LAN => Mikrotik (pppoe) => ADSL

10 Ноември, 2008

Здравейте... като за първи пост.. ще е леко дълъг

значи имаме изградена малка мрежа от 30 човека... и ползваме ADSL 12мбит бизнес пакет.. до преди бяхме на 4'ри но тай като други съседи поискаха да се включат към мрежата минахме на 12мбит'а и от там се почнаха проблемите...

става следното като най просто спира ми онлайн радио онлайн игри и т.н. а в същото време пинговете си вървят. Не успях да октия каква е причината и за това се обръщам към вас...

ползвам МТ 2.9.6

със следната конфигурация

ip firewall mangle> print 

Flags: X - disabled, I - invalid, D - dynamic 

 0 X chain=prerouting src-address=192.168.45.2 action=mark-routing new-routing-mark=15 passthrough=yes 


 1 X chain=prerouting src-address=192.168.45.11 action=mark-routing new-routing-mark=15 passthrough=yes 


 2   chain=prerouting protocol=tcp dst-port=6660-6669 action=mark-routing new-routing-mark=15 passthrough=yes 


 3   chain=prerouting src-address=192.168.2.10 dst-address=217.148.171.139 protocol=tcp dst-port=80 action=mark-packet new-packet-mark=test passthrough=yes 


 4   chain=prerouting src-address=192.168.2.1 action=mark-routing new-routing-mark=16 passthrough=no 


 5   chain=prerouting dst-address=217.148.171.139 protocol=tcp dst-port=80 action=mark-routing new-routing-mark=17 passthrough=yes 


 6   chain=prerouting protocol=tcp dst-port=6667 action=mark-packet new-packet-mark=1112 passthrough=no 


 7 X chain=prerouting src-address=10.10.0.0/16 action=mark-routing new-routing-mark=16 passthrough=yes 


 8 X chain=prerouting src-address=10.11.0.0/16 action=mark-routing new-routing-mark=16 passthrough=yes 


 9 X chain=prerouting dst-address=192.168.2.0/24 protocol=tcp action=mark-routing new-routing-mark=17 passthrough=yes 


10   chain=prerouting dst-address=62.204.151.154 action=mark-routing new-routing-mark=digsys passthrough=yes 


11   chain=prerouting dst-address=192.168.2.2 action=mark-routing new-routing-mark=44 passthrough=no 


12   chain=prerouting dst-address=212.50.10.144 protocol=tcp dst-port=6667 action=mark-routing new-routing-mark=chat passthrough=yes 


13 X chain=prerouting src-address=192.168.45.10 action=mark-routing new-routing-mark=15 passthrough=yes 


14   chain=prerouting dst-address=192.168.2.2 protocol=tcp dst-port=80 action=mark-routing new-routing-mark=local passthrough=yes 


15   chain=prerouting src-address=192.168.45.20 action=mark-routing new-routing-mark=15 passthrough=yes 


16 X chain=prerouting src-address=192.168.45.100 action=mark-routing new-routing-mark=t1 passthrough=yes

ip firewall filter> print 

Flags: X - disabled, I - invalid, D - dynamic 

 0   chain=forward in-interface=ether1 src-address=193.68.214.134 action=accept 


 1   chain=forward in-interface=ether1 src-address=193.68.214.128/27 action=drop 


 2   chain=forward out-interface=ether2 protocol=tcp connection-limit=170,16 action=drop 


 3   chain=forward in-interface=ether2 src-address=192.168.2.10 action=accept 


 4   chain=forward in-interface=ether1 src-address=193.68.214.132 action=accept 


 5   chain=forward out-interface=ether2 protocol=tcp tcp-flags=syn connection-limit=170,0 action=drop 


 6   chain=output out-interface=ether2 protocol=tcp connection-limit=190,24 action=drop 


 7   chain=filterconnections out-interface=ether2 protocol=tcp connection-limit=35,0 action=drop 


 8   chain=forward protocol=tcp tcp-flags=syn connection-limit=20,32 action=drop

   chain=srcnat out-interface=ether1 src-address=10.11.0.0/16 action=masquerade 


10   chain=srcnat out-interface=ether1 src-address=10.10.0.0/16 action=masquerade 


11   chain=srcnat out-interface=ether2 src-address=10.10.0.0/16 action=masquerade 


12   chain=srcnat out-interface=ether2 src-address=10.11.0.0/16 action=masquerade

добавих и този лимит

 name="ADSL LIMIT" dst-address=0.0.0.0/0 interface=ether2 parent=none priority=8 queue=default/default limit-at=0/0 max-limit=10000000/900000 

      total-queue=defaul

но уви все още проблема съществува.. със същата тази конфигурация нямаше проблем при 4мбит'а при 15 свързани потребители... ако някои може да помогне ще съм му благодарен

мерси предварително

12 Ноември, 2008

Т.е. DMZ.

Bridge е друго, по-яко

12 Ноември, 2008

ако ти го пуснат BRIDGE ще си първия в България

само могат (или сам ти ) да пуснат DMZ

12 Ноември, 2008

Ако откажат, или не стане, ще дойда където си и ще ти го направя срещу пътни разходи и 5лв/час от времето ми

12 Ноември, 2008

DMZ е направено.. за това нямаше проблем ще опитам и за другото

а някои може ли да даде идеа как самостоятелно да го направя ?:>

Ако откажат, или не стане, ще дойда където си и ще ти го направя срещу пътни разходи и 5лв/час от времето ми

па може и по бира ? :>

13 Ноември, 2008

Кажи с кой модем си ?

И ще се опитаме да измислим юзър и пас...

Ако ги знаеш, и можеш да се логнеш...

