zander

0.005 ?

Вроде как надо service-policy делать и на транковом порту, в котором бегает этот влан, прописать mls qos vlan-based и глобально mls qos ! ! mls qos ! ! ! policy-map SP_768Kbit class class-default police cir 768000 bc 144000 be 288000 conform-action transmit exceed-action drop policy-map SP_256Kbit class class-default police cir 256000 bc 48000 be 96000 conform-action transmit exceed-action drop ! ! interface GigabitEthernet1/1 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 17 switchport mode trunk mls qos vlan-based ! ! ! interface Vlan17 ip unnumbered Loopback207 ip helper-address 172.29.227.254 service-plicy input SP_256Kbit service-plicy output SP_768Kbit ! ! !

Не, у меня всё как раз нормально, схема чуть другая

Циска 7204VXR/NPE-300 на 50ти мегабитах умирает, если задействовать ISG, а красные попы от эрикссона - невероятно дорого для существующего кол-ва народу ЗЫ: Cisco 7204VXR - серьёзная "вундервафель"

А я чёто не знал вот этого, с микротиком только начинаю. Спасибо большое за подсказку!

morf, а как реализовали именоо IP авторизацию?

В общем мысль пришла такая: управление сессиями на микротике по событиям ISC DHCP, on commit, on release, on expiry В моём случае (влан на рыло) вызывается скрипт, который сопоставляет IP адрес номеру вилана, далее в биллинге по номеру влана ищутся инструкции и применяются на микротик, либо форвард, либо переброс на портал

Всё дело в то,что клиенты приходят на Mikrotik по L3, т.е. уже с адресом, микротика задача по первому пакету либо редиректнуть на портал, либо пропустить дальше, основываясь на данных от радиуса или от какого-то скрипта....

Оживлю тему: возможно-ли микротик заставить пнуть радиус/исполнить какой-то скрипт при приходе первого пакета с IP адреса?

Может l2circuit ?

http://dl.ubnt.com/datasheets/powerbridgem/PowerBridge_M10_datasheet.pdf

Дак не секторную тогда, а диполь

Да точно, я пропустил анонс PowerBridge M10

Было же 3k$, не ? Есть! http://www.dateline.ru/lmds/

У меня ICMP/TCP:80/TCP:21 на тот адрес работает. Вероятно самое время пнуть аплинк

бывает у XP отрубается TCP, хотя ICMP работает А что за хост, поделитесь, может у меня похожая проблема...

а хост случаем не winxp?

на выходе бордера попробуйте ip tcp adjust-mss

Какого размера ICMP пакеты доходят без проблем ? Попробуйте увеличить, убедитесь, что не в MTU дело

А нельзя OSPF с разными параметрами cost ?

MTU ? ip tcp adjust mss

Путем перебора IOS удалось всетаки ввести в схему 3745 - производительность порадовала, 80-90 мегабит (SergeiK , с GRE тунелями!!!)

JuniperJ-2320 еще более дешевая офисная железка, но собственно дело не в этом.

В итоге 3745 не удалось завести в желаемой конфигурации (по причине отсутствия софта поддерживающего xconnect encapsulation mpls). Заменил на 2801. Привожу конфиг, который работает с джунипером ( конфиг которого я запостил выше): ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! enable secret ! aaa new-model ! ! ! ! aaa session-id common ip cef ! ! ! ! ! multilink bundle-name authenticated ! username zander password 0 ! ! interface Loopback1 ip address 2.2.2.2 255.255.255.255 ! interface Tunnel1 description GRE тунель для проброса по сети оператора с непонятным MTU ip unnumbered Loopback1 ip ospf network point-to-point mpls ip tunnel source 172.16.10.2 tunnel destination 172.16.10.1 tunnel path-mtu-discovery ! interface FastEthernet0/0 description L2 оператор ip address 172.16.10.2 255.255.255.252 speed 100 full-duplex ! interface FastEthernet0/1 description Транк dot1q на каталист no ip address speed 100 full-duplex xconnect 1.1.1.1 10 encapsulation mpls ! router ospf 1 router-id 2.2.2.2 log-adjacency-changes passive-interface default no passive-interface Loopback1 no passive-interface Tunnel1 network 2.2.2.2 0.0.0.0 area 0.0.0.0 ! ! ! mpls ldp router-id Loopback1 force ! control-plane ! ! ! line con 0 line aux 0 line vty 0 4 ! scheduler allocate 20000 1000 end Как ожидалось, в схеме Juniper/Cisco производительность решения оказалась на уровне семи! мегабит (в сумме туда/сюда). Схема Juniper/Juniper выдала боее 100! мегабит в сумме (и это младшая модель!) Вероятно не просто так Ростеле_ком свои магистрали несколько лет назад начал переводить на решения Juniper --- wbr, Alexander Mikheev

Так бярите роутер с FXS портом