Вот еще видео пособия для микротика- настройка DDNS и другие.
http://www.youtube.com/watch?v=wYVgC3xMIo0
http://www.youtube.com/watch?v=wYVgC3xMIo0
-
-
конечно это не выход из ситуации, но предлагаю заблокировать все порты, кроме основных (например разрешить 21,22,23,25,53,80,110,433,5190,5222) тогда торенты работать не будутСообщение от ddmmiittrryy Посмотреть сообщениеКомментарий
-
alexandrov
спасибо за хелпы по балансировке и настройке для ДС++ перенаправления портов .
У пеня пока нет клиентов на рррое и рртр..Очень важно условие. У клиента, который с flylink, шлюз должен быть прописан на твой микротик. Если клиент подключается по pptp или pppoe к твоему микротику, то ты должен указать выдаваемый ип адрес клиента а не его локальный
В микротике для ДС+ все настроил как указано выше. А как прописать шлюз на микротик?
route add -p 192.168.1.1 mask 255.255.255.255 192.168.1.23
Уточните пожалуйста....Последний раз редактировалось uraso; 28.02.2010, 10:15.Комментарий
-
Ещё один вариант шейпера для МТ, работает с VPN, основная задача пометить все пакеты и направить в очереди с разным приоритетом.Код:/ ip firewall mangle add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=20-21 action=mark-packet\ new-packet-mark=speed-normal passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=513-65535 dst-port=22 action=mark-packet\ new-packet-mark=speed-normal passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=23 action=mark-packet\ new-packet-mark=speed-hight passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=25 action=mark-packet\ new-packet-mark=speed-normal passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=53 dst-port=53 action=mark-packet\ new-packet-mark=speed-super passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=53 action=mark-packet\ new-packet-mark=speed-super passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=80 action=mark-packet\ new-packet-mark=speed-normal passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=8080 action=mark-packet\ new-packet-mark=speed-normal passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=110 action=mark-packet\ new-packet-mark=speed-normal passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=119 action=mark-packet\ new-packet-mark=speed-normal passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=143 action=mark-packet\ new-packet-mark=speed-normal passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=161-162 action=mark-packet\ new-packet-mark=speed-hight passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=443 action=mark-packet\ new-packet-mark=speed-normal passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=465 action=mark-packet\ new-packet-mark=speed-normal passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=993 action=mark-packet\ new-packet-mark=speed-normal passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=995 action=mark-packet\ new-packet-mark=speed-normal passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=1723 action=mark-packet\ new-packet-mark=speed-hight passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=3128 action=mark-packet\ new-packet-mark=speed-normal passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=5900-5901 action=mark-packet\ new-packet-mark=speed-hight passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=5190 action=mark-packet\ new-packet-mark=speed-hight passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=6881-6889 action=mark-packet\ new-packet-mark=speed-low passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp src-port=1024-65535 dst-port=8291 action=mark-packet\ new-packet-mark=speed-super passthrough=no comment="" \ disabled=no add chain=prerouting protocol=tcp action=mark-connection action=mark-packet\ new-packet-mark=speed-low passthrough=no comment="" \ disabled=no add chain=prerouting p2p=all-p2p action=mark-packet\ new-packet-mark=speed-low passthrough=no comment="" \ disabled=yes add chain=prerouting protocol=udp src-port=1024-65535 dst-port=53 action=mark-packet\ new-packet-mark=speed-super passthrough=no comment="" \ disabled=no add chain=prerouting protocol=udp src-port=1024-65535 dst-port=123 action=mark-packet\ new-packet-mark=speed-super passthrough=no comment="" \ disabled=no add chain=prerouting protocol=udp src-port=1024-65535 dst-port=1701 action=mark-packet\ new-packet-mark=speed-hight passthrough=no comment="" \ disabled=no add chain=prerouting protocol=udp src-port=36725 dst-port=1024-65535 action=mark-packet\ new-packet-mark=speed-normal passthrough=no comment="" \ disabled=no add chain=prerouting protocol=udp action=mark-packet\ new-packet-mark=speed-low passthrough=no comment="" \ disabled=no add chain=prerouting protocol=icmp icmp-options=8:0-255 action=mark-packet\ new-packet-mark=speed-super passthrough=no comment="" \ disabled=no add chain=prerouting protocol=gre action=mark-packet\ new-packet-mark=speed-hight passthrough=no comment="" \ disabled=no add chain=prerouting action=mark-packet\ new-packet-mark=speed-low passthrough=no comment="" \ disabled=no ############################################################################# / queue tree add name="SPEED" parent=global-total packet-mark="" limit-at=0 \ queue=hotspot-default priority=8 max-limit=0 burst-limit=0 \ burst-threshold=0 burst-time=0s disabled=no add name="SUPER" parent=SPEED packet-mark=speed-super limit-at=0 \ queue=hotspot-default priority=2 max-limit=0 burst-limit=0 \ burst-threshold=0 burst-time=0s disabled=no add name="HIGHT" parent=SPEED packet-mark=speed-hight limit-at=0 \ queue=hotspot-default priority=4 max-limit=0 burst-limit=0 \ burst-threshold=0 burst-time=0s disabled=no add name="NORMAL" parent=SPEED packet-mark=speed-normal limit-at=0 \ queue=hotspot-default priority=6 max-limit=0 burst-limit=0 \ burst-threshold=0 burst-time=0s disabled=no add name="LOW" parent=SPEED packet-mark=speed-low limit-at=0 \ queue=ethernet-default priority=8 max-limit=0 burst-limit=0 \ burst-threshold=0 burst-time=0s disabled=no ############################################################################## ^d1:[a|r]d2:id20:.*:y1:[q|r]e - регулярное выражение для отлова р2р траффика в layer7 по протоколу udp для того что бы какому-то сервису поменять приоритет нужно в маркерах поменять new-packet-mark= на speed-low | speed-normal | speed-hight | speed-superПоследний раз редактировалось nmts; 28.02.2010, 19:48.Комментарий
-
у клиента (тот комп который с flylink) дефолтный шлюз должен быть микротик.Сообщение от uraso Посмотреть сообщение
например:
микротик - 192.168.1.1/24
клиент - 192.168.1.2/24
на клиенте прописать route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.1Комментарий
-
подскажите пожалуйста по шейпингу на МикроТике (2.9.6 если это важно).
задача - просто распределить скорость поровну между активными в данный момент пользователями. При этом задействовать Burst для тех, кто не сильно качает, а иногда обновляет странички только.
Правильно ли я делаю?
Нарыл энтот код в инете.Код:/ip firewall mangle add chain=forward src-address=192.168.11.0/24 dst-address=0.0.0.0 action=mark-connection new-connection-mark=users-con-up /ip firewall mangle add connection-mark=users-con-up action=mark-packet new-packet-mark=users-up chain=forward /ip firewall mangle add chain=forward src-address=0.0.0.0 dst-address=192.168.11.0/24 action=mark-connection new-connection-mark=users-con-down /ip firewall mangle add connection-mark=users-con-down action=mark-packet \ new-packet-mark=users-down chain=forward /queue type add name=pcq-download kind=pcq pcq-classifier=dst-address /queue type add name=pcq-upload kind=pcq pcq-classifier=src-address /queue tree add name=Download parent=Local max-limit=10240000 burst-limit=200000 burst-time=10 /queue tree add parent=Download queue=pcq-download packet-mark=users-down /queue tree add name=Upload parent=Public max-limit=160000 burst-limit=200000 burst-time=10 /queue tree add parent=Upload queue=pcq-upload packet-mark=users-up
К нему вопросы:
а) 1024 - это суммарный канал в инет на выход? а 160000 - на вход?
б) выделенное жирным - 0.0.0.0 нужно так писать? или по-другому? или вообще не писать?
в общем подкорректируйте код пожалуйста
в) что-то еще нужно для выполнения задач - распределить скорость поровну между активными в данный момент пользователями. При этом задействовать Burst для тех, кто не сильно качает, а иногда обновляет странички только.
большое спасибо за любые комментарии по теме
П.п.с из мануалов я знаю, что
• burst-limit (целое) – максимальная burst-скорость;
• burst-threshold (целое) – средняя загрузка канала, при которой разрешено выдать burst-limit;
• burst-time (время) – используется для подсчета средней загрузки канала;
• limit-at (целое) – гарантированная скорость;
• max-limit (целое) – максимальная скорость;
где, в каком месте кода указывать burst-threshold , и какое значение ему поставить? половину ширины канала?
и что такое limit-at ? это минимальная скорость на каждого абонента? тоесть если канал 512к, а абонентов 5 штук например, то ставить limit-at =100?
помогите пожалуйстаПоследний раз редактировалось linc; 04.03.2010, 00:06.Комментарий
-
ЭЭЭ... Пару вопросов... Сколько человек попадает под раздачу? Общая ширина канала? Как раздаёшь интернет? Если можно - схемку сети (рисунок) с IP адресами интерфейсов.Сообщение от linc Посмотреть сообщение
Задача не сложная, но нужно немного больше информации.
limit-at (целое/целое) – гарантированный канал;Комментарий
-
подскажите как настроить Mikrotik OS 3.22 стоит сетевая(WAN) + две карты PCI Dlink DWA-520. На микротике интернет есть! Как настроить чтоб PCI карты раздавали интернет по Wi-fi ? Клиенты на G700APКомментарий
-
Объеденяй все интерфейсы в бридж и настрой NAT. Можно зайти через веб интерфейс, там есть мастер настройки все правила в фаер пропишет...Комментарий
-
-
Тоже озадачился вопросом распределения инет трафика. Сначала смотрел в сторону UserGate, Traffic Inspector и тд, но не понравилось, что для них нужна довольно мощная машинка. Начал курить мануалы по Микротику, но так как времени не хватает, а информации очень много, прошу гуру дать совет: имеется сетка (Рис1) Через 1-2 недели (как дадут Инет 3,5МБит) резко увеличить кол-во клиентов (для начала 10) Необходима настройка Микротика для равномерной динамической "резки" трафика WiFi клиентов (особенно P2P трафика и других качалок).
1) Правильно ли я понимаю будущую топологию сетки ? (Рис2)
2) Киньте плз конкретную ссылку для настройки Микротика под мои нужды (ну или свои скрипты)
PS Не забываем следовать поговорке: "Как встретишь 23 февраля, так и проведешь 8-ое марта !":drinks:ВложенияКомментарий
-
-
а как установить нестандартные частоты на Mikrotik OS 3.22 L5 ?Комментарий
-
Нельзя тебе нестандарные частоты, если клиенты на Ж700! Ж 700 только 13-14 каналов поддерживает. Если хочешь нестандартные, тогда надо всех клиентов пересаживать на 2100ББ или на микротики :) Ну и еще Наностанции сюда же подойдут.Сообщение от mPustik Посмотреть сообщениеКомментарий
-
то уже совсем другой микротик и там точка 2100BB. LF15-2JT и VY3P-XNM 5L(supershannel) может пригодится кому нибудь.Нельзя тебе нестандарные частоты, если клиенты на Ж700! Ж 700 только 13-14 каналов поддерживает. Если хочешь нестандартные, тогда надо всех клиентов пересаживать на 2100ББ или на микротики :) Ну и еще Наностанции сюда же подойдут.
Вопрос теперь в другом, возможно настроить 2100BB и Mikrotik OS 3.22 в режиме P2P на нестандартных частотах ?Комментарий
-
.Объеденяй все интерфейсы в бридж и настрой NAT. Можно зайти через веб интерфейс, там есть мастер настройки все правила в фаер пропишет..
А что это за правила? Их все таки желательно ввести?
У меня, когда захожу через вебинтерфейс птичка только против
NAT стоит... Ну работает вроде...
Protect router:
Protect LAN:
NAT: ^Комментарий
Комментарий