LAN => Mikrotik (pppoe) => ADSL

10 Ноември, 2008

Здравейте... като за първи пост.. ще е леко дълъг

значи имаме изградена малка мрежа от 30 човека... и ползваме ADSL 12мбит бизнес пакет.. до преди бяхме на 4'ри но тай като други съседи поискаха да се включат към мрежата минахме на 12мбит'а и от там се почнаха проблемите...

става следното като най просто спира ми онлайн радио онлайн игри и т.н. а в същото време пинговете си вървят. Не успях да октия каква е причината и за това се обръщам към вас...

ползвам МТ 2.9.6

със следната конфигурация

ip firewall mangle> print 

Flags: X - disabled, I - invalid, D - dynamic 

 0 X chain=prerouting src-address=192.168.45.2 action=mark-routing new-routing-mark=15 passthrough=yes 


 1 X chain=prerouting src-address=192.168.45.11 action=mark-routing new-routing-mark=15 passthrough=yes 


 2   chain=prerouting protocol=tcp dst-port=6660-6669 action=mark-routing new-routing-mark=15 passthrough=yes 


 3   chain=prerouting src-address=192.168.2.10 dst-address=217.148.171.139 protocol=tcp dst-port=80 action=mark-packet new-packet-mark=test passthrough=yes 


 4   chain=prerouting src-address=192.168.2.1 action=mark-routing new-routing-mark=16 passthrough=no 


 5   chain=prerouting dst-address=217.148.171.139 protocol=tcp dst-port=80 action=mark-routing new-routing-mark=17 passthrough=yes 


 6   chain=prerouting protocol=tcp dst-port=6667 action=mark-packet new-packet-mark=1112 passthrough=no 


 7 X chain=prerouting src-address=10.10.0.0/16 action=mark-routing new-routing-mark=16 passthrough=yes 


 8 X chain=prerouting src-address=10.11.0.0/16 action=mark-routing new-routing-mark=16 passthrough=yes 


 9 X chain=prerouting dst-address=192.168.2.0/24 protocol=tcp action=mark-routing new-routing-mark=17 passthrough=yes 


10   chain=prerouting dst-address=62.204.151.154 action=mark-routing new-routing-mark=digsys passthrough=yes 


11   chain=prerouting dst-address=192.168.2.2 action=mark-routing new-routing-mark=44 passthrough=no 


12   chain=prerouting dst-address=212.50.10.144 protocol=tcp dst-port=6667 action=mark-routing new-routing-mark=chat passthrough=yes 


13 X chain=prerouting src-address=192.168.45.10 action=mark-routing new-routing-mark=15 passthrough=yes 


14   chain=prerouting dst-address=192.168.2.2 protocol=tcp dst-port=80 action=mark-routing new-routing-mark=local passthrough=yes 


15   chain=prerouting src-address=192.168.45.20 action=mark-routing new-routing-mark=15 passthrough=yes 


16 X chain=prerouting src-address=192.168.45.100 action=mark-routing new-routing-mark=t1 passthrough=yes

ip firewall filter> print 

Flags: X - disabled, I - invalid, D - dynamic 

 0   chain=forward in-interface=ether1 src-address=193.68.214.134 action=accept 


 1   chain=forward in-interface=ether1 src-address=193.68.214.128/27 action=drop 


 2   chain=forward out-interface=ether2 protocol=tcp connection-limit=170,16 action=drop 


 3   chain=forward in-interface=ether2 src-address=192.168.2.10 action=accept 


 4   chain=forward in-interface=ether1 src-address=193.68.214.132 action=accept 


 5   chain=forward out-interface=ether2 protocol=tcp tcp-flags=syn connection-limit=170,0 action=drop 


 6   chain=output out-interface=ether2 protocol=tcp connection-limit=190,24 action=drop 


 7   chain=filterconnections out-interface=ether2 protocol=tcp connection-limit=35,0 action=drop 


 8   chain=forward protocol=tcp tcp-flags=syn connection-limit=20,32 action=drop

   chain=srcnat out-interface=ether1 src-address=10.11.0.0/16 action=masquerade 


10   chain=srcnat out-interface=ether1 src-address=10.10.0.0/16 action=masquerade 


11   chain=srcnat out-interface=ether2 src-address=10.10.0.0/16 action=masquerade 


12   chain=srcnat out-interface=ether2 src-address=10.11.0.0/16 action=masquerade

добавих и този лимит

 name="ADSL LIMIT" dst-address=0.0.0.0/0 interface=ether2 parent=none priority=8 queue=default/default limit-at=0/0 max-limit=10000000/900000 

      total-queue=defaul

но уви все още проблема съществува.. със същата тази конфигурация нямаше проблем при 4мбит'а при 15 свързани потребители... ако някои може да помогне ще съм му благодарен

мерси предварително

10 Ноември, 2008

колко АДСЛ-а има ?

QoS има ли ?

за БТК препоръчвам и прокси

има някакви безмислени (за мен) правила от принтовете по горе

10 Ноември, 2008

Най образно казано запълвати се изходящия канал.

11 Ноември, 2008

ADSL`a е един дайте някакви съвети как да оправя тази каша

11 Ноември, 2008

започни от нула ако питаш мен

толкова маскарада на 1 доставчик за какво са ти

тамън ще си ъпдеитнеш версията на 2.9.27

четеш следните неща

http://mikrotik-bg.net/YaBB.pl?num=1220139900

http://mikrotik-bg.net/YaBB.pl?num=1220269369

http://mikrotik-bg.net/YaBB.pl?num=1219068545

http://mikrotik-bg.net/YaBB.pl?num=1225756526

http://mikrotik-bg.net/YaBB.pl?num=1221410254

http://mikrotik-bg.net/YaBB.pl?num=1213775482

http://mikrotik-bg.net/YaBB.pl?num=1211098352

11 Ноември, 2008

ADSL Модема трябва да премине в Bridge режим. Не е проблема в изходящия канал Хахахаха

11 Ноември, 2008

Проблема е в броя конекции. ADSL модема не може да смогне. Все пак той е NAT, и разполага с твърде малко RAM. В Bridge режим ще се изкефите доста, но БТК връзката пак е гадна за много клиенти.... има си забавяне от доставчика. Що не минете на Spectrum Net ? Например.

11 Ноември, 2008

проблема с малкото рам на БТК рутера се решава частично с DMZ

и проксито което и пести доста трафик

(при мен на месец около 200мб 15 клиента БТК 6 mb)

http://wiki.mikrotik.com/wiki/Mangle%2C_Queue_Tree_and_prio_by_fly_man_..._almost_done

(корегирах липсващото в wiki)

това помага изключително при бтк

4 човека слушат радио докато шефа (и аз) теглиме торенти

11 Ноември, 2008

(1) Bridge !!!! Е по-добре от квото и да било друго.

Иначе за твоя конкретен сучай, щом си го наблюдавал - съгласен съм.

Но виж (1)

11 Ноември, 2008

Ако е пуснал PPPoE на клиентите си prio by fly man няма да му помогне.

Което повдига един друг въпрос у мен: http://mikrotik-bg.net/YaBB.pl?num=1226396266 (Освобождаване на рутера от p2p трафика между клиентите)

11 Ноември, 2008

започни от нула ако питаш мен
толкова маскарада на 1 доставчик за какво са ти

тамън ще си ъпдеитнеш версията на 2.9.27

четеш следните неща

http://mikrotik-bg.net/YaBB.pl?num=1220139900

http://mikrotik-bg.net/YaBB.pl?num=1220269369

http://mikrotik-bg.net/YaBB.pl?num=1219068545

http://mikrotik-bg.net/YaBB.pl?num=1225756526

http://mikrotik-bg.net/YaBB.pl?num=1221410254

http://mikrotik-bg.net/YaBB.pl?num=1213775482

http://mikrotik-bg.net/YaBB.pl?num=1211098352

трафика сам го ограничил туи не е проблем.. да пуснато е pppoe даите някакви идеи за тези конекции при вас на колко е ограничено примерно и как.. то се вижда че моя начин не е ефективен

11 Ноември, 2008

Ако е пуснал PPPoE на клиентите си prio by fly man няма да му помогне.

ако вкара интерфеисите в статични защо да не помогне ?

11 Ноември, 2008

По-скоро ще му се наложи да опита по-сложна модификация на примера. Защото трябва да ползва global-in/global-out/global-total и мисля че на ver 2.9.27 тези начини нещо им куцаше, може би на по-нова версия...

Трябва да се задъвче конкретна конфигурация. И да се тества.... Т.е. на място - реално да се пусне трафик и да се наблюдават последиците в реално време.

P.S. Сега се сещам че prio by fly man не хваща трафика в моя конкретен случай, който вероятно се различава от твоя, а на колегата пък съвсем

Но определно няма смисъл да се говори за приоритет без Bridge

11 Ноември, 2008

ще е малко нообско но даржа да попитам...

като се помисли аз нямам достъп към модема на бтк... ако поискам това те да ми го направят на bridge ще го направят ли ? или не сам схаванал нещата както трябва... а ако на някои му се занимава може да ми предложи някакъв вид конфигурация на микротика за разпределение на нета... без да куцат нещата благодаря ви

12 Ноември, 2008

Моля звънни им и опитай да ги накараш. Ако откажат - опитай да говориш с техен началник.

Ако не стане ще трябва сам/с чужда помощ. Модема може да се ресетва така че няма страшно. Мухахаха >:]

P.S. освен Bridge режим, изискай потребителското име и паролата да ти бъдат пратени на e-mail. За да можеш да си създадеш PPPoE конекцията в MikroTik-а с тях.

12 Ноември, 2008

ще е малко нообско но даржа да попитам...

като се помисли аз нямам достъп към модема на бтк... ако поискам това те да ми го направят на bridge ще го направят ли ? или не сам схаванал нещата както трябва... а ако на някои му се занимава може да ми предложи някакъв вид конфигурация на микротика за разпределение на нета... без да куцат нещата благодаря ви

за бизнес потребител поне при един познат нямаше проблем и просто пренасочиха всички портове към определено ип.

Вход

LAN => Mikrotik (pppoe) => ADSL

Въпрос

Meto

Адрес на коментара

Сподели в други сайтове

Top Posters For This Question

Popular Days

Top Posters For This Question

Popular Days

44 отговори на този въпрос

Recommended Posts

111111

Адрес на коментара

Сподели в други сайтове

ефект

Адрес на коментара

Сподели в други сайтове

Meto

Адрес на коментара

Сподели в други сайтове

111111

Адрес на коментара

Сподели в други сайтове

NetworkPro

Адрес на коментара

Сподели в други сайтове

NetworkPro

Адрес на коментара

Сподели в други сайтове

111111

Адрес на коментара

Сподели в други сайтове

NetworkPro

Адрес на коментара

Сподели в други сайтове

NetworkPro

Адрес на коментара

Сподели в други сайтове

Meto

Адрес на коментара

Сподели в други сайтове

111111

Адрес на коментара

Сподели в други сайтове

NetworkPro

Адрес на коментара

Сподели в други сайтове

Meto

Адрес на коментара

Сподели в други сайтове

NetworkPro

Адрес на коментара

Сподели в други сайтове

Велин

Адрес на коментара

Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

Създайте акаунт

Вход

Потребители разглеждащи страницата 0 потребители

Форум

Активност

Important Information