-
Всього повідомлень
2 355 -
Приєднався
-
Останній візит
-
Дней в лидерах
18
Тип контенту
Профили
Форум
Календарь
Все, що було написано Shuher
-
Уважаемый All! Подскажите как зарубать все юзеров которые NAT`ом раздают и-нет?
-
Всем спасибо. Прийдется ставить большой ящик и всовывать туда комп.
-
Будет ли так работать: Берем 3 DIR-100, ставим на него OpenWRT WAN порт на каждом девайсе делаем тегированым и всовуем в порт городской сети. Сеть №1 - 1-4 port = vlan1 Сеть №2 - 1-4 port = vlan2 Сеть №3 - 1-4 port = vlan3 В городскую сеть ставим Mikrotik и на интерфейс включаю vlan1, vlan2, vlan3. При этом будут ли широковещательные пакеты с городской сети попадать в мои сети? Поправте ктонить если что не так думаю. И что будет если в этой городской сети уже есть какието vlan`ы?
-
Есть 3 локалки, под пару сотен компов в каждой. Все три будут подключены к городской сети. Нужно сделать так чтоб все они были как бы объеденены в один VLAN, чтоб с городской сети её небыло видно. Желательно чтоб это была какаято железяка небольши размеров. Ткните носом, что может подойти.
-
Слышал о такой проблеме. Пробовал переберать, ничего так и не получилось.
-
После того как перед своим маршрутизатором на mikrotike поставил еще онин такой же пикротик, начались проблемы с некоторыми сайтами. В частности mail.ru начинает грузится появляются поля для воода паролей и на этом все. Подключение pppoe. ip firewall filter print : 0 chain=forward src-address=172.16.0.0/16 protocol=tcp action=add-src-to-address-list address-list=p2p address-list-timeout=0s 1 chain=forward protocol=udp dst-port=!53 limit=1,1 action=drop 2 chain=forward dst-address=10.0.0.0/8 action=drop 3 chain=forward dst-address=255.0.0.0/8 action=drop 4 chain=forward protocol=tcp dst-port=135-139 action=drop 5 chain=forward protocol=tcp dst-port=445 action=drop 6 chain=forward protocol=udp dst-port=135-139 action=drop 7 chain=forward protocol=udp dst-port=445 action=drop 8 chain=input protocol=tcp dst-port=22-23 action=drop 9 X chain=forward protocol=tcp connection-limit=!100,32 src-address-list=p2p action=drop 10 ;;; Drop invalid connection packets chain=input connection-state=invalid action=drop 11 ;;; Allow established connections chain=input connection-state=established action=accept 12 ;;; Allow related connections chain=input connection-state=related action=accept 13 ;;; Allow UDP chain=input protocol=udp action=accept 14 ;;; Allow ICMP Ping chain=input protocol=icmp action=accept 15 ;;; Access to router only for admin chain=input src-address=172.16.0.0/16 action=accept 16 ;;; All other inputs drop chain=input action=drop 17 ;;; Drop invalid connection packets chain=forward connection-state=invalid action=drop 18 ;;; Allow established connections chain=forward connection-state=established action=accept 19 ;;; Allow related connections chain=forward connection-state=related action=accept 20 ;;; Allow TCP chain=input protocol=tcp connection-limit=30,32 action=accept 21 ;;; Allow UDP chain=forward protocol=udp action=accept 22 ;;; Allow ICMP Ping chain=forward protocol=icmp action=accept 23 chain=forward src-address=172.16.0.0/16 action=accept 24 ;;; All other forwards drop chain=forward action=drop [shuher@hostel] > ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 X chain=dstnat dst-address=78.31.179.246 action=dst-nat to-addresses=172.16.0.0-172.16.255.255 to-ports=0-65535 1 X chain=srcnat src-address=172.16.0.0/16 action=src-nat to-addresses=78.31.179.246 to-ports=0-65535 2 X chain=dstnat dst-address=78.31.179.246 protocol=tcp dst-port=22 action=dst-nat to-addresses=78.31.178.242 to-ports=22 3 chain=dstnat src-address=172.16.3.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=213.186.192.238 to-ports=80 4 chain=srcnat out-interface=!IAI_hestel2 action=masquerade 5 chain=srcnat out-interface=!IAI_hostel1 action=masquerade Подскажите плиз в чем может быть проблема?
-
В идиале я получал - 45 dbm. Ну и до - 80 думаю крайний придел.
-
D-link продает точки доступа похожие на пожарные датчики быма. Стоят около 80 $ но прикольно и удобно. Если в здании перекрытие с бетонных плит, то можно в полостх протягивать проводаю, у меня когдатобольно удачно получалось.
-
У воли зарегено два аккаунта на каждый ноут? Прошивка wiwe?
-
100 мбит на 1000 абонентов? Какое же средняя скорость на абонента получается? 300 кбит в среднем давать можно, или статистика показывает что 5 можно?
-
Круто!!! Прикольная штучка! В Украине не продают таких?
-
У меня стырили 2 облучателя, сетки остались! Могу подарить.
-
Покупка канала у "большого" провайдера
тема ответил в Adventurer пользователя Shuher в Мережа - бізнес
5Mbit / 256 kbit * 3 = 60 Некоторые множат на 5 -
PPPoE может коннектится на WAN порт Когда коннектится получает IP, DNS, Default Gate... Я так понял у тебя на внешнем интерфейсе 2 ADSL мопеда висит. И PPPoE Clietn подклчюается куда попало. Тебе лучше настроить ADSL как роутер и брать и-нет там где он лучше работает. PPPoE подключение низя заставить работать через один подем из двух.
-
Читай пример выше! С моего опыта не получится разбить нагрузку в процентном соотношении! Раскидывайте пользователей по каналам... Примеры с микротиковских мануалов отлично работают! Там ошибок нет, по крайней мере я не встречал!
-
Этот способ не балансирует два канала 50/50, просто ты разбиваеш пользователей на две группы и кажлой группе свой дефаулт роут! А чтоб было примерно 50/50 нада чтоб в обоих группах было одинаковое колличество активных и пассивных узеров!
-
Человек просто не понимает как оно когда у тебя на чердате снимают оборудование! А у людей котоыре тут общаются такие события частенько случаются!
-
Да и вообще с классификациев p2p трафика туго, помему его вообще трудной разлечить, не только в микротике.
-
Гдето недалеко есть FreeNET Я искал на Киквидзе 32а! Результат нолевой! по ходу у вас там и-нт взять можно только у укртелефона, фарлеп, воля
-
Каждого слудующего это сильно геморно будет, а вот допустим по 10 человек пачками на разные подсети это просто. Создаёш пулы по 10 IP в диапазоне допустим 5 пулов с pool1 - 172.16.1.2-172.16.1.10, тут next pool = pool3 pool2 - 172.16.1.11-172.16.1.21..... тут next pool = pool4 и 5 пулов pool3 - 172.16.2.2-172.16.2.11, тут next pool = pool2 pool4 - 172.16.2.12-172.16.2.21...... тут next pool = pool1 в профилях указывает pool1
-
burst-time - время для подсчета burst-threshold а шоб человеку было понятно - если в течении этого времени средняя скорость превышает burst-threshold то в течении следнующих 8 сек скорочть будет max-limit.
-
Какую антену поставить в серийное производство?
тема ответил в DrLan пользователя Shuher в Мережа - бізнес
Секторные счелевые на 90 градусов лучше. За панельные и биквадраты смысла нет денег плотить, их делать пол часа на одну! -
queue simple add max-limit=128000/128000 burst-limit=1024000/1024000 burst-threshold=128000/128000 burst-time=8 target-addresses=ip адрес клиента при подключении у клиента скорость burst-limit, если в течении 8 секунт средняя скорость (burst-threshold) будет большк 128к включается max-limit. если в следующии 8 секунд не привысил 128к скорость возвращается на 1м все просто
