KirillTs,
Alex,
+1
serii,
что-то я даже в суть проблемы не въезжаю...
что значит "определить реальный ип через микротик" ?
forum.lan.md
Компьютерные сети и Связь
Вопросы по Mikrotik RouterOS
-
KirillTs - Сообщения: 962
- Зарегистрирован:
11 дек 2006, 11:29
KirillTs 01 май 2008, 19:15
serii,
http://www.mikrotik.com/testdocs/ros/3.0/qos/nat.php
а именно:
Example of Destination NAT
If you want to link Public IP 10.5.8.200 address to Local one 192.168.0.109, you should use destination address translation feature of the MikroTik router. Also if you want allow Local server to talk with outside with given Public IP you should use source address translation, too
Add Public IP to Public interface:
/ip address add address=10.5.8.200/32 interface=Public
Add rule allowing access to the internal server from external networks:
/ip firewall nat add chain=dstnat dst-address=10.5.8.200 action=dst-nat \
to-addresses=192.168.0.109
Add rule allowing the internal server to talk to the outer networks having its source address translated to 10.5.8.200:
/ip firewall nat add chain=srcnat src-address=192.168.0.109 action=src-nat \
to-addresses=10.5.8.200
http://www.mikrotik.com/testdocs/ros/3.0/qos/nat.php
а именно:
Example of Destination NAT
If you want to link Public IP 10.5.8.200 address to Local one 192.168.0.109, you should use destination address translation feature of the MikroTik router. Also if you want allow Local server to talk with outside with given Public IP you should use source address translation, too
Add Public IP to Public interface:
/ip address add address=10.5.8.200/32 interface=Public
Add rule allowing access to the internal server from external networks:
/ip firewall nat add chain=dstnat dst-address=10.5.8.200 action=dst-nat \
to-addresses=192.168.0.109
Add rule allowing the internal server to talk to the outer networks having its source address translated to 10.5.8.200:
/ip firewall nat add chain=srcnat src-address=192.168.0.109 action=src-nat \
to-addresses=10.5.8.200
-
serii - Сообщения: 308
- Зарегистрирован:
08 май 2005, 17:23 - Откуда: Кишинев
serii 02 май 2008, 00:19
KirillTs писал(а):serii,
Что значит "zaNATin" ? показывает внешний адрес сервера?
Если так, проверь не прописал ли у клиента прокси, в настройках браузера....
net u meni kak proxy on daje i ne nastroen
naprimer router imeet adres 10.10.1.1 cherez NAT vse vihodiat v net, ia sebe stavliu adres 10.10.1.2 no kogda zahaju na whatismyip.com to mne pokzivaet
10.10.1.1Скажи мне кто твой друг, и я скажу тебе кто ты!
-
flamenco - Сообщения: 626
- Зарегистрирован:
21 ноя 2007, 18:07 - Откуда: chisinau
flamenco 02 май 2008, 11:59
робяты, вы чё? ) всё правильно, так и должно быть. НАТ скрывает локальные адреса, поэтому whatismyip и показывает внешний адрес рутера.
*dst-nat не предназначен для выдачи реальных ип)
*ипы серии 10.x.x.x никакие не реальные, предназначены для крупных внутренних сетей
*dst-nat не предназначен для выдачи реальных ип)
*ипы серии 10.x.x.x никакие не реальные, предназначены для крупных внутренних сетей
-
serii - Сообщения: 308
- Зарегистрирован:
08 май 2005, 17:23 - Откуда: Кишинев
serii 02 май 2008, 12:08
flamenco писал(а):робяты, вы чё? ) всё правильно, так и должно быть. НАТ скрывает локальные адреса, поэтому whatismyip и показывает внешний адрес рутера.
*dst-nat не предназначен для выдачи реальных ип)
*ипы серии 10.x.x.x никакие не реальные, предназначены для крупных внутренних сетей
eto bil primer
Добавлено спустя 1 минуту 7 секунд:
Kirill spasiba ti mne ocheni pomog!
Nadobila prosta eti pravila podniati do obshego NAT (masquarade).
Eshio raz spasiba!
