Ильясла
vinni
Спасибо
vinni
Спасибо
Главная iXBT.com Конференция Блоги Games Видео Market Prosound ПроБизнес РегистрацияВойти | |
Джамаль Advanced Member Куратор темы 6121/42924 ответов, #1 в рейтинге 24 года на iXBT, с июня 2000 Чаще пишет в "Общий" (21%) Россия, Самара | Ильясла vinni Спасибо |
ASUS_Strelok Member 42/1336 ответов 18 лет на iXBT, с июня 2006 Чаще пишет в "Моб. телефоны" (31%) Украина, UKKG | возвращаясь к моемувопросу хотел уточнить. может у меня не работают мои маркировки пакетов по причине что я использую на пример такое а в инструкции для очередей указано тут Позволяет использовать пакеты, промаркированные в таблице Mangle (/ip firewall mangle). Взгляните на блок-схему похождения пакетов в RouterOS. Необходимо промаркировать пакеты до того, как они достигнут места расположения простых очередей (до HTB-очереди в global-in) иначе, ограничение входящего потока целевой аудитории не будет работать. Единственной цепочкой в таблице Mangle, стоящей до global-in, является цепочка prerouting. т.е. у меня все пакеты что маркируются forward уже через очередь не проходят?Добавление от 17.07.2013 12:18: хотелось бы для начала выстроить очередь в которой идет так общий канал 8 мби 8 мб для серваков / 6 для директората и прочих шишек, / 6 в пике 4 гарантированых для ИТ / и 4 в пике и 2 гарантированых для остальных. И что бы это все влазило в 8 мб в порядке приоритета с лева на право. Чтото я начитался мануалов, вроде все понятно. А вот у себя применить полученные знания не могу |
f1amew0rk Member 15/15 ответов 13 лет на iXBT, с февраля 2012 Россия, Екатеринбург | Тоже воюю с приоритетом трафика. Не хочет он правильно работать Маркировка SIP трафика
Обработка: Что/куда не так нарисовал?! Добавление от 17.07.2013 13:11: А, собственно что не работает то: при нагрузке канала (ширина - 1 Мб) телефония заикается... |
ASUS_Strelok Member 43/1337 ответов 18 лет на iXBT, с июня 2006 Чаще пишет в "Моб. телефоны" (31%) Украина, UKKG |
f1amew0rk Member 16/16 ответов 13 лет на iXBT, с февраля 2012 Россия, Екатеринбург | ASUS_Strelok Это дело уже читал... |
ASUS_Strelok Member 44/1338 ответов 18 лет на iXBT, с июня 2006 Чаще пишет в "Моб. телефоны" (31%) Украина, UKKG | f1amew0rk По идее для приоретизации трафика то у Вас все правильно. Возможно действительно для 1мб не хватает канала? |
the_prism Junior Member 9/9 ответов 11 лет на iXBT, с июня 2013 | Не понял, а что только "action=mark-packet" нужен а "mark-connection" в дополнении уже нет? Вроде-бы в оффициальном доке было указаны оба |
GhostBear Member 6/17 ответов 14 лет на iXBT, с июня 2010 Россия, Тольятти | Не подскажете правило файрволла в микротике, для того что бы можно было видеть внутреннюю сеть при подключении извне по PPTP, у меня стоит последним правилом add chain=forward action=drop, если оно активно внутри сеть не видна, приходится каждый раз его отключать. |
erazel Member 421/640 ответов 14 лет на iXBT, с ноября 2010 12 фото на iXBT.photo Чаще пишет в "Сети" (88%) Украина, Тернополь Web-страница | GhostBear: Не подскажете правило файрволла в микротике, для того что бы можно было видеть внутреннюю сеть при подключении извне по PPTP Только не забудьте поднять их выше запрещающего правила. Ну и имя тунельного интерфейса подставьте свое. |
ASUS_Strelok Member 45/1339 ответов 18 лет на iXBT, с июня 2006 Чаще пишет в "Моб. телефоны" (31%) Украина, UKKG | GhostBear попробуйте включить proxy-arp на интерфейсе который смотрит локалка |
