hotdima Опубликовано 9 ноября, 2012 (изменено) · Жалоба День добрый всем. Возникла у меня следующая ситуация. На Mikrotik RB/1100 AHx2 есть 2 подсети (по несколько портов объеденены в бриджи и для каждой из подсетей своя адресация), есть выход в нет. Собствеенно вопрос в следующем. Трафик между любой из подсетей и нетом ходит хорошо (так как того хочется), трафик между портами в каждом из бриджей тоже на ура, а вот трафик между подсетями выше 256Кбит ну хот застрелись не поднимается. Народ, помогите, уже какой день не могу понять где на грабли стал. Изменено 9 ноября, 2012 пользователем hotdima Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rsst Опубликовано 9 ноября, 2012 · Жалоба День добрый всем. Возникла у меня следующая ситуация. На Mikrotik RB/1100 AHx2 есть 2 подсети (по несколько портов объеденены в бриджи и для каждой из подсетей своя адресация), есть выход в нет. Собствеенно вопрос в следующем. Трафик между любой из подсетей и нетом ходит хорошо (так как того хочется), трафик между портами в каждом из бриджей тоже на ура, а вот трафик между подсетями выше 256Кбит ну хот застрелись не поднимается. Народ, помогите, уже какой день не могу понять где на грабли стал. конфиг в студию. кстати, сразу могу предположить проблемы с бриджами в микротике. Не раз сталкивался со странной работой бриджей, в том числе низкой скоростью при работе через бридж и нормальной с роутингом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hotdima Опубликовано 9 ноября, 2012 (изменено) · Жалоба Какую часть конфига нужно в студию? interface bridge print Flags: X - disabled, R - running 0 R name="br_10_20" mtu=1500 l2mtu=1598 arp=enabled mac-address=00:0C:42:9A:F4:BC protocol-mode=none priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m 1 R name="br_10_10" mtu=1500 l2mtu=65535 arp=enabled mac-address=00:00:00:00:00:00 protocol-mode=none priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 10.20.0.3/24 10.20.0.0 br_10_20 1 192.168.1.5/24 192.168.1.0 ether_out 2 10.10.0.3/24 10.10.0.0 br_10_10 ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 195.5.5.206 1 1 ADC 10.10.0.0/24 10.10.0.3 br_10_10 0 2 ADC 10.20.0.0/24 10.20.0.3 br_10_20 0 Этого достаточно или чегой-то еше надо? Изменено 9 ноября, 2012 пользователем hotdima Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rsst Опубликовано 9 ноября, 2012 · Жалоба шейперов нет совсем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hotdima Опубликовано 9 ноября, 2012 · Жалоба Только для выхода в нет. Выход в нет черех ВПН сделан. Там все гуд из любой подсети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rsst Опубликовано 9 ноября, 2012 · Жалоба Только для выхода в нет. Выход в нет черех ВПН сделан. Там все гуд из любой подсети. 256к шейпер есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hotdima Опубликовано 9 ноября, 2012 (изменено) · Жалоба Есть. Сделан в одном из профилей для ВПН. ppp profile print Flags: * - default 0 * name="default" use-mpls=default use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes 1 name="PPTP_256" local-address=192.168.13.1 remote-address=pool_PPTP use-mpls=default use-compression=no use-vj-compression=no use-encryption=default only-one=yes change-tcp-mss=default rate-limit=256000/256000 2 name="PPTP_5M" local-address=192.168.13.1 remote-address=pool_PPTP use-mpls=default use-compression=no use-vj-compression=no use-encryption=default only-one=yes change-tcp-mss=default rate-limit=5120000/5120000 3 name="PPTP_20M" local-address=192.168.13.1 remote-address=pool_PPTP use-mpls=default use-compression=no use-vj-compression=no use-encryption=default only-one=yes change-tcp-mss=default rate-limit=204800000/20480000 4 * name="default-encryption" use-mpls=default use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes Изменено 9 ноября, 2012 пользователем hotdima Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rsst Опубликовано 9 ноября, 2012 · Жалоба попробуйте