LAN => Mikrotik (pppoe) => ADSL

10 Ноември, 2008

Здравейте... като за първи пост.. ще е леко дълъг

значи имаме изградена малка мрежа от 30 човека... и ползваме ADSL 12мбит бизнес пакет.. до преди бяхме на 4'ри но тай като други съседи поискаха да се включат към мрежата минахме на 12мбит'а и от там се почнаха проблемите...

става следното като най просто спира ми онлайн радио онлайн игри и т.н. а в същото време пинговете си вървят. Не успях да октия каква е причината и за това се обръщам към вас...

ползвам МТ 2.9.6

със следната конфигурация

ip firewall mangle> print 

Flags: X - disabled, I - invalid, D - dynamic 

 0 X chain=prerouting src-address=192.168.45.2 action=mark-routing new-routing-mark=15 passthrough=yes 


 1 X chain=prerouting src-address=192.168.45.11 action=mark-routing new-routing-mark=15 passthrough=yes 


 2   chain=prerouting protocol=tcp dst-port=6660-6669 action=mark-routing new-routing-mark=15 passthrough=yes 


 3   chain=prerouting src-address=192.168.2.10 dst-address=217.148.171.139 protocol=tcp dst-port=80 action=mark-packet new-packet-mark=test passthrough=yes 


 4   chain=prerouting src-address=192.168.2.1 action=mark-routing new-routing-mark=16 passthrough=no 


 5   chain=prerouting dst-address=217.148.171.139 protocol=tcp dst-port=80 action=mark-routing new-routing-mark=17 passthrough=yes 


 6   chain=prerouting protocol=tcp dst-port=6667 action=mark-packet new-packet-mark=1112 passthrough=no 


 7 X chain=prerouting src-address=10.10.0.0/16 action=mark-routing new-routing-mark=16 passthrough=yes 


 8 X chain=prerouting src-address=10.11.0.0/16 action=mark-routing new-routing-mark=16 passthrough=yes 


 9 X chain=prerouting dst-address=192.168.2.0/24 protocol=tcp action=mark-routing new-routing-mark=17 passthrough=yes 


10   chain=prerouting dst-address=62.204.151.154 action=mark-routing new-routing-mark=digsys passthrough=yes 


11   chain=prerouting dst-address=192.168.2.2 action=mark-routing new-routing-mark=44 passthrough=no 


12   chain=prerouting dst-address=212.50.10.144 protocol=tcp dst-port=6667 action=mark-routing new-routing-mark=chat passthrough=yes 


13 X chain=prerouting src-address=192.168.45.10 action=mark-routing new-routing-mark=15 passthrough=yes 


14   chain=prerouting dst-address=192.168.2.2 protocol=tcp dst-port=80 action=mark-routing new-routing-mark=local passthrough=yes 


15   chain=prerouting src-address=192.168.45.20 action=mark-routing new-routing-mark=15 passthrough=yes 


16 X chain=prerouting src-address=192.168.45.100 action=mark-routing new-routing-mark=t1 passthrough=yes

ip firewall filter> print 

Flags: X - disabled, I - invalid, D - dynamic 

 0   chain=forward in-interface=ether1 src-address=193.68.214.134 action=accept 


 1   chain=forward in-interface=ether1 src-address=193.68.214.128/27 action=drop 


 2   chain=forward out-interface=ether2 protocol=tcp connection-limit=170,16 action=drop 


 3   chain=forward in-interface=ether2 src-address=192.168.2.10 action=accept 


 4   chain=forward in-interface=ether1 src-address=193.68.214.132 action=accept 


 5   chain=forward out-interface=ether2 protocol=tcp tcp-flags=syn connection-limit=170,0 action=drop 


 6   chain=output out-interface=ether2 protocol=tcp connection-limit=190,24 action=drop 


 7   chain=filterconnections out-interface=ether2 protocol=tcp connection-limit=35,0 action=drop 


 8   chain=forward protocol=tcp tcp-flags=syn connection-limit=20,32 action=drop

   chain=srcnat out-interface=ether1 src-address=10.11.0.0/16 action=masquerade 


10   chain=srcnat out-interface=ether1 src-address=10.10.0.0/16 action=masquerade 


11   chain=srcnat out-interface=ether2 src-address=10.10.0.0/16 action=masquerade 


12   chain=srcnat out-interface=ether2 src-address=10.11.0.0/16 action=masquerade

добавих и този лимит

 name="ADSL LIMIT" dst-address=0.0.0.0/0 interface=ether2 parent=none priority=8 queue=default/default limit-at=0/0 max-limit=10000000/900000 

      total-queue=defaul

но уви все още проблема съществува.. със същата тази конфигурация нямаше проблем при 4мбит'а при 15 свързани потребители... ако някои може да помогне ще съм му благодарен

мерси предварително

13 Ноември, 2008

(драйф) Ако на мен ми сложат такова ще усетя и ще сменя доставчика. Bridge.

13 Ноември, 2008

стига с тоя бридж не ти е ясно за брас сървърите въобще

бтк имат лимит на конекциите и като закачиш хора зад 1 такъв

АДСЛ конекциите свършват за отрицателно време

аман от спам

13 Ноември, 2008

(драйф) Ако на мен ми сложат такова ще усетя и ще сменя доставчика. Bridge.

вместо драйф може да опиташ да дадеш някоя идея или мнение

П.С. драйф в никакъв случай не се счита за мнение.. това е последица на неопитан пияч!

13 Ноември, 2008

Твърдо заявявам че без да си направил първо модема на Bridge няма абсолютно ниакъв смисъл да се занимаваш с каквото и да било друго. Това е моето мнение.