Скажи мне кто твой друг, и я скажу тебе кто ты!
-
Igoras - Moderator
- Сообщения: 3248
- Зарегистрирован:
22 окт 2003, 20:27 - Откуда: Кишинев, Starushka.net
Igoras 03 май 2008, 07:31
вообще-то реальные ипы по сети распределяются своем не так.... вся подсеть вешается на локальный интерфейс, юзер себе вписывает реальный ип, и маску подсети, один из ипов реальных пропадает на номер сети, другой на броадкаст и третий на адрес самого рутера, затем для этих ипов полностью отключается НАТ, только рутинг... со стороны провайдера продполагается что этот блок адресов заручен через внешний ип твоего рутера...
а с натом это немного через жопу+нагрузка на рутер дополнительная.... а если учесть что реальные ипы обычно нужны качкам и прочим личностям, то нагрузка неплохая...
а с натом это немного через жопу+нагрузка на рутер дополнительная.... а если учесть что реальные ипы обычно нужны качкам и прочим личностям, то нагрузка неплохая...
-
serii - Сообщения: 308
- Зарегистрирован:
08 май 2005, 17:23 - Откуда: Кишинев
serii 03 май 2008, 09:06
Igoras писал(а):вообще-то реальные ипы по сети распределяются своем не так.... вся подсеть вешается на локальный интерфейс, юзер себе вписывает реальный ип, и маску подсети, один из ипов реальных пропадает на номер сети, другой на броадкаст и третий на адрес самого рутера, затем для этих ипов полностью отключается НАТ, только рутинг... со стороны провайдера продполагается что этот блок адресов заручен через внешний ип твоего рутера...
а с натом это немного через жопу+нагрузка на рутер дополнительная.... а если учесть что реальные ипы обычно нужны качкам и прочим личностям, то нагрузка неплохая...
A kak zdelati, esl naprimer ih 2 podseti raznie, shtobi oni videli drugdruga!
Bridjom ia probival no ne poluchiaetsia!
Скажи мне кто твой друг, и я скажу тебе кто ты!
-
KirillTs - Сообщения: 962
- Зарегистрирован:
11 дек 2006, 11:29
KirillTs 08 май 2008, 13:38
Уважаемые сетевики!
Как у вас реализовано отключение пользователей по датам?
Ищу что то простое, биллинг не нужен, хочу прикрутить к микротику, чтобы можно было указывать дату после которой юзеру запрещается работать, подскажите пожалуйста, что поискать?
Как у вас реализовано отключение пользователей по датам?
Ищу что то простое, биллинг не нужен, хочу прикрутить к микротику, чтобы можно было указывать дату после которой юзеру запрещается работать, подскажите пожалуйста, что поискать?
-
Igoras - Moderator
- Сообщения: 3248
- Зарегистрирован:
22 окт 2003, 20:27 - Откуда: Кишинев, Starushka.net
Igoras 08 май 2008, 13:49
KirillTs,
у меня скрипт на пхп, висит на серваке, 1 числа в 0.01 отключает тех, кто не заплатил... на веб-сервере есть пага, через которую можно включать-выключать принудительно, а так же "класть бабло" на счет отключение происходит так: на мт есть специальный адрес-лист, где вписаны все, кому можно юзать инет, скрипт коннектится к мт через ссх и импортированный сертификат (метод был описан на вики микротика), и отсылает команду по включению или отключению записи с нужным ипом в этом листе....
у меня скрипт на пхп, висит на серваке, 1 числа в 0.01 отключает тех, кто не заплатил... на веб-сервере есть пага, через которую можно включать-выключать принудительно, а так же "класть бабло" на счет
отключение происходит так: на мт есть специальный адрес-лист, где вписаны все, кому можно юзать инет, скрипт коннектится к мт через ссх и импортированный сертификат (метод был описан на вики микротика), и отсылает команду по включению или отключению записи с нужным ипом в этом листе....-
serii - Сообщения: 308
- Зарегистрирован:
08 май 2005, 17:23 - Откуда: Кишинев
serii 08 май 2008, 15:22
Igoras писал(а):http://wiki.mikrotik.com/wiki/Use_SSH_to_execute_commands_%28DSA_key_login%29
Igoras a php sam pisal? Tam prosta koda php netu
Esi mojesh podelisi!
