Перейти к содержимому
Калькуляторы

Микротик и с чем его едят Описание, примеры, вопросы, трудности, с которыми придется столкнуться

Так как же наиболее эффективно ограничивать скорость на клиентских устройствах?

PPPoE не хочется делать т.к. центральный маршрутизатор RB751Unhd. Правда пока 4 пользователя всего.

И вопрос по PPPoE и Торрент, если ограничивать через PPPoE скорость, то торрент режет как надо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PPPoE ограничивает скорость на интерфейсе, поэтому если вы дали тариф 4мбит, то больше 4мбит клиент не получит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

подскажите пожалуйста что можно сделать в следующей ситуации:

 

Стоит сектор, назовем его "1" RB911 + антенна. Подключение от провайдера с белым динамическим адресом.

В другом месте есть центральная железка "2" (RB450G) на которой поднят PPPOE сервер, PPTP сервер, заведены профили, учетные записи и тп.

Вопрос - можно ли как то связать сектор 1 с железкой 2 на L2 уровне, через IP? Нужно чтобы трафик и авторизация клиентов (PPPOE) шла через железку 2, а подключение от провайдера на 1 секторе использовалось бы чисто для транспорта между 1 и 2.

Вроде есть EOIP но не совсем ясно как он будет работать с динамическим адресом от провайдера. Наверное будет лучше связать сектор 1 с роутером 2 по PPTP ?

Изменено пользователем pandel

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На центральном делаете учетную запись для базы, по серым адресам делаете EoIP туннель, на этот туннель вешаете PPPoE сервер, а со стороны базы добавляете в бридж с беспроводными клиентами. Вот и все дела. Если у провайдера поменяется адрес то все равно L2TP соединение переподключится к вашему серверу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PPPoE ограничивает скорость на интерфейсе, поэтому если вы дали тариф 4мбит, то больше 4мбит клиент не получит.

А на клиенте как лучше ограничить, все же 600Mhz проц.

По этим правилам?

/ip firewall filter
add action=add-dst-to-address-list address-list=dst_list chain=forward dst-address=192.168.1.1-192.168.1.254 protocol=udp
add action=add-src-to-address-list address-list=src_list chain=forward dst-address=!192.168.1.1-192.168.1.254 protocol=udp
add chain=forward dst-address-list=dst_list dst-limit=200,200,dst-address protocol=udp
add chain=forward src-address-list=src_list dst-limit=200,200,src-address protocol=udp 
add action=reject chain=forward dst-address-list=dst_list protocol=udp
add action=reject chain=forward src-address-list=src_list protocol=udp 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На центральном делаете учетную запись для базы, по серым адресам делаете EoIP туннель, на этот туннель вешаете PPPoE сервер, а со стороны базы добавляете в бридж с беспроводными клиентами. Вот и все дела. Если у провайдера поменяется адрес то все равно L2TP соединение переподключится к вашему серверу.

 

Спасибо, заработало!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PPPoE ограничивает скорость на интерфейсе, поэтому если вы дали тариф 4мбит, то больше 4мбит клиент не получит.

А на клиенте как лучше ограничить, все же 600Mhz проц.

По этим правилам?

/ip firewall filter
add action=add-dst-to-address-list address-list=dst_list chain=forward dst-address=192.168.1.1-192.168.1.254 protocol=udp
add action=add-src-to-address-list address-list=src_list chain=forward dst-address=!192.168.1.1-192.168.1.254 protocol=udp
add chain=forward dst-address-list=dst_list dst-limit=200,200,dst-address protocol=udp
add chain=forward src-address-list=src_list dst-limit=200,200,src-address protocol=udp 
add action=reject chain=forward dst-address-list=dst_list protocol=udp
add action=reject chain=forward src-address-list=src_list protocol=udp 

 

На клиенте можете не беспокоится, 400мгц вам и 50 мегабит обработает. Только вам IP адреса не нужны и адрес листы тоже, вместо них пишите подсеть, которую выдаете клиенту, серую. вместо dst-address-list вводите все просто в src.address и dst.address. То есть первые 2 строчки выкидываете а оставшиеся переделываете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скажите, может, где-то и было,пользуюсь RSTP по радио, отлично работает

В случае разрыва кабеля сетка идет по wifi

а в кабельной сети это работает? Скажем, сетка организована в форме кольца. В разрыве кольца стоит MT... а дальше вы поняли...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не важно где порвется, если оборудование RSTP поддерживает хотя бы на одном устройстве кольца, то все будет нормально. У микротиков любой роутер это умеет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

то есть в сетке должно быть 2 микротика и все будет работать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

то есть в сетке должно быть 2 микротика и все будет работать

 

Может быть и один, на котором замыкается кольцо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, правильно ли настроил 2 микротика.