отключить 256к шейпер Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hotdima Опубликовано 9 ноября, 2012 (изменено) · Жалоба Такого ответа я ждал, но вот логики в нем не вижу. Конечно спасибо за вариант, но все-равно не понятно как-то. Изменено 9 ноября, 2012 пользователем hotdima Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 9 ноября, 2012 · Жалоба Залейте на устройство прошивку 5.21, после перезагрузки в меню SYSTEM--ROUTERBOARD обновите загрузчик нажатием кнопки UPGRADE. Далее запустите New Terminal, растяните окно на весь экран и введите export compact. Выведенную информацию скопируйте сюда (пароль на устройство в этом конфиге не будет показан). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rsst Опубликовано 9 ноября, 2012 · Жалоба Такого ответа я ждал, но вот логики в нем не вижу. Конечно спасибо за вариант, но все-равно не понятно как-то. а что непонятно-то? Если после отключения все ок, значит надо что-то думать что-то более другое с шейпером. Я бы рекомендовал разобраться в таком случае с queue tree, там ничего сложного нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hotdima Опубликовано 12 ноября, 2012 · Жалоба hotdima (09 ноября 2012 - 15:31) писал: Такого ответа я ждал, но вот логики в нем не вижу. Конечно спасибо за вариант, но все-равно не понятно как-то. а что непонятно-то? Если после отключения все ок, значит надо что-то думать что-то более другое с шейпером. Я бы рекомендовал разобраться в таком случае с queue tree, там ничего сложного нет. Попробовал. Те же 256К между подсетями. Попробовал отказатсья от бриджей, тупо по одному порту на подсетку, все-равно без изменений. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hotdima Опубликовано 12 ноября, 2012 · Жалоба Залейте на устройство прошивку 5.21, после перезагрузки в меню SYSTEM--ROUTERBOARD обновите загрузчик нажатием кнопки UPGRADE. Далее запустите New Terminal, растяните окно на весь экран и введите export compact. Выведенную информацию скопируйте сюда (пароль на устройство в этом конфиге не будет показан). Сделал. Вот что получилось: export compact # jan/07/1970 17:34:54 by RouterOS 5.21 # software id = LHYN-4J4C # /interface bridge add l2mtu=1598 name=br_10_20 add l2mtu=1598 name=br_10_10 add name=br_10_30 add name=br_4 /interface ethernet set 1 name=ether_out set 2 speed=1Gbps set 3 speed=1Gbps set 4 speed=1Gbps set 5 speed=1Gbps set 6 speed=1Gbps set 7 speed=1Gbps set 8 speed=1Gbps /interface pppoe-client add add-default-route=yes disabled=no interface=ether_out name=Telecom password=XXXXXXXXXXXX user=XXXXXXXXXX@XXXXXXXXXXX.net /ip hotspot user profile set [ find default=yes ] idle-timeout=none keepalive-timeout=2m /ip pool add name=pool_PPTP ranges=192.168.13.10-192.168.13.250 add name=DHCP_pool10_10 ranges=10.10.0.100-10.10.0.250 add name=DHCP_pool10_30 ranges=10.30.0.100-10.30.0.250 /ip dhcp-server add add-arp=yes address-pool=DHCP_pool10_10 always-broadcast=yes disabled=no interface=ether4 name=DHCP_server10_10 add add-arp=yes address-pool=DHCP_pool10_30 always-broadcast=yes disabled=no interface=br_10_30 name=DHCP_server10_30 /ppp profile add local-address=192.168.13.1 name=PPTP_256 only-one=yes rate-limit=256000/256000 remote-address=pool_PPTP use-compression=no use-vj-compression=no add local-address=192.168.13.1 name=PPTP_5M only-one=yes rate-limit=5120000/5120000 remote-address=pool_PPTP use-compression=no use-vj-compression=no add local-address=192.168.13.1 name=PPTP_20M only-one=yes rate-limit=20480000/20480000 remote-address=pool_PPTP use-compression=no use-vj-compression=no /interface bridge port add bridge=br_10_20 interface=ether1 add bridge=br_10_20 interface=ether2 add bridge=br_10_20 interface=ether3 add bridge=br_10_10 interface=ether4 add bridge=br_10_10 interface=ether5 add bridge=br_10_10 interface=ether6 add bridge=br_10_30 interface=ether7 add bridge=br_10_30 interface=ether8 add bridge=br_10_30 interface=ether9 add bridge=br_4 