Скажи мне кто твой друг, и я скажу тебе кто ты!
-
Шинкевич Владимир - Сообщения: 1628
- Зарегистрирован:
28 дек 2004, 17:36 - Откуда: Киштаун
Шинкевич Владимир 08 май 2008, 16:27
Igoras, кстати! у меня там сервак на фре 6.2 - его надо на 7.0 переделать, там задействовать ядерный нат от ипвф, правила думминет чуть-чуть подрихтовать и винт-винт на гигов 200 - чтобы сервак на него бекапился, + на файлопомойке террабайт почти забился - возьмешь хитачи на 500г, ладно?)
P.s. Чуть не забыл - пиво тоже не забудь ))
P.s. Чуть не забыл - пиво тоже не забудь ))
Возвратно-поступательные движения неэффективны.
-
Nick Beleacov - Сообщения: 329
- Зарегистрирован:
29 сен 2005, 16:07 - Откуда: Кишингтаун
Nick Beleacov 08 май 2008, 19:19
Шинкевич Владимир писал(а):винт на гигов 200 - чтобы сервак на него бекапился
Бэкапить хард на него же - прикольная рекурися. А раид никто не отменял, благо в нфорсе он есть. И силиконовская карточка с раидом у тебя на полке лежит.
Шинкевич Владимир писал(а):на файлопомойке террабайт почти забился - возьмешь хитачи на 500г, ладно?)
куплю.
зы. Ты там даааавно хард хороший просил - есть сигейт на 120 - спешл фор ю.
Приходя - не радуйся, уходя - не грусти. (Стругацкие)
-
Шинкевич Владимир - Сообщения: 1628
- Зарегистрирован:
28 дек 2004, 17:36 - Откуда: Киштаун
Шинкевич Владимир 08 май 2008, 19:37
Nick Beleacov, читай внимательно и медленно, рекурсии там нет. А ЧЮ тебе надо развивать.
P.s. Сигейт возьму - пора эксперементов над серваком как раз грядет.
P.s.s. Прикрутил к какти статистику с длинка 3026 - ляпота-то какая
P.s. Сигейт возьму - пора эксперементов над серваком как раз грядет.
P.s.s. Прикрутил к какти статистику с длинка 3026 - ляпота-то какая
Возвратно-поступательные движения неэффективны.
-
Igoras - Moderator
- Сообщения: 3248
- Зарегистрирован:
22 окт 2003, 20:27 - Откуда: Кишинев, Starushka.net
Igoras 08 май 2008, 21:54
Шинкевич Владимир,
а я взял сигейт 7200.11 на 750г.. как раз бороться с "закончилось место на серваке".. потихоньку думаю все винты оттуда прогрейжу а то райд 3х320 уже не звучит 3х750 прикольнее
а я взял сигейт 7200.11 на 750г.. как раз бороться с "закончилось место на серваке".. потихоньку думаю все винты оттуда прогрейжу
а то райд 3х320 уже не звучит 3х750 прикольнее -
KirillTs - Сообщения: 962
- Зарегистрирован:
11 дек 2006, 11:29
KirillTs 08 май 2008, 22:41
Опять я с Local/Overseas =)
В примере который лежит на вики http://wiki.mikrotik.com/wiki/How_to_ap ... as_traffic
Нужно для каждого пользователя создавать такие вот правила:
/ queue simple
add name="Oversea" target-addresses=192.168.100.254/32 dst-address=0.0.0.0/0 \
interface=all parent=none packet-marks="Oversea traffic" direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 \
max-limit=256000/256000 total-queue=default-small disabled=no
add name="Local Country" target-addresses=192.168.100.254/32 dst-address=0.0.0.0/0 \
interface=all parent=none packet-marks="Local Country Traffic" direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 \
max-limit=1024000/1024000 total-queue=default-small disabled=no
если написать вместо 192.168.100.254/32 - 192.168.100.0/24 скорость которая там указана, делится между пользователями.... не уж та все вводят юзеров по отдельности?