просто включваш опцията към вътрешното ти ай пи...

Лесно е

13 Ноември, 2008

получих пасс'а пуснах MDZ към ип то на МТ'то ама тоз bridge нещо не ми е ясен много а да питам трябва ли и друго да се прави.. ?

13 Ноември, 2008

При БТК няма бридж то ако имаш с най голям кеф щех да взимам

ADSL PCI карти и щях директно да си ползвам името и паролата

към бтк РРРоА сървъра

13 Ноември, 2008

Може Bridge. При BTC. С техния модем, преконфигурира се и следващото след него, в случая MikroTik 8-) му се наглася PPPoE конекция със съответните username pass които до тогава са били в модема.

13 Ноември, 2008

какво ще кажете за тези два филтъра за ограничение на коннекциите

като се има в предвид че 10.11.0.0/16 е мрежата вътрешната мрежа.. pppoe'то развада ип от тази мрежа на юсърите, а ether2 е към ADSL'a

chain=forward out-interface=ether2 src-address=10.11.0.0/16 protocol=tcp tcp-flags=syn connection-limit=15,32 action=drop

chain=forward out-interface=ether2 protocol=tcp tcp-flags=syn

connection-limit=170,0 action=drop

13 Ноември, 2008

(драйф) Ако на мен ми сложат такова ще усетя и ще сменя доставчика. Bridge.

13 Ноември, 2008

стига с тоя бридж не ти е ясно за брас сървърите въобще

бтк имат лимит на конекциите и като закачиш хора зад 1 такъв

АДСЛ конекциите свършват за отрицателно време

аман от спам

13 Ноември, 2008

(драйф) Ако на мен ми сложат такова ще усетя и ще сменя доставчика. Bridge.

вместо драйф може да опиташ да дадеш някоя идея или мнение

П.С. драйф в никакъв случай не се счита за мнение.. това е последица на неопитан пияч!

13 Ноември, 2008

Твърдо заявявам че без да си направил първо модема на Bridge няма абсолютно ниакъв смисъл да се занимаваш с каквото и да било друго. Това е моето мнение.

111 Я разкажи сега, колко са максималния брой конекции на BRAS -а и защо? И за всеки клиент ли са или за целия BRAS общо?

13 Ноември, 2008

Твърдо заявявам че без да си направил първо модема на Bridge няма абсолютно ниакъв смисъл да се занимаваш с каквото и да било друго. Това е моето мнение.

111 Я разкажи сега, колко са максималния брой конекции на BRAS -а и защо? И за всеки клиент ли са или за целия BRAS общо?

я кажи как да стане туй тогава?

по темата.. пробвах да лимитрам конекциите по интерефейс на всеки клиент по отделно тай като 35 човека сме на кръст и ще си убия мързела за всички.. първо маркирах коннекциите а после филтрирах със коннектион лимит маркирания пакет работата става но при релог.. МТ'то губи пппое интерфейса... и като усера се конектно отново не му се маркират пакетите.. някакви идеи ?

13 Ноември, 2008

Цял час чета вече спецификациите на BRAS-овете. Никъде няма и думичка за макслимален брой конекции. Предполагам имат предостатъчно ресурси за броя портове които имат. Освен ако някой не изкара нещо интересно като информация от някъде

1111, може би си работил с BRAS-а на БТК и си бил там, на място, когато са му свършили броя на поддържаните tcp конеции? Съмнявам се.

По темата: направи ли усилие да си вземеш PPPoE (oA) потребителксото име и парола? Направи ли усилие да помолиш БТК да ти преконфигурират модема в Bridge режим? Направи ли усилие да потърсиш в интернет как се прави на Bridge режим модем на БТК ?

Накратко:

-взима се името и паролата от първата страница на модема, трябва да си бърз - 2 секунди за десен и view source.

-Има една страница с три интерфейса - първия се прави на Bridge, другите два се изтриват

-на страницата с remote admin се маха достъпа от всичките, като в моя случай май оставих само Telnet за 192.168.1.x това се прави за да не пипат БТК.

Резултат: наслаждаваш се на съвременна услуга, неограничена от куцата машинка ZTE ADSL китайски модемец.

P.S. не ограничавай потребители си по брой конекции по-малък от 5000. (когато си на Bridge) ако не си на Bridge 900 tcp + малко UDP и модемчето издъхва геройски, и в този момент всички псуват китайците че не са му сложили още малко RAM.

Вход

LAN => Mikrotik (pppoe) => ADSL

Въпрос

Meto

Адрес на коментара

Сподели в други сайтове

Top Posters For This Question

Popular Days

Top Posters For This Question

Popular Days

44 отговори на този въпрос

Recommended Posts

NetworkPro

Адрес на коментара

Сподели в други сайтове

111111

Адрес на коментара

Сподели в други сайтове

NetworkPro

Адрес на коментара

Сподели в други сайтове

Meto

Адрес на коментара

Сподели в други сайтове

netronix

Адрес на коментара

Сподели в други сайтове

Meto

Адрес на коментара

Сподели в други сайтове

111111

Адрес на коментара

Сподели в други сайтове

NetworkPro

Адрес на коментара

Сподели в други сайтове

Meto

Адрес на коментара

Сподели в други сайтове

NetworkPro

Адрес на коментара

Сподели в други сайтове

111111

Адрес на коментара

Сподели в други сайтове

Meto

Адрес на коментара

Сподели в други сайтове

NetworkPro

Адрес на коментара

Сподели в други сайтове

Meto

Адрес на коментара

Сподели в други сайтове

NetworkPro

Адрес на коментара

Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

Създайте акаунт

Вход

Потребители разглеждащи страницата 0 потребители

Форум

Активност

Important Information