forum.lan.md

[Шинкевич Владимир]

если написать вместо 192.168.100.254/32 - 192.168.100.0/24 скорость которая там указана, делится между пользователями

Ну. 192.168.100.254/32 - это 192.168.100.254 (один адрес)
а 192.168.100.0/24 - это 192.168.100.0-192.168.100.255 (254 адреса)

[KirillTs]

Шинкевич Владимир,
Это я понял, просто думал что если ввести сразу всю сеть, будет по ограничение на каждого...ошибался =(

Сделал конфиг с PCQ и queue tree, одному скорость режет нормально.... щаз буду ставить на вирт. машину винду =) и проверю....

[Igoras]

KirillTs,
начет кода - хз, многа букав наверное должно. пример смотрю сперт с вики в основном, че бы ему не работать да и по три пример в мануале кажется есть...

[KirillTs]

Igoras,
С вики тока список сетей и мангл =) трее и пцкью сперты как раз из мануала, проверил на вирт машине, вроде как работает, каждому по 256 кбит дала на внешку, куда делся молд. сервер с speedtesta, когда он нужен................ =)

Добавлено спустя 2 минуты 10 секунд:

2 часа ночи !??!???!!! ТОКА ЧТО БЫЛО 6 вечера... что за черные дыры....черные как консоль микротика... %)

[MuadDib]

По-моему лучше по отдельности юзеров все таки.
Можно давать индивидуальные скорости.
У меня, к примеру, еще к какти привязано симпл кью и для каждого рисуются графики.

[KirillTs]

Если создавать по 4-ре правила на пользователя(LocalDown, LocalUp, OverseaDown, OverseaUp), я боюсь на счет загрузки процессора, процессор P IV 3.2 двуядерный, память 1gb, скорость МД 100 мбит....на 150 юзеров, как Вы считаете потянет?

Добавлено спустя 1 час 35 минут 17 секунд:

конфиг - тот где многа букав не подходит =(
256 кбит делятся на всех пользователей

[Igoras]

KirillTs,
у меня сейчас п4-1.4 стоит и делит порядка 40/10 молдовы на 70 человек и загрузка близка к 60 в пиках...
хм, а у тебя мт 3.х, оба проца видно?

[KirillTs]

Igoras,
опа... нет один.. половина , на на P IV еще не пробовал, сейчас стоит на
Athlon 64 X2 4200+ Dual-Core 2,2GHz,1MB, память 2 Gb
Может на пеньтиуме будет видно?
МТ 2.9.27
Как я понял, надо установить МТ не ниже версии 3.0 ?
Где товарищь продающий микротики?! =)

Нашел на wiki http://wiki.mikrotik.com/wiki/PCQ_Examples
вроде там написано что скорость будет резатся каждому юзеру та которая указана в
PCQ, настроил, опять та же фигня, то что указано в PCQ делится на всех юзеров....
На роутере сейчас нефига больше нету...

[admin@MikroTik] ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Drop invalid connection packets
chain=forward connection-state=invalid action=drop

1 ;;; Allow established connections
chain=forward connection-state=established action=accept

2 ;;; Allow UDP
chain=forward protocol=udp action=accept

3 ;;; Allow ICMP Ping
chain=forward protocol=icmp action=accept

4 ;;; Access to internet from admin
chain=forward src-address=192.168.1.88 action=accept

5 chain=forward src-address=192.168.1.3 action=accept

6 ;;; All other forwards drop
chain=forward action=drop

#
[admin@MikroTik] ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether1 action=masquerade
[admin@MikroTik] ip firewall nat>

#
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting action=mark-packet new-packet-mark=all passthrough=no
[admin@MikroTik] ip firewall mangle>

#
[admin@MikroTik] queue tree> print
Flags: X - disabled, I - invalid
0 name="queue1" parent=ether1 packet-mark=all limit-at=0 queue=PCQ_download
priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

1 name="queue2" parent=ether2 packet-mark=all limit-at=0 queue=PCQ_upload
priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

#
[admin@MikroTik] queue> types
no such command or directory (types)
[admin@MikroTik] queue> type
[admin@MikroTik] queue type> print
0 name="default" kind=pfifo pfifo-limit=50

1 name="ethernet-default" kind=pfifo pfifo-limit=50

2 name="wireless-default" kind=sfq sfq-perturb=5 sfq-allot=1514

3 name="synchronous-default" kind=red red-limit=60 red-min-threshold=10
red-max-threshold=50 red-burst=20 red-avg-packet=1000

4 name="hotspot-default" kind=sfq sfq-perturb=5 sfq-allot=1514

5 name="PCQ_download" kind=pcq pcq-rate=1256000 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=2000

6 name="PCQ_upload" kind=pcq pcq-rate=1256000 pcq-limit=50
pcq-classifier=src-address pcq-total-limit=2000

7 name="default-small" kind=pfifo pfifo-limit=10

[Igoras]

