Разделение мир/МД

Все о специализированных сетевых программных продуктах
Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Re: Разделение мир/МД

Сообщение nickolayenko 11 янв 2009, 00:32

У меня 2 микротика, на одном по первлму варианту настроил.
Вот пришло время второго микротика, на нём хочу по второму мануалу настроить, он типа не так проц грузит и по словам Igoras-а "можно указать максимальную скорость канала, и если суммарная скорость юзеров до нее дойдет, то он начнет делить между ними поровну".
В связи с этим второй вариант более привлекательный...

Аватара пользователя
Вадим

 
Сообщения: 621
Зарегистрирован:
20 июн 2005, 00:29
Откуда: Кишинёв

Re: Разделение мир/МД

Сообщение Вадим 11 янв 2009, 00:39

Igoras, да, но ты лишнее убрал. А если тупо добавить в кю тре рубильник скорости то хз чё получится...

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Re: Разделение мир/МД

Сообщение nickolayenko 11 янв 2009, 00:46

Igoras HELP

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Разделение мир/МД

Сообщение Igoras 11 янв 2009, 01:09

Так Вадим вроде сказал - параметр зовется max-limit, кушает значение в битах (с консоли).

принип такой -
1. маркируем пакеты в мангле,
2. создаем в типах pcq- или например pfifo (если скорость суммарная большая и ограничивать юзеров какой-то конкретной не надо, например 100 мбит есть и юзера могут кушать сколько смогут, но надо чтобы между ними поровну делилось при этом), для каждого вида трафика и направления, всего обычно получается 4 типа.
3. создаем дерево, обзываем как придется, желательно со смыслом, ставим ему метку из мангла, ставим тип созданный в типах. Макс-лимит для дерева это максимальная суммарная скорость, скорость в pcq-типе - скорость на 1 юзера.

для pcq чтобы резало на под-очереди по ипам надо для тех которые на исходящи трафик указывать классифаер=срц.аддресс, а для входящих наоборот дст.аддресс.

4. можно также, если есть суммарное ограничение интерфейса, например есть физ. канал в 100 мбит, а в нем 10 мбит заграна и 100 мбит внутреннего трафика сделать так: создать родительское дерево для всего входящего трафика, а ему как дочерние деревья приаттачить входящий загран и входящий внутренний, заграну естественно приоритет 1, а внутреннему поменьше :) Аналогично дял исходящего. Насчет того, что делать парентом для самых родительских своих правил... у меня работает с локальным интерфейсом на входящих деревьях и глобал-тотал на исходящих... в общем если трафик не идет, стоит поковыряться с этим тоже.

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Re: Разделение мир/МД

Сообщение nickolayenko 22 янв 2009, 12:15

Пока забил на это дело, пож буду разбиратся

Аватара пользователя
Alpha51

 
Сообщения: 4
Зарегистрирован:
09 июл 2009, 23:20
Откуда: Крым Симферополь

Re: Разделение мир/МД

Сообщение Alpha51 03 авг 2009, 09:13

Доброго времени суток! ВОпрос уточняющий тему.
У меня приходящий траф на ua-ix 100 мб/с поэтому делить его нет смысла
имеется
приходящий впн канал 8мб/с мир. 100мб/с ua-ix
инет раздается клиентам через впн подключение
задача:
мировой трафик идёт через шейпера нарезки скорости а ua-ix без ограничений всем клиентам входящим в сеть 192,168,0,0 (айпи выдающиеся впн сервером)
если еть вариант одним скриптом или правилом бо долбаться слегка лень, да и маловат я в знаниях ещё :innocent:
список сетей ua-ix я уже залил на МТ

Аватара пользователя
nickolayenko

 
Сообщения: 102
Зарегистрирован:
26 дек 2008, 00:06
Откуда: Kiev

Re: Разделение мир/МД

Сообщение nickolayenko 03 авг 2009, 12:29

ну так украину не трогай, а чикай только зарубеж...
Одним правилом наврятли...

Аватара пользователя
Вадим

 
Сообщения: 621
Зарегистрирован:
20 июн 2005, 00:29
Откуда: Кишинёв

Re: Разделение мир/МД

Сообщение Вадим 03 авг 2009, 13:35

nickolayenko писал(а):Одним правилом

Если скорость доступа у всех одинаковая, то запросто!

