Вопросы по Mikrotik RouterOS

Все о специализированных сетевых программных продуктах
Аватара пользователя
Bojik

 
Сообщения: 10
Зарегистрирован:
21 июл 2009, 15:53

Re: Вопросы по Mikrotik RouterOS

Сообщение Bojik 21 июл 2009, 18:27

Всем привет!
Недавно подключился к Старнету, к пакету с лимитом по трафику, на внешку естественно...
Так вот... пока лимит не превышал, так как сделал чтото наподобие ИП-фильтра для П2П клиентов, и теперь они на внешку не прут...
Но у меня появился вопрос, так как с каждым месяцем трафик растёт...
Все юзеры знают что у нас лимит на внешку, но мне кажется что есть какойто лось который както качает, так вот - мне нужно знать кто этот лось и разобраться с проблемой...
И воопще желательно знать кто скока тратит...
Знаю что с биллингом на микротике проблематично, особенно если нету 2-й машины, да и ставить не хочеца...
Тут в нете нарыл какойто скрипт... зацените, ну и подскажите как его под себя настроить для каждого юзера чтоб примерно знать сколько юзает, или знать когда переваливает определённое количество трафика...

Ну если не правильно выразился - поправьте... разъесню...

вот и сам скрипт...
Код: Выделить всё
:local sum; :local traf;
:set sum 0
/ip firewall rule forward {
:foreach i in [find] do={:incr sum}
:for i from=1 to=$sum do={
:set traf [get [find comment=("user" . $i)] bytes]
:set traf ($traf/1073741824)
:if ($traf>1) do={:log facility=System-Info message=("user" . $i . " exceeded 1Gb limit!")}
}
}

Последний раз редактировалось Bojik 13 авг 2009, 21:35, всего редактировалось 3 раз(а).

Аватара пользователя
aitec

 

Re: Вопросы по Mikrotik RouterOS

Сообщение aitec 21 июл 2009, 23:05

3G модем на презентации мы подключили не к буку, а к mikrotik роутеру

MikroTik ROS поддерживает большое количество 3g модемов,

что мы тестили:
Huawei - поддерживает все модемы которые продают наши операторы.
ZTE - поддерживает почти все модели, новые которые завезли орандж ZTE 637 - не заработал, мы связались с микротиком, скоро должены добавить в ROS, в версии 3.26 добавились как раз ZTE но более ранние модели, мы не тестили может и 637 уже заведется, скоро проверим.
Так же тастили USB - модемы CDMA - работает, но качество инета :no: ...

Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: Вопросы по Mikrotik RouterOS

Сообщение young 20 авг 2009, 22:58

всем доброго.

дано: локалка, гейт в инет в виде мт (3.22)

возникла следующая проблема: периодически перестали открываться или обновляться уже открытые страницы у клиентов. через несколько секунд могут открыться, а могут и опять подвиснуть в поиске хоста. ицмп ответы от рутера идут хорошо и без задержек. неоткрываемые же хосты могут в большинстве случаев при этом тоже нормально пинговаться. в один из таких моментов при пинговании вообще третьего хоста непосредственно с мт было замечено следующее:

[admin@MT] > ping aa.bb.cc.dd
105 (No buffer space available)
105 (No buffer space available)
105 (No buffer space available)
105 (No buffer space available)
4 packets transmitted, 0 packets received, 100% packet loss

получается, что данная статусная ошибка говорит о глобальном забивании сетевых буферов на самом гейте. под никсами при помощи sysctl можно было изменить rmem_max и rmem_default, тут же как выйти из ситуации ?

есть идеи у гуру ?

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Вопросы по Mikrotik RouterOS

Сообщение Igoras 21 авг 2009, 09:04

Скорее кэш ДНСа забился... можно под него побольше памяти выставить. А вообще лучше обновиться:

What's new in 3.27:

*) fixed memory leak in DNS;

Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: Вопросы по Mikrotik RouterOS

Сообщение young 21 авг 2009, 09:33

2 Igoras:
на чём основано именно такое мнение ? т.к., судя по показаниям самого мт, кэш в это время занят на 3/4 всего. кроме того, с клиентской машины не может открыться хост (а ведь он сейчас есть к кэше днс-а этой самой машины). в это же время мт показывает ошибку о нехватке места в буфере. опять же родной ман ничего не говорит именно о такой ситуации, афаир.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Вопросы по Mikrotik RouterOS

Сообщение Igoras 21 авг 2009, 09:37

В таком случае можно написать им в суппорт. Местный (aitec.md), чтобы форварднули в Микротик, или же можно попытаться сразу в Микротик. Адреса у них на сайте :)

Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: Вопросы по Mikrotik RouterOS

Сообщение young 21 авг 2009, 11:21

2 Igoras:

ыыы ...

Igoras писал(а):... имхо, форум и не для этого, а чтобы разбираться с реально уникальными и нигде не документированными случаями, и то не решать человеку все, а подталкивать его в нужном направлении, чтобы он сам, своими мозгами сделал, что ему нужно.... если нужныготовые решения- добро пожаловать к сетевым/системным интеграторам и тебе все сделают под ключ и как ты хочешь...