interface=ether10 add bridge=br_4 interface=ether11 add bridge=br_4 interface=ether12 /interface pptp-server server set enabled=yes /ip address add address=10.20.0.3/24 interface=br_10_20 add address=192.168.1.5/24 interface=ether_out add address=10.10.0.3/24 interface=br_10_10 add address=10.30.0.3/24 interface=br_10_30 /ip dhcp-client add add-default-route=no interface=ether_out /ip dhcp-server network add address=10.10.0.0/24 dns-server=10.20.0.72,10.10.0.3,10.20.0.70,10.20.0.74 domain=XXXXXXX gateway=10.10.0.3 wins-server=10.20.0.72,10.20.0.70,10.20.0.74 add address=10.30.0.0/24 dns-server=10.30.0.3,10.20.0.72 domain=XXXXXXX gateway=10.30.0.3 wins-server=10.20.0.72 /ip dns set allow-remote-requests=yes servers=8.8.8.8,10.20.0.72,10.20.0.70 /ip dns static add address=10.20.0.70 name=XXXXXXX add address=10.20.0.72 name=XXXXXX add address=10.20.0.74 name=XXX /ip firewall filter add chain=input disabled=yes in-interface=ether_out protocol=igmp add chain=forward dst-address=XX.XX.X.X dst-port=XXXX protocol=tcp add action=add-src-to-address-list address-list=spamer address-list-timeout=4w2d chain=forward connection-limit=30,32 dst-port=25 limit=50,5 protocol=tcp src-address-list=!spamer add action=drop chain=forward dst-port=25 protocol=tcp src-address-list=spamer add chain=forward dst-address=XX.XX.X.X dst-port=XX in-interface=Telecom protocol=tcp add chain=forward dst-address=XX.XX.X.X dst-port=XXX in-interface=Telecom protocol=tcp add chain=forward dst-address=XX.XX.X.X dst-port=XXX in-interface=Telecom protocol=tcp add chain=forward dst-address=XX.XX.X.X dst-port=XXX in-interface=Telecom protocol=tcp add chain=forward dst-address=XX.XX.X.X dst-port=XXXXX protocol=tcp add chain=input dst-port=XXXX in-interface=Telecom protocol=tcp add chain=input protocol=icmp add chain=input connection-state=established add chain=input connection-state=related add action=drop chain=input in-interface=Telecom /ip firewall nat add action=dst-nat chain=dstnat dst-port=XXXX protocol=tcp to-addresses=XX.XX.X.X to-ports=XXXX add action=dst-nat chain=dstnat dst-port=XX in-interface=Telecom port="" protocol=tcp to-addresses=XX.XX.X.X to-ports=XX add action=dst-nat chain=dstnat dst-port=XXX in-interface=Telecom protocol=tcp to-addresses=XX.XX.X.X to-ports=XXX add action=dst-nat chain=dstnat dst-port=XXX in-interface=Telecom protocol=tcp to-addresses=XX.XX.X.X to-ports=XXX add action=dst-nat chain=dstnat dst-port=XXX in-interface=Telecom protocol=tcp to-addresses=XX.XX.X.X to-ports=XXX add action=dst-nat chain=dstnat dst-port=XXXXX protocol=tcp to-addresses=XX.XX.X.X to-ports=XXXXX add action=masquerade chain=srcnat out-interface=Telecom src-address=192.168.13.0/24 add action=masquerade chain=srcnat disabled=yes /ip route add distance=1 dst-address=10.0.0.0/24 gateway=10.20.0.72 add distance=1 dst-address=10.40.0.0/24 gateway=10.20.0.72 add distance=1 dst-address=10.60.0.0/24 gateway=10.20.0.72 add distance=1 dst-address=10.80.0.0/24 gateway=10.20.0.72 /ip service set ssh disabled=yes /ppp secret здесь те кому етсь доступ в нет /routing igmp-proxy set quick-leave=yes /routing igmp-proxy interface add alternative-subnets=0.0.0.0/0 interface=ether_out upstream=yes add interface=br_10_20 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hotdima Опубликовано 13 ноября, 2012 · Жалоба Люди, ау... Ну помогите дельным советом кто может. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 13 ноября, 2012 · Жалоба Так у вас же ограничение в PPP клиентов стоит 256к, следовательно если он будет качать данные внутри сети, то более 256к не прокачает, т.к. ограничение у него на интерфейсе указано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hotdima Опубликовано 13 ноября, 2012 · Жалоба Убирал ограничение, ничего не менялось! И ограничение столит только на РРР. На весь остальной трафик между подсетями ограничения не ставились. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...