popow_sergei Member 53/156 ответов 14 лет на iXBT, с октября 2010 Чаще пишет в "Сети" (75%) Россия, Тамбов | erazel: или в настройках профиля PPP включить бриджGhostBear: Не подскажете правило файрволла в микротике, для того что бы можно было видеть внутреннюю сеть при подключении извне по PPTP Только не забудьте поднять их выше запрещающего правила. Ну и имя тунельного интерфейса подставьте свое. |
GhostBear Member 7/18 ответов 14 лет на iXBT, с июня 2010 Россия, Тольятти | erazel: Спасибо, все заработало |
Kuja Member 39/70 ответов 14 лет на iXBT, с мая 2010 Чаще пишет в "Рынок" (64%) | What's new in 6.2 (2013-Jul-16 13:48): *) dhcp server - framed routes are now also added to the server routing table; *) dhcpv6 server - added binding-script option; *) proxy - allow multiple src-address for ipv4 and ipv6; *) eoip,gre tunnels could occasionally crash multicore router; *) fixed bug - sometimes some types of interfaces would stop working; *) ipsec sometimes could crash kernel on CCR; *) connection tracking sometimes could crash kernel on CCR; *) ppp,pptp,l2tp,sstp - added default-route-distance parameter; *) scep - "/cert scep ra" merged into "/cert scep client" without saving ra config; *) ipsec - fix phase1 autonegotiation on little endian platforms; *) pppoe server - allow service with empty service-name to accept all pppoe clients; *) lcd - current-screen option is replaced with "/lcd show" command *) lcd - current-interface option is replaced with "/lcd interface display" command *) graphing - make graphs stable on ppp & ovpn interfaces; *) www, hotspot - fixed problem when www service stopped responding on high load; *) winbox, webfig: allow to enter space in the text fields; *) webfig - fixed configuration of VPLS & routing filters; *) lcd - added option for enabling or disabling the touch screen; *) lcd - added options for screen switching; *) lcd - up to 10 non-physical interfaces can now be added to the lcd; *) lcd - all interface graph screen can now be customized from /lcd interface page; *) backup - changed default backup file name to <id>-<YY><MM><DD>-<HHMM>.backup for file browsers to sort them properly; *) webfig - it did not work in Opera; *) webfig - made terminal work again; *) winbox - added ability to fully set up traffic generator in winbox; *) trafficgen - allow ranges for ip addrs and udp ports; *) queue simple - fixed bug - actual queue order sometimes was wrong; *) queue simple - queue is not invalid when at least one of target interfaces is up; *) fixed crash when setting master-port on AR8327 switch chips; *) fixed addresslist - dynamic entries sometimes would still show up even afther being timed out; http://www.mikrotik.com/download/share/all_files_6.2.zip |
Pop Member 56/519 ответов 25 лет на iXBT, с ноября 1999 Чаще пишет в "Сети" (16%) | не пингуется ни OpenVPN server ни клиент (на RouterOS), но при этом соединение есть. С др клиента кот на винде сервак пигуется) Сервер под виндой. Клиент на RouterOS из интерфейсов на клиенте ether1 и openvpn. Нужно ли прописывать маршруты на микротике, NAT? |
GhostBear Member 8/19 ответов 14 лет на iXBT, с июня 2010 Россия, Тольятти | erazel: Черт заработало, но на один раз. После повторного подключения interface стал unknown, опять ручками менять надо. Куда надо рыть? |
erazel Member 425/644 ответов 14 лет на iXBT, с ноября 2010 12 фото на iXBT.photo Чаще пишет в "Сети" (88%) Украина, Тернополь Web-страница | Это еще релизкандидат? А то сам микротик об этом обновлении не знает и говорит что стоит последняя версия пакетов, да и на сайте нет ничего такого в даунлоаде. |
f1amew0rk Member 17/17 ответов 13 лет на iXBT, с февраля 2012 Россия, Екатеринбург | ASUS_Strelok C 1 числа увеличу ширину канало до 5 МБ, посмотрим как правила отрабатываться будут.... the_prism Имеете ввиду делать и маркировку пакетов и маркировку соединений?! |
Ilya Knyazev Expert 2073/3827 ответов 21 год на iXBT, с сентября 2003 11 фото на iXBT.photo Чаще пишет в "Сети" (44%) Россия, Питер | f1amew0rk А, собственно что не работает то: при нагрузке канала (ширина - 1 Мб) телефония заикается... Логично. Вы даете приоритет на сигнализацию. А голос он как-бы по rtp идет. И вообще по другим портам. Скажем для Asterisk это обычно порты UDP в диапазоне 10000-20000. Какие у вас там порты не знаю |
erazel Member 426/645 ответов 14 лет на iXBT, с ноября 2010 12 фото на iXBT.photo Чаще пишет в "Сети" (88%) Украина, Тернополь Web-страница | Столкнулся с такой траблой на работе: есть бридж в который включены все локальные порты и вайфай. С вайфая не хочет видеть компы в локалке. Втыкаю тот ноут в езернет - видит нормально. вот настройки фильтра файрвола: эти правила включил что бы отсевать нежелательных клиентов вайфая, так как многие ноуты под Вин7 почему то не хотят конектиться если включаю WPA2. Кстати если кто подскажет почему так то буду премного благодарен. |
Kuja Member 40/71 ответов 14 лет на iXBT, с мая 2010 Чаще пишет в "Рынок" (64%) | erazel Как я понял с оф. форума они думают релизнуть эту сборку или еще пофиксить баги. |
ASUS_Strelok Member 46/1340 ответов 18 лет на iXBT, с июня 2006 Чаще пишет в "Моб. телефоны" (31%) Украина, UKKG | Ilya Knyazev очень точное замечание насчет rtp, как я сам не догадался. erazel Сталкивался когда не свежие дрова на win xp либо на висте. А wpa2 psk или wpa2 eap? А остальные параметры aes ccm или tkip используете? попробуй включить все. |
erazel Member 430/649 ответов 14 лет на iXBT, с ноября 2010 12 фото на iXBT.photo Чаще пишет в "Сети" (88%) Украина, Тернополь Web-страница | Юзаю WPA2 psk ,aes ccm или tkip не включены |
GhostBear Member 9/20 ответов 14 лет на iXBT, с июня 2010 Россия, Тольятти | ASUS_Strelok: Proxy-arp был включен изначально, не помогает.попробуйте включить proxy-arp на интерфейсе который смотрит локалка Как сделать статичный интерфейс для pptp server? Из-за того что при присоединении получается динамический интерфейс вида <pptp-%username%> не могу прописать нормально правила в файрволле. |
Ильясла Member Автор темы Куратор темы | the_prism Не понял, а что только "action=mark-packet" нужен а "mark-connection" в дополнении уже нет? Вроде-бы в оффициальном доке было указаны оба "когда целесообразно выбирать маркировку соединений, а когда пакетов? Маркировка соединений (без маркировки пакетов) снижает загрузку процессора, т.к. все пакеты роутер "для себя" помечает самостоятельно - какому соединению они принадлежат. А в некоторых случаях без маркировки соединений не обойтись. Например в случае с DualWAN при маркировке пакетов мы не можем установить соответствие ответных пакетов входящим запросам и не можем направить траффик в нужный шлюз. Зато эта задача отлично решается в рамках соединений. С другой стороны, детальный разбор и управление траффиком без маркировки пакетов тоже невозможны (тот же шейпинг). Некоторые задачи можно решать как маркировкой соединений, так и маркировкой пакетов." f1amew0rk Когда маркируете новые соединения, не забывайте указывать либо TCP Conn = New либо connection-mark=no-mark, чтобы уже промаркированные соединения не попадали опять под маркировку, в некоторых конфигурациях неправильная работа может быть именно по этой причине. erazel многие ноуты под Вин7 почему то не хотят конектиться если включаю WPA2 PSK = PreSharedKey, т.