бадыжить эти 2 варианта- каша может получиться

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Разделение мир/МД

Сообщение Igoras 11 янв 2009, 00:28

Вадим,
ну я в принципе 2 варианта и сбадыжил на самом деле :) и немного от себя добавил ;)

След.

Вернуться в Сетевое программное обеспечение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

cron