Yodda83

Если тебя ещё актуальна, подскажите плиз что означают эти строки : Sep 27 13:10:38 wireless: ath0 Sending deauth to 00:27:22:78:11:b5. Reason: Authentication is not valid (2). Sep 27 13:10:38 wireless: ath0 STA-TRAFFIC-STAT mac=00:27:22:78:11:b5 rx_packets=0 rx_bytes=0 tx_packets=29 tx_bytes=1080 Sep 27 13:10:38 wireless: ath0 Expired node:00:27:22:78:11:B5

Упаковка работает только при передачи данных между микротиками, транзитный трафик не упаковывается. Для проверки запустите с одного микротика на другой тест скорости маленькими пакетами, увидите что они упаковываются в большие. Но транзитный трафик как ходил так и будет ходит без упаковки - переводите сеть на L3 и настраивайте микротики в режим маршрутизаторов, L2 пускайте поверх в EoIP туннеле. Простите а что охзначает L2 и L3? И ещё впоросик, если настроить тунелирование, то на тех станциях где нету микротиков (например тп-линки) будет интернет?

Вот тут все есть с картинками - http://www.lanmart.ru/blogs/review-ubiquiti-powerbridge-m10/ Суть в том, что нанобриджи поддерживают MTU более 1500 байт, и микротик тоже. Вам надо определить максимальный размер, поставить на убнт его в настройках, и на микротике на портах, смотрящих в сторону радиоканала. После в размере упаковки ставите уже не 1500 а больше. И тогда скорость передачи еще больше возрастет, а пакетная нагрузка станет совсем низкой. Так же в статье описаны 2 варианта работы - по L2 и L3. Естественно компрессию включать не надо, ставьте simple. Спасибо, очень интересная статья!Я так понял саксимальный размер пакета на нанобридже М5 MTU-2024, или же мне нужно еготочно поределить?

Спс что откликнулись! Уменя сеть на нанобриджах, послених стоят микротики!Эфир сильно зашумлен, вот решил прпробоавать!там нескольок вариантов компрессии, на компресс ал и 1500 байтах получилось чуть лучше чем без упаковки, какой вариант лучше и спользовать, и как лучше натроить на 1 или на 2 одниковый тип выставить? и размер паета по умолчанию оставть?

Доброе время суток, кто использовал упаковку трафика на роутэрах микротик (ip/packing).Какие впечатления и если в ней смыл?

Здравствуйте!Хочу понять как лучше добавлять правила файрвола в микротике! Заметил одну вещь если добавлять правила в терминале таким образом: /ip fi fi add chain=forward protocol=tcp action=accept, то в конекшн лимит получется 0,а если в кнопками в винбоксе то получется 100, совсем по разному работает... Если в это мправиле: /ip fi fi add chain=forward protocol=tcp action=drop поставить 0, конекшн лимит, то не работает вообще ничего))) даже то что разрешил перел этим... Если 100 то ничего не дропится!)) Как правилно, подскажите?

По ходу по 40 сессий не хватает, время от времени пересают открыватся странички, запрещаю правила работает... Днс пересает работать, пингуется только по ip! или может полуоткрытые сессии мешают? кто подскажет?

RB951Ui-2HnD 6.0rc13 Спасибо за ответ!!

Подскажите пожалуйста что делать если нет в прошивке: global-out, global-total, global-in! есть тольок global... может прошивку сменить?

просядет в том смысле если у вас например заявленный внешний канал 20Мбит\с и вы выставляете у себя Max.Limit=18Mто если у вас пользователи забьют его полностью то все будет работать как надо, а вот если внешний провайдер начнет отдавать вам не 20 а например 15, то вот тут у вас будет хаос, вам придется менять свои настройки... если внешка у вас стабильная то тогда вам повезло... А если не стабильная то вообще не связыватся с преотритезацией и шейпером PCQ? Использовать тольок simple queues??

Здравствуйте вот создаю такие правила: [admin@MikroTik] > /ip fi mangle print Flags: X - disabled, I - invalid, D - dynamic 0 chain=forward action=mark-connection new-connection-mark=Limit2_connect passthrough=yes src-address-list=Limit2 connection-limit=0,32 1 chain=forward action=mark-packet new-packet-mark=Limit2_packet passthrough=no connection-mark=Limit2_connect connection-limit=0,32 Flags: X - disabled, I - invalid 0 name="Limit2_down" parent=bridge-local packet-mark=Limit2_packet limit-at=0 queue=pcq-download-default priority=8 max-limit=2M burst-limit=0 burst-threshold=0 burst-time=0s 1 name="Limit2_up" parent=ether1-Wan packet-mark=Limit2_packet limit-at=0 queue=pcq-upload-default priority=8 max-limit=2M burst-limit=0 burst-threshold=0 burst-time=0s тольок меняю max-limit=2M на любое другое значение, сразу пропадает bridge и wlan интерефейс. Что в этих правилах не правильно???

Можно вот тут почитать - http://wiki.mikrotik.com/images/8/8d/QoS_Megis_%28Russian_translate_by_white_crow_rev.2%29.pdf - но там для целей приоритезации трафика в сети провайдера по несколько другой схеме, но тоже вполне рабочая. Спасибо интересная книжка!

Спасибо всем что откликнулись! Вот по поводу шейпера PCQ не очень понял как это на практике реализовать..

Первое правило, я так понимаю для торрента поднято, ограничивает количество соединений, которые идут на порты отличные от 80,443,8080. Т.е. блокирует все что не веб траффик. Но насколько я понимаю правило блокирует также DNS запрос, который идет на 53й порт. Потому, если поставить ноль - блочит абсолютно все, потому не работает интернет. 40 - количество соединений. 32 - маска подсети. Для блокировки торрентов советую просто заблокиорвать tcp\udp траффик на порты с 9000 - по 65535 но не для всей сети, а только для "качков". Правда заблокируются не только торренты, но и онлайн танчики всякие. У меня данная схема реализована и достаточно хорошо работает. Спасибо что разеснили, про 53 порт не додумал...) А по поводу торрента, на скольок я знаю он использует и порты и ниже 9000, например (6881-6889). У меня на при закртых 9000 - 65535 (TCP/UDP) портах всё равно торрент заработал! нашёл лазейку...

Ничего странного не замечаете? нет, подскажите!