Fog

Здравствуйте. помогите чайнику с OpenWRT Дали задачу распихать удаленно сотрудников. Есть проблема в том что доступ к проектам только с локальной IP и доступа к пограничному роутеру нет. Трафик жестко режется и контролируется. Изначально предлагали проекты носить на флешках. Есть гостевой провайдер. думаю через него выкинуть проксю с паролями на всех сотрудников. Схема такая. {промышленый пров RouterB}-----{OpenWRT}------{RouterА}---{обычный пров} На OpenWRT поставил SOCK5 прокси, default route смотрит в RouterB. на РоутерА прокинул порт. Нужно чтобы юзеры заходили на прокси через обычного прова на роутер с OpenWRT и имели доступ к своим проректам. Проблема в том что с локалки прокси работает и проблем нет. Если юзер заходит удаленно то неработает. Порт прокинут на RouterA правильно. Помогите настроить OpenWRT. те юзеры что ломятся на порт прокси нужно отправлять обратно в RouterA. понимаю что все вертится вокруг mangle но не осилил.

подмена ип уже сам факт незаконный. если есть договор на руках то воздействовать можно на любой вкус и цвет. для начала просто сходите в офисс провайдера и потребуйте отмены данного факта подмены. у прова самого рылце в пуху.

в справедливой раздаче трафика тоже можно - просто юзайть лицензионный нада, там эта фича есть.

нужно полностью команды указывать от корня. либо у вас ломаный микротик

точно. для начала стоит поинтересоватся водится ли у вас такой "водяной фиберфиндер", потому как раз N лет такой агрегат проходит по реке для очистки русла реки. если река судоходная то с большой вероятностью что ходит.

ну вообщето автор неуказал КАК он режет скорость, тоесть условие неполные, нада звать "разгонных телепатов". если queues simple то тупо делается 2 правила с разным временем. на день и на ночь. если queues tree то есть два варианта: - сделать два набора queues tree а в мангле где есть настройки времени тоже два набора с указанием времени. громоздко правда получается. - шедулер запускает скрипт в 12 ночи и в 8 утра. в скрипте одна единственная команда устанавлювающая скорость для группы тарифов или в типе шейпера пример для PCQ где скорость нарезается всем абонентам равномерно. /queue type set [find name=PCQ_Total_down] pcq-rate=16000000 утречком есесно скорость ставим дневную.

вопрос конечно поверхносный. на мт построена ВСЯ сеть. тока билинг вынесен на сторонем компе с линуксятиной. большой + мт в том что радио на нем рулит. что для магистральных линков между районами что для раздач на базе, и от вирусни непадает.

еще можно дать совет - на мт обязательно выравнивайте уровни сигналов и смотрите скорость на ТХ. иногда хорошо помогает зажать базу на меньшей скорости для стабильности. часто бывает такое что на прием скорость выше чем на передачу - вылизывать клиентов нада на предмет помех/установки антен, шатающаяся мачта плёхо (часто ставится на мачту вместе с ТВ).а так нстрим рулит.

посмотрите на чип и сравнине с даташитом. длинк очень любил юзать ИС+

Windows XP embedded там требования от 333мгц вроде бы ну или Windows CE там уж точно запашет ибо стоит она часто на тонких клиентах 733мгц, причем грузится с флеш 128м. на борту рам 256.

тока не говорите что обе карты воткнуты в один рб433

мда. две страницы флейма об перекосах фаз. пора уже вики что ли завести о том что делать в случае перекоса фаз и че это за фигня. хотя про это еще в школах расказавали при союзе. кстати у номаных ИБП есть функция в случае превышения напруги выше 250в переходить на батарею. так что вы можете невыяснить истиной причины.

Тоесть когда надо то находят. ну так нарисовать локальную сеть конкурента дело недолгое - будете знать где конкретно и какой. а вообще тема смешная ). полфорума завалено вопросами КАК сделать и КАК решить вопрос. а тут наоборот.) пара вредных бабушек выживут ЛЮБОГО недопрова на своем доме (т.е. без бумаг). мобильщики запросто открестятса кипой бумаг.

как рсн ищет? так и вы ищите. оперативно-следственная работа.

Челябинский Wi-Fi настолько суров что байты долетая до точки прошивали насквозь и улетали в неизвестном направлении. ... Чудное конечно построение задачи и чудные требования. обычный вайфем тв раздавать в любой вариации. это вам батенька нада оборудование с маркерным доступом чтобы иметь какие то гарантии доставки пакетов до потребителя в режимах точка-многоточка. да и жестко нарезка приоритетов. а админ без денег это наверно студент. денег ненужно а секса хочется.

рабство за свежий воздух (а он там свежий?) и интернет

две метки одновременно быть неможет

вы уверены что у вас будут ДВЕ метки на пакете? может все таки вы старую метку потеряете и останется последняя.

знаете так небывает и дешево и быстро одновременно. да и с каких пор мипсы стали тормознее чем х86. лучше сегодня один раз построить чем завтра переделывать.

и добавить нужно что если вы хотите это все на одном компе увязать то эти деревья еще и на разные интерфейсы вешать нада (ну типа одно на вход другое на выход). я непарился просто на двух компах настроил. смысл приоритетов в том что необходимым сервисам у вас будет обеспечена гарантированая скорость. тоесть в случае когда канал ваш забит а юзеры "давай ишо" то в первую очередь полоса будет урезатся негарантированому сервису (к примеру закачки) и предоставляя за их счет более требовательным сервисам полосу (игрушки или голос к примеру) ну вы знаете, ваша мысль имеет место быть. но боюсь при малом количестве пользователей, иначе дико разрастется дерево. а вместе это только разнеся деревья на разные интерфейсы. типа на одном интерфейсе вы нарезаете скорость, на другом вы приоритеты раставляете.

лаги по вечерам с инетом и совет решать это билингом, наводитна мысл шо клиентов у вас забагато - отключите половину )). написать на форуме МТ вместе с ихнем "умным" ответом. АПИ мт так же грузит проц как и ССШ (ну скажем так очень заметно подпрыгивает загрузка проца когда вкл/откл десятками чел.). поэтому: - если вы не можете отказатся от АПИ то вводите задержки в скриптах чтобы ваш брас успевал их прожовывать - либо перелазьте на телнет который проц негрузит. (хоть и неудобный но вариант)

забыл добавить что до 150 и 300 юзеров они бесплатны. для старта многих малых сетей это большой +.

400 говорите. на многих трекерах патчи лежат чтоб ограничения винды снять. и не стесняются писать по 1-2 тыщи. как правило надежный путь это количество конектов на любой порт выше 1024. NiTr0 ваш пример это просто опросник торента. когда начнется кач будет много срц одинакового порта. тоесть вариант КАК определить торент - это много исходящих/входящих соеднинений на исходящий порт клиента. так как торенту на до же на какой то порт принимать и слушать. вот только непонятно как эти порты запоминать и блочить. тоесть аддресс-лист есть. а что то вроде аддресс-лист-порт нету.

а никак ))я мечю юзеров с торентами а там уже решаю как с ними поступить, как правило дропается верхний диапазолн портов на 15 минут. серф/аси/игры и т.п. бегает дальше. в тарифах у меня так и написано шо торент лесом с низким приоритетом. юзеры с торентами в курсе. лафа у них ночью настает. ну а шо вони хотели за тариф 4 бакса...

меня тот мануал вообще сбивал столку, настроил без него...в том мануале идет настройка приоритета трафика над группами а не над типом трафика, поэтому он и не дописан, по тому как если его дописывать то структуру построения нужно менять вот его автор и не дописывает :) самое главное понимать как идет пакет от пользователя через тик и обратно и тогда станет все ясно.... и как только это стало понятно за 20 минут настроил то что есть на данный момент, далее еще прокси на каждый канал буду прикручивать, с шейпером.... и это все на одном тике :) ну я же сказал что головой думать а ен копировать. да там полностью расписан пример для групп пользователей. вместо груп пользователей выставьте тип трафика (серфинг/качки/иськи/игры) и в куеуес-трее выставьте приоритет без указания скорости и укажите общую скорость канала . делов то.автор спецально в конце табличку с нумерацией портов расписал. практически готовый набор правил в фаервол-мангле.