Задача: настроить радио линк, база в режиме роутера + вдс, клиент вдс.

База. Провайдер по l2tp. Создаю DHCP Client для ether1; PPP->L2TP Client; Создаю bridge в него добавляю wlan1; Создаю DHCP сервер на bridge1; Настраиваю NAT;

Настройка wlan: протокол nv2; режим n; 20Mhz; MIMO; WDS - dynamic и добавляю bridge1.

Клиент: Создаю bridge в него eter1 и wlan1; На этот bridge присваиваю IP Static; в wireles Station WDS ну и в WDS - dynamic и bridge1.

 

Вопрос: правильно настраиваю? Нужно ли на базе создавать bridge или можно без него обойтись и все вешать на wlan1?

export-compact:

База

 

 

 

#

/interface bridge

add l2mtu=2290 name=bridge1

/interface wireless

set 0 band=5ghz-onlyn disabled=no frequency=5880 frequency-mode=superchannel \

ht-guard-interval=long ht-rxchains=0,1 ht-txchains=0,1 l2mtu=2290 mode=\

bridge nv2-cell-radius=10 nv2-preshared-key=konkonbelokon nv2-security=\

enabled radio-name=Kon_AP ssid=MikroTik_Kon tx-power=2 tx-power-mode=\

all-rates-fixed wds-default-bridge=bridge1 wds-mode=dynamic \

wireless-protocol=nv2

/interface wireless security-profiles

set [ find default=yes ] authentication-types=wpa2-psk eap-methods=\

passthrough mode=dynamic-keys supplicant-identity=MikroTik \

wpa2-pre-shared-key=konkonbelokon

/ip hotspot user profile

set [ find default=yes ] idle-timeout=none keepalive-timeout=2m

/ip pool

add name=dhcp_pool1 ranges=192.168.15.2-192.168.15.254

/ip dhcp-server

add address-pool=dhcp_pool1 disabled=no interface=bridge1 name=dhcp1

/interface l2tp-client

add add-default-route=yes connect-to=ххххххххх dial-on-demand=yes \

disabled=no name=Zelenaya.net password=ххххх profile=default user=\

хххххх

/interface bridge port

add bridge=bridge1 interface=wlan1

/ip address

add address=192.168.15.1/24 interface=bridge1

/ip dhcp-client

add default-route-distance=0 disabled=no interface=ether1

/ip dhcp-server network

add address=192.168.15.0/24 dns-server=192.168.15.1 gateway=192.168.15.1

/ip dns

set allow-remote-requests=yes

/ip firewall nat

add action=masquerade chain=srcnat src-address=192.168.15.0/24

/ip service

set telnet disabled=yes

set ftp disabled=yes

set www disabled=yes

set ssh disabled=yes

/system identity

set name=AP_Kon

/system leds

set 0 interface=wlan1

 

 

Клиент

 

 

/interface bridge

add l2mtu=1598 name=bridge1

/interface wireless

set 0 band=5ghz-a/n disabled=no frequency=5880 frequency-mode=superchannel \

ht-guard-interval=long ht-rxchains=0,1 ht-txchains=0,1 l2mtu=2290 mode=\

station-wds nv2-preshared-key=konkonbelokon nv2-security=enabled \

radio-name=Kon_station scan-list=5800-5900 ssid=MikroTik_Kon tx-power=2 \

tx-power-mode=all-rates-fixed wds-default-bridge=bridge1 wds-mode=dynamic \

wireless-protocol=nv2

/interface wireless security-profiles

set [ find default=yes ] authentication-types=wpa2-psk eap-methods=\

passthrough mode=dynamic-keys supplicant-identity=MikroTik \

wpa2-pre-shared-key=konkonbelokon

/ip hotspot user profile

set [ find default=yes ] idle-timeout=none keepalive-timeout=2m

/interface bridge port

add bridge=bridge1 interface=ether1

add bridge=bridge1 interface=wlan1

/ip address

add address=192.168.15.10/24 interface=bridge1

/ip service

set telnet disabled=yes

set ftp disabled=yes

set www disabled=yes

set ssh disabled=yes

/system identity

set name=Kon

/system leds

set 0 interface=wlan1

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если вы на базе не сделаете бридж, то у вас не будет работать WDS, т.к. при подключении клиента он автоматически добавляется в бридж.

