[shnek]

Проще всего шейпить на клиентских SXT, это не будет нагружать вашу базу. Поставите на клиентские устройства пароли и они не смогут поменять настройки.

 

Омнитик настроите в режим бриджа, а раздавать интернет будете с RB751U-2HnD, сделав для них отдельную подсеть, чтобы с вашей домашней сетью не пересекались.

 

На сегодня у меня на RB751U-2HnD работает планировщик который на ночь выставляет 2 мбит, день 1мбит, как быть с ночным ускорением если шейпить на клиентах?

Максимальное кол-во абонов на Омнитик у меня будет 10, день-1 мбит, ночь-2, с такой нагрузкой база справится? Торенты вообще хочу убить, пока не нашел рабочий вариант.

 

Про бридж на Омнитик... покурю форум

 

З.Ы. http://asp24.ru/obzor/mikrotik-statji/mikrotik-bridge/ - эта настройка бриджа мне подойдет?

Изменено 24 января, 2012 пользователем shnek

[Saab95]

Ну вот на SXT ставите ограничение скорости 2 мегабита на скачку и макс 512к-1м на отдачу, чтобы они больше трафика не создали.

 

Далее на вашем роутере режите скорости планировщиком и все нормально взлетит. База 10 клиентов потянет с такими скоростями, лишь бы все разом по ночам не качали.

[shnek]

Ну вот на SXT ставите ограничение скорости 2 мегабита на скачку и макс 512к-1м на отдачу, чтобы они больше трафика не создали.

 

Далее на вашем роутере режите скорости планировщиком и все нормально взлетит. База 10 клиентов потянет с такими скоростями, лишь бы все разом по ночам не качали.

 

Вот теперь понял), да что-то проводники клиенты спят по ночам, пик с 18-00 до 23.00, в выходные и праздничные дни днем еще как то активность проявляют и то после обеда.

Спасибо за ответы.

[shnek]

Проще всего шейпить на клиентских SXT, это не будет нагружать вашу базу. Поставите на клиентские устройства пароли и они не смогут поменять настройки.

 

Омнитик настроите в режим бриджа, а раздавать интернет будете с RB751U-2HnD, сделав для них отдельную подсеть, чтобы с вашей домашней сетью не пересекались.

 

Чего-то запутался я с настройкой, прошу Вашей помощи.

Омник настроил в режиме ап бридж, соединил с микротик 751 в (у меня 2-3-4-5 обединены на 2 висит свич к которому проводные абоны подключены, на 5 подключил Омнитик, 3-4 незадействованы), клиент SXT в режиме стейшен бридж перевел, инет на клиентском компе появился, на RB751U-2HnD появился SXT в общей абонентской с новым ип адресом.

При подключении через винбокс на стороне SXT вижу все микротики, выбираю по названию устройства, не пускает, сменил имя по умолчанию (admin) на SXT, все равно не пускает, сменил ип на SXT на другой, вроде так запустил, нельзя получается использовать в одной сети микротики под 192.168.88.1?

Общий шейпер на SXT не могу найти и про отдельную подсеть подскажите как реализовать, мне на RB751U-2HnD необходимо 5 порт отвязать с объединения и присвоить на порт новую подсеть?

Прошивка на Омнитик и SXT 5.4 стоит, рабочая или обновляться (на RB751U-2HnD 5.9 стоит).

[Saab95]

Обновится можно на 5.9.

 

Как у вас идет авторизация в сети? Можно ли выделить для беспроводных клиентов отдельную подсеть? Почему не сбросили начальную конфигурацию на омнитике, чтобы не было этой 192.168.88.1?

 

Попробуйте в винбоксе при подключении заместо IP адреса нажать на MAC адрес - тогда подключится.

[shnek]

Авторизацию проводных клиентов не делал, у меня 5 чел все не хакеры, но планирую перевести на ип+мак, пока только по ип адресу работает шейпер и планировищк с ночным/дневным тарифом.

На 751 у меня 2 подсети, проводная для абонов и беспроводная для вафли только для домашнего использования.

Пробовал по мак зайти пишет что-то про таймаут, а по названию устройства не запускал, пишет что-то про имя и пароль, хотя пароль ставил, пробовал и имя сменить, пароль добавлять все равно не запускал, пока ип не сменил.

Попробую тогда перишить все на 5.9 и скинуть настройки, но потом настроить чую будет не легко для меня, опыт только по картинкам с видео от асп24,на вский случай сохраню бекап.

А по поводу новой подсети я правильно выше говорил или ...

[Saab95]

Делаете новую подсеть для радиоклиентов изолированную от других, чтобы не было паразитного трафика. Шейпить и резать клиентов так же будете своим планировщиком.