е. просто пароль. Могут не коннектиться ещё и из-за того, что DHCP не назначает адрес (либо не прописан статически в ноутбуке). В журнале винды посмотрите конкретнее причину. GhostBear После повторного подключения interface стал unknown, опять ручками менять надо. Куда надо рыть? Можно создать входящий интерфейс PPTP-сервера, он как раз для таких целей. f1amew0rk Когда строите деревья, тип очереди надо использовать PCQ, а не Default. Pop не пингуется ни OpenVPN server ни клиент (на RouterOS), но при этом соединение есть По идее должен пинговаться. Трассировка в тоннель уходит? Правила файрволла на микротике не создавали? на винде брандмауэр не чудит? |
GhostBear Member 10/21 ответов 14 лет на iXBT, с июня 2010 Россия, Тольятти | Ильясла: Вот теперь уже точно все заработало |
erazel Member 431/650 ответов 14 лет на iXBT, с ноября 2010 12 фото на iXBT.photo Чаще пишет в "Сети" (88%) Украина, Тернополь Web-страница | Ильясла: Это в каком журнале смотреть конкретно? Ошибок? А так то просто пишет что не удалось подключиться к сети. Тоесть даже не доходит до моменты запроса пароля, сразу ругаеться что не получилось подключиться. Хотя тот же ноут(на котором проверял) нормально пробовал конектиться до других точек защизнных, видимых в округе. Во всяком случае хотя бы запрос пароля выдавало.PSK = PreSharedKey, т.е. просто пароль. Могут не коннектиться ещё и из-за того, что DHCP не назначает адрес (либо не прописан статически в ноутбуке). В журнале винды посмотрите конкретнее причину. Вчера проверял телефоном Нокия, там вайфай выдавал запрос пароля но ругался что пароль неправильный, хотя я ставил 12345678, с таким ошибиться 2-3 раза подряд просто невозмозможно Исправлено: erazel, 20.07.2013 09:16 |
Pop Member 57/522 ответов 25 лет на iXBT, с ноября 1999 Чаще пишет в "Сети" (16%) | задавал подобный вопрос в ветке по Hyper-V ветке по Hyper-V, но там пока не ответили. Может кто знает как все запустить routerOS под hyper-v? |
Ильясла Member Автор темы Куратор темы | erazel Пока ничего определённого не могу сказать, под рукой нет вайфайных микротиков. Надеюсь в августе они таки будут, и не один десяток =) Проверьте варианты с WPA/WPA2 и без шифрования. |
Kuja Member 41/72 ответов 14 лет на iXBT, с мая 2010 Чаще пишет в "Рынок" (64%) | Немного глупый вопрос. Но что надо сделать, чтобы при таких Mikrotik RouterOS. Применение, настройки, возможности. Обмен опытом. (часть 2), #2530 правилах был доступ к веб настройке роутера по внешнему IP адресу из вне? |
сегодня | Видеокарта MSI GeForce GT 1030 2GD4 LP OC - 144Герца Видеосистема |
вчера | Выбор и настройки видеокодеков для получения оптимального соотношения размер файла/качество Видеозахват |
вчера | Выбор материнской платы на AM5 сокете Сист. платы |
3 дня | Обсуждение Terramaster F8 SSD Plus НАС |
2001 | Частота экрана в W2K OС и сист. ПО |
2001 | !!!!!!!!!!!! 20 минут назад сломался ViewSonic GF775 (+) я в шоке...... Мониторы |
2001 | SOS !!! Фильмы в формате MPEG4 идут в два раза быстрее ???? Видеозахват |
2001 | Вопрос специалистам по курьерам ! Дом.интернет |
2002 | Compaq presario 1080 - не работает. Ноутбуки |
2003 | Какие сетевухи посоветуете для одноранговой сети на простеньких свичах? 3Com 905TX, D-Link DFE-550TX или Intel Ether Express 10/100 Pro+? Сети |
2003 | Обсуждение телефонов-"раскладушек" Моб. телефоны |
2003 | Купил Х-ВОХ ... кто ставил Операционку на него.????? Игры |
2004 | Hotlog теперь платный. Есть альтернатива? Интернет |
2004 | Пропал Account S-1-5-32-547 ... Администрирование |