В примере который лежит на вики http://wiki.mikrotik.com/wiki/How_to_ap ... as_traffic
Нужно для каждого пользователя создавать такие вот правила:
/ queue simple
add name="Oversea" target-addresses=192.168.100.254/32 dst-address=0.0.0.0/0 \
interface=all parent=none packet-marks="Oversea traffic" direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 \
max-limit=256000/256000 total-queue=default-small disabled=no
add name="Local Country" target-addresses=192.168.100.254/32 dst-address=0.0.0.0/0 \
interface=all parent=none packet-marks="Local Country Traffic" direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 \
max-limit=1024000/1024000 total-queue=default-small disabled=no
если написать вместо 192.168.100.254/32 - 192.168.100.0/24 скорость которая там указана, делится между пользователями.... не уж та все вводят юзеров по отдельности?
-
KirillTs - Сообщения: 962
- Зарегистрирован:
11 дек 2006, 11:29
KirillTs 08 май 2008, 23:13
Igoras,
а вот такая гадость работать будет?
англоязычных товарищей с форума микротика я уже достал наверное.. не отвечают ) а может криво пишу =(
So if i udnerstand you correctly, i mark pakets with this
Code:
/ ip firewall address-list
add list=Latvia address=159.148.0.0/16 comment="" disabled=no
add list=Latvia address=193.41.195.0/24 comment="" disabled=no
add list=Latvia address=193.41.33.0/24 comment="" disabled=no
add list=Latvia address=193.41.45.0/24 comment="" disabled=no
add list=Latvia address=193.68.64.0/19 comment="" disabled=no
add list=Latvia address=193.108.29.0/24 comment="" disabled=no
add list=Latvia address=193.108.144.0/22 comment="" disabled=no
add list=Latvia address=193.108.185.0/24 comment="" disabled=no
add list=Latvia address=193.109.211.0/24 comment="" disabled=no
add list=Latvia address=193.109.85.0/24 comment="" disabled=no
add list=Latvia address=193.110.8.0/23 comment="" disabled=no
add list=Latvia address=193.110.164.0/23 comment="" disabled=no
...
add list=Latvia address=193.111.244.0/22 comment="" disabled=no
/ ip firewall mangle
add chain=prerouting src-address=192.168.100.0/24 action=mark-connection \
new-connection-mark="Con Entire Traffic" passthrough=yes \
comment="Mark-connection All Traffic" disabled=no
add chain=prerouting src-address=192.168.100.0/24 connection-mark="Con Entire \
Traffic" dst-address-list=!Latvia action=mark-connection \
new-connection-mark="Con Oversea" passthrough=yes comment="Mark-connection \
Oversea Traffic" disabled=no
add chain=prerouting connection-mark="Con Oversea" action=mark-packet \
new-packet-mark="Oversea traffic" passthrough=no comment="Mark-packet \
Oversea Traffic" disabled=no
add chain=prerouting action=mark-packet new-packet-mark="Local Country Traffic" \
passthrough=no comment="Mark-packet Local Country Traffic" disabled=no
then i create this in queue types
Code:
5 name="pcq-download" kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=2000
6 name="pcq-upload" kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=src-address pcq-total-limit=2000
and i shape with this
Code:
[admin@MikroTik] queue tree> print
Flags: X - disabled, I - invalid
0 name="Download" parent=ether2 packet-mark="" limit-at=0 queue=default
priority=8 max-limit=256000 burst-limit=0 burst-threshold=0 burst-time=0s
1 name="queue2" parent=Download packet-mark=Oversea traffic limit-at=0
queue=pcq-download priority=8 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s
2 name="Upload" parent=ether1 packet-mark="" limit-at=0 queue=default
priority=8 max-limit=256000 burst-limit=0 burst-threshold=0 burst-time=0s
3 name="queue4" parent=Upload packet-mark=Oversea traffic limit-at=0
queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s
4 name="DownloadMD" parent=ether2 packet-mark="" limit-at=0 queue=default
priority=8 max-limit=10240000 burst-limit=0 burst-threshold=0
burst-time=0s
5 name="queue6" parent=DownloadMD packet-mark=Local Country Traffic
limit-at=0 queue=pcq-download priority=8 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s
6 name="UploadMD" parent=ether1 packet-mark="" limit-at=0 queue=default
priority=8 max-limit=2048000 burst-limit=0 burst-threshold=0
burst-time=0s
7 name="queue8" parent=UploadMD packet-mark=Local Country Traffic limit-at=0
queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s
I tested this config, speed limits are working correctly but for one host, do you think it will be working with multiply hosts?
а вот такая гадость работать будет?
англоязычных товарищей с форума микротика я уже достал наверное.. не отвечают ) а может криво пишу =(
So if i udnerstand you correctly, i mark pakets with this
Code:
/ ip firewall address-list
add list=Latvia address=159.148.0.0/16 comment="" disabled=no
add list=Latvia address=193.41.195.0/24 comment="" disabled=no
add list=Latvia address=193.41.33.0/24 comment="" disabled=no
add list=Latvia address=193.41.45.0/24 comment="" disabled=no
add list=Latvia address=193.68.64.0/19 comment="" disabled=no
add list=Latvia address=193.108.29.0/24 comment="" disabled=no
add list=Latvia address=193.108.144.0/22 comment="" disabled=no
add list=Latvia address=193.108.185.0/24 comment="" disabled=no
add list=Latvia address=193.109.211.0/24 comment="" disabled=no
add list=Latvia address=193.109.85.0/24 comment="" disabled=no
add list=Latvia address=193.110.8.0/23 comment="" disabled=no
add list=Latvia address=193.110.164.0/23 comment="" disabled=no
...
add list=Latvia address=193.111.244.0/22 comment="" disabled=no
/ ip firewall mangle
add chain=prerouting src-address=192.168.100.0/24 action=mark-connection \
new-connection-mark="Con Entire Traffic" passthrough=yes \
comment="Mark-connection All Traffic" disabled=no
add chain=prerouting src-address=192.168.100.0/24 connection-mark="Con Entire \
Traffic" dst-address-list=!Latvia action=mark-connection \
new-connection-mark="Con Oversea" passthrough=yes comment="Mark-connection \
Oversea Traffic" disabled=no
add chain=prerouting connection-mark="Con Oversea" action=mark-packet \
new-packet-mark="Oversea traffic" passthrough=no comment="Mark-packet \
Oversea Traffic" disabled=no
add chain=prerouting action=mark-packet new-packet-mark="Local Country Traffic" \
passthrough=no comment="Mark-packet Local Country Traffic" disabled=no
then i create this in queue types
Code:
5 name="pcq-download" kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=2000
6 name="pcq-upload" kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=src-address pcq-total-limit=2000
and i shape with this
Code:
[admin@MikroTik] queue tree> print
Flags: X - disabled, I - invalid
0 name="Download" parent=ether2 packet-mark="" limit-at=0 queue=default
priority=8 max-limit=256000 burst-limit=0 burst-threshold=0 burst-time=0s
1 name="queue2" parent=Download packet-mark=Oversea traffic limit-at=0
queue=pcq-download priority=8 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s
2 name="Upload" parent=ether1 packet-mark="" limit-at=0 queue=default
priority=8 max-limit=256000 burst-limit=0 burst-threshold=0 burst-time=0s
3 name="queue4" parent=Upload packet-mark=Oversea traffic limit-at=0
queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s
4 name="DownloadMD" parent=ether2 packet-mark="" limit-at=0 queue=default
priority=8 max-limit=10240000 burst-limit=0 burst-threshold=0
burst-time=0s
5 name="queue6" parent=DownloadMD packet-mark=Local Country Traffic
limit-at=0 queue=pcq-download priority=8 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s
6 name="UploadMD" parent=ether1 packet-mark="" limit-at=0 queue=default
priority=8 max-limit=2048000 burst-limit=0 burst-threshold=0
burst-time=0s
7 name="queue8" parent=UploadMD packet-mark=Local Country Traffic limit-at=0
queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s
I tested this config, speed limits are working correctly but for one host, do you think it will be working with multiply hosts?
Вернуться в Сетевое программное обеспечение
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10