kolovrat88 0 Posted 2009-09-16 22:37:07 Share Posted 2009-09-16 22:37:07 В общем имеется пару микротиков(на каждом 4-х ядерный проц, версия 3.20). В общем подняы на них PPTP сервер на каждом. В каждом микротике по 2 сетевых карты, одну видят юзеры, а вторая идёт напрямую в инет,и через эту же вторую микротики общаются между собой(точнее клиенты микротиков) простой маршрутизацией. На каждом микротике примерно по 250-500 пользователей. Микротик даёт доступ в инет и в локалку(трафик в локалке идёт через впн). В общем проблема такая, максимальная скорость интерфейса 400 Мегабит(TX или RX), тобишь максимум 800 мегабит в дуплексе.(это ночью когда мало народу) Загрузка проца при этом максимум 40%. В часы пик скорость ещё меньше(250 мбит), но загрузка максимум уходит в 40% +-, такое чувство что мульядернось както некоректо работает. В чем может быть проблема? грешу на сетевухи, может быть из за них, сетевухи встроенные, на одном микротике на реалтеке, на втором на марвеле. Подскажите куда копать? Link to post Share on other sites
Serg_az 0 Posted 2009-09-18 16:07:02 Share Posted 2009-09-18 16:07:02 В общем имеется пару микротиков(на каждом 4-х ядерный проц, версия 3.20). В общем подняы на них PPTP сервер на каждом. В каждом микротике по 2 сетевых карты, одну видят юзеры, а вторая идёт напрямую в инет,и через эту же вторую микротики общаются между собой(точнее клиенты микротиков) простой маршрутизацией. На каждом микротике примерно по 250-500 пользователей. Микротик даёт доступ в инет и в локалку(трафик в локалке идёт через впн). В общем проблема такая, максимальная скорость интерфейса 400 Мегабит(TX или RX), тобишь максимум 800 мегабит в дуплексе.(это ночью когда мало народу) Загрузка проца при этом максимум 40%. В часы пик скорость ещё меньше(250 мбит), но загрузка максимум уходит в 40% +-, такое чувство что мульядернось както некоректо работает. В чем может быть проблема? грешу на сетевухи, может быть из за них, сетевухи встроенные, на одном микротике на реалтеке, на втором на марвеле. Подскажите куда копать? Странно что оно у вас вобще на реалтеке так работает я бы сразу поменял сетевые на Intel Pro 1000 PT Server, станет намного лучше Link to post Share on other sites
icecybe 35 Posted 2009-09-19 00:25:54 Share Posted 2009-09-19 00:25:54 не помню точно но кажется в микротике надо было включать поддержку ядер. Точно не знаю может ошибаюсь. Link to post Share on other sites
winbox 15 Posted 2009-09-19 07:55:23 Share Posted 2009-09-19 07:55:23 подскажите гже эта поддержка многоядерности включается ? Link to post Share on other sites
rsst 406 Posted 2009-09-25 18:18:40 Share Posted 2009-09-25 18:18:40 подскажите гже эта поддержка многоядерности включается ? она изначально включена. ее ВЫКЛЮЧАЮТ чтобы избавиться от глюков Link to post Share on other sites
Enferno 163 Posted 2009-10-21 17:08:21 Share Posted 2009-10-21 17:08:21 ку.. помогите с фаером чуток.. уже под конец дня мозг не варит.. как запретить в фаерволе полностью коннект на определенный хост? Link to post Share on other sites
Neelix 33 Posted 2009-10-22 04:23:47 Share Posted 2009-10-22 04:23:47 FORWARD DST-ADDRESS=IP ACTION=DROP Link to post Share on other sites
Enferno 163 Posted 2009-10-24 19:03:08 Share Posted 2009-10-24 19:03:08 я какбы пробывал этот вариант но всё равно.. пользователи имеют доступ к хосту.. Нужно полностью закрыть доступ к адрессу по всем без исключения портам.. Link to post Share on other sites
winbox 15 Posted 2009-10-24 21:21:10 Share Posted 2009-10-24 21:21:10 я какбы пробывал этот вариант но всё равно.. пользователи имеют доступ к хосту.. Нужно полностью закрыть доступ к адрессу по всем без исключения портам.. включи arp на интерфейсе, добавь кого надо в статику и все Link to post Share on other sites
4erTiLa 4 Posted 2009-11-11 19:56:42 Share Posted 2009-11-11 19:56:42 Друзья скажите в МТ можна настроить роздачу айпишников например с 192,168,0,0 по 192,168,0,224 по мак адресу ? К примеру у Пети мак адрес 00-E0-4D-52-19-6A и для него айпи будет 192.168.0.1 У меня в сети стоит ручная настройка айпи и я уже подкумарился после переустановки винды каждному ослу напоминать ему его айпи потому что у него конфликт айпишников...Вообщем я думаю правельно выражаюсь, кто меня понял подскажите как настроить?!!! Link to post Share on other sites
qso 44 Posted 2009-11-12 23:55:44 Share Posted 2009-11-12 23:55:44 не вижу реальных преимуществ микротика перед обычным Linux/FreeBSD Правильно настроенный линукс стабильней в несколько раз. Здесь просто мозгов много ненадо, и понимания работы системы и сети. Всё же фря лучше... За опенбсд молчу вообще... Link to post Share on other sites
qso 44 Posted 2009-11-12 23:58:32 Share Posted 2009-11-12 23:58:32 Думаю преимущества МТ тока в том, что там есть дрова под все карты miniPCI ну и тот же nstream реализован красиво там. Link to post Share on other sites
yri 20 Posted 2009-11-13 06:24:48 Share Posted 2009-11-13 06:24:48 Друзья скажите в МТ можна настроить роздачу айпишников например с 192,168,0,0 по 192,168,0,224 по мак адресу ? К примеру у Пети мак адрес 00-E0-4D-52-19-6A и для него айпи будет 192.168.0.1 У меня в сети стоит ручная настройка айпи и я уже подкумарился после переустановки винды каждному ослу напоминать ему его айпи потому что у него конфликт айпишников...Вообщем я думаю правельно выражаюсь, кто меня понял подскажите как настроить?!!! Statick DHCP Link to post Share on other sites
4erTiLa 4 Posted 2009-11-13 07:48:50 Share Posted 2009-11-13 07:48:50 yri sps ток я что от не вижу в МТ Statick DHCP подскажи где его найти. Link to post Share on other sites
icecybe 35 Posted 2009-11-26 08:12:43 Share Posted 2009-11-26 08:12:43 Кто знает как можно насроить qos в рб750 и перенаправить траффик через 2 моста. 1 мост для приложений с коротким пингом 2 для закачек. Link to post Share on other sites
winbox 15 Posted 2009-11-26 09:35:37 Share Posted 2009-11-26 09:35:37 Друзья скажите в МТ можна настроить роздачу айпишников например с 192,168,0,0 по 192,168,0,224 по мак адресу ? К примеру у Пети мак адрес 00-E0-4D-52-19-6A и для него айпи будет 192.168.0.1 У меня в сети стоит ручная настройка айпи и я уже подкумарился после переустановки винды каждному ослу напоминать ему его айпи потому что у него конфликт айпишников...Вообщем я думаю правельно выражаюсь, кто меня понял подскажите как настроить?!!! Statick DHCP Address pool: static-only ? Link to post Share on other sites
icecybe 35 Posted 2009-11-26 10:16:33 Share Posted 2009-11-26 10:16:33 что никто не знает как прокинуть таффик одних приложений на одном порту а закачки на другом ? Link to post Share on other sites
icecybe 35 Posted 2009-11-28 19:48:35 Share Posted 2009-11-28 19:48:35 народ. есть задача. Настроить рб750, и закрыть локальные порты между ними. Если есть знания помогите настроить и как простой л2 свич. Link to post Share on other sites
Spectator 0 Posted 2009-11-28 20:40:06 Share Posted 2009-11-28 20:40:06 yri sps ток я что от не вижу в МТ Statick DHCP подскажи где его найти. В MT это называется Leases http://wiki.mikrotik.com/wiki/DHCP_Server http://www.mikrotik.com/testdocs/ros/3.0/pnp/dhcp.php Пример статической привязки MAC к IP: ip dhcp-server lease add address=192.168.1.5 mac-address=00:11:22:33:44:55 server=dhcp1 P.S. Не забудьте создать все свои сети в разделе Networks. Link to post Share on other sites
Spectator 0 Posted 2009-11-28 20:55:53 Share Posted 2009-11-28 20:55:53 Всё же фря лучше... За опенбсд молчу вообще... А вот тут можно очень сильно поспорить. Даже исходя из каких принципов вы работаете вообще в этой сфере: хобби или бизнес. $45 - это не деньги для такой OS. Плюс с правильно подобранным оборудованием фря и обычный линух просто не взлетают. Себе в ядре мы сняли уже 3 линуха и поменяли на MT. Что очень понравилось так это работа NAT, Firewall и шейпера. Link to post Share on other sites
icecybe 35 Posted 2009-11-29 09:40:44 Share Posted 2009-11-29 09:40:44 может кто сможет всё таки помочь в настройке рб750, тоже самое что и 450 только без порта. Link to post Share on other sites
Spectator 0 Posted 2009-11-29 10:56:45 Share Posted 2009-11-29 10:56:45 что никто не знает как прокинуть таффик одних приложений на одном порту а закачки на другом ? По QoS есть хорошая статья: WiKi, а в ней раздел Protocol classifier. Я думаю вы найдете там как классифицировать трафик, ну а дальше пустить его куда надо. Только вот лично мне не понятно, что значит: "трафик приложений" и какие закачки? Т.е. это tcp:80,25,443 и 21,p2p ? Тем более я вам скажу, чт она все 100% у вас это не выйдет. Подумайте лучше в сторону балансировки каналов Интернета. Да и вообще не понятна ваша схема. народ. есть задача. Настроить рб750, и закрыть локальные порты между ними. Если есть знания помогите настроить и как простой л2 свич. Настроить RB - это скорее у вас не задача, а именно проблема. Первым на ум пришло закрыть трафик между портами роутера с помощью фаервола. Ну или статик роутом. Просто я не знаю, что и как там у вас. Link to post Share on other sites
icecybe 35 Posted 2009-11-29 12:04:34 Share Posted 2009-11-29 12:04:34 смотри в личку. Link to post Share on other sites
4erTiLa 4 Posted 2009-12-02 14:23:47 Share Posted 2009-12-02 14:23:47 Друзья скажите, знаю что на Мт такое делать можна. Пример Скорость днём 300 кб Скорость ночь 600 кб PS: просто не оч хочется ставить ещё 1 комп.... Link to post Share on other sites
logic 522 Posted 2009-12-15 13:24:37 Share Posted 2009-12-15 13:24:37 Всем привет, как пробросить белый айпишник клиенту (клиент подлючен через ВПН) OC Mikrotik 3.29. киньте ссилку ............... Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now