[shnek]

Делаете новую подсеть для радиоклиентов изолированную от других, чтобы не было паразитного трафика. Шейпить и резать клиентов так же будете своим планировщиком.

 

http://asp24.ru/obzor/mikrotik-statji/interfaces/mikrotik-and-vlan/ - нашел вот такой способ, скажите этот вариант подойдет в моем случае?

[Saab95]

Нет вланы вам не нужны при таком размере сети. Набросайте картинку что и как у вас подключено с указанием адресов, которые выдаются клиентам, откуда интернет идет и т.д. А так же беспроводную сеть, которую вы хотите подключить.

[shnek]

 

Вот так у меня сейчас

[Saab95]

Ну вот. Вам надо порт 5 вывести из бриджа и назначить ему адрес например 192.168.100.1/24, на омнитике порты объединяете в бридж и настраиваете на него адрес 192.168.100.2/24.

 

На 751 на 5-м порту создаете 3 влана vlan1, vlan2 и vlan3. На vlan1 прописываете адрес 192.168.101.1/24 на vlan2 192.168.102.1/24 и на vlan3 192.168.103.1/24.

 

На омнитике на бридж создаете vlan1 и бриджуете его с беспроводной картой.

 

На одном SXT на сетевом порту прописываете адрес 192.168.100.2/24 на другом SXT 192.168.100.3/24 - эти адреса будут для управления ими.

 

На SXT на сетевом порту создаете вланы (на первом SXT vlan2 на втором vlan3) и бриджуете их с беспроводным адаптером.

 

Теперь у вас у каждого устройства будет своя изолированная сеть клиентов, а рулить ими будете со своего 751.

[shnek]

Спасибо за ответ, буду пробовать.

[shnek]

Хочу сразу уточнить - надо порт 5 вывести из бриджа и назначить ему адрес например 192.168.100.1/24 - у меня на RB751U-2HnD порты 2-3-4-5 между собой так, 3-4-5 портам указан мастеропорт 2, такой вариант тоже считается - бридж?

Тогда в настройках 5 порта мастер порт указываю - ноне, только если я его отвяжу от мастер порта инет на 5 порту не пропадет?

[Saab95]

Бридж, это когда в разделе BRIDGE вы создаете бридж и на вкладке Ports добавляете туда сетевые порты.

 

Если 5-й порт вы уберете из бриджа, на нем естественно пропадет интернет. Но он там и не нужен, на созданные вланы включите NAT и DHCP сервер - тогда интернет у клиентов появится.

[shnek]

Бридж, это когда в разделе BRIDGE вы создаете бридж и на вкладке Ports добавляете туда сетевые порты.

 

Если 5-й порт вы уберете из бриджа, на нем естественно пропадет интернет. Но он там и не нужен, на созданные вланы включите NAT и DHCP сервер - тогда интернет у клиентов появится.

 

У меня получается нет бриджа на RB751U-2HnD, у меня порты 2-3-4-5 объединены не бридже, а по такой схеме: 3,4,5 портам указан мастерпорт 2, а согласно вашей рекомендации: Вам надо порт 5 вывести из бриджа и назначить ему адрес например 192.168.100.1/24.

Я могу так сделать как описал выше:в настройках 5 порта мастер порт - 2 заменяю на - none, инет пропадет на 5 порту и затем как Вы рекомендовали: на созданные вланы включите NAT и DHCP сервер - тогда интернет у клиентов появится.

[Saab95]

Вы лучше отключите все эти мастер-порты и сделайте нормальный бридж, в дальнейшем будет меньше проблем.

[shnek]

Вы лучше отключите все эти мастер-порты и сделайте нормальный бридж, в дальнейшем будет меньше проблем.

 

Значит на все порты делаю мастер порт -none

Создаю бридж в него дабавляю порт 2 (пойдет на свич проводникам абонентам) и 3 (оставлю для подключения своего компа), затем этому бриджу уже присваиваю ип 192.168.88.1/24 и чтобы правила Firewall применялись к бридж ставлю галку напротив use IP Firewall.

4 порт оставлю на резерв

5 порт на омнитик как выше описано настраиваю

Изменено 3 февраля, 2012 пользователем shnek

[shnek]

Ну вот. Вам надо порт 5 вывести из бриджа и назначить ему адрес например 192.168.100.1/24, на омнитике порты объединяете в бридж и настраиваете на него адрес 192.168.100.2/24.

 

На 751 на 5-м порту создаете 3 влана vlan1, vlan2 и vlan3. На vlan1 прописываете адрес 192.168.101.1/24 на vlan2 192.168.102.1/24 и на vlan3 192.168.103.1/24.

 

На омнитике на бридж создаете vlan1 и бриджуете его с беспроводной картой.

