Всем привет.
Возникла необходимость сделать связку MikroTik = Резервный канал + Учёт трафика.
Резервный канал:
Есть 3 канала: 1) Основной (PPTP, 10мб\с), 2) Резервный (PPTP, 5мб\с), 3) Аварийный (Шлюз, Скайлинк).
Логика работы такова: Весь трафик идёт через Основной канал, как он падает, то переключаться на Резервный, если и он отвалиться, то только один(два) компьютер(а) в сети должный получить интернет от Аварийного канала.
Учёт трафика:
В сети 30 компьютеров, 15 из которых нужно обеспечить интернетом. Для каждого нужно вести статистику: сколько принял\отдал, куда заходил (URL). Тип авторизации желательно MAC, но принципе возможен и PPPoE. Баланс, счета и прочая лабуда всех биллионов ненужна. Нужно просто видеть кто сколько и чего скачал (месячная статистика) + возможность блокировать сайты.
Для всего этого хочу купить RouterBOARD 450G и .... а вот тут вопрос, что ещё нужно для учёта трафика, т.к. средствами RouterOS это сделать нельзя.
PS> Наткнулся на статью Mikrotik - Анализ трафика - NetFlow Analyzer, но опыта работы с таким софтом не было. Хотелось услышать мнение, кто пользовался, если есть такие конечно
MikroTik = Резервный канал + Учёт трафика.
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
Dragon_Knight писал(а):Всем привет.
Возникла необходимость сделать связку MikroTik = Резервный канал + Учёт трафика.
Резервный канал:
Есть 3 канала: 1) Основной (PPTP, 10мб\с), 2) Резервный (PPTP, 5мб\с), 3) Аварийный (Шлюз, Скайлинк).
Логика работы такова: Весь трафик идёт через Основной канал, как он падает, то переключаться на Резервный, если и он отвалиться, то только в сети должный получить интернет от Аварийного канала.
Не вижу проблемы.
Три роута с приоритетом и соответствующей дистанцией
И три правила Маскарада с адресс листами
В правиле Основного и второго провадеров делаем адресс лист на 15 компов
В правиле третьего провайдера один(два) айпишник(а)
Учёт трафика:
В сети 30 компьютеров, 15 из которых нужно обеспечить интернетом. Для каждого нужно вести статистику: сколько принял\отдал, куда заходил (URL). Тип авторизации желательно MAC, но принципе возможен и PPPoE. Баланс, счета и прочая лабуда всех биллионов ненужна. Нужно просто видеть кто сколько и чего скачал (месячная статистика) + возможность блокировать сайты.
Для всего этого