KirillTs,
у меня кстати полгода висел баг такой с кью три и пцк, что указанная в пцк скорость на аплоад (или на даунлоад, не помню) не была на одного, а давалась всем.... оказалось что не там метил пакеты в мангле... метил уже когда они прошли через нат и были все с одним исходящим ипом поменял - все пашет.... сейчас точно не скажу, но кажется исходящие пакеты маркируются на внутреннем интерфейсе где соурс-ип это локальная сеть,а дст лист - мд или не мд, так же еще можно до этого как-то размечать рутинг марками и метить по рутинг маркам, а вот входящие пакеты надо етить на внешних интерфейсах и не указывать дст ипы, а только срц лист мд или не мд... как ни странно но так оно пашет

[KirillTs]

Вроде настроил, дает скорость на каждого, исходящую и входящую, вот по этому хелпу http://wiki.mikrotik.com/wiki/Different ... queue_tree

Там как раз есть то о чем ты говоришь, при использовании маскарда, надо в queue tree на исход. трафик вместо внутреннего интерфейса поставить global-out

[admin@MikroTik] ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Default mangle for Latvia Download
chain=forward in-interface=ether1 action=mark-packet new-packet-mark=all
passthrough=yes

1 ;;; Default mangle for Latvia Upload
chain=forward in-interface=ether2 action=mark-packet
new-packet-mark=allup passthrough=yes

#
[admin@MikroTik] queue tree> print
Flags: X - disabled, I - invalid
0 name="LV_DL_12M" parent=ether2 packet-mark=all limit-at=0
queue=PCQ_download priority=8 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s

1 name="LV_UL_2M" parent=global-out packet-mark=allup limit-at=0
queue=PCQ_upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s

#
[admin@MikroTik] queue type> print
0 name="default" kind=pfifo pfifo-limit=50

1 name="ethernet-default" kind=pfifo pfifo-limit=50

2 name="wireless-default" kind=sfq sfq-perturb=5 sfq-allot=1514

3 name="synchronous-default" kind=red red-limit=60 red-min-threshold=10
red-max-threshold=50 red-burst=20 red-avg-packet=1000

4 name="hotspot-default" kind=sfq sfq-perturb=5 sfq-allot=1514

5 name="PCQ_download" kind=pcq pcq-rate=512000 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=2000

6 name="PCQ_upload" kind=pcq pcq-rate=128000 pcq-limit=50
pcq-classifier=src-address pcq-total-limit=2000

7 name="default-small" kind=pfifo pfifo-limit=10

[Igoras]

album_comment.php?pic_id=98

[Вадим]

Igoras,
шикарно... это по локалке между двумя микротиками или на винде сервак поднял?

[Igoras]

Это микротик и мой комп.. на компе винда с утилиткой от микротика для замера скорости... мой комп-клиент, сервер на микротике, хотя разницы нет... почему мой комп? потому что он достаточно мощный чтобы выдать такой поток это раз, и потому что больше через гигабит ничего нет, кроме линуксового сервака, под который такой утилитки как раз нет....

[Вадим]

Igoras,МТ все видят 2 ядра? Или не ниже 3 версии?

[Igoras]

Вадим,
мт 3.3 еще не видел 2 ядра на моем личном коре2дуо, а 3.7 уже видел... еще в 3.х из полезносте загрузка с усб ну ты в курсе

[Mistakila]

Почему когда на виртуальной машине ставишь Мт 2.9.27 ругается что демо период сфыршит

[KirillTs]

Заметил глюк, после простоя не открываются сайты, днс резолв в норме, броузер пишет подключение....в этот момент сайт пингуется нормально, если нажать рефреш загружается за пару секунд, если ждать, выдаст Internet Explorer не может отобразить эту веб-страницу ..... каналы в этот момент не загружены.. даже не знаю что смотреть =(

[KirillTs]

Нашел причину, убирал все настройки шейпера, все было без изменений, потом убрал netmap и начало работать нормально....

/ip firewall nat add chain=dstnat dst-address=11.11.11.1-11.11.11.254 \
action=netmap to-addresses=2.2.2.1-2.2.2.254

/ip firewall nat add chain=srcnat src-address=2.2.2.1-2.2.2.254 \
action=netmap to-addresses=11.11.11.1-11.11.11.254


Если поставить просто маскард, все нормально =(
Странно, что этот же серверо под виндой с резервированием ip адресов на rras тоже работает нормально..... на формуме микротика я такой же проблемы с netmap'ом не нашел...

[Igoras]

чувак, это ты реальные ипы 2 раза еще через нат прогоняешь?? блин.. реальные ипы надо рутить.. а не натить

[KirillTs]

Igoras,
Ну есть же такая функция, почему же она сволачь не работает как надо =)
Просто там 2 канала в инет, с одного получаем МД на котором есть реальные адреса, а с другово внешка, а вот там реальных адресов нет =)

Не знаю какой тут выход...........раздать юзерам реальные адреса, роутить их на канал с реальными адресами и натить реальные адреса в МТК?
Что то мне подсказывает...что так работать не будет =)

[Igoras]

KirillTs,
а мне кажется, что будет : )

[KirillTs]

Хммм, так, есть только один способ это узнать =) где там мой vmware

[BuTaMuH]

Вопрос, микротик подымет PCI-адсл модем ? Если да то как это делается?

[flamenco]

BuTaMuH,
наверное надо смотреть списки поддерживаемого оборудования у них на сайте

[Igoras]

99% что нет... неужели так дорого тп-линк за 25 баксов?