divxl Опубликовано 22 июля, 2013 · Жалоба Так как же наиболее эффективно ограничивать скорость на клиентских устройствах? PPPoE не хочется делать т.к. центральный маршрутизатор RB751Unhd. Правда пока 4 пользователя всего. И вопрос по PPPoE и Торрент, если ограничивать через PPPoE скорость, то торрент режет как надо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 июля, 2013 · Жалоба PPPoE ограничивает скорость на интерфейсе, поэтому если вы дали тариф 4мбит, то больше 4мбит клиент не получит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pandel Опубликовано 23 июля, 2013 (изменено) · Жалоба подскажите пожалуйста что можно сделать в следующей ситуации: Стоит сектор, назовем его "1" RB911 + антенна. Подключение от провайдера с белым динамическим адресом. В другом месте есть центральная железка "2" (RB450G) на которой поднят PPPOE сервер, PPTP сервер, заведены профили, учетные записи и тп. Вопрос - можно ли как то связать сектор 1 с железкой 2 на L2 уровне, через IP? Нужно чтобы трафик и авторизация клиентов (PPPOE) шла через железку 2, а подключение от провайдера на 1 секторе использовалось бы чисто для транспорта между 1 и 2. Вроде есть EOIP но не совсем ясно как он будет работать с динамическим адресом от провайдера. Наверное будет лучше связать сектор 1 с роутером 2 по PPTP ? Изменено 23 июля, 2013 пользователем pandel Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 23 июля, 2013 · Жалоба На центральном делаете учетную запись для базы, по серым адресам делаете EoIP туннель, на этот туннель вешаете PPPoE сервер, а со стороны базы добавляете в бридж с беспроводными клиентами. Вот и все дела. Если у провайдера поменяется адрес то все равно L2TP соединение переподключится к вашему серверу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
divxl Опубликовано 23 июля, 2013 · Жалоба PPPoE ограничивает скорость на интерфейсе, поэтому если вы дали тариф 4мбит, то больше 4мбит клиент не получит. А на клиенте как лучше ограничить, все же 600Mhz проц. По этим правилам? /ip firewall filter add action=add-dst-to-address-list address-list=dst_list chain=forward dst-address=192.168.1.1-192.168.1.254 protocol=udp add action=add-src-to-address-list address-list=src_list chain=forward dst-address=!192.168.1.1-192.168.1.254 protocol=udp add chain=forward dst-address-list=dst_list dst-limit=200,200,dst-address protocol=udp add chain=forward src-address-list=src_list dst-limit=200,200,src-address protocol=udp add action=reject chain=forward dst-address-list=dst_list protocol=udp add action=reject chain=forward src-address-list=src_list protocol=udp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pandel Опубликовано 25 июля, 2013 · Жалоба На центральном делаете учетную запись для базы, по серым адресам делаете EoIP туннель, на этот туннель вешаете PPPoE сервер, а со стороны базы добавляете в бридж с беспроводными клиентами. Вот и все дела. Если у провайдера поменяется адрес то все равно L2TP соединение переподключится к вашему серверу. Спасибо, заработало! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 июля, 2013 · Жалоба PPPoE ограничивает скорость на интерфейсе, поэтому если вы дали тариф 4мбит, то больше 4мбит клиент не получит. А на клиенте как лучше ограничить, все же 600Mhz проц. По этим правилам? /ip firewall filter add action=add-dst-to-address-list address-list=dst_list chain=forward dst-address=192.168.1.1-192.168.1.254 protocol=udp add action=add-src-to-address-list address-list=src_list chain=forward dst-address=!192.168.1.1-192.168.1.254 protocol=udp add chain=forward dst-address-list=dst_list dst-limit=200,200,dst-address protocol=udp add chain=forward src-address-list=src_list dst-limit=200,200,src-address protocol=udp add action=reject chain=forward dst-address-list=dst_list protocol=udp add action=reject chain=forward src-address-list=src_list protocol=udp На клиенте можете не беспокоится, 400мгц вам и 50 мегабит обработает. Только вам IP адреса не нужны и адрес листы тоже, вместо них пишите подсеть, которую выдаете клиенту, серую. вместо dst-address-list вводите все просто в src.address и dst.address. То есть первые 2 строчки выкидываете а оставшиеся переделываете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SerjikReni Опубликовано 26 июля, 2013 · Жалоба Скажите, может, где-то и было,пользуюсь RSTP по радио, отлично работает В случае разрыва кабеля сетка идет по wifi а в кабельной сети это работает? Скажем, сетка организована в форме кольца. В разрыве кольца стоит MT... а дальше вы поняли... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 июля, 2013 · Жалоба Не важно где порвется, если оборудование RSTP поддерживает хотя бы на одном устройстве кольца, то все будет нормально. У микротиков любой роутер это умеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SerjikReni Опубликовано 26 июля, 2013 · Жалоба то есть в сетке должно быть 2 микротика и все будет работать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 июля, 2013 · Жалоба то есть в сетке должно быть 2 микротика и все будет работать Может быть и один, на котором замыкается кольцо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
