forum.lan.md

[BuTaMuH]

а насчёт внешки??... почему скачки до 5 мбит?... хотя грех жаловаться...

тогда вопрос с чаем... у мну модем счаз как рутер, DHCP
аналогично примеру http://www.maxdsl.md/cti/frame_help/
ип модема 192.168.1.1
mask 255.255.255.0
рут на 192.168.1.4 -ether3

каким методом это включаю в микротик для аутоматычной ауторизации микротиком

и где-то писалось на форуме что авторизация имеет какую-то периодичность во времени...

[RDS]

...Говорят не справлялся с бешенными скоростями. За ночь восстановил серв - роменял сетевуху переустановил MK (хорошо что backupom воспользовался) поменял свич в соседнем доме. Радость была недолгой трабля продолжаются.
Например сосед. дом юзвери пингуются без потерь меньше мс, инет грузится как воробей поссал.
...

Было такое пару раз в нашей сетке. Посмотрел статистику, увидил, что один комп отсылает офигенное кол-во запросов в инет на скорости в 3-5 мегабит (полностью блокируя этим весь канал)! Дистанционно отрубил порт на свиче к которому был подключен этот юзварь (юзайте управляемые свичи, это уже совсем не дорого). Позвонил пользователю и сказал, что если не выличит свой комп от вирусов, то может придти и забрать свои деньги за инет на оставшуюся часть месяца (мы платим за интернет авансом). Включил его только после того, как он вылечил свой комп.

[flamenco]

Viktor,
RDS подтвердил мои наихудшие предположения...

[Igoras]

(юзайте управляемые свичи, это уже совсем не дорого).

flamenco,
если у вас радиосеть... то юзайте умные девайсы как радиодевайсы или перед ними... чтобы была возможность анализировать траффик... микротик в бридже - идеальное решение

[flamenco]

Igoras,
насчет микротика - неплохая идея ) можно немного поподробнее? имеется в виду разбить сеть на подсети и микротик как бридж между ними?

[Igoras]

flamenco,
ничего никуда дальше бить не надо, берешь микротик, поднимаешь на нем бриджинг (хочешь с стп, хочешь - без) между 2 сетевухами, вытаскиваешь кабель из точки доступа/клиентского вай-фай девайса, суешь его в микротик в одну сетевуху, другую сетевуху соединяешь с девайсом.. все, мега-смарт-свитч л3 готов

[Viktor]

А где енти жадные дяди про которых я на работе читал? Удалили? Ну и правильно. Вот еслиб они выложили полный мануал на russian..

Я уже всем надоел. Такой трабл - если кто-то в сетке включает свой ящик - модем уходит в перезагруз и переподключается есно через МК. Что может быть.
Есть ли смысл менять 3-и 8-ми портовых свича на один 16-ти портовый свич?
Какие свичи лучше ставить на концах 100метрового линка?
Не улучшится состояние если модем - рутером, скажем 5 ящиков к нему напрямую, а 15 через МК бриджем?

[Igoras]

А где енти жадные дяди про которых я на работе читал? Удалили? Ну и правильно.

перенесли в другой раздел отдельную тему

Такой трабл - если кто-то в сетке включает свой ящик - модем уходит в перезагруз и переподключается есно через МК.

ниче не понял

Есть ли смысл менять 3-и 8-ми портовых свича на один 16-ти портовый свич?

если позволяют финансы и топология, то вполне.. вот только 3*8-4(аплинки между ними)=20...

Какие свичи лучше ставить на концах 100метрового линка?

хорошие

Не улучшится состояние если модем - рутером, скажем 5 ящиков к нему напрямую, а 15 через МК бриджем?

если у тебя модем рутером, нах тебе микротик?
учи матчасть.. бридж = 2-портовый свитч, вернее свитч = многопортовый бридж...

[flamenco]

Такой трабл - если кто-то в сетке включает свой ящик - модем уходит в перезагруз и переподключается есно через МК. Что может быть.

Тебе же ответили чуть выше..
Проверь компы в сетке на вирусы. Вполне возможно, что из-за них.

Какие свичи лучше ставить на концах 100метрового линка?

На сегодняшний день однозначно хороши Длинки и ТПлинки.

Не улучшится состояние если модем - рутером, скажем 5 ящиков к нему напрямую, а 15 через МК бриджем?

Модем в рутере плохой вариант для сетки. При большой нагрузке будет захлёбываться, например, при закачках торрентов. Если, конечно, сеть из нескольких компов, то потянет. А вообще зависит от модема. У меня, например, D-Link DSL2500U захлёбывался ну при оооочень больших нагрузках, когда человек 15-20 врубали торренты, а так работал на ура!

