LAN => Mikrotik (pppoe) => ADSL

November 10, 2008

Здравейте... като за първи пост.. ще е леко дълъг

значи имаме изградена малка мрежа от 30 човека... и ползваме ADSL 12мбит бизнес пакет.. до преди бяхме на 4'ри но тай като други съседи поискаха да се включат към мрежата минахме на 12мбит'а и от там се почнаха проблемите...

става следното като най просто спира ми онлайн радио онлайн игри и т.н. а в същото време пинговете си вървят. Не успях да октия каква е причината и за това се обръщам към вас...

ползвам МТ 2.9.6

със следната конфигурация

ip firewall mangle> print 

Flags: X - disabled, I - invalid, D - dynamic 

 0 X chain=prerouting src-address=192.168.45.2 action=mark-routing new-routing-mark=15 passthrough=yes 


 1 X chain=prerouting src-address=192.168.45.11 action=mark-routing new-routing-mark=15 passthrough=yes 


 2   chain=prerouting protocol=tcp dst-port=6660-6669 action=mark-routing new-routing-mark=15 passthrough=yes 


 3   chain=prerouting src-address=192.168.2.10 dst-address=217.148.171.139 protocol=tcp dst-port=80 action=mark-packet new-packet-mark=test passthrough=yes 


 4   chain=prerouting src-address=192.168.2.1 action=mark-routing new-routing-mark=16 passthrough=no 


 5   chain=prerouting dst-address=217.148.171.139 protocol=tcp dst-port=80 action=mark-routing new-routing-mark=17 passthrough=yes 


 6   chain=prerouting protocol=tcp dst-port=6667 action=mark-packet new-packet-mark=1112 passthrough=no 


 7 X chain=prerouting src-address=10.10.0.0/16 action=mark-routing new-routing-mark=16 passthrough=yes 


 8 X chain=prerouting src-address=10.11.0.0/16 action=mark-routing new-routing-mark=16 passthrough=yes 


 9 X chain=prerouting dst-address=192.168.2.0/24 protocol=tcp action=mark-routing new-routing-mark=17 passthrough=yes 


10   chain=prerouting dst-address=62.204.151.154 action=mark-routing new-routing-mark=digsys passthrough=yes 


11   chain=prerouting dst-address=192.168.2.2 action=mark-routing new-routing-mark=44 passthrough=no 


12   chain=prerouting dst-address=212.50.10.144 protocol=tcp dst-port=6667 action=mark-routing new-routing-mark=chat passthrough=yes 


13 X chain=prerouting src-address=192.168.45.10 action=mark-routing new-routing-mark=15 passthrough=yes 


14   chain=prerouting dst-address=192.168.2.2 protocol=tcp dst-port=80 action=mark-routing new-routing-mark=local passthrough=yes 


15   chain=prerouting src-address=192.168.45.20 action=mark-routing new-routing-mark=15 passthrough=yes 


16 X chain=prerouting src-address=192.168.45.100 action=mark-routing new-routing-mark=t1 passthrough=yes

ip firewall filter> print 

Flags: X - disabled, I - invalid, D - dynamic 

 0   chain=forward in-interface=ether1 src-address=193.68.214.134 action=accept 


 1   chain=forward in-interface=ether1 src-address=193.68.214.128/27 action=drop 


 2   chain=forward out-interface=ether2 protocol=tcp connection-limit=170,16 action=drop 


 3   chain=forward in-interface=ether2 src-address=192.168.2.10 action=accept 


 4   chain=forward in-interface=ether1 src-address=193.68.214.132 action=accept 


 5   chain=forward out-interface=ether2 protocol=tcp tcp-flags=syn connection-limit=170,0 action=drop 


 6   chain=output out-interface=ether2 protocol=tcp connection-limit=190,24 action=drop 


 7   chain=filterconnections out-interface=ether2 protocol=tcp connection-limit=35,0 action=drop 


 8   chain=forward protocol=tcp tcp-flags=syn connection-limit=20,32 action=drop

   chain=srcnat out-interface=ether1 src-address=10.11.0.0/16 action=masquerade 


10   chain=srcnat out-interface=ether1 src-address=10.10.0.0/16 action=masquerade 


11   chain=srcnat out-interface=ether2 src-address=10.10.0.0/16 action=masquerade 


12   chain=srcnat out-interface=ether2 src-address=10.11.0.0/16 action=masquerade

добавих и този лимит

 name="ADSL LIMIT" dst-address=0.0.0.0/0 interface=ether2 parent=none priority=8 queue=default/default limit-at=0/0 max-limit=10000000/900000 

      total-queue=defaul

но уви все още проблема съществува.. със същата тази конфигурация нямаше проблем при 4мбит'а при 15 свързани потребители... ако някои може да помогне ще съм му благодарен

мерси предварително

November 10, 2008

колко АДСЛ-а има ?

QoS има ли ?

за БТК препоръчвам и прокси

има някакви безмислени (за мен) правила от принтовете по горе

November 10, 2008

Най образно казано запълвати се изходящия канал.

November 11, 2008

ADSL`a е един дайте някакви съвети как да оправя тази каша

November 11, 2008

започни от нула ако питаш мен

толкова маскарада на 1 доставчик за какво са ти

тамън ще си ъпдеитнеш версията на 2.9.27

четеш следните неща

http://mikrotik-bg.net/YaBB.pl?num=1220139900

http://mikrotik-bg.net/YaBB.pl?num=1220269369

http://mikrotik-bg.net/YaBB.pl?num=1219068545

http://mikrotik-bg.net/YaBB.pl?num=1225756526

http://mikrotik-bg.net/YaBB.pl?num=1221410254

http://mikrotik-bg.net/YaBB.pl?num=1213775482

http://mikrotik-bg.net/YaBB.pl?num=1211098352

November 11, 2008

проблема с малкото рам на БТК рутера се решава частично с DMZ

и проксито което и пести доста трафик

(при мен на месец около 200мб 15 клиента БТК 6 mb)

http://wiki.mikrotik.com/wiki/Mangle%2C_Queue_Tree_and_prio_by_fly_man_..._almost_done

(корегирах липсващото в wiki)

това помага изключително при бтк

4 човека слушат радио докато шефа (и аз) теглиме торенти

November 11, 2008

започни от нула ако питаш мен
толкова маскарада на 1 доставчик за какво са ти

тамън ще си ъпдеитнеш версията на 2.9.27

четеш следните неща

http://mikrotik-bg.net/YaBB.pl?num=1220139900

http://mikrotik-bg.net/YaBB.pl?num=1220269369

http://mikrotik-bg.net/YaBB.pl?num=1219068545

http://mikrotik-bg.net/YaBB.pl?num=1225756526

http://mikrotik-bg.net/YaBB.pl?num=1221410254

http://mikrotik-bg.net/YaBB.pl?num=1213775482

http://mikrotik-bg.net/YaBB.pl?num=1211098352

трафика сам го ограничил туи не е проблем.. да пуснато е pppoe даите някакви идеи за тези конекции при вас на колко е ограничено примерно и как.. то се вижда че моя начин не е ефективен

November 11, 2008

Ако е пуснал PPPoE на клиентите си prio by fly man няма да му помогне.

ако вкара интерфеисите в статични защо да не помогне ?

November 11, 2008

ще е малко нообско но даржа да попитам...

като се помисли аз нямам достъп към модема на бтк... ако поискам това те да ми го направят на bridge ще го направят ли ? или не сам схаванал нещата както трябва... а ако на някои му се занимава може да ми предложи някакъв вид конфигурация на микротика за разпределение на нета... без да куцат нещата благодаря ви

November 12, 2008

ще е малко нообско но даржа да попитам...

като се помисли аз нямам достъп към модема на бтк... ако поискам това те да ми го направят на bridge ще го направят ли ? или не сам схаванал нещата както трябва... а ако на някои му се занимава може да ми предложи някакъв вид конфигурация на микротика за разпределение на нета... без да куцат нещата благодаря ви

за бизнес потребител поне при един познат нямаше проблем и просто пренасочиха всички портове към определено ип.

November 12, 2008

ако ти го пуснат BRIDGE ще си първия в България

само могат (или сам ти ) да пуснат DMZ

November 12, 2008

DMZ е направено.. за това нямаше проблем ще опитам и за другото

а някои може ли да даде идеа как самостоятелно да го направя ?:>

Ако откажат, или не стане, ще дойда където си и ще ти го направя срещу пътни разходи и 5лв/час от времето ми

па може и по бира ? :>

November 13, 2008

Кажи с кой модем си ?

И ще се опитаме да измислим юзър и пас...

Ако ги знаеш, и можеш да се логнеш...

просто включваш опцията към вътрешното ти ай пи...

Лесно е

November 13, 2008

получих пасс'а пуснах MDZ към ип то на МТ'то ама тоз bridge нещо не ми е ясен много а да питам трябва ли и друго да се прави.. ?

November 13, 2008

При БТК няма бридж то ако имаш с най голям кеф щех да взимам

ADSL PCI карти и щях директно да си ползвам името и паролата

към бтк РРРоА сървъра

November 13, 2008

какво ще кажете за тези два филтъра за ограничение на коннекциите

като се има в предвид че 10.11.0.0/16 е мрежата вътрешната мрежа.. pppoe'то развада ип от тази мрежа на юсърите, а ether2 е към ADSL'a

chain=forward out-interface=ether2 src-address=10.11.0.0/16 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop

chain=forward out-interface=ether2 protocol=tcp tcp-flags=syn

connection-limit=170,0 action=drop

Sign In

LAN => Mikrotik (pppoe) => ADSL

Question

Meto

Link to comment

Share on other sites

Top Posters For This Question

Popular Days

Top Posters For This Question

Popular Days

32 answers to this question

Recommended Posts

111111

Link to comment

Share on other sites

ефект

Link to comment

Share on other sites

Meto

Link to comment

Share on other sites

111111

Link to comment

Share on other sites

111111

Link to comment

Share on other sites

Meto

Link to comment

Share on other sites

111111

Link to comment

Share on other sites

Meto

Link to comment

Share on other sites

Велин

Link to comment

Share on other sites

111111

Link to comment

Share on other sites

Meto

Link to comment

Share on other sites

netronix

Link to comment

Share on other sites

Meto

Link to comment

Share on other sites

111111

Link to comment

Share on other sites

Meto

Link to comment

Share on other sites

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Browse

Activity

Important Information