OС Mikrotik

[kolovrat88]

В общем имеется пару микротиков(на каждом 4-х ядерный проц, версия 3.20).

В общем подняы на них PPTP сервер на каждом. В каждом микротике по 2 сетевых карты, одну видят юзеры, а вторая идёт напрямую в инет,и через эту же вторую микротики общаются между собой(точнее клиенты микротиков) простой маршрутизацией.

 

На каждом микротике примерно по 250-500 пользователей.

Микротик даёт доступ в инет и в локалку(трафик в локалке идёт через впн). В общем проблема такая, максимальная скорость интерфейса 400 Мегабит(TX или RX), тобишь максимум 800 мегабит в дуплексе.(это ночью когда мало народу) Загрузка проца при этом максимум 40%. В часы пик скорость ещё меньше(250 мбит), но загрузка максимум уходит в 40% +-, такое чувство что мульядернось както некоректо работает.

 

 

В чем может быть проблема? грешу на сетевухи, может быть из за них, сетевухи встроенные, на одном микротике на реалтеке, на втором на марвеле.

 

Подскажите куда копать?

[Serg_az]

В общем имеется пару микротиков(на каждом 4-х ядерный проц, версия 3.20).

В общем подняы на них PPTP сервер на каждом. В каждом микротике по 2 сетевых карты, одну видят юзеры, а вторая идёт напрямую в инет,и через эту же вторую микротики общаются между собой(точнее клиенты микротиков) простой маршрутизацией.

 

На каждом микротике примерно по 250-500 пользователей.

Микротик даёт доступ в инет и в локалку(трафик в локалке идёт через впн). В общем проблема такая, максимальная скорость интерфейса 400 Мегабит(TX или RX), тобишь максимум 800 мегабит в дуплексе.(это ночью когда мало народу) Загрузка проца при этом максимум 40%. В часы пик скорость ещё меньше(250 мбит), но загрузка максимум уходит в 40% +-, такое чувство что мульядернось както некоректо работает.

 

 

В чем может быть проблема? грешу на сетевухи, может быть из за них, сетевухи встроенные, на одном микротике на реалтеке, на втором на марвеле.

 

Подскажите куда копать?

 

Странно что оно у вас вобще на реалтеке так работает

я бы сразу поменял сетевые на Intel Pro 1000 PT Server, станет намного лучше

[icecybe]

не помню точно но кажется в микротике надо было включать поддержку ядер. Точно не знаю может ошибаюсь.

[winbox]

подскажите гже эта поддержка многоядерности включается ?

[rsst]

подскажите гже эта поддержка многоядерности включается ?

 

она изначально включена. ее ВЫКЛЮЧАЮТ чтобы избавиться от глюков

[Enferno]

ку.. помогите с фаером чуток.. уже под конец дня мозг не варит.. как запретить в фаерволе полностью коннект на определенный хост?

[Neelix]

FORWARD DST-ADDRESS=IP ACTION=DROP

[Enferno]

я какбы пробывал этот вариант но всё равно.. пользователи имеют доступ к хосту.. Нужно полностью закрыть доступ к адрессу по всем без исключения портам..

[winbox]

я какбы пробывал этот вариант но всё равно.. пользователи имеют доступ к хосту.. Нужно полностью закрыть доступ к адрессу по всем без исключения портам..

 

включи arp на интерфейсе, добавь кого надо в статику и все

[4erTiLa]

Друзья скажите в МТ можна настроить роздачу айпишников например с 192,168,0,0 по 192,168,0,224 по мак адресу ?

К примеру у Пети мак адрес 00-E0-4D-52-19-6A и для него айпи будет 192.168.0.1 У меня в сети стоит ручная настройка айпи и я уже подкумарился после переустановки винды каждному ослу напоминать ему его айпи потому что у него конфликт айпишников...Вообщем я думаю правельно выражаюсь, кто меня понял подскажите как настроить?!!!

[qso]

не вижу реальных преимуществ микротика перед обычным Linux/FreeBSD

Правильно настроенный линукс стабильней в несколько раз.

Здесь просто мозгов много ненадо, и понимания работы системы и сети.

 

Всё же фря лучше... За опенбсд молчу вообще...

[qso]

Думаю преимущества МТ тока в том, что там есть дрова под все карты miniPCI ну и тот же nstream реализован красиво там.

[yri]

Друзья скажите в МТ можна настроить роздачу айпишников например с 192,168,0,0 по 192,168,0,224 по мак адресу ?

К примеру у Пети мак адрес 00-E0-4D-52-19-6A и для него айпи будет 192.168.0.1 У меня в сети стоит ручная настройка айпи и я уже подкумарился после переустановки винды каждному ослу напоминать ему его айпи потому что у него конфликт айпишников...Вообщем я думаю правельно выражаюсь, кто меня понял подскажите как настроить?!!!

Statick DHCP

[4erTiLa]

yri sps ток я что от не вижу в МТ Statick DHCP подскажи где его найти.

[icecybe]

Кто знает как можно насроить qos в рб750 и перенаправить траффик через 2 моста. 1 мост для приложений с коротким пингом 2 для закачек.

[winbox]

Друзья скажите в МТ можна настроить роздачу айпишников например с 192,168,0,0 по 192,168,0,224 по мак адресу ?

К примеру у Пети мак адрес 00-E0-4D-52-19-6A и для него айпи будет 192.168.0.1 У меня в сети стоит ручная настройка айпи и я уже подкумарился после переустановки винды каждному ослу напоминать ему его айпи потому что у него конфликт айпишников...Вообщем я думаю правельно выражаюсь, кто меня понял подскажите как настроить?!!!

Statick DHCP

 

Address pool: static-only ?

[icecybe]

что никто не знает как прокинуть таффик одних приложений на одном порту а закачки на другом ?

[icecybe]

народ. есть задача. Настроить рб750, и закрыть локальные порты между ними. Если есть знания помогите настроить и как простой л2 свич.

[Spectator]

yri sps ток я что от не вижу в МТ Statick DHCP подскажи где его найти.

 

 

В MT это называется Leases

http://wiki.mikrotik.com/wiki/DHCP_Server

http://www.mikrotik.com/testdocs/ros/3.0/pnp/dhcp.php

 

Пример статической привязки MAC к IP:

ip dhcp-server lease add address=192.168.1.5 mac-address=00:11:22:33:44:55 server=dhcp1

 

P.S. Не забудьте создать все свои сети в разделе Networks.

[Spectator]

Всё же фря лучше... За опенбсд молчу вообще...

 

А вот тут можно очень сильно поспорить. Даже исходя из каких принципов вы работаете вообще в этой сфере: хобби или бизнес.

$45 - это не деньги для такой OS. Плюс с правильно подобранным оборудованием фря и обычный линух просто не взлетают.

Себе в ядре мы сняли уже 3 линуха и поменяли на MT. Что очень понравилось так это работа NAT, Firewall и шейпера.

[icecybe]

может кто сможет всё таки помочь в настройке рб750, тоже самое что и 450 только без порта.

[Spectator]

что никто не знает как прокинуть таффик одних приложений на одном порту а закачки на другом ?

 

По QoS есть хорошая статья: WiKi, а в ней раздел Protocol classifier.

Я думаю вы найдете там как классифицировать трафик, ну а дальше пустить его куда надо.

Только вот лично мне не понятно, что значит: "трафик приложений" и какие закачки? Т.е. это tcp:80,25,443 и 21,p2p ?

 

Тем более я вам скажу, чт она все 100% у вас это не выйдет. Подумайте лучше в сторону балансировки каналов Интернета.

Да и вообще не понятна ваша схема.

 

народ. есть задача. Настроить рб750, и закрыть локальные порты между ними. Если есть знания помогите настроить и как простой л2 свич.

 

Настроить RB - это скорее у вас не задача, а именно проблема.

Первым на ум пришло закрыть трафик между портами роутера с помощью фаервола.

Ну или статик роутом.

Просто я не знаю, что и как там у вас.

[icecybe]

смотри в личку.

[4erTiLa]

Друзья скажите, знаю что на Мт такое делать можна.

 

Пример

Скорость днём 300 кб

Скорость ночь 600 кб

PS: просто не оч хочется ставить ещё 1 комп....

[logic]

Всем привет, как пробросить белый айпишник клиенту (клиент подлючен через ВПН) OC Mikrotik 3.29. киньте ссилку ...............