kenguru
Тип контенту
Профили
Форум
Календарь
Сообщения додав kenguru
-
-
На HotSpot`ах инет получаете от разный провайдеров? Сеть между ними есть?
Как абоненты авторизуются?
Да в перемешу, 2 от одного, 2 от другого, еще один от третьего. Связи между ними как таковой нет, но 2 из них с белыми ip и через них напрямую выходят в инет юзеры, то есть можно сделать одного из них серваком или проброс портов сделать. Авторизуются как на хотспоте(встроенный хот спот), в микротике, ни чего более.
-
Вот это и плохо что у нас строить сети и предоставлять услуги связи пытаются люди которые научились по роликам в ютубе
всему научился смотря видео уроки в ютубеКакая разница, если работает все и работает нормально.
-
Freeradius, хз як під вікнами працює, але на *ніксах досить добре.
Якщо є тіки хп\7 - підійміть віртуалку і до неї конект робіть.
Я Elastix(Атс) ставил на виртуалке под виндой использовал виртуал бокс - кошмар. Потом поставл под убунту уже лучше, но тоже были проблемы, что то совсем плохие воспоминания. Закончилось все тем что поставил под виндой 3cx, работает как часы. Плюс зачем это все городить, наверняка есть какие то простенькие радиусики...
-
Вы же в соседней теме говорили что эти хотспоты под ваши личные задачи
Не знаю что вы имели в виду про дилетантов когда говорили. Но это сугубо под мои личные задачи, все хот споты тоже мои. Люди пользуются, жалоб не было, наоборот довольны, что в местах скоплений, есть нормальный интернет доступный для всех(больница, автостанция и т.д.).
А теперь уже радиус нужен,централизованное управление клиентами,как для фри зоны из голого энтузиазма проект развивается стремительно.
Вам бы вики микротика почитать с таким энтузиазмом
Тогда зачем вообще форумы? Пускай все читают и учатся. Я же не спрашиваю, что это такое, или какие то совсем простые вопросы. Да и wiki я отчасти читал, редко использую, всему научился смотря видео уроки в ютубе, на все вопросы там получал ответы.
-
на базе (роутер в серверной офиса на микротик) поднять l2tp сервер, создать сикрет, назначить адреса тунеля, создать маршрут на вынесенный микротик через ип тунеля
на вынесенном микротике создать l2tp клиент, снять с него дефаулт роут, прописать маршрут на базу через ип тунеля
пс .а вообще Ваша квалификация до продакшена не дотягивает, страна дилетантов блин...
Спасибо за подробный ответ. Не знаю что вы имели в виду про дилетантов когда говорили. Но это сугубо под мои личные задачи, все хот споты тоже мои. Люди пользуются, жалоб не было, наоборот довольны, что в местах скоплений, есть нормальный интернет доступный для всех(больница, автостанция и т.д.).
-
В арсенале MikroTik RB751U-2HnD 5 штук, каждые решает свои задачи, кто хотспотит, кто сервачит, кто скорсти режит и т.д...
Но вот как правило где то после пол года, у кого год, начинаются проблемы, помогает только залив прошивки(микротик ос) заново.
Загрузка проца у всех 90% времени не подымается больше 30%.
Интересует наблюдается ли у кого то подобные проблемы?
-
По городу есть несколько Hotspot. У каждого своя база абонентов. Хотелось бы сделать что бы база юзеров была общей, то есть что бы один абонент мог пользоваться на любом хотспоте своим логином и паролем.
1) Можно ли как то сделать что бы база была на одном микротике, и все остальные конектились к нему за юзерами. Или может ли микротик быть радиус сервером?
2) Если не может, то подскажите для начинающего, какой нибудь под win7 или xp(серверов нету под 2003 и т.д., убунту и т.д.) простой радиус, что бы на него пробросить пару портов, и в него забить пользователей. Как можно проще по настройкам и т.д.Заранее спасибо за понимание..
-
в pptp client снимите галочку default rout. а на роутере куда коннектитесь получите доступ по серому ip
Спасибо
-
Или надо еще маршруты прописывать. Если да, то подскажите какие?
Да,нужно настраивать.Маршрутов подсказать не могу потому что не знаю,они зависят от конкретного впн подключения
Наверно вы имеете в виду надо указать правильно Gateway. В роутах. Я так понял в Gateway просто ни чего не менять, так как микротик и так в своей сети ходит в интернет, через тот шлюз что там указан. А просто надо поднять VPN. Или я ошибаюсь?
-
Как все просто, спасибо.
-
-
Об
клиент впн на микротике на свой хост. чтобы все ходили через микротик в инет в обход етого впн - обычный роутинг
Обычный это как? Просто создаем клиента и запускаем? Или надо еще маршруты прописывать. Если да, то подскажите какие?
Да и в интрнет ходят не через микротик, он выступает сугубо хотспотом. В интернет все ходят(в том числе и сам микротик) через другое устройство к которому как я писал нельзя получить доступ. -
необходимо на устройстве что натит, пробросить порт, или второй вариант, поднимайте через нат впн куданить на свой хост
В том и дело что если бы можно было пробросить порт 8291 не писал, нельзя.
Хорошо если поднять vpn сугубо для доступа, как я понимаю микротик может выступать, только клиентом pptp. Как сделать так что бы все абоненты которые на нем висят ходили в Интернет через интернет не через vpn. Блин не ужели ни как по другому нельзя?
-
Микротик находиться за Nat(натит другое устройтсво к которому нельзя получить доступ).
Как получить доступ по winbox к этому микротику?
Доступ сугубо на добавление абонентов в HOTSPOT. Ни каких VPN и т.д. не надо.
Ни кто не знает? -
Если default GW не прописывать просто не будет интернета на клиентах, а только vpn, уже пробовал.
-
Микротик выступает в роли pptp сервера. Клиентами dir 300.
Что прописать на микротике что бы все клиенты ходили в интернет через свой интернет канал?
А Vpn был сугубо для общения устройств которые находятся в созданной сети VPN.
Извините возможно за не точный вопрос, не знаю что дописать что бы было понятней. -
Наскільки я зрозумів, то мікротік це основний шлюз і через нього всі ходять в нет, а роутер, то аварійний, через нього ходять тільки коли основний відвалюється.
Можеш зробити на мікротіку дхцп сервер, який буде видавати ІР усій мережі. В нормальному режимі буде видати ір компу і основний шлюз і днс сервер буде видавати свою ір. Але коли нет пропаде на ньому, то треба шоб видавав в якості основного шлюзу і днс сервера ір другого роутера. В такому випадку все може запрацювати. Але можуть виникнути проблеми при перекидуванні з одного шлюза на другий, бо компи не встигнуть поміняти ір шлюзів. Потрібно буде перезагрузити компи корисувачів
Да совершенно верно. Вы написали.
Единственное что вариант с перезагрузкой всех компов, это конечно номер. Проще что бы уже они поменяли у себя основной шлюх и днс. Да и не будет ли конфликта если два DHCP сервера в одной сети.
Думаю что это не лучший вариант с DHCP....
Маршрутами как то можно сделать..... А вот как
-
Добрый день.
Есть два провайдера.
Их шлюзы 192.168.1.1(он же микротик, он же основной шлюз и днс у всех пользователей и как основной канал интернета) и 192.168.1.100(обычный роутер, запасной канал интернета).
Структура сети не позволяет их сделать в разных сетях, так как они находиться физически в разных концах сети(по Wi-fi) .
Все ходят сейчас через 192.168.1.1, но в случаи проблем что бы микротик кидал, на 192.168.1.100, что бы был хоть какой то интернет, если проблемы на 192.168.1.1.
Точно знаю что это можно сделать через микротик, как то через маршрутизацию через bridge. Но не могу найти этот пример. Подскажите на примере.
Заранее благодарен за подробные ответы.
-
Не ужели на столько не продуманный учет трафика?
это не x86, а тем более всего 400Мгц. Нужна производительность - ставьте тазик и натягивайте микротик на него. У борда свои плюсы - размеры, мало жрет.
Да удивляет что всего один торрент и уже под 100%.
Хотя другие говорили что по 40 машин и ни каких проблем, что они врали?
Почему сразу врали,просто кто как умудрится настроить.
И, кстати, у вас rb750gl, у него проц 400мгц, как писали выше, жаль сняли с производства rb750g, у него проц 680мгц, и гнался до 800мгц...
И, ещё, какая у вас версия прошивки?
В подтверждение что не врали, вечером когда буду дома, могу выложить скрины загрузки проца на rb750 (даже не Г и не ГЛ) где он спокойно переваривает 20мбит торрентов
Вот было бы не плохо узнать как вы торренты разрулили.
Могли бы написать.
-
Не ужели на столько не продуманный учет трафика?
это не x86, а тем более всего 400Мгц. Нужна производительность - ставьте тазик и натягивайте микротик на него. У борда свои плюсы - размеры, мало жрет.
Да удивляет что всего один торрент и уже под 100%.
Хотя другие говорили что по 40 машин и ни каких проблем, что они врали?
-
Ни чего не пойму, за что отвечает idle?
свободные ресурсы
Мда ни когда не мог подумать что одно правило учета трафика грузило бы процессор на 100%.
Не ужели на столько не продуманный учет трафика?
-
Почитал ваш форум где любо дорого все расхваливали Mikrotik 750 который способен раз рулить пару десятков работающих машин.
Купил сей девайс и что, 8 пользователей. Любой из них начинает качать торрент(другие вообще ни чего не качает) а загрузка процессора 70-80%.
Провайдер укртелеком(доходит до 15 мегабит) adsl в бридже, PPPOE на сей коробочке.
Что было вбито.
NAT - стандартный с маскарадом с PPPOE в внутреннюю сеть.
Фаервол.
2 правила Блокировки вконтакте.
и 8 правил лога проходящего трафика по каждому внутренему ip и один общий лог всего трафика.
И ВСЁ.
Не ужели он на столько туп?
Или хоть скажите где копать, а то чувствую он скоро вообще загнётся...
Посмотрите профиль, будет ясно, что грузит процессор
25% loging
25% managment
15% firewall
и остальное
Как только отключил учет трафика по правилам файрвола, картина сразу принципиально поменялась, но не сказал бы что принципиально в лучшую сторону.
Почему то сразу на idle стал 50-70%
firewall - 15%
Ни чего не пойму, за что отвечает idle?
-
Почитал ваш форум где любо дорого все расхваливали Mikrotik 750 который способен раз рулить пару десятков работающих машин.
Купил сей девайс и что, 8 пользователей. Любой из них начинает качать торрент(другие вообще ни чего не качает) а загрузка процессора 70-80%.
Провайдер укртелеком(доходит до 15 мегабит) adsl в бридже, PPPOE на сей коробочке.
Что было вбито.
NAT - стандартный с маскарадом с PPPOE в внутреннюю сеть.
Фаервол.
2 правила Блокировки вконтакте.
и 8 правил лога проходящего трафика по каждому внутренему ip и один общий лог всего трафика.
И ВСЁ.
Не ужели он на столько туп(микротик)?
Или хоть скажите где копать, а то чувствую он скоро вообще загнётся...
проблема в ппс нужно ставить правило которое будет резать торент юдп пакеты блокировать их полностью что бы торент тянул по тсп и будит вам счастье ! иначе загибается от мелких пакетов он если железо в 10-15 раз мощнее загибается то что об етой управляймой мыльнице говорить ! правило есть такое гуглите ! сами когда то ставили на 450 и 1000 микротики
)))
Не вижу проблему в составлении правила, скажите по точней что нужно сделать.
На сколько я понимаю весь UDP заблокировать нельзя, а по определенным портам можно, по каким именно портам или диапазону портов нужно блокировать UDP?
-
Почитал ваш форум где любо дорого все расхваливали Mikrotik 750 который способен раз рулить пару десятков работающих машин.
2 правила Блокировки вконтакте.
и 8 правил лога проходящего трафика по каждому внутренему ip и один общий лог всего трафика.
убирайте, будет заметно легче
Спасибо, этот вариант оставлю на последок.
Хотелось бы услышать как можно исправить ситуацию
Помогите закончить настройку Радиус сервера на микротике
в Маршрутизатор L3
Опубликовано: · Відредаговано kenguru
Спасибо ютубу разобрался и настроил на микротике полноценный Radius сервер. И локально все работает.
Скажите как сделать так что бы другие микротики выступающие хотспотами логинились на нем. Что надо прописать в микротиках клиентах для того что бы достучаться до этого радиус сервера. Так же что бы была одна web морда на всех?