 

Клиентов лучше настраивать в режиме роутера, что бы он своими компами вам в сеть не гадил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, подскажите. Есть роутер Микротик на базе х86. 2 сетевые WAN и LAN. На интерфейсе LAN, используя IP-addresses, по мере прибавления клиентов, навешено несколько подсетей, например:192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, 10.0.0.0/24 и т.д. Все работает,авторизация у клиентов Ipoe, админить удобно, но, правильно ли такое решение навешивать подсети на 1 интерфейс? если нет, то как нужно делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Клиентов лучше настраивать в режиме роутера, что бы он своими компами вам в сеть не гадил.

Подробней подскажите.

Базу настраиваю в режиме роутера и клиентов тоже?

А если за Клиентом стоит дешевая "мыльница" типа роутера tp-link, все равно гадить будет?

 

Еще подскажите, как вести учет потребления трафика клиентами? Сейчас клиенты стоят за роутером в режиме WDS, как правильно организовать учет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Клиентов лучше настраивать в режиме роутера, что бы он своими компами вам в сеть не гадил.

Подробней подскажите.

Базу настраиваю в режиме роутера и клиентов тоже?

А если за Клиентом стоит дешевая "мыльница" типа роутера tp-link, все равно гадить будет?

 

Еще подскажите, как вести учет потребления трафика клиентами? Сейчас клиенты стоят за роутером в режиме WDS, как правильно организовать учет?

 

Клиентские устройства настраиваются роутерами, вы сами на них можете зайти и поменять настройки. Это и отличает от мыльницы - т.к. она получает адрес от своего роутера, и вы можете изменять любые настройки своей антенны (например менять адреса, тип авторизации и т.п.) самостоятельно. А представьте вы ввели данные на клиентской мыльнице, а потом надо что-то поменять? Или он звонит говорит интернет не работает, вы заходите на антенну и проверяете связь, далее говорите что бы он выкинул свой глючный роутер.

 

Учет трафика нужно вести биллингом, при этом учет будет вестись по адресам, которые вы клиентским антеннам раздадите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Учет трафика нужно вести биллингом, при этом учет будет вестись по адресам, которые вы клиентским антеннам раздадите.

Понятно. Соответственно биллинг нужно запускать на отдельной x86?

А нельзя вести простенький учёт на клиенте? К примеру сколько данных прошло через порт eternet? (Только что бы после перезагрузки по питанию не сделали).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда уж подсчитывать на базе а не на клиенте. клиенты часто вырубаются, мало ли свет моргнул или еще чего

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда уж подсчитывать на базе а не на клиенте. клиенты часто вырубаются, мало ли свет моргнул или еще чего

А на базе как это будет выглядеть? По ip будет вестись учёт? А если клиент отключиться, то все сбросится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ, есть такая трабла - вайфай клиенты не могут получить доступ к локалке на Езер портах. И Вайфай и езеры в бридже, файрвол ради експеримента отключил, но всеравно не пускает, даже если ввожу конкретный айпишник в поле адреса.

Что такое может быть поставлено в настройках вайфая чтобы могло дать такой косяк?

ну и если кто подкинет линк на документ где разжованы все пункты настроек вайфая то буду благодарен. Что бы знать что на что влияет, ну и знать не КАК нужно делать, а ДЛЯ ЧЕГО :)

Изменено пользователем erazel

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а сетка ваша?, может от вышестоящего прова ттл=1?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если это мне то да, сеть это локалка в офисе. Но почему то клиенты вайфая не могут зайти на розшареные папки на файлохранилище или ну любые другие компы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите что может быть за фигня в логах постоянно вот такая запись "terminating... user is already active" ?

Клиентское устройство SXT Lite работает в режиме роутера (PPPOE клиент)

Я так понимаю что сессия отваливается если юзер бездействует. Можно как нибудь ее зафиксировать чтобы не обрывалась?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще есть вариант что на серваке для логина стоит "only one". Вот и не пускает так как уже юзер залогонен. но это не более чем версия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто надо поставить таймаут 30 секунд на сервере и разобраться, почему же соединение обрывается. Посмотрите на клиенте работает ли он в WDS? Бывает забывают поставить WDS, тогда и появляются такие обрывы и переподключения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.