 

На одном SXT на сетевом порту прописываете адрес 192.168.100.2/24 на другом SXT 192.168.100.3/24 - эти адреса будут для управления ими.

 

На SXT на сетевом порту создаете вланы (на первом SXT vlan2 на втором vlan3) и бриджуете их с беспроводным адаптером.

 

Теперь у вас у каждого устройства будет своя изолированная сеть клиентов, а рулить ими будете со своего 751.

 

При создании этого пункта, vlan с одинаковым vlan ID не принимает, сделал vlan1 с vlan ID: 1,vlan2 с vlan ID: 2, vlan3 с vlan ID: 3

Правильно ли я указал для разных vlan разные vlan ID, для чего этот параметр vlan ID нужен?

[Saab95]

Вы все сделали правильно, так и понимается что vlan1 это и есть с ID=1, vlan2 - ID=2 и так далее.

 

Параметр vlan ID это и есть номер влана, на всех устройствах, которые получают данные из него он должен быть одинаковый. Сами же вланы именуют так же с номером, чтобы было проще искать. К примеру Vlan1 или Vlan_1. Или с направлением - Vlan_1_omnitik, Vlan_2_SXT_poselok и тому подобное.

[shnek]

Сделал:

Ну вот. Вам надо порт 5 вывести из бриджа и назначить ему адрес например 192.168.100.1/24, на омнитике порты объединяете в бридж и настраиваете на него адрес 192.168.100.2/24.

 

На 751 на 5-м порту создаете 3 влана vlan1, vlan2 и vlan3. На vlan1 прописываете адрес 192.168.101.1/24 на vlan2 192.168.102.1/24 и на vlan3 192.168.103.1/24.

 

У 2-х проводных абонов сменился ип адрес, не знаю совпадение или я чего-то нахимичил, но к лучшему все это, сделал привязку ип адресов к мак адресам в DHCP сервер - Leases на RB751U-2HnD.

 

Скажите есть способ проверить созданные вланы не подключая пока вайфай, скажем подключением нетбука и чтоб видно было в винбоксе работу влан1, 2, 3 ?

[Saab95]

Если в свойствах сетевой платы вашего ноутбука есть поддержка влан - установите нужные номера там и проверьте.

[shnek]

Вы все сделали правильно, так и понимается что vlan1 это и есть с ID=1, vlan2 - ID=2 и так далее.

 

Параметр vlan ID это и есть номер влана, на всех устройствах, которые получают данные из него он должен быть одинаковый. Сами же вланы именуют так же с номером, чтобы было проще искать. К примеру Vlan1 или Vlan_1. Или с направлением - Vlan_1_omnitik, Vlan_2_SXT_poselok и тому подобное.

 

Saab95 создал на vlan-ы DHCP сервера, тут все понятно, а вот с NAT у меня непонятки, на созданные На 751 на 5-м порту создаете 3 влана vlan1, vlan2 и vlan3. На vlan1 прописываете адрес 192.168.101.1/24 на vlan2 192.168.102.1/24 и на vlan3 192.168.103.1/24 у меня получилось так: На vlan1: General -- Chaih-srcnat, srs.adress-192.168.101.0/24, Out.iterface-internet, вкладка Action - masduerade, На vlan2: General -- Chaih-srcnat, srs.adress-192.168.102.0/24, Out.iterface-internet, вкладка Action - masduerade, На vlan3: General -- Chaih-srcnat, srs.adress-192.168.103.0/24, Out.iterface-internet, вкладка Action - masduerade.

Сам 5 порт не трогаю, т.е. не добавляю на него NAT и DHCP сервер, правильные настройки я сделал?

[Saab95]

С виду все правильно. Нужно теперь проверить работу на опытных клиентах.

[shnek]

С виду все правильно. Нужно теперь проверить работу на опытных клиентах.

 

У меня управление все идет при такой схеме на RB751U-2HnD, значит на Омнитик-е и SXT как Вы писали выше: На омнитике на бридж создаете vlan1 и бриджуете его с беспроводной картой.

Мне DHCP сервер создать на бридже, фаервол и нат вообще не нужно создавать?

 

На одном SXT на сетевом порту прописываете адрес 192.168.100.2/24 на другом SXT 192.168.100.3/24 - эти адреса будут для управления ими.

На SXT на сетевом порту создаете вланы (на первом SXT vlan2 на втором vlan3) и бриджуете их с беспроводным адаптером.

 

Для SXT DHCP сервер создаю только бриджу получается, фаервол и нат не создаю?

[Saab95]

Вы все запутали=) Я же там писал что создавать DHCP надо там, откуда будете клиентами рулить, значит на RB751U-2HnD, на омнитике только вланы бриджуете и все.