divxl Опубликовано 26 июля, 2013 · Жалоба Подскажите, правильно ли настроил 2 микротика. Задача: настроить радио линк, база в режиме роутера + вдс, клиент вдс. База. Провайдер по l2tp. Создаю DHCP Client для ether1; PPP->L2TP Client; Создаю bridge в него добавляю wlan1; Создаю DHCP сервер на bridge1; Настраиваю NAT; Настройка wlan: протокол nv2; режим n; 20Mhz; MIMO; WDS - dynamic и добавляю bridge1. Клиент: Создаю bridge в него eter1 и wlan1; На этот bridge присваиваю IP Static; в wireles Station WDS ну и в WDS - dynamic и bridge1. Вопрос: правильно настраиваю? Нужно ли на базе создавать bridge или можно без него обойтись и все вешать на wlan1? export-compact: База # /interface bridge add l2mtu=2290 name=bridge1 /interface wireless set 0 band=5ghz-onlyn disabled=no frequency=5880 frequency-mode=superchannel \ ht-guard-interval=long ht-rxchains=0,1 ht-txchains=0,1 l2mtu=2290 mode=\ bridge nv2-cell-radius=10 nv2-preshared-key=konkonbelokon nv2-security=\ enabled radio-name=Kon_AP ssid=MikroTik_Kon tx-power=2 tx-power-mode=\ all-rates-fixed wds-default-bridge=bridge1 wds-mode=dynamic \ wireless-protocol=nv2 /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk eap-methods=\ passthrough mode=dynamic-keys supplicant-identity=MikroTik \ wpa2-pre-shared-key=konkonbelokon /ip hotspot user profile set [ find default=yes ] idle-timeout=none keepalive-timeout=2m /ip pool add name=dhcp_pool1 ranges=192.168.15.2-192.168.15.254 /ip dhcp-server add address-pool=dhcp_pool1 disabled=no interface=bridge1 name=dhcp1 /interface l2tp-client add add-default-route=yes connect-to=ххххххххх dial-on-demand=yes \ disabled=no name=Zelenaya.net password=ххххх profile=default user=\ хххххх /interface bridge port add bridge=bridge1 interface=wlan1 /ip address add address=192.168.15.1/24 interface=bridge1 /ip dhcp-client add default-route-distance=0 disabled=no interface=ether1 /ip dhcp-server network add address=192.168.15.0/24 dns-server=192.168.15.1 gateway=192.168.15.1 /ip dns set allow-remote-requests=yes /ip firewall nat add action=masquerade chain=srcnat src-address=192.168.15.0/24 /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh disabled=yes /system identity set name=AP_Kon /system leds set 0 interface=wlan1 Клиент /interface bridge add l2mtu=1598 name=bridge1 /interface wireless set 0 band=5ghz-a/n disabled=no frequency=5880 frequency-mode=superchannel \ ht-guard-interval=long ht-rxchains=0,1 ht-txchains=0,1 l2mtu=2290 mode=\ station-wds nv2-preshared-key=konkonbelokon nv2-security=enabled \ radio-name=Kon_station scan-list=5800-5900 ssid=MikroTik_Kon tx-power=2 \ tx-power-mode=all-rates-fixed wds-default-bridge=bridge1 wds-mode=dynamic \ wireless-protocol=nv2 /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk eap-methods=\ passthrough mode=dynamic-keys supplicant-identity=MikroTik \ wpa2-pre-shared-key=konkonbelokon /ip hotspot user profile set [ find default=yes ] idle-timeout=none keepalive-timeout=2m /interface bridge port add bridge=bridge1 interface=ether1 add bridge=bridge1 interface=wlan1 /ip address add address=192.168.15.10/24 interface=bridge1 /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh disabled=yes /system identity set name=Kon /system leds set 0 interface=wlan1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 июля, 2013 · Жалоба Если вы на базе не сделаете бридж, то у вас не будет работать WDS, т.к. при подключении клиента он автоматически добавляется в бридж. Клиентов лучше настраивать в режиме роутера, что бы он своими компами вам в сеть не гадил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
haverlinkfor Опубликовано 28 июля, 2013 · Жалоба Коллеги, подскажите. Есть роутер Микротик на базе х86. 2 сетевые WAN и LAN. На интерфейсе LAN, используя IP-addresses, по мере прибавления клиентов, навешено несколько подсетей, например:192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, 10.0.0.0/24 и т.д. Все работает,авторизация у клиентов Ipoe, админить удобно, но, правильно ли такое решение навешивать подсети на 1 интерфейс? если нет, то как нужно делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
