OС Mikrotik

[icecybe]

Пасиб Sanchezz.

To SHARAHOME вообше-то хотел узнать если возможно сделать. Что даром не форматировать всё. Завтра буду жевать отпишу дела.

[Spectator]

Не хочу ни у кого испортить мнение о этой ОС.

 

НО

 

Могу сказать следующее.

По личному опыту, на основании 4-х попыток все таки заставить ЭТО работать - получилась только ОДНА - дома, как домашний роутер.

Это готовое решение для небольшого трафика. В больших домашних сетях или провайдерах, а точнее с широким каналом инета - работу этого продукта мне представить тяжело.

Эта операционная система не вытягивает все из железа.

Это красивое решение для лентяев.

 

Согласен, классно, удобно, любая настройка "в 2 касания мыши", но не то пальто.

 

Кому интересно - вот мой личный маленький тест на официальном форуме http://forum.mikrotik.com/viewtopic.php?f=...=160304#p160304 (переводить обратно на русский лень, поэтому читаем на ломаном английском, главное цифры)

[Spectator]

можна ли поднять на микротике BGP и нормально будет работать..??

 

Нет, нет нет и еще раз нет!

2 фул вью от 2-х аплинков и бобик сдох.

Где то мне рекомендовали для этих целей объеденить 2 MT в RAIR. Я СМЕЯЛАСЯ. Долго.

[Prime]

Нет, нет нет и еще раз нет!

2 фул вью от 2-х аплинков и бобик сдох.

Где то мне рекомендовали для этих целей объеденить 2 MT в RAIR. Я СМЕЯЛАСЯ. Долго.

Неправда

По личному опыту, на основании 4-х попыток все таки заставить ЭТО работать - получилась только ОДНА - дома, как домашний роутер.

В умелых руках и х.. - балалайка

 

прекрасно всё работает

 

p.s. RAIR???

[Spectator]

Неправда

 

В умелых руках и х.. - балалайка

 

прекрасно всё работает

И я о том же, ставим линукс или фрю и все просто замечательно.

А Микротик - это изврат для ленивых.

 

 

p.s. RAIR???

Вот именно... я же говорю смеялся. :) RAIR - это должно было быть RAID только для серверов (дословно не помню, писали на англ.)

[Neelix]

И я о том же, ставим линукс или фрю и все просто замечательно.

А Микротик - это изврат для ленивых.

микротик тру, хотя за линукс я больше уверен

Вот именно... я же говорю смеялся. :) RAIR - это должно было быть RAID только для серверов (дословно не помню, писали на англ.)

нубы везде

Здесь их тоже дофига

[martin]

Не хочу ни у кого испортить мнение о этой ОС.

 

НО

 

Могу сказать следующее.

По личному опыту, на основании 4-х попыток все таки заставить ЭТО работать - получилась только ОДНА - дома, как домашний роутер.

Это готовое решение для небольшого трафика. В больших домашних сетях или провайдерах, а точнее с широким каналом инета - работу этого продукта мне представить тяжело.

Эта операционная система не вытягивает все из железа.

Это красивое решение для лентяев.

 

Согласен, классно, удобно, любая настройка "в 2 касания мыши", но не то пальто.

 

Кому интересно - вот мой личный маленький тест на официальном форуме http://forum.mikrotik.com/viewtopic.php?f=...=160304#p160304 (переводить обратно на русский лень, поэтому читаем на ломаном английском, главное цифры)

с таким успехом можна посоветовать для таких целей поставить тебе линукс на ядре 2.2 ))) получишь точно такие приколы )

3.13 версия знаменитая своими глюками, так что не стоит ее юзать.

А теперь расскажи конфиг системы который был ? да и тип шейпера который был ?

 

Альтернативный пример - есть две машинки на которых 10000 правил шейпера + трафик 300-500 мегабит и БГП на них (УА) и загрузка проца 20-40% (коре2дуо 2.6) и работает почемуто месяцами и кушать не просит.

А есть еще есть пара машинок с суммарным трафиком 2-3 Гигабита (без шейпера) и тоже проблем не наблюдается )

 

Может я чтото не так делаю ?? )))

 

П.С. не RAIR а VRRP ))

[zulu_Radist]

Подскажите процедуру скидывания конфига с тика и заливки на другой.

 

А все, нашел))

http://www.mikrotik.com/documentation//man...tem/Backup.html

[Prime]

можно по-моему тремя способами

[Spectator]

А теперь расскажи конфиг системы который был ? да и тип шейпера который был ?

 

 

Железо:

- CPU Intel ® Core ™ 2 Duo 3 GHz

- Intel LGA775 Platform

- Intel ® G33 chipset

- Dual-channel DDR2 1066 MHz * 1 Gb

- Flash Drive 8 Gb Speed 300h

 

Специально нашел и купил 2 сетевые карты Intel PRO/1000 PT ИМЕННО на чипсете 82572EI потому как только этот поддерживает микротик.

Почему Inetl? Потому что доверяю и на 90% у меня все сервера на этой платформе.

 

Установил Mikrotik 3.13

Почему 3.13 - потому что все остальные более поздние версии, включая бету, вообще не видели этих сетевых. Но простите не на реалтеке же строить.

Так же по глупости купил лицензию (я честный ), чтобы потестировать более 24-х часов.

 

На тазике 2 сетевые, на каждой сетевой по 1 вилану.

Две сетевые, чтобы трафик гнать не через 1 сетвую (по опыту на линуксе - это производительней потому как нагрузку можно развести на 2 камня.

Прописал ip, несколько роутов. Все.

Больше ничего не настраивал.

 

Поставил сие чудо между bgp роутером и сетевым роутером. Трафик на этом участке уже шейпереный. Вот уже тут то появились задежки.

У меня такое впечатление, что микротик ни коим образом не оптимизировал их. Ручных настроек размеров буферов, napi и всей остальной хрени я не нашел.

 

 

PS Да что вы пристали к RAIR - это же прикол

 

 

ДАЛЕЕ , наиболее важное

 

Альтернативный пример - есть две машинки на которых 10000 правил шейпера + трафик 300-500 мегабит и БГП на них (УА) и загрузка проца 20-40% (коре2дуо 2.6) и работает почемуто месяцами и кушать не просит.

А есть еще есть пара машинок с суммарным трафиком 2-3 Гигабита (без шейпера) и тоже проблем не наблюдается )

 

Может я чтото не так делаю ?? )))

 

Возможно все вы делаете так, значит я чтото не так.

Тогда ответьте мне пожалуйста:

Какое кол-во одновременных сессий при трафике 300 мбит?

Когда у меня было 1000-1500 абонентов и было мало торрентов я таких проблем вообще не знал.

Я гонял трафик до 1.4 гбит на двух транковых сетевушках и это был не предел.

Те, у кого большой трафик и большие безлимитки и много абонентов или те кто читает книжки знают, что производительность сетевой карты обратно пропорциональна кол-ву одновременных соединений или pps.

 

Так вот сейчас при трафике 250 мбит мне микротик выписал 500 000 одновременных соединений (хотя може он сбрехал -я лично ему не верю)

 

Поэтому меня терзает вопрос:

1) Что у вас за трафик? (локалка, инет?)

2) Какое приблизительно кол-во абонентов создают этот трафик.

3) Какие у вас сетевые карты?

[martin]

Сетевые интел, марвелл, бродком (причем интел на разных чипсетах, у меня нету ни одного кототорый не завелся, работают и двухпортовые и четырехпортовые)

Вланов от 10 и до 500 штук на роутерах.

Трафик инет + локалка, ППС 50000-200000 в зависимости от времени суток.

[Spectator]

Кстати правила шейпа использую такие: queue simple add name=92 target-address=10.0.0.2/32 max-limit=141312/141312

Может есть что то более производительное?

[Prime]

тип шейпера напиши. механизм red, pfifo, sfq...

[martin]

ну раз simple, значит default-small и тип pfifo

[yri]

Кстати правила шейпа использую такие: queue simple add name=92 target-address=10.0.0.2/32 max-limit=141312/141312

Может есть что то более производительное?

вам мануеля курить долго и нудно для начала.

[Neelix]

ну раз simple, значит default-small и тип pfifo

Ну не обязательно default-small он ставил, хоть и default и ethernet-default все pfifo

Скорее накосячил чето и не захотел разбираться

[Spectator]

вам мануеля курить долго и нудно для начала.

 

Давайте не будем умничать и строить из себя суппер линуксойдов и мега фряшников.

Можете по умничать лучше в сторону отлаженного решения, если бы у меня было желание просто потрепаться на форуме - я бы выбрал другой форум.

Но есть желание перевести многое на MT

 

Я привел строку из мануала.

Конечно используется первый пришел - первый ушел.

Использовал наиболее простое решение.

 

Всегда использовал HTB и не знал проблем до определенного момента.

 

И не стоит в дальнейшем yri отвечать раньше чем это нужно. Это дурной тон.

[Spectator]

Ну не обязательно default-small он ставил, хоть и default и ethernet-default все pfifo

Скорее накосячил чето и не захотел разбираться

 

 

Вы тут наверно все от недостатка общения бежите поперед батька в пекло.

 

Проблема была в другом.

На это железо при установке MT - он не видел сетевые интерфейсы.

Какие бы версии не ставил результат тот же за исключением 3.13.

НО после установки я обновил роутер до 3.25 и все заработало, т.е. видит сетевые и пинги стали по приятнее, на много. Спасибо martin-у за напоминание о версии ядра.

 

Но осталась одна проблема с шейпером, так как это pfifo то задержки довольно большие.

 

Решил попробовать pcq

 

но вот что получилось - скорость делится на все ip.

 

ip firewall mangle add chain=forward src-address=10.0.0.2/32 action=mark-connection new-connection-mark=users-con-1M
ip firewall mangle add chain=forward src-address=10.0.0.3/32 action=mark-connection new-connection-mark=users-con-1M
ip firewall mangle add connection-mark=users-con-1M action=mark-packet new-packet-mark=users-1M chain=forward

queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
queue type add name=pcq-upload kind=pcq pcq-classifier=src-address

queue tree add name=Download-1M parent=Local max-limit= 1048576
queue tree add parent=Download-1M queue=pcq-download packet-mark=users-1M

queue tree add name=Upload-1M parent=Public max-limit= 1048576
queue tree add parent=Upload-1M queue=pcq-upload packet-mark=users-1M

 

я не правильно понимаю или на каждого юзера необходимо еще создавать отдельную queue tree?

 

Кстати yri, пример из мануала - это по вашей части.

[yri]

Кстати yri, пример из мануала - это по вашей части.

 

Есть такой мультик где мальчик попал в книжку и хотел что б за него все сделали двое из ларца одинаковы с лица сори но как раз про вас и подобных вам. Есть дока изучайте если хотите.

На ваши банальные вопросы ответит мануал и вики в полном обьеме.

 

http://wiki.mikrotik.com/wiki/

http://www.mikrotik.com/testdocs/ros/3.0/

 

ЗЫ если у вас есть лицензия долбите саппорт и того кто вам ее продал

[Spectator]

Есть такой мультик где мальчик попал в книжку и хотел что б за него все сделали двое из ларца одинаковы с лица сори но как раз про вас и подобных вам. Есть дока изучайте если хотите.

На ваши банальные вопросы ответит мануал и вики в полном обьеме.

 

http://wiki.mikrotik.com/wiki/

http://www.mikrotik.com/testdocs/ros/3.0/

 

ЗЫ если у вас есть лицензия долбите саппорт и того кто вам ее продал

 

---START OFFTOP---

Да что вы говорите. Я смотрю вы великий "даватель" советов в виде ссылок на маны.

Таких полно на форумах. Но хочу заметить часть из таких только и читает маны, без реализации.

Поверьте то, что вам кажется (вероятно) простым и прозрачным для кого то сложно потому что ново! И знаете, то что известно мне - вполне неведомо вам, но я же на этом не акцентирую внимание.

Для этого созданы форумы, чтобы делиться опытом, а вы вероятно используя опыт общения какого либо форума домашней сети пытаетесь превратить этот форум в такое же сборище бессмысленных тем.

Вы считаете, что разбор любой темы должен закончиться ссылками на маны? Круто! Профессионально да? Тогда вы глубоко ошибаетесь.

Я описал свою проблему, чтобы получить быстрый ответ, потому как моя проблема узкая и не требует философского размышления. А поступил я так потому, что просто не владею таким кол-вом времени как вы.

Я так сказать готовлю долгие годы своих трудов своему последователю, и хочу перекинуть на него этот кусок работы и пытаюсь максимально упростить ему работу, поэтому и посмотрел в сторону МТ, который для меня мало известен.

 

Кстати мултьфильм назывался: "Вовка в тридевятом царстве". Это так, для расширения вашего кругозора, и замет те я не отослал вас в google, а дал прямой ответ. Если вы не можете дать мне такой же - будьте добры воспользоваться главным принципом в общении "Iнодi краще жувати нiж говорити". А то я смотрю у вас гонка за кол-вом сообщений на форуме.

---END OFFTOP---

 

За ссылки спасибо, они мне уже примелькались, если потрудитесь почитать эти самые маны - то поймете, что все предыдущее я брал от туда.

 

А поповоду "долбать" англоязычный саппорт за 45 баксов, простите - это смешно. Не те суммы.

 

PS. Прошу прошения за вероятное хамство с моей стороны у участников форума.

[martin]

тебе трафик юзеров нужно промаркировать, а затем создать дерево шейпа и кинуть в него маркированный трафик и выбрать профиль PCQ настроенный для нужной скорости

[Spectator]

тебе трафик юзеров нужно промаркировать, а затем создать дерево шейпа и кинуть в него маркированный трафик и выбрать профиль PCQ настроенный для нужной скорости

 

Спасибо. А профиль PCQ я так понимаю не нужно создавать для каждого пользователя отдельно, верно? Т.е. кол-во профилей = только кол-ву скоростей.

[Neelix]

Спасибо. А профиль PCQ я так понимаю не нужно создавать для каждого пользователя отдельно, верно? Т.е. кол-во профилей = только кол-ву скоростей.

нет, создал pcq и при создании очередной ветки queue tree, выбирать этот профиль.

очень гибко можно управлять с помощью parent

 

на вики есть неплохая табличка, иллюстрирующая прохождение трафика через фаервол (прероутинг, построутинг....) и прохождение через queues

[martin]

Спасибо. А профиль PCQ я так понимаю не нужно создавать для каждого пользователя отдельно, верно? Т.е. кол-во профилей = только кол-ву скоростей.

правильно, только создать профиль не для каждого юзера, а для каждой группы юзеров с заданным типом скоростей

[Ajar]

МАртин прав , только деревом(можно деревом в simple queues) , если шейпить чисто по IP никакого процессора не хватит ...

Далее существенно растет производительность за счет оптимизации фаервола , причем что я заметил "отбор" пакетов на L2 в 2-3 раза меньше грузит проц ,

ИДИАЛЬНО шепить клиента по интерфейсу .

 

Сори что так поздно - отпуск