Перейти к содержимому
Калькуляторы

Интернет-шлюз на основе Mikrotik

Всем доброго времени суток!

Поставлена задача - раздать интернет офисам.

В этой организации около 200 компьютеров. 

Локальная сеть на тупых свитчах, всё как всегда.

Глючило, кряхтело, в роли сервера была какая-то машина на линуксе, с файлопомойкой-самбой и кучей хлама.

Сервак сдох. Да и сеть еле работала. Попросили разобраться. Я разбил её на 5 сегментов, в каждом сегменте как раз те, кому надо между собой общаться и лазить по шарам друг друга.

С каждого сегмента шнурок провел к рб2011, на нем я поднял 5 дхцп серверов и в каждом сегменте теперь своя подсеть. Включил НАТ, ну и конечно же 2011 быстренько сдох под нагрузкой.

 

Хочу на Микротике сделать сервер для раздачи и управления интернетом для организации.

Входящий канал приходит по оптике, сейчас 100 мегабит. Руководство говорит, могут расширить.

Будем предполагать, что будет 200 мегабит и 200 машин.

Нужно нарезать скорость, включать-выключать при надобности некоторым интернет, возможно блокировать некоторые сайты отдельным ай-пи адресам (работникам).

Бюджет всего дела - 500 уе. 

Вопрос первый: Что из "железных" микротов это потянет с запасом? 

По цене проходит максимум CCR1009-7G-1C-PC. Каков его предел в роли НАТ+шейпер+фаервол?

Если собирать машину, то есть у меня сетевуха intel 1000 pro pt server как раз. Добавить мать с процом i3 например и ссд для микрота. Ну и плюс лицензия Микротик.

Какой вариант лучше?

 

Как лучше реализовать?

Я прикинул так. 5 шнурков от подсетей я вставлю в управляшку или 2011, и одним вланом заведу на сервер гигабитным патчкордом.

На сервере микротик принимает 5 вланов, на каждом из них я назначаю ай-пи адрес, дхцп сервер с привязкой мак к адресу, чтобы у каждого был свой.

На каждого пользователя я создаю Simple Queue и назначаю по 5 Мбит лимит скорости. Для начальства - по 50 Мбит. Получается, нужно 200 простых очередей.

На каждого пользователя я так же создаю правило в фаерволе, которое разрешает доступ в интернет для конкретного ай-пи. Так же создаю правило, которое запрещает всё.

Если нужно выключить пользователю интернет - просто сооветствующее ему правило переводим в disabled.

 

Но с другой стороны - где-то когда-то я читал, что провайдеры на своих NAS-ах микротиковских не применяют простые очереди, а применяют древа. По какой причине? Это понижает нагрузку на проц?

Так же, насколько я помню, можно не создавать кучу правил в фаерволе, а можно в адрес-листах создать например группу "юзеры", в неё написать всех этих 200 пользователей, и при надобности удалять из группы нужного, а в правиле NAT использовать настройку чтобы работало только для пользователей этой группы (адресс-листа). Это улучшит производительность или так же, как и 200 отдельных правил в фаерволе?

 

Вобщем, мысли вот такие. Необходимо стороннее мнение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, Trueno сказал:

Всем доброго времени суток!

Поставлена задача - раздать интернет офисам.

В этой организации около 200 компьютеров. 

Локальная сеть на тупых свитчах, всё как всегда.

Глючило, кряхтело, в роли сервера была какая-то машина на линуксе, с файлопомойкой-самбой и кучей хлама.

Сервак сдох. Да и сеть еле работала. Попросили разобраться. Я разбил её на 5 сегментов, в каждом сегменте как раз те, кому надо между собой общаться и лазить по шарам друг друга.

С каждого сегмента шнурок провел к рб2011, на нем я поднял 5 дхцп серверов и в каждом сегменте теперь своя подсеть. Включил НАТ, ну и конечно же 2011 быстренько сдох под нагрузкой.