divxl Опубликовано 28 июля, 2013 · Жалоба Клиентов лучше настраивать в режиме роутера, что бы он своими компами вам в сеть не гадил. Подробней подскажите. Базу настраиваю в режиме роутера и клиентов тоже? А если за Клиентом стоит дешевая "мыльница" типа роутера tp-link, все равно гадить будет? Еще подскажите, как вести учет потребления трафика клиентами? Сейчас клиенты стоят за роутером в режиме WDS, как правильно организовать учет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 28 июля, 2013 · Жалоба Клиентов лучше настраивать в режиме роутера, что бы он своими компами вам в сеть не гадил. Подробней подскажите. Базу настраиваю в режиме роутера и клиентов тоже? А если за Клиентом стоит дешевая "мыльница" типа роутера tp-link, все равно гадить будет? Еще подскажите, как вести учет потребления трафика клиентами? Сейчас клиенты стоят за роутером в режиме WDS, как правильно организовать учет? Клиентские устройства настраиваются роутерами, вы сами на них можете зайти и поменять настройки. Это и отличает от мыльницы - т.к. она получает адрес от своего роутера, и вы можете изменять любые настройки своей антенны (например менять адреса, тип авторизации и т.п.) самостоятельно. А представьте вы ввели данные на клиентской мыльнице, а потом надо что-то поменять? Или он звонит говорит интернет не работает, вы заходите на антенну и проверяете связь, далее говорите что бы он выкинул свой глючный роутер. Учет трафика нужно вести биллингом, при этом учет будет вестись по адресам, которые вы клиентским антеннам раздадите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
divxl Опубликовано 29 июля, 2013 · Жалоба Учет трафика нужно вести биллингом, при этом учет будет вестись по адресам, которые вы клиентским антеннам раздадите. Понятно. Соответственно биллинг нужно запускать на отдельной x86? А нельзя вести простенький учёт на клиенте? К примеру сколько данных прошло через порт eternet? (Только что бы после перезагрузки по питанию не сделали). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pandel Опубликовано 29 июля, 2013 · Жалоба Тогда уж подсчитывать на базе а не на клиенте. клиенты часто вырубаются, мало ли свет моргнул или еще чего Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
divxl Опубликовано 29 июля, 2013 · Жалоба Тогда уж подсчитывать на базе а не на клиенте. клиенты часто вырубаются, мало ли свет моргнул или еще чего А на базе как это будет выглядеть? По ip будет вестись учёт? А если клиент отключиться, то все сбросится? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
erazel Опубликовано 29 июля, 2013 (изменено) · Жалоба Народ, есть такая трабла - вайфай клиенты не могут получить доступ к локалке на Езер портах. И Вайфай и езеры в бридже, файрвол ради експеримента отключил, но всеравно не пускает, даже если ввожу конкретный айпишник в поле адреса. Что такое может быть поставлено в настройках вайфая чтобы могло дать такой косяк? ну и если кто подкинет линк на документ где разжованы все пункты настроек вайфая то буду благодарен. Что бы знать что на что влияет, ну и знать не КАК нужно делать, а ДЛЯ ЧЕГО :) Изменено 29 июля, 2013 пользователем erazel Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 29 июля, 2013 · Жалоба а сетка ваша?, может от вышестоящего прова ттл=1? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
erazel Опубликовано 30 июля, 2013 · Жалоба Если это мне то да, сеть это локалка в офисе. Но почему то клиенты вайфая не могут зайти на розшареные папки на файлохранилище или ну любые другие компы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pandel Опубликовано 30 июля, 2013 · Жалоба Подскажите что может быть за фигня в логах постоянно вот такая запись "terminating... user is already active" ? Клиентское устройство SXT Lite работает в режиме роутера (PPPOE клиент) Я так понимаю что сессия отваливается если юзер бездействует. Можно как нибудь ее зафиксировать чтобы не обрывалась? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
erazel Опубликовано 30 июля, 2013 · Жалоба Еще есть вариант что на серваке для логина стоит "only one". Вот и не пускает так как уже юзер залогонен. но это не более чем версия. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 31 июля, 2013 · Жалоба Просто надо поставить таймаут 30 секунд на сервере и разобраться, почему же соединение обрывается. Посмотрите на клиенте работает ли он в WDS? Бывает забывают поставить WDS, тогда и появляются такие обрывы и переподключения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...