Имеется: 3 DWL2100 bb + 3 amos9 +три сектора на базе, 21 клиент с DWL2100 bb + FA20, 2 канала ADSL у клиентов для раздачи интернета. Есть мысль завязать всех через Mikrotik OS. Документация по Mikrotik OS только на английском....:wacko: На Ru.Board есть тема по Mikrotik, но там спецы по своему разговаривают на непонятном для новичка языке. Если кто имеет опыт работы с Mikrotik OS, подскажите хотябы первоначальные настройки, как настроить интерфейсы для работы с ТД, как включить баланс нагрузки и.т.д. самый минимум.
Объявление
Свернуть
Пока нет объявлений.
Вопросы по Mikrotik OS, RouterBoard и похожие.
Свернуть
Это закреплённая тема.
X
X
-
Тут в двух словах не объяснишь. Интерфейсы настраиваются например так.
/ip address add 1.1.1.1/24 interface=ether1
NAT например вот так
/ip firewall nat add chain=src-nat out-interface=ether2 action=masquerade
Для всего этого дела существует консоль winbox оттуда все рулится с помощью GUI
Для подключения через winbox адрес указывать необязательно он работает и через ARP
Кстати можешь заглянуть на мой сайт device.sevsky.net в раздел документация RouterOS я там немного перевел на большее пока времени нету
-
ось класная - поставил щас тестирую - хочу сменить блюбоксы стоящие на базе на микротик. настроил самое основное но всетаки хотелось бы что бы кто то из спецов помог вникнуть в тонкости, например
1. каки тонкие настройки надо произвести с WI-FI точкой (dwl- 520, dwa-520)
2.настроить шейпинг что бы сделать высший приоритет интернет трафику а низший всему остальному.
3 Задать минимальную гарантированую скорость.
Ведь по сути всем надо одно что бы клиенты сети не ложили канал
Комментарий
-
Я че то не совсем понял ты хочешь использовать карточку от D-Link на микротике или именно точки от D-Link. Если первое то подойдут две карты DWL A-520 и DWL G-650. Шейпер на микротике реализован отлично и тебе HTB и CBQ c различными типами построения очередей. Можно резать статически можно динамически и тебе счетчики пакетов визуально и все что душе угодно. По поводу D-Link точек сказать ничего не могу(хорошего). Все нормальные типы построения очередей реализованы в пакете iproute2 етот пакетик живет в Linux т.е если на D-Link залита эта OS то можешь попытаься резать ими. Если интересует как порезать трафик на Mikrotik спрашивай может подскажу. Как порезать трафик в Linux документации на русском полно тут я думаю и сам прочтешь
Комментарий
-
да, я не правильно выразился - хотел узнать как в микротике настроить правильно Wi-FI ( в качестве платы dwa-520). Так включил со штатными настройками все вроде работает, но хотелось бы услышать мнение специалиста о том как ПРАВИЛЬНО НАСТРОИТЬ WI-FI в микротике - это мой первый вопрос.
Ну на счет точек от делинка сказать ничего не могу.
Но вот о dwl g700 и 2100 - скажу - хоть их и хают - но я очень ими доволен - единственная проблема это выгорание порта на 2100 и то как я выяснил из за моей некомпетентности.
Комментарий
-
Вот я чето опять не понял. Ты карту воткнул. Она завелась
/interface wireless print в выводе команды появилось что то типа wlan1 и куча параметров. Адрес прописал /ip address add 1.1.1.1/24 interface=wlan1. Перевел ее в режим AP/Bridge выставил частоту и режим B/G например
/interface wireless set wlan1 ssid=test frequency=2442 band=2.4ghz-b/g \
mode=ap-bridge disabled=no. Попробовал приконектица клиентом допустим заработало. Далее повысил максимально мощность карты это делается например так /interface wireless set wlan1 tx-power=17
Измеряется в Dbm формулы перевода Mw в Dbm и калькуляторы есть инете, по умолчанию 17 Dbm(мощность ставишь ту которую поддерживает карта). Далее хотелось бы узнать это будет линк точка точка или же например HotSpot. В зависимости от того что это будет можно думать над дальнейшими настройками. Я не касался вопросов безопасности, но тут опять таки надо знать что это будет
Комментарий
-
Ну насчет моста это другая песня. А вот чтобы не находили сканерами это надо параметр hide-ssid установить в yes например
/interface wireless set wlan1 hide-ssid=yes на клиенте прийдется указать идентефикатор сеанса ну тоесть если на точке ssid=test то на клиенте прийдется его прописать ручками. При сканировании обычными сканерами точку не будет видно. Если хочешь можешь завязать их потом в бридж. Точку подымаешь в AP/Bridge а клиента просто в Bridge. Но на скрытость это ни коем образом не влияет. А вот на падение производительности очень сильно потому как проста маршрутизация работает гораздо быстрее. Для повышения скорости рекомендую попробовать режим nstream. Тока учти nstream быстро расходует ресурсы системы то есть чем мощнее CPU тем быстрее он будет рабртать.
Комментарий
-
ОК Спсибо!!! Понял - мосты лучше не втыкать - я просто думал что этим можно от связьохранкультуры скрытся :)
Вот еще вопрос (щас курю "Делим Интернет или QoS на Mikrotik") - задача поставить на пропуск к клиентам UDP 16001 с высшим приоритетом но низкой горонтированой скорости скоростью в раоне 100 бит в сек потом интернет гарантированая скорость порядка 2 кбит в сек(порты 80 и 8080) ну а остальное уже с низким приоритетом - что бы могли файло в сети качать и фтп некому не мешая. Хотел еще спросить - говорят что IP телефония в WI-FI не приемлема - забивает сеть мелкими пакетами - как вы считаете так это или нет, просто хотел попробовать Астериск поднять - все таки инетересно в нашемм колхозе своя IP телефония...
Комментарий
-
Насчет нарезки таффика непонятно эти параметры для каждого клиента в отдельности или трафик вообщем. Уточни может чем подскажу. Обязательно укажи общую пропускную способность канала. Я как правило при нарезке начинаю именно с того что определяю максимальную пропускную способность канала - 10%. 10% процентов потому что не знаешь что ждать от провайдера. По поводу IP телефонии расчет достаточно прост 64К на одно соединение. Буквально недавно сдавал экзамен по мини АТС Samsung дык вот это их расчеты. А то что забивает сеть помоему это фигня например при создании vpn тунелей трафик тоже не маленький но если канал нормальныйто как бы никто не жалуется вообще узнать правду можно только чистым экспериментом.
Комментарий
-
Ещё один вопрос по Mikrotik. Имеется 5 интерфейсов-2 ethernet c dwl 2100-соеденение мост с другими БС, 3 РС карточки с секторными антеннами, если все интерфейсы из одной подсети (192.168.100.ххх). будет ли всё это дело работать? И если будет то как это всё настроить, чтоб форвардинг был между всеми интерфейсами?
Комментарий
-
Может я чето не допонял поправь если не прав, но ты хочешь поднять пять интерфейсов в одной подсети с одним именем хоста. Помоему это будет выглядеть как конфликт. Тут дело даже не в микротике просто каждый интерфейс в пределах одной подсети должен принадлежать определенному имени хоста.
Комментарий
Комментарий