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Re: Разделение мир/МД

Сообщение BuTaMuH 03 авг 2009, 14:58

Код: Выделить всё
{
/queue simple

:for i from=1 to=120 do=  {
add name=("192.168.0." . $i . "_world")  target-addresses=("192.168.0." . $i ) dst-address=0.0.0.0/0 interface=all parent=none packet-marks=world direction=both priority=1 queue=default-small/default-small limit-at=0/0 max-limit=512000/1024000  total-queue=default-small disabled=no
}

}


------------

Код: Выделить всё
{
/queue simple

:for i from=1 to=120 do=  {
add name=("192.168.0." . $i . "_UA")  target-addresses=("192.168.0." . $i ) dst-address=0.0.0.0/0 interface=all parent=none packet-marks=UA direction=both priority=4 queue=default-small/default-small limit-at=0/0 max-limit=100M/100M  total-queue=default-small disabled=no
}

}
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)

Аватара пользователя
Neronix

 
Сообщения: 27
Зарегистрирован:
17 фев 2010, 09:42
Откуда: Кишинёв, Телецентр

Re: Разделение мир/МД

Сообщение Neronix 21 фев 2010, 21:14

Раз тема про мир/мд, то не подскажете ли, где брать свежий список MDIX? Здесь - http://mdix.arax.md/ ?
//да и еще такой момент: как часто список MDIX обновляется? т.е. надо заморачиваться с автоматизацией обновления? :think3:

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Разделение мир/МД

Сообщение Igoras 22 фев 2010, 02:10

Neronix писал(а):Здесь - http://mdix.arax.md/ ?

Здесь он уже полгода не обновляется почему-то... а атк было очень даже удобно оттуда автоматом слизывать :)

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Re: Разделение мир/МД

Сообщение BuTaMuH 22 фев 2010, 15:03

http://www.find-ip-address.org/ip-country/

http://www.ipaddresslocation.org/ip_ran ... ranges.php

We keep our IP address database up to date.
Last IP ranges database updated ==> February 04, 2010


по моему очень удобно! Особенно форма CIDR.
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Разделение мир/МД

Сообщение Igoras 22 фев 2010, 16:19

Смущают некоторые записи /26 и короче (вплоть до /32)... откуда этот лист интересно берется... :)

Аватара пользователя
Neronix

 
Сообщения: 27
Зарегистрирован:
17 фев 2010, 09:42
Откуда: Кишинёв, Телецентр

Re: Разделение мир/МД

Сообщение Neronix 22 фев 2010, 17:01

BuTaMuH писал(а):http://www.find-ip-address.org/ip-country/

http://www.ipaddresslocation.org/ip_ran ... ranges.php

Конечно, 140 адресов, которые они выдают, по сравнению с 82 - от ARAX'а - это существенно. (y) Спасибо!


Igoras писал(а):откуда этот лист интересно берется... :)

Наши, небось, там работают - вот и накручивают :loll:

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Re: Разделение мир/МД

Сообщение BuTaMuH 22 фев 2010, 17:32

2Igoras
я не знаю
я только сегодня обновил. :innocent: могу только сказать что в записях ошибок нет.
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Разделение мир/МД

Сообщение Igoras 23 фев 2010, 02:30

А приднестровье тоже рутится нормально? не через внешку?

Хм, а может можно как-то выдирать с ripe.net все блоки у которых country:md... было бы прикольно...

Аватара пользователя
Mistakila

 
Сообщения: 597
Зарегистрирован:
28 апр 2005, 10:40
Откуда: местный

Re: Разделение мир/МД

Сообщение Mistakila 02 ноя 2010, 12:49

Налетай :sailor:

46.55.0.0/17
77.89.192.0/18
78.24.48.0/21
79.140.160.0/20
79.170.224.0/21
80.97.56.0/22
80.245.80.0/20
81.180.64.0/20
83.218.192.0/19
86.106.208.0/20
86.106.224.0/19
86.124.138.0/24
87.248.160.0/19
87.255.64.0/19
89.28.0.0/17
89.32.224.0/20
89.33.0.0/22
89.33.254.0/24
89.36.255.0/24
89.41.64.0/18
89.44.88.0/22
89.45.0.0/22
89.149.64.0/18
89.187.32.0/19
91.198.236.0/24
91.206.208.0/23
91.209.66.0/24
91.211.48.0/22
91.213.86.0/24
91.213.181.0/24
91.214.200.0/22
91.216.97.0/24
91.216.166.0/24
92.39.48.0/20
92.114.128.0/17
92.115.0.0/16
93.113.38.0/23
93.113.72.0/21
93.113.112.0/21
93.114.0.0/20
93.114.92.0/22
93.115.48.0/22
93.116.0.0/16
93.127.255.0/24
94.139.128.0/19
94.176.112.0/20
94.243.64.0/18
95.65.0.0/17
109.185.0.0/16
109.198.32.0/20
109.233.192.0/21
178.17.160.0/20
178.168.0.0/17
178.175.128.0/17
178.236.188.0/22
188.94.80.0/21
188.241.188.0/23
188.215.66.0/23
188.131.0.0/17
193.16.111.0/24
193.17.78.0/24
193.33.92.0/23
193.84.183.0/24
193.105.83.0/24
193.107.96.0/22
193.226.64.0/23
193.239.182.0/23
193.243.132.0/24
194.28.76.0/22
194.143.128.0/23
194.165.39.0/24
194.247.164.0/23
195.22.224.0/19
195.64.152.0/23
195.138.96.0/20
195.226.210.0/24
195.238.242.0/24
212.0.192.0/19
212.28.64.0/19
212.56.192.0/19
217.12.112.0/20
217.26.144.0/20
217.26.160.0/20

torrents.md работает, тема актуальная, обновляем фильтры!

Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: Разделение мир/МД

Сообщение young 13 мар 2011, 19:49

единого списка нет и не должно быть :) вариантов столько, сколько у нас есть провайдеров.
всё просто - у каждого из них есть свои приватные кросс-линки с другими провайдерами, по которым пакеты клиентские могут легко бегать. и данные руты не анонсированы глобально.

посему список общий как бы не совсем полностью отражает реальность - там могут быть адреса, которые на самом деле будут через мир рутиться для каждого конкретного провайдера. а могут и через мдикс.

посему уточнять список (именно список, по которому рутятся пакеты) надо именно у своего прова. хотя в реальности это проблематично.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Разделение мир/МД

Сообщение Igoras 14 мар 2011, 00:42

Дык, можно простейшим скриптом этот диапазон парсить по 1 записи, брать первый и последний адрес, трейсить их и по маршруту (наличию хопов провайдера на внешний канал) определять конкретно дял себя - молдова или нет.

з.ы. не помню говорил или нет, ип-адрес классный, 90% "сетевиков" в существование такого на конечном хосте не поверят :)

Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: Разделение мир/МД

Сообщение young 14 мар 2011, 01:58

ты действительно считаешь, что вариант парсинга будет именно той "простой" панацеей для всех тех "обывателей", кому нужен список подсетей ? :))

можно, конечно, им предложить и с бгп инфу снимать, только это будет похоже на "это вы сейчас с кем разговаривали ?" (увидел сегодня в одной из тем, пока перечитывал всё "новое" за полтора года).

про айпишник не помню, чтобы ты мне говорил, но я знал, что заметишь :)) да, знаю, что не поверят. но ... "опыт не пропьёшь" :) там, в зависимости от настроения, ещё 255 бывает. очень уж мне нравится, когда по нему сканить начинают :)))
Последний раз редактировалось young 14 мар 2011, 03:48, всего редактировалось 1 раз.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Разделение мир/МД

Сообщение Igoras 14 мар 2011, 03:38

Только хотел сказать, что был прикольный сайтец у аракса, который таки с бгп инфу показывал, но давно не обновлялся, так вот кажется опять заработал: http://mdix.arax.md/

Надо будет пожалуй свой синхронизатор списка в микротике с этим сайтом назад прикрутить :)

Парсер написал когда-то давно за полчаса (правда без анализа мд-внешка, только отображает трейс на первый/последний ип из диапазона)
Код: Выделить всё
<form name="trace" action = "" method = "post">
Address-list:<br />
<textarea name="list" rows=8 cols=60 value=""></textarea><br />
DNS Resolve:<input type="checkbox" name="resolve" checked=checked><br />
<input type="submit" value="Trace!">
</form>

<?

$list=$_POST['list'];
$list=explode ("\n", $list);

$resolve=$_POST['resolve'];

if ( $resolve != "on" ) $res="-n";
if ( $list[0] != "" ) {

print "<table width=90% align=center border=1>";

for ($i=0; $i< count($list); $i++):
	$entity = explode ("/", $list[$i]);
	$subnet = ip2long($entity[0]);
	$mask_rev=0;
	for ($j=0; $j<32-$entity[1]; $j++) $mask_rev+=pow(2, $j);

	$ip_first = long2ip ($subnet+1);
	$ip_last = long2ip (($subnet | $mask_rev)-1);

	if ($list[$i] != '') {
		if ($i != 0) print "<tr><td bgcolor=#808080>&nbsp;</td></tr>";
		print "<tr><td bgcolor=#E0E0E0><pre>";
		passthru ( "traceroute -w 1 -m 10 -q 2 $res $ip_first");
		print "</pre></td></tr><tr><td bgcolor=#D0D0D0><pre>";
		passthru ( "traceroute -w 1 -m 10 -q 2 $res $ip_last");
		print "</pre></td></tr>";
	}



endfor;
print "</table>";
}
?>


Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: Разделение мир/МД

Сообщение young 14 мар 2011, 03:47

ну, честно говоря, упоминал я бгп как раз по причине того, что по словам севы из аракса они как раз так этот список и генерили, который на странице той висит :)))

а что, разве страница та какое-то время не работала ? как-то не замечал, вроде

парсер потом посмотрю, ибо дел ещё туева хуча.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Разделение мир/МД

Сообщение Igoras 14 мар 2011, 23:33

Страница работала, инфа на ней не апдейтилась месяца 3-4 точно. Не уверен даже насколько сейчас точно показывает, раньше молдтелекомовские сети анонсились кусками по /23-24, а теперь одним шматом на /16 и все :) Может тот список с этого форума взят? :) очень уж похож на мистакиловский список сверху...

Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: Разделение мир/МД

Сообщение young 15 мар 2011, 04:43

не, сева его точно сам генерил и показывал мне, когда мне адреса нужны были в очередной раз.
собственно, я как-то даже чуть удивился, увидев урлу в паблике.
я брал последний список пару месяцев назад там, так что есть вероятность, что момент дауна страницы я просто пропустил :)

Пред.

Вернуться в Сетевое программное обеспечение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron