spaul

Незачто =)) Надеюсь ваш провайдер меня не проклянет =)) Ведь не зря же они боряться с раздачей =))))

Простите, там ошибочка. Если дойдет до второго варианта то iptables -I PREROUTING -t mangle -d 91.200.232.96 -j TTL --ttl-set 10

Ну что ж, провайдер отдает пакеты с ТТЛ=1. Это значит, что пакет после провайдера может пройти только один хоп, после чего ttl expired. Вам нужно на роутере сделать change-ttl. Я вижу, что Вы изначально это и пытались сделать, но как я уже говорил - Ваш роутер почему то не меняет ttl. Разбираемся дальше: Ваш тип подключения - пппое, соответственно входящий интерфейс на роутере ppp0 (а не vlan1) Потому правило должно выглядеть iptables -t mangle -I PREROUTING -i ppp0 -j TTL --ttl-set 10 Если не заработает - то попробуйте iptables -I PREROUTING -t mangle -d 91.200.232.96 -j TTL --ttl-set 10 Во втором варианте если вам поменяют айпишник, то работать не будет.

Извините за вопрос, но зачем менять ттл на оконечном устройстве? Неужели даже если комп отправляет пакеты с ТТЛ 64, то из за двух роутеров пакет не доходит до dst? Мне кажется что ТТЛ маленький при движении пакетов от провайдера к клиенту, а не наоборот. Потому ТТЛ нужно менять именно на роутере!!!

Нужно подключиться вообще без роутеров, 1. запустить wireshark 2. Начать прослушивание (capture) 3. Зайти из браузера на любой сайт (или выполнить пинг любого ресурса) 4. Найти в списке пакетов пакет направленый в вашу сторону (src:айпиинтернетресурса, dst:вашайпиадрес), и клацнуть на нем(открыть) 5. В этом пакете просмотреть информацию: Internet Protocol -> Time to live Дальше напишите на форуме, что у вас получилось.

Скорее всего проблема в ТТЛ, просто по какой-то причине ddwrt не может поменять его.

Покажите правило =)

Ну значит у вас точно включена веб-морда на 80 порту, и проброс не получится. Отключите веб-морду, и создайте правило ip firewall nat add dst-address=внешнийайпимикротика dst-port=80 action=dst-nat to-address=внутреннийайпи to-port=80

Не работает потому, что в RouterOS 80порт занят веб мордой. Пробуйте отключить веб-интерфейс. ip service disable www Или же поменяйте порт для веб-морды.

Перестаньте менять прошивки =)) Измените графики на 64бит(их нужно пересоздавать, иначе будут пустые), и поставьте Maximum Value 100000000000 (11 нулей). Почитайте мое сообщение http://local.com.ua/...83/page__st__40 Там все подробно расписано.

Возможно ввиду большой загрузки перестает отвечать на пинги, так как ответ на пинг для свича не приоритетная задача. Сначало нужно передать все пакеты, а потом уже отвечать на пинги. В то время, когда не пингуется - в веб морду заходит??? Делайте snmpwalk и смотрите вот єти параметры, из них все будет понятно. IP-MIB::icmpInMsgs.0 = Counter32: 94036 IP-MIB::icmpInErrors.0 = Counter32: 0 IP-MIB::icmpInDestUnreachs.0 = Counter32: 45570 IP-MIB::icmpInTimeExcds.0 = Counter32: 0 IP-MIB::icmpInParmProbs.0 = Counter32: 0 IP-MIB::icmpInSrcQuenchs.0 = Counter32: 0 IP-MIB::icmpInRedirects.0 = Counter32: 0 IP-MIB::icmpInEchos.0 = Counter32: 48466 IP-MIB::icmpInEchoReps.0 = Counter32: 0 IP-MIB::icmpInTimestamps.0 = Counter32: 0 IP-MIB::icmpInTimestampReps.0 = Counter32: 0 IP-MIB::icmpInAddrMasks.0 = Counter32: 0 IP-MIB::icmpInAddrMaskReps.0 = Counter32: 0 IP-MIB::icmpOutMsgs.0 = Counter32: 93920 IP-MIB::icmpOutErrors.0 = Counter32: 0 IP-MIB::icmpOutDestUnreachs.0 = Counter32: 44453 IP-MIB::icmpOutTimeExcds.0 = Counter32: 0 IP-MIB::icmpOutParmProbs.0 = Counter32: 0 IP-MIB::icmpOutSrcQuenchs.0 = Counter32: 0 IP-MIB::icmpOutRedirects.0 = Counter32: 0 IP-MIB::icmpOutEchos.0 = Counter32: 0 IP-MIB::icmpOutEchoReps.0 = Counter32: 48466 IP-MIB::icmpOutTimestamps.0 = Counter32: 0 IP-MIB::icmpOutTimestampReps.0 = Counter32: 0 IP-MIB::icmpOutAddrMasks.0 = Counter32: 0 IP-MIB::icmpOutAddrMaskReps.0 = Counter32: 0 А именно вот что вам нужно IP-MIB::icmpInEchos.0 = Counter32: 48466 IP-MIB::icmpOutEchoReps.0 = Counter32: 48466 У меня эти значения равны, значит свитч ответил на все пинги, которые у него спрашивали.

Ну пусть контролируют интернациональных магистралов и украинских хостеров. В другом случае мы будем отвечать за то, что хомяк скачал зашифрованый архив с картинками с голыми бабами.

Вам саме це й намагалися пояснити, що на інтерфейсі lan ви будете бачити суму швидкостей двох провайдерів, але швидкість одного ip-сокета не може бути сумою двох каналів.

Вынужден не согласиться, биллинг хорошо документирован. А автор не будет помогать всем, кто не разобрался как это работает. Ну уж если Асмодеус жадный, то покажите мне бесплатный биллинг, где еще и автор помогает за бесплатно =))))

Что показывает сканирование ефира?

Во "демка" AirVision, шикарно, черт возьми =) http://www.youtube.com/watch?v=Gp3nafT3n90

Уже есть на некоторых сайтах ( http://www.wlanparts.com/product/AIRCAM/Ubiquiti-Aircam-IP-Camera.html ). Но везьде "out of stock" Цена около 110$ Релиз вроде как запланирован на октябрь-ноябрь. Уже прям слюни текут так хочу =)

Может кому то пригодится скрипт подсчета количества беспроводных клиентов для точек доступа, которые не поддерживают snmp. Пример разработан под tp-link wa5110g. <?php header ('Content-type: text/html; charset=utf-8'); ?> <?php error_reporting(NULL); ini_set('display_errors', 0); function get_web_page( $url ) { $uagent = "Mozilla/5.0 (Windows; U; Windows NT ".rand( 4 , 7 ).".1; ru; rv:1.9.0.8) Gecko/200903260".rand( 0, 9)." Firefox/".rand( 3 , 6 ).".0.8"; $ch = curl_init( $url ); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_ENCODING, ""); curl_setopt($ch, CURLOPT_USERAGENT, $uagent); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 120); curl_setopt($ch, CURLOPT_TIMEOUT, 120); curl_setopt($ch, CURLOPT_MAXREDIRS, 10); return curl_exec( $ch ); curl_close( $ch ); } $page=get_web_page("http://user:pass@".$argv[1]."/userRpm/WlanStationRpm.htm"); preg_match_all('/[A-F0-9]{2}-[A-F0-9]{2}-[A-F0-9]{2}-[A-F0-9]{2}-[A-F0-9]{2}-[A-F0-9]{2}/is', $page, $mac); echo count($mac[0]); ?> 1. Меняете в скрипте user:pass 2. Если у вас какаято-другая модель, нужно поменять страницу /userRpm/WlanStationRpm.htm на ту, где выводятся мак-адреса безпроводных клиентов. (Любая точка, у которой есть веб-морда и используется HTTPauth) 3. Запускаем скрипт с коммандной строки php scriptname.php 192.168.1.1 На сервере должен быть сустановлен php, и php-curl 4. Прикручиваем к мониторингу.

У меня 6ть микротиков работают у разных провайдеров, с разными типами подключений. И ни на одном не указан ни out-interface ни dst-ip. Но конечно, если вам кажется, тогда да... вряд ли будет работать

Очень корявый костыль =) В вашем случае вообще нужно было в микротик сразу 2 прихода воткнуть, и скриптами все автоматизировать. А не дергать провода да еще и с дополнительным роутером =) Вы прям как на АТС в 50х годах =) "Оператор, соедините меня с Датагруп"

Значит для маскарадинга (src-nat) явно задан dst айпишник. Уберите его.

Очень познавательно

А а пруфлінк він часом не давав? =)

Меняют домен? =) На какой? =) vk.com тоже лежит. Хотя еще есть небольшой процент вероятности что єто только у определенных аплинков.

О =) Может не у всех, но по ходу у многих =) Я тоже думал что только у меня =)