 

Хочу на Микротике сделать сервер для раздачи и управления интернетом для организации.

Входящий канал приходит по оптике, сейчас 100 мегабит. Руководство говорит, могут расширить.

Будем предполагать, что будет 200 мегабит и 200 машин.

Нужно нарезать скорость, включать-выключать при надобности некоторым интернет, возможно блокировать некоторые сайты отдельным ай-пи адресам (работникам).

Бюджет всего дела - 500 уе. 

Вопрос первый: Что из "железных" микротов это потянет с запасом? 

По цене проходит максимум CCR1009-7G-1C-PC. Каков его предел в роли НАТ+шейпер+фаервол?

Если собирать машину, то есть у меня сетевуха intel 1000 pro pt server как раз. Добавить мать с процом i3 например и ссд для микрота. Ну и плюс лицензия Микротик.

Какой вариант лучше?

 

Как лучше реализовать?

Я прикинул так. 5 шнурков от подсетей я вставлю в управляшку или 2011, и одним вланом заведу на сервер гигабитным патчкордом.

На сервере микротик принимает 5 вланов, на каждом из них я назначаю ай-пи адрес, дхцп сервер с привязкой мак к адресу, чтобы у каждого был свой.

На каждого пользователя я создаю Simple Queue и назначаю по 5 Мбит лимит скорости. Для начальства - по 50 Мбит. Получается, нужно 200 простых очередей.

На каждого пользователя я так же создаю правило в фаерволе, которое разрешает доступ в интернет для конкретного ай-пи. Так же создаю правило, которое запрещает всё.

Если нужно выключить пользователю интернет - просто сооветствующее ему правило переводим в disabled.

 

Но с другой стороны - где-то когда-то я читал, что провайдеры на своих NAS-ах микротиковских не применяют простые очереди, а применяют древа. По какой причине? Это понижает нагрузку на проц?

Так же, насколько я помню, можно не создавать кучу правил в фаерволе, а можно в адрес-листах создать например группу "юзеры", в неё написать всех этих 200 пользователей, и при надобности удалять из группы нужного, а в правиле NAT использовать настройку чтобы работало только для пользователей этой группы (адресс-листа). Это улучшит производительность или так же, как и 200 отдельных правил в фаерволе?

 

Вобщем, мысли вот такие. Необходимо стороннее мнение.

У меня на железяку денежек не хватило, собирал на i5 winserv2012 на гиперВ Микротик+биллинг ~100 юзверей, шейпирование на микротике динамическое. бюджетный вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем винда и гиперВ? Микротиковская ось устанавливается ведь и работает на голом железе сама по себе.

Или это для работы биллинга на том же сервере вместе с Микротом?

 

У меня в принципе биллинг не особо надо - это не провайдер и тут изредка надо включать/выключать кого-то -- думаю, местный эникейшик сможет юзеров из одного адрес-листа в другой перебрасывать или оффить.

 

Но раз пошла такая пьянка - расскажите про биллинги под микрот, что из бесплатных и простых есть толковое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ubiquiti EdgeRouter Lite.

200 пользователей и 200 Мбит/с для него не проблема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

59 минут назад, alibek сказал:

Ubiquiti EdgeRouter Lite.

200 пользователей и 200 Мбит/с для него не проблема.

Не надо бредить. Человек пишет, что ему нужно нарезать скорость. А теперь почитайте документацию - "Smart Queue QoS, a feature which is not supported by hardware offloading". При этом EdgeRouter Lite сразу проседает до 100-120Mbit/s.

Это еще чистый кофиг без хитрых правил фаервола и всех необходимых в офисе фильтров и наворотов.
 

UbRoLi.PNG

Изменено пользователем nkusnetsov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

56 минут назад, alibek сказал:

Ubiquiti EdgeRouter Lite

 

Просто 200 юзеров не проблема даже для Mikrotik RB750Gr3. Но если на всё это хозяйство надо настроить QOS, фаервол со списками и т.д, то, думаю, лучше всего присмотреться к решению на PC.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 часов назад, Trueno сказал:

По цене проходит максимум CCR1009-7G-1C-PC. Каков его предел в роли НАТ+шейпер+фаервол?

Всё правильно выбрали. 1009 вполне потянет задачу, плюс еще чуть-чуть останется на масштабирование.
К тому же, дефолтный конфиг надо оптимизировать. Там по-умолчанию многовато лишнего включено. Это еще даст "+" к производительности (даже на 2011)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, nkusnetsov сказал:

Это еще чистый кофиг без хитрых правил фаервола и всех необходимых в офисе фильтров и наворотов.

Нужно просто правильно настроить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

alibek , хоть как настраивай. Надо резать канал - включается "Smart Queue QoS, a feature ". Роутер упирается в отолок 120Mbit/s.

При Queue QoS на EdgeRouter Lite, скорости 200Mbit/s на текущем железе и софте не будет никогда.
Реально будет около 80Mbit/s.

Изменено пользователем nkusnetsov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, Trueno сказал:

Будем предполагать, что будет 200 мегабит и 200 машин.

При таких начальных условиях не нужен никакой особенный шейпинг вовсе, мне кажется. Все и так будет работать. Разве что торренты порезать.

Изменено пользователем EugeneTV

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конечно он там нафиг не сдался. Достаточно создать один общий шейпер на канал, что бы абоненты в полку его не загрузили, указать скорость и тип PCQ, и в нем же указать максимальную скорость на одного абонента, например 5М, или вообще поделить каналы поровну на всех. Это лучше, чем городить какие-то приоритеты, тем более сейчас многие сервисы работают по случайным портам и их сложно определить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дабы не плодить ещё одну тему, спрошу здесь.

В качестве управляемого свитча в другой сети использую 2011 - на нем вланы (4 шт) бриджи (4 шт) да и собственно всё.

Используется сфп, 2 гиговых порта и все сотки.

Трафика сумарно передаётся около 500 мегабит, при этом загрузка проца уже около 90%.

Я принял решение, что пора менять данный недо-свитч.

Решил посмотреть по традиции в сторону Микротика и его конкретно свитчей.

Обнаружил такое чудо - CRS112-8G-4S-IN - мне понравилось, что там 4 сфп, да и цена более менее, но был удивлен тем, что там установлена та же роутер-ос да и проц 400Мгц.

Сааб и другие специалисты по Микротику, обьясните, пожалуйста, если в CRS112-8G-4S-IN так же вланы и бриджи обрабатываются софтверно (через проц), сколько же он пропустит трафика?

 

Переделать вланы на свитч-чип нельзя - применяется 2 правила фильтрации в бридже (доступ только к определенным МАС-адресам).

Да и порты с вланами в гибридном режиме - там и с тэгами пакеты бегут, и без тэгов. Помню вроде в 2011 свитч-чип такое не умеет.

Думал, что нагрузка высокая на проц из-за правил - выключал их, даже ребутил после этого 2011 - если и падает загрузка ЦП, то совсем чуть чуть.

 

Я в растерянности. Нужен компактный управляемый свитч минимум с 2 сфп по адекватной цене, а длинки всякие типа 1100-10МЕ, оказывается STP не умеют, 2011 уже помирает от нагрузки, а CRS112-8G-4S-IN оказывается ещё более слабый по процу.

Изменено пользователем Trueno

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, Trueno сказал:

Сааб и другие специалисты по Микротику, обьясните, пожалуйста, если в CRS112-8G-4S-IN так же вланы и бриджи обрабатываются софтверно (через проц), сколько же он пропустит трафика?

VLANы давно можно обрабатывать аппаратно. Нужно только уметь это делать. Линейка CRS заточена как раз под это. CRS112 имеет мощный свитч-чип в отличие от RB2011. В CRS свитч чип умеет аппаратные ACL, Ingress/Egress Rules, VLAN Translation и еще много интересного без привлечения ресурсов CPU

Проц 400MHz в итоге может в коммутации вообще не участвовать - он будет нужен для обработки L3, роутинга, управления и расширенной фильтации(если потребуется).

Главное помнить - CRS это НЕ РОУТЕР. Это, прежде всего, свитч с функциями роутинга. Его область применения L2.

https://wiki.mikrotik.com/wiki/Manual:CRS_features

Изменено пользователем nkusnetsov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, nkusnetsov сказал:

VLANы давно можно обрабатывать аппаратно. Нужно только уметь это делать.

На 2011, при использовании "классической" настройки?

Так расскажите, ну или хотя бы намекните)

За CRS112 понял, подумаю над его приобретением.

 

Хочу отметить ещё один момент. 

Таких "недосвитчей" на основе 2011 у меня несколько. В разных сетях на разных задачах.

 

Так вот. В своё время я начинал с ROS 5 серии, потом появилась 6 серия. Там, примерно в каком-то из первых выпусков 6-й серии появилась возможность включения/выключения FlowControl. В некоторых случаях эта функция мне была нужна. Потом шло время и я обновлял ROS, и в один момент, примерно так после 6.22, после обновления пользователи стали жаловаться на медленно открывающиеся странички. При этом пинги были в норме, скорость по встроеному тесту тоже. А странички открываются как-то малость заторможенно. Вернулся на 6.20 - всё стало отлично. Потом время от времени я пытался обновляться на более новые версии, 6.32, 6.40 вот свежая - всё равно присутствует этот эффект заторможенности.

Может кто-то поможет разгадать мне эту тайну? Ладно бы, это случилось после перехода на прошивку с введением каких-то новых функций по обработке пакетов (например, тот же фаст-трек), я бы грешил на него. Но проблемы начались гораздо раньше, с 6.22, может с 6.23 примерно с таких прошивок, там в ченжлогах ничего, намекающего на изменение обработки пакетов в бриджах, я не увидел.

Так и пользуюсь я прошивкой 6.20 везде, вобщем.

Хотелось бы понять, где собака порылась. Эксперементировал десятки раз, накатывал прошивки, отключал фильтры, конекшн трекинг всегда выключен - ничего не помогало, сайты подтормаживали.

 

Читал, что скоро на подходе 6.41, в которой, судя по описанию, пытаются внедрить некий Fast-Forward для бриджей а так же аппаратную разгрузку. Интересует Ваше мнение, поможет ли это улучшить пропускную способность 2011 или же ему это уже всё до задницы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

48 минут назад, Trueno сказал:

Так расскажите, ну или хотя бы намекните)

Рассказывать нечего - меню Switch в Winbox.

 

11 часов назад, Trueno сказал:

суммарно передаётся около 500 мегабит

Вообще коммутировать CPU-шкой SOHO-софтроутера, да еще и такие объемы - это пять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

54 минуты назад, DRiVen сказал:

Рассказывать нечего - меню Switch в Winbox.

 

Учитывая, что там 2 свитча по сути, не получится ведь принять транком на гигабитном и отдать портами доступа на сотках? 

55 минут назад, DRiVen сказал:

Вообще коммутировать CPU-шкой SOHO-софтроутера, да еще и такие объемы - это пять.

Да понятно, что это не лучшее решение, однако года 3 назад, когда это всё я делал, хватало с головой.

Тем более, покупал я эти 2011 БУ по недорогой цене.

А компактные размеры и всеядность питания (от 5 до 24 вольт давай что хочу) тоже есть преимущества.

В одном месте например стоит 2011 и простой ИБП на двух банках лития по 3.7 вольта, работает уже 2 года, хотя электричество пропадает раз в неделю стабильно.

Ну и другие приятные мелочи, которые нравились мне.

 

Прошло время, объемы возросли и нагрузка тоже.

Из замены, компактной и имеющей сфп а так же цену до 100уе, я вот вижу только 1100-10МЕ.

Однако я был малость шокирован, что он не умеет STP например.

И что там 100500 прошивок вышло уже, и с каждой из них одни глюки появляются а другие проходят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 13.11.2017 в 14:07, Trueno сказал:

А зачем винда и гиперВ? Микротиковская ось устанавливается ведь и работает на голом железе сама по себе.

Или это для работы биллинга на том же сервере вместе с Микротом?

 

У меня в принципе биллинг не особо надо - это не провайдер и тут изредка надо включать/выключать кого-то -- думаю, местный эникейшик сможет юзеров из одного адрес-листа в другой перебрасывать или оффить.

 

Но раз пошла такая пьянка - расскажите про биллинги под микрот, что из бесплатных и простых есть толковое?

Ну биллинг вам канешна не нужен, просто я про то что роутер ос стоит 50 бакинских и комп если нормальный собрать можно еще какой нибудь сервис по необходимости повесить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эти крсы по производительности L3 медленнее 2011, поэтому замены смысла нет - посмотрите в сторону CCR1009 хотя бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, Saab95 сказал:

Эти крсы по производительности L3 медленнее 2011, поэтому замены смысла нет - посмотрите в сторону CCR1009 хотя бы.

Надо как минимум CCR1016

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насчёт шлюза понятно. Я думаю, соберу на основе компьютера и установлю лицензионную ROS.

А вот насчёт свитчей стало очень интересно.

Получается, CRS112-8G-4S-IN не такой уж и плохой свитч.

Но голову сломать можно с его настройкой.

Сейчас как раз решается вопрос с заменой свитча в месте, где 2011 гоняет 500 мбит - после нового года там планируется установка видеокамер и нагрузка на сеть добавится.

Ясно, что пора подумать над его заменой. До этого я посматривал на длинки, но стало уж очень интересно пощупать CRS112-8G-4S-IN.

 

Собственно, все что надо там будет настроить:

Порт-1: Влан-10, Влан-20 и Влан-30 тэговые. С Порт-2 сквозная связь помимо этого. На данный момент они просто в бридже. Либо ещё Влан добавить, раз теперь без бриджей.

Порт-2: Влан-10 и Влан-20 так же тэгирируются. С Порт-1 сквозная связь, не забываем.

Порт-3: Влан-30 без тэгов, сюда приходит локалка грубо говоря 192.168.30.*, её надо будет отдать в транк Порт-1 и всё.

Порт-4: Влан-10 без тэгов, сюда приходит локалка грубо говоря 192.168.10.*, к ней подключены компы. Она отдаётся в транки Порт-1 и Порт-2.

Порт-5: Влан-10 без тэгов, абсолютно то же самое, что и Порт-4, та же 192.168.10.*

Порт-6: Влан-20 без тэгов, сюда приходит локалка грубо говоря 192.168.20.*, она так же идёт в транки Порт-1 и Порт-2.

 

Я так понимаю у меня по сути сейчас 4 влана, так как между Порт-1 и Порт-2 прямая связь через бридж, там работает "техническая подсеть",  и это можно считать Влан-1.

 

 

Сейчас как:

На Порт-1 созданы Влан-10, Влан-20, Влан-30.

На Порт-2 созданы Влан-10 и Влан-20.

Имеются 4 бриджа.

Бридж-1: Объединяет Порт-1 и Порт-2, между ними бежит трафик для технических нужд.

Бридж-10: Объединяет Влан-10 с Порт-1, Влан-10 с Порт-2, а так же сами порты 4 и 5.

Бридж-20: Объединяет Влан-20 с Порт-1, Влан-20 с Порт-2  а так же сам порт 6.

Бридж-30: Объединяет Влан-30 с Порт-1 с собственно Портом-3.

 

Вот как-то так.

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не думали вместо L2 сделать L3? Для тех же камер это очень удобно, разве что автоматический их поиск перестанет работать. Прямо вешаете на порты адреса и они терминируют абонентские устройства, а в центр уже поверх L3 все идет. Не нужны никакие бриджи и вланы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вроде получилось (я о шлюзе).

Правда пока я тут думал, мне бюджет ещё урезали, жадины.

В итоге хватило на БУ комплект c2duo, новенький ssd на 32gb и лицуху L4.

Настроил НАТ, настроил адрес-лист для тех, кому давать доступ, в настройках NAT обозначил натить только для тех, кто в адрес листе.

В фаерволе прописал Forward и Input соединения только для тех, кто в разрешенном листе, для левых IP запрет.

Для внешнего интерфейса запретил все Input, но разрешил Established, чтобы DNS сервер мог работать, иначе не работает.

Создал на каждого юзера по Simple Queue. 

Пока что вроде всё ок. Научил местного компьютерщика менять скорость и включать/выключать адреса в адрес-листе.

 

Осталось несполько вопросов:

1. Если нужно будет перенести это всё на более мощную машину, лицензия не слетит? Я вроде слышал, что она к жесткому диску привязана. Получается, материнку и т д можно менять без проблем? 

2. Simple Queues работают нормально, но чуть чуть смутило, что используется default-small очередь, там же всего 10 пакетов, этого не мало? Есть ли смысл увеличить или сделать что то ещё?

3. Можно ли как-то поменять МАС-адрес для VLAN? Он у меня ставится такой же, как и родительский физ.интерфейс. А чтобы поменять, вроде как, можно только бридж создавать и бриджу уже менять. Нельзя без бриджа?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, Trueno сказал:

1. Если нужно будет перенести это всё на более мощную машину, лицензия не слетит? Я вроде слышал, что она к жесткому диску привязана. Получается, материнку и т д можно менять без проблем?

Привязка к жесткому диску, все остальное можно менять без проблем. Только перед сменой сделайте экспорт настроек в текстовом виде, т.к. сетевые интерфейсы поменяются.

 

9 часов назад, Trueno сказал:

Simple Queues работают нормально, но чуть чуть смутило, что используется default-small очередь, там же всего 10 пакетов, этого не мало? Есть ли смысл увеличить или сделать что то ещё?

Конечно мало, нужно изменить тип этой очереди на PCQ, указав буфер побольше. На форуме есть тема про правильное ограничение скорости. Тогда в пределах каждого ограничения будет работать выравнивание трафика по потокам.

 

9 часов назад, Trueno сказал:

3. Можно ли как-то поменять МАС-адрес для VLAN? Он у меня ставится такой же, как и родительский физ.интерфейс. А чтобы поменять, вроде как, можно только бридж создавать и бриджу уже менять. Нельзя без бриджа?

Можно поменять мак на сетевом порту через терминал. Мак влана сменить нельзя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Saab95 сказал:

Конечно мало, нужно изменить тип этой очереди на PCQ, указав буфер побольше. На форуме есть тема про правильное ограничение скорости. Тогда в пределах каждого ограничения будет работать выравнивание трафика по потокам.

 

Так и знал) Спасибо, буду искать тему, читать. А скажите, это теперь надо в каждой очереди руками менять всё или это в самой очереди "default-small" изменения произвести?

1 час назад, Saab95 сказал:

Можно поменять мак на сетевом порту через терминал. Мак влана сменить нельзя.

Понял. Ну так значит так, это не критично.

 

Ещё вопрос. Можно ли назначить пользователю конкретные права? Например, чтобы мог только управлять очередями и включать/выключать правила в адрес-листе?

А то боюсь чтобы их местный "эникейщик" не погасил случайно интерфейсы или в фаерволе чего не учудил, придется потом ехать далеко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.