как бы желание показать людям, какая ботва может быть, и сподвигло написать на форуме :) сам подумай - звонить или писать представителям может каждый (и своими мозгами к этому выйдя), но при этом я достаточно сильно уверен, что они не смогут ответить по телефону или мылу на поставленный вопрос. ибо специфика. и манагеры. тем более, что я тут видел аккаунт с ником представителя, если я не ошибаюсь.

чтобы ты меня правильно понимал - сим постом претензий нет ни к кому, есть желание как максимум решить проблему. как минимум - ознакомить с такой ситуацией других :) ибо, как я понял, ты лично с таким пока не сталкивался, да и другие, судя по молчанию, тоже ... :(

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Вопросы по Mikrotik RouterOS

Сообщение Igoras 21 авг 2009, 21:58

young,
Лично я с таким не сталкивался, размер буферов тоже никак не увеличить... А какие потоки через рутер проходят? может железо не выдерживает?

А чем не вариант - написать в суппорт и выложить сюда их ответ? Мне кстати с одним вопросом помогли: Скрипты в MikrotikOS (правда на сам скрипт я в итоге забил)

з.ы. Аккаунт представителя микротика был удален пару дней назад по его просьбе.

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Re: Вопросы по Mikrotik RouterOS

Сообщение KirillTs 21 авг 2009, 22:44

Igoras писал(а):з.ы. Аккаунт представителя микротика был удален пару дней назад по его просьбе.


Интересно чем же мотивировано такое решение? :hmm:

Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: Вопросы по Mikrotik RouterOS

Сообщение young 22 авг 2009, 01:01

2 Igoras:
да детские там потоки. десяток внешки, да от силы полсотни молдовы (больше не замечал, чтобы нагружали). оптика. железо ... да должно держать - гиг оперативы, пенёк четвёртый какой-то. в общем, ничего из ряда вон выходящего. проц-то не загружается, а вот 105-й статус при пинге с мт систематически показывается ... :(

попробую написать. посмотрим, что ответят. правда, прямо вижу первый вопрос - а у вас лицензия ? :)
как неудачно дилер, который должен, вроде, осуществлять саппорт, самоудалился ... :)

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Вопросы по Mikrotik RouterOS

Сообщение Igoras 22 авг 2009, 13:29

young,
с форума удалился, тут все же не оф. суппорт. Можешь написать им на мыло :) меня кстати про лицензию не спрашивали даже....

да, у меня примерно такие же потоки и все ок... подозрительно... 3.22 стояла вроде, глюков не замечал таких...

Аватара пользователя
Viktor

 
Сообщения: 69
Зарегистрирован:
19 янв 2007, 16:29
Откуда: Moldova Chisinau

Re: Вопросы по Mikrotik RouterOS

Сообщение Viktor 22 авг 2009, 14:12

Всем здрасте!
Igoras! особое почтение.
Не был на форуме оч. давно т.к. MT раюотал стабильно и я успокоился
Был бросок напяжения в сети - MT накрылся. Переустановил, конфигов ессно не сохранил... Как я это делал пару лет назад не помню...
Всё как-бы настроил, НО на клиентских ящиках открываются не все сайты.. yandex открывается, а rambler нет..
Из cmd пингуются все сайты как по имени так и по ip...
ЧТО МОЖЕТ БЫТЬ?
_______________________________

Перевёл модем рутером, но часто перелогинивается...мучение
Сетка 8 челов, только чтоб окупить инет.

Help pleace кто чем может..

Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: Вопросы по Mikrotik RouterOS

Сообщение young 22 авг 2009, 21:10

"ip arp print" выводит порядка семи с половиной тысяч записей на внешнем интерфейсе. не это ли вызывает описанную ранее ситуацию ? ...

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Вопросы по Mikrotik RouterOS

Сообщение Igoras 22 авг 2009, 21:50

Вполне вероятно... в таком случае лучше навреное сделать мак-адрес гейта статичным и поставить на интерфейс арп-режим реплай онли.

Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: Вопросы по Mikrotik RouterOS

Сообщение young 23 авг 2009, 00:47

2 Igoras:
угу ... ессно было проверено и ранее, только ... (oops) ... при этом возникает забавная ситуация:
из арп-таблицы, что логично, пропадают все динамические записи, с самого мт гейт (статически мак прописан) прекрасно пингуется ... но только он и пингуется. других статических записей на внешнем интерфейсе нет - ну вот более ничего и не пингуется ... та же самая ситуация с клиентской машины. ежели ещё мак-и днс-ов статически прописать, то с клиента резолвится и гейт, и днс-ы, а вот названия хостов выдают айпишники, но и только, без дальнейшей прокидки пакетов на полученные адреса.
до вывода интерфеса в реплай-онли режим в таблице была туча внешних айпишников, все с маком гейта.

Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: Вопросы по Mikrotik RouterOS

Сообщение young 24 авг 2009, 00:27

хм ... читаем http://www.mikrotik.com/testdocs/ros/3.0/ip/address.php :

"Maximal number of ARP entries is 8192."

вот этот лимит на количество мак-ов в буфере возвращает как минимум к одному вопросу - почему они накапливаются без возможности этого избежать ? ведь реально должны оседать только те адреса, которые находятся в подсети с внешним айпишником, исключая всё то, что находится уже за гейтом. на слаке у меня весь этот "загейтовый" мусор не оседал в списке арп-записей.

2 Igoras:
аська техподдержки с сайта айтека молчит. пока списываю на выходные, не смотря на каждодневную типа работу :)
на родном сайте мт, кстати, в списке саппорта айтек как ближайший вариант почему-то не указывается :(


учитывая хаотичный характер появления проблемы (в основном днём), можно предположить, что либо из локалки в это время идёт флуд с ожидаемым забиванием сетевых буферов (но логи до финального дропа в файрволе не особо радуют информативностью - нет тех предполагаемых объёмов флуда), либо действительно во время сидения народа забивается арп-кэш. пока идей для идентификации причины такого поведения мт нет, всё чаще возникает мысль об откате на родной слэквар, где хоть можно контроллировать поведение машины и распределение памяти на нужды.

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Re: Вопросы по Mikrotik RouterOS

Сообщение BuTaMuH 24 авг 2009, 17:18

хз. Попробуй фильтр выключить, если он кривой то можно увидеть ещё другие чудеса, например Тбитные скорости. :innocent:
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)

Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: Вопросы по Mikrotik RouterOS

Сообщение young 25 авг 2009, 10:56

если кому-то интересно продолжение той ситуации, то ...

инсталл 2.9.51 на том же железе с теми же настройками убрал проблему. мусора в арп-кэше нет, переполнения буферов не замечены. может временно, а может и нет :)

да, если мониторить винбоксом, то неудобство с отсутствием фильтров и прочими мелочами, но это лучше, чем нестабильная работа 3.22 (с теми же пакетами). если будет время экспериментировать с бедными людьми, то проверю 3.28 ещё потом в этих условиях.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Вопросы по Mikrotik RouterOS

Сообщение Igoras 30 авг 2009, 12:58

young,
хм, так если у тебя был доступ к консоли линуховой, почему буфера из нее не увеличил? :)

з.ы. прикольно звучит "Enlagre your buffers. 100% warranty"

Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: Вопросы по Mikrotik RouterOS

Сообщение young 30 авг 2009, 15:37

2 Igoras:
всё просто - как получить доступ к фс я понял только уже на следующий день, а время поджимало, народ бесновался :)
да и сама 3.22 версия глюкавила почему-то. эти левые арп-записи, которые и теоретически не должны проявляться при правильной работе, потому и поставил по-быстрому стабильную версию предыдущей ветки, раз валяется везде, настроив всё, что нужно для сетки.

поддержка же сама не знала, с чем связано такое поведение. предлагали просто обновиться до 3.28 и проверить.

во-во, дамочке-админше бы тот слоган подошёл :)))

Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: Вопросы по Mikrotik RouterOS

Сообщение young 20 окт 2009, 19:30

расскажите (кто может, ессно) про поведение релизной версии 4.1 в условиях реальной нагрузки.
интересует при этом ещё и железо, на котором стоит mt.
спасибо.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Вопросы по Mikrotik RouterOS

Сообщение Igoras 20 окт 2009, 21:48

young,
видел пару дней назад релиз, ставить самому ссыкотно пока что :) почитал в релиз ноутс че он там фиксили... какие-то косяки вообще простейшие, полумал что лучше посижу на стейбл-ветке пока :)

Аватара пользователя
young

 
Сообщения: 124
Зарегистрирован:
20 авг 2009, 22:12

Re: Вопросы по Mikrotik RouterOS

Сообщение young 20 окт 2009, 22:38

2 Igoras:
это на чём ? на 3.30 ?
если нет глюков, то какое железо ?
(ибо уже заметил, что 3.22, к примеру, в 2 случаях из 2 давала такую фигню, что мало не казалось. пытаюсь однозначно установить, что именно из железа такое поведение вызывало)

Аватара пользователя
flamenco

 
Сообщения: 626
Зарегистрирован:
21 ноя 2007, 18:07
Откуда: chisinau

Re: Вопросы по Mikrotik RouterOS

Сообщение flamenco 15 фев 2010, 12:44

ребята, стОит ли ставить 3.22 или лучше остаться на 2.9 ? как я понял, 3.22 уж больно глючная...
In LAN we trust!

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Re: Вопросы по Mikrotik RouterOS

Сообщение KirillTs 15 фев 2010, 13:06

Стояла 3.18, аптайм около 80 дней, поставил 3.30 перезагружалась почти каждый день =( наверное надо ставить 4.5

Пред.След.

Вернуться в Сетевое программное обеспечение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron