Как разделить мир и Ua-ix, с помощью Mikrotik

[xzlodey 0]

Ситуация проста, есть два канала, оба заходят в микротик. Один из них Укртелеком, второй по слабее, нужно просто развести Мир в Укртелеком, ua-ix во второй канал.

 

На сколько я понимаю нужно маркировать пакеты, которые попадают в список ua-ix и потом в таблице роутинга отправлять их в шлюз канала с ua-ix, все остальное в канал УТ. Этот список адресов нужно руками в микротик вбивать, или есть какой то другой способ загнать этот список в МТ?.....

[Neelix 33]

а смысл этого делать, если у тебя стоимость маршрута в уаикс и мир одинаковая?

[Romeshik 144]

Человечек, который настраивал мне микротик сделал скриптик который забирает отсюда http://www.colocall.net/uaix/prefixes.txt

список UA-IX и по нему делает адреслист в микротике, а потом уже маркировка пакетов

[yri 20]

Человечек, который настраивал мне микротик сделал скриптик который забирает отсюда http://www.colocall.net/uaix/prefixes.txt

список UA-IX и по нему делает адреслист в микротике, а потом уже маркировка пакетов

 

так зделай челу експорт конфига сюда и все ну и скрипта

[xzlodey 0]

Человечек, который настраивал мне микротик сделал скриптик который забирает отсюда http://www.colocall.net/uaix/prefixes.txt

список UA-IX и по нему делает адреслист в микротике, а потом уже маркировка пакетов

 

1. Какого вида должен быть скрипт, т.е. http://www.colocall.net/uaix/prefixes.txt этот список не проблема преобразовать в скрипт типа

 

/ip firewall manglea dd chain=prerouting dst-address-list=xx.xx.xx.xx/xx action=mark-routing new-routing-mark=ua-ix passthrough=no disabled=no

/ip firewall manglea dd chain=prerouting dst-address-list=xx.xx.xx.xx/xx action=mark-routing new-routing-mark=ua-ix passthrough=no disabled=no

 

2. Как залить этот список в микротик, т.е. запустить этот скрипт....???

[Romeshik 144]

Счас на работе, тут блин зарезали все что можно и что нельзя. не могу попасть на свой микротик.

Вечером помогу, покажу скриптик

[xzlodey 0]

В общем, разобрался сам, данный файлик (http://www.colocall.net/uaix/prefixes.txt) преобразовал с помощью Делфи в список правил микротика (прикрепил к сообщению, может кому понадобится). В System - Scripts создал 4 скрипта, т.к. МТ не захотел принимать 1645 строк за один раз. Получил в Adress Lists список подсетей ua-ix, далее все просто маркируем пакет и в таблице маршрутизации маркированые пакеты отправляю в нужный шлюз

result.txt

[Neelix 33]

преобразовал с помощью Делфи в список правил микротика

можно и в блокноте с таким же успехом

 

з.ы. здесь помоему половина сетей уаикс

[_Maks_ 27]

Но вопрос как сделать чтоб эти подсети автоматом обновлянись ( синхронизировались) ?

[marshall 0]

Человечек, который настраивал мне микротик сделал скриптик который забирает отсюда http://www.colocall.net/uaix/prefixes.txt

список UA-IX и по нему делает адреслист в микротике, а потом уже маркировка пакетов

 

http://noc.kiev.sovam.com/ua-list.txt - Этот список актуальнее будет.

 

PS можно попробовать запихнуть маршруты в zebra|quagga.

[Neelix 33]

http://noc.kiev.sovam.com/ua-list.txt - Этот список актуальнее будет.

 

PS можно попробовать запихнуть маршруты в zebra|quagga.

а потом анонсировать эти сети на микротик?

[Romeshik 144]

Ну вот пример работающего скриптика с микротика, который у меня обновляет списки UA-IX

# download new list
/tool fetch address=www.colocall.net host=www.colocall.net mode=http src-path="/ua/prefixes.txt";

#wait 2s
:delay 2;

#remove Adress-list
:if ( [/file get prefixes.txt size] > 0 ) do={
/ip firewall address-list remove [/ip firewall address-list find list=ua-ix]};

:global content [/file get prefixes.txt contents];
:global contentLen [ :len $content ];

:global lineEnd 0;
:global line "";
:global lastEnd 0;

:do {:set lineEnd [:find $content "\n" $lineEnd ]
:set line [:pick $content $lastEnd $lineEnd]
:set lastEnd ( $lineEnd + 1 );:if ( [:pick $line 0 1] != "#" ) do={
:local entry [:pick $line 0 ($lineEnd -1) ]
:if ( [:len $entry ] > 0 ) do={
/ip firewall address-list add list=ua-ix address=$entry}
}
} while=($lineEnd < $contentLen)};

 

Надеюсь это в чем то вам поможет

 

marshall

А с чего вдруг тут актуальнее?

http://noc.kiev.sovam.com/ua-list.txt

[Neelix 33]

круто

 

в 2.9.27 работать не будет

[Romeshik 144]

Согласен, у меня 3.22 лицензия

[Neelix 33]

просто в 2.9.27 нет fetch

[Romeshik 144]

хм...у меня сначала все пахало на 2.9.27

 

Сча если не убил старый микротик, попробую чисто для тебя выковырять оттудова этот скриптик. Там тож все работало 100%. И тож была 2.9.27 крякнутая

[Neelix 33]

хм...у меня сначала все пахало на 2.9.27

 

Сча если не убил старый микротик, попробую чисто для тебя выковырять оттудова этот скриптик. Там тож все работало 100%. И тож была 2.9.27 крякнутая

http://wiki.mikrotik.com/wiki/Using_Fetch_...P_Address_Lists

 

здесь же брали?

 

только как работало в 2.9.27 если нет фетч

[marshall 0]

marshall

А с чего вдруг тут актуальнее?

http://noc.kiev.sovam.com/ua-list.txt

 

На момент 17 августа 2009 г. 01:53:14 (EEST)

Это кол-во сетей с colocall.net:

# cat prefixes.txt | wc -l

1631

 

Это кол-во сетей с sovam.com:

# cat ua-list.txt | wc -l

3403

 

Разница почти в два раза.

[muff 116]

На момент 17 августа 2009 г. 01:53:14 (EEST)

Это кол-во сетей с colocall.net:

# cat prefixes.txt | wc -l

1631

 

Это кол-во сетей с sovam.com:

# cat ua-list.txt | wc -l

3403

 

Разница почти в два раза.

 

При осмотре нашел несколько приколов:

89.162.128.0/21 GT-AND-CUSTOMERS

89.162.128.0/17 GT-AND-CUSTOMERS

 

89.162.128.0/21 GT-AND-CUSTOMERS

89.162.128.0/17 GT-AND-CUSTOMERS

 

89.162.128.0/21 GT-AND-CUSTOMERS

89.162.128.0/17 GT-AND-CUSTOMERS

 

91.195.52.0/23 UKRAINE (UCOMLINE)

91.195.53.0/24 UKRAINE (UCOMLINE)

 

 

Я так понял у них своя таблица приоритетов выстроена. Некоторые сети накладываются друг на друга.

Хотя c UA-IX получаем, ни много ни мало, 3399 префиксов на данный момент. Соответственно, как на меня, sovam.com точнее.

[Romeshik 144]

Спасибо понял. Придется изменить путь откуда юаиксы вытягивать

[nallien 3]

Спасибо понял. Придется изменить путь откуда юаиксы вытягивать

 

а проблем с нагрузкой на каналы при таком способе деления у вас не возникает? что-то мне кажется что уже при 100 мбитах на 500-1000 абонентов должны начинаться тормоза...

[Romeshik 144]

Ну у меня пока что 80 абонентов.

Канал 300 украины и 10 мира

Тарифы от 256к до 1М мира, Украина у каждого до 100 мбит.

Все работает супер народ тянет с filmy.net.ua на скорости 8-9 мбайт в сек.

[VitalikT 0]

Ну вот пример работающего скриптика с микротика, который у меня обновляет списки UA-IX

# download new list
/tool fetch address=www.colocall.net host=www.colocall.net mode=http src-path="/ua/prefixes.txt";

#wait 2s
:delay 2;

#remove Adress-list
:if ( [/file get prefixes.txt size] > 0 ) do={
/ip firewall address-list remove [/ip firewall address-list find list=ua-ix]};

:global content [/file get prefixes.txt contents];
:global contentLen [ :len $content ];

:global lineEnd 0;
:global line "";
:global lastEnd 0;

:do {:set lineEnd [:find $content "\n" $lineEnd ]
:set line [:pick $content $lastEnd $lineEnd]
:set lastEnd ( $lineEnd + 1 );:if ( [:pick $line 0 1] != "#" ) do={
:local entry [:pick $line 0 ($lineEnd -1) ]
:if ( [:len $entry ] > 0 ) do={
/ip firewall address-list add list=ua-ix address=$entry}
}
} while=($lineEnd < $contentLen)};

 

Надеюсь это в чем то вам поможет

 

 

помогите мне, у меня не хочет работать этот скрипт, файл качает, старый адрес лист удаляет а от новый не создает

в чом может быть заморочка, версия микротика 3.30

[Mobil 68]

Ребята не мучайте себе яйца, купите себе автономку и делайете все на BGP.

[Romeshik 144]

Ребята не мучайте себе яйца, купите себе автономку и делайете все на BGP.

Ну не всем с самого начала под силу купить автономку.

АИ кто се яйца то мучит? Все работает нормально, правда бывают иногда косяки, и то потому что сети с уаикса выпадают, а у меня скрипт раз в 24 часа обновляет. Можно и почаще, но пока смысла не вижу