111 Я разкажи сега, колко са максималния брой конекции на BRAS -а и защо? И за всеки клиент ли са или за целия BRAS общо?

13 Ноември, 2008

Твърдо заявявам че без да си направил първо модема на Bridge няма абсолютно ниакъв смисъл да се занимаваш с каквото и да било друго. Това е моето мнение.

111 Я разкажи сега, колко са максималния брой конекции на BRAS -а и защо? И за всеки клиент ли са или за целия BRAS общо?

я кажи как да стане туй тогава?

по темата.. пробвах да лимитрам конекциите по интерефейс на всеки клиент по отделно тай като 35 човека сме на кръст и ще си убия мързела за всички.. първо маркирах коннекциите а после филтрирах със коннектион лимит маркирания пакет работата става но при релог.. МТ'то губи пппое интерфейса... и като усера се конектно отново не му се маркират пакетите.. някакви идеи ?

13 Ноември, 2008

Цял час чета вече спецификациите на BRAS-овете. Никъде няма и думичка за макслимален брой конекции. Предполагам имат предостатъчно ресурси за броя портове които имат. Освен ако някой не изкара нещо интересно като информация от някъде

1111, може би си работил с BRAS-а на БТК и си бил там, на място, когато са му свършили броя на поддържаните tcp конеции? Съмнявам се.

По темата: направи ли усилие да си вземеш PPPoE (oA) потребителксото име и парола? Направи ли усилие да помолиш БТК да ти преконфигурират модема в Bridge режим? Направи ли усилие да потърсиш в интернет как се прави на Bridge режим модем на БТК ?

Накратко:

-взима се името и паролата от първата страница на модема, трябва да си бърз - 2 секунди за десен и view source.

-Има една страница с три интерфейса - първия се прави на Bridge, другите два се изтриват

-на страницата с remote admin се маха достъпа от всичките, като в моя случай май оставих само Telnet за 192.168.1.x това се прави за да не пипат БТК.

Резултат: наслаждаваш се на съвременна услуга, неограничена от куцата машинка ZTE ADSL китайски модемец.

P.S. не ограничавай потребители си по брой конекции по-малък от 5000. (когато си на Bridge) ако не си на Bridge 900 tcp + малко UDP и модемчето издъхва геройски, и в този момент всички псуват китайците че не са му сложили още малко RAM.

14 Ноември, 2008

никои не поздравява китайците за малкото рам

всички поздравяват БатиТъпатаКомпания

за рома дет са лепнали на рутера

за това ще клиент няма свобода за свой рутер

или поне избор от няколко

ако бтк те барнат за модефикация има един момент с неустойка по договора с голям финансов дефицит от твоя страна

25 Февруари, 2009

Бриджнах си АДСЛ модема а на микротика пуснах ПППОЕ. Микротика се връзва дори и пинг минава до абв, дир и др такива но реално няма нет. Проблема мисля, че се корени в това че микротика взема ИП от мрежата 192.168.*.*. Моля за съвет къде съм сгрешил?

25 Февруари, 2009

рррое не ползва ип за да се свърже

виж да нямаш проблем с DNS

26 Февруари, 2009

Идеята бе, че след като се върже полученото ип от пппое е в 192.168.*.* мрежа. ДНС-ите са наред (пинг до ввв.абв.бг намира ип-то). Нещо което открих от вчера е, че почна да се отваря страницата http://my.contact.bg. По всяка вероятност името или паса са ми грешни, въпреки, че ползвам копи и пеист или разлика в мак адресите на модема и микротика.

26 Февруари, 2009

че смени МАК адреса

12 Март, 2009

Това е всичко което има моят АДСЛ. В крайна сметка кои са реалните неща за ползване...

Име

пас

мак...?

12 Март, 2009

Извиняваи но какво имаш предвид под "decrypted". Копирал съм цялата информация от модема в тхт файла няма ли как да се разберат?

12 Март, 2009

Извиняваи но какво имаш предвид под "decrypted". Копирал съм цялата информация от модема в тхт файла няма ли как да се разберат?

името и паролата са криптирани

19 Март, 2009

Здравейте искам само да кажа с десен бутон и sorce view нестава да видиш паролата

уточнявам аз съм с модем ZTE ZxDSL 831 II

2008 05

така пише на модема

Вход

LAN => Mikrotik (pppoe) => ADSL

Въпрос

Meto

Адрес на коментара

Сподели в други сайтове

Top Posters For This Question

Popular Days

Top Posters For This Question

Popular Days

32 отговори на този въпрос

Recommended Posts

Гост

Адрес на коментара

Сподели в други сайтове

111111

Адрес на коментара

Сподели в други сайтове

Meto

Адрес на коментара

Сподели в други сайтове

Гост

Адрес на коментара

Сподели в други сайтове

Meto

Адрес на коментара

Сподели в други сайтове

Гост

Адрес на коментара

Сподели в други сайтове

111111

Адрес на коментара

Сподели в други сайтове

paradise20

Адрес на коментара

Сподели в други сайтове

111111

Адрес на коментара

Сподели в други сайтове

paradise20

Адрес на коментара

Сподели в други сайтове

111111

Адрес на коментара

Сподели в други сайтове

paradise20

Адрес на коментара

Сподели в други сайтове

paradise20

Адрес на коментара

Сподели в други сайтове

111111

Адрес на коментара

Сподели в други сайтове

RudY-ElectriC

Адрес на коментара

Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

Създайте акаунт

Вход

Потребители разглеждащи страницата 0 потребители

Форум

Активност

Important Information