Добавлено спустя 4 минуты 48 секунд:

flamenco,
ничего никуда дальше бить не надо, берешь микротик, поднимаешь на нем бриджинг (хочешь с стп, хочешь - без) между 2 сетевухами, вытаскиваешь кабель из точки доступа/клиентского вай-фай девайса, суешь его в микротик в одну сетевуху, другую сетевуху соединяешь с девайсом.. все, мега-смарт-свитч л3 готов

Никогда просто не сталкивался с "бриджеванием" интерфейсов, надо будет попробовать. Кстати, я так понимаю, бриджинг в данном случае тоже менее ресурсоёмкий, чем NAT (скажем, если таки разбить сеть на подсети и поднять нат) ?

[BuTaMuH]

только на мои вопросики не ответили..

как быть: 2 канала один на статике на 212.56.ххх.ххх, другой после модема-рутера
модем-рутер DHCP 192.168.1.1 (мтк - http://www.maxdsl.md/cti/frame_help/ - Huawei MT800g)
перенаправлен на микротик (192.168.1.4) по локалке в подсетке 192.168.1.0/24 (255.255.255.0)
локалка(192.168.0.0/24)
второй gateway=192.168.1.1 (на модем я так понимаю)

сразу делал динамику на 2 канала по примеру
http://wiki.mikrotik.com/wiki/Load_Balancing_Persistent

но работал только первый канал - понял что 2ой не настроен нормально (хотя на локальном пк конектился на мтк)

как сделать авторизацию DHCP (автоматическую, переодическу.. скриптованую - незнаю с чего начать) средствами микротик на второй канал ... и как это должно работать в динамике?
Динамику я понял вбил правильно, но черпает только первый канал.... - с DHCP не разобрался.... подымать DHCP клиент?

хоть линк дайте... что-то ни как не нахожу

всё затрудняется тем что модем находится у юзера, юзвери орут как только инет пропадает... делаю ночью... , с работы пробовал делать - приходилось 2 раза домой бегать - бэкап грузить

если кто может помочь.. просмотром,ответом , советом... за ранее спасибо

[Igoras]

DHCP тебе не нужен, у тебя это все уже осталось за модемом, ты правильно вписал 192.168.1.1 как маршрут...
192.168.0.0 и 192.168.1.0 сетки это разные интерфейсы или один?
Динамика по ходу странно работает, раз всех кидает в один, если бы пахала честно, у половины, кого кинуло на мтк должен или не пахать инет или идти через мтк.... больше ничего так, не глядя, сказать не могу....

[flamenco]

Igoras,
посмотри плиз мой предыдущий пост. и ещё маленький вопрос к нему: шейпить можно будет без проблем, если использовать бридж? посмотрел в мануале - встроенный Bridge Filter, Bridge Nat и Bridge Broute есть, а о шейпере не сказано ничего. Думаю, общий шейпер должен применяться...

[Igoras]

Кстати, я так понимаю, бриджинг в данном случае тоже менее ресурсоёмкий, чем NAT (скажем, если таки разбить сеть на подсети и поднять нат) ?

в 100 раз привожу пример... бриджинг с одного интерфейса в ЕоИП туннель в другом при суммарном трафике на интерфейсе 8 мбит жрет порядка 20% проца п1-233ммх

Если разбить сеть на подсети, то зачем НАТ? ты кажется путаешь НАТ с рутингом... или ты хочешь чтобы вся подсеть выглядела для другой подсети как один ип? думаю, что нет... рутинг тоже не сильно ресурсоемкий, дюрон 700 в свое время отлично справлялся с рутингом на 100 мбитах, параллельно с веб/майскл-сервером, файл-сервером и рутингом/шейпингом в инет...

Насчет шейпера - хз... попробовал на одном подопытном щас создать пару правил в фильтре для бриджинга.... по ним пакеты явно идут, но в кьюсах ничего... скорее пакеты в бриджинге сразу отправляются на аут интерфейс мимо основного фаерволла и кьюсов (которые на самом деле кусок фаерволла)... надо читать доки по бриджингу в линуксе и иптейблз.... может там понятнее, чем в мануале микротика, а потом пытаться это перенести в микротик...

а может нам подскажут оф. представители? хотя они бесплатным суппортом вряд ли будут заниматься

[flamenco]

Igoras,

ты кажется путаешь НАТ с рутингом...

спутал)

думаю, что нет... рутинг тоже не сильно ресурсоемкий, дюрон 700 в свое время отлично справлялся с рутингом на 100 мбитах, параллельно с веб/майскл-сервером, файл-сервером и рутингом/шейпингом в инет...

у меня почему-то при рутинге на 35-40 мбитах проц загружается примерно на 50%(Пень3 800). Правда, ещё шейпер динамически делит скорость между юзверями, наверное дело в нём. Схема такая: 192.168.0.0/24-->NAT-->192.168.5.0/28

[BuTaMuH]

DHCP тебе не нужен, у тебя это все уже осталось за модемом, ты правильно вписал 192.168.1.1 как маршрут...
192.168.0.0 и 192.168.1.0 сетки это разные интерфейсы или один?
Динамика по ходу странно работает, раз всех кидает в один, если бы пахала честно, у половины, кого кинуло на мтк должен или не пахать инет или идти через мтк.... больше ничего так, не глядя, сказать не могу....

-да ... на борту всего 3 сетевухи...
-да ... у половины адрес листа (inet1) появляется
-аська в отвале... куда бы меня не кинуло в inet2, inet1
п.с. а разве после такой настройки модема авторизироваться ненадо на страничке мтк? вроде надо

[Igoras]

BuTaMuH,
странно, что аська в отвале на первом канале....
авторизоваться надо.... но ДХЦП тут не при чем... это веб-авторизация SESM/SSG (кажется так), про нее Падре писал много в топике про МТК... тебя на интерфейсе мтк при попытке входа на какую-то страничку должно кидать на страницу авторизации (192.168.ххх.66:8080), вот ее ип надо вбить чтобы шел статично всегда через мтк... затем из браузера авторизуешься и имеешь инет... для автоматической авторизации можно юзать разные проги или скрипты, но не на микротике...

Когда сидишь на мтк, то надо трейсрутом смотреть где теряется твой пакет, может и найдешь проблему...

[Viktor]

Всем привет!
TP-Link пока рулит без замечаний.
Вот в чём проблемма. При подключении (при включении компа) кого-либо из юзверей модем (есно мик-тик) начинает по новому логинится в нете (турбо3)
Замечено ещё до перехода с 2.9.27 на 2.9.6.

[flamenco]

Viktor,

Вот в чём проблемма. При подключении (при включении компа) кого-либо из юзверей модем (есно мик-тик) начинает по новому логинится в нете (турбо3)

Завирусованность компа этого юзвера провреряли?

Замечено ещё до перехода с 2.9.27 на 2.9.6.

Зачем переходить с новой версии на более старую?)

[Viktor]

Не этого, а любого юзверя.
Ля..точно! на хрена я переходил на старую версию?

Добавлено спустя 50 секунд:

Не этого, а любого юзверя.
Ля..точно! на хрена я переходил на старую версию?

Добавлено спустя 57 секунд:

Небольшоё глюк. Sorry.

Добавлено спустя 1 минуту 31 секунду:

Извиняйте - глюк.

[flamenco]

Viktor,
глюк в виде гармоничного сочетания большого количества водки с пивом? )

[Igoras]

flamenco,


Viktor,
спорим, у тебя в настройках пппое-соединения с мтк стоит галочка "диал он деманд"??

Добавлено спустя 53 секунды:

а вообще модем-микротик... это новое слово в науке и технике

[Viktor]

flamenco,
Нет!
Только brendi Calarasi.
Извините, но вы действительно считаете, что 2.9.27 новее чем 2.9.6?
Кстати в свободном доступе уже есть 2.9.8

Igoras,
Дорогой Волшебник, к сожалению - нет.

Я имел ввиду DSL-modem+Mikrotik

[Igoras]

Viktor,
ну тогда хз...
извините, а вы действиельно считаете, что 2.9.6 новее чем 2.9.27?? =) а как же быть с 2.9.51, котораыя доступна на оф. сайте?
Кстати, за деньги (всего-то 500 лей) уже есть 3.6+бумажки к ней+постоянные апдейты аж до 4.х...

[flamenco]

Viktor,
27>6, а значит 2.9.27 новее 2.9.6
Если бы было 2.9.2.7 и 2.9.6.0, то тогда базару нет, - 2.9.6 круче.

Нет!
Только brendi Calarasi.

Судя по всему, напиток ядерный)

Igoras,
Дорогой Волшебник, к сожалению - нет.

Проверь таки завирусованность машин.

[morrr]

кароче что-то не понятное происходит стоял се сервак на микротике работал всё путём,ща начал виснуть как бешаный с дома выйте не могу,в чём могёт быть проблема,уже всё переустановил всёравно,почистил все кулеры всё путём но трабля не исчезают,кто сталкивался или какие советы можете дать

Добавлено спустя 1 минуту 51 секунду:

ставил крякнутую версию 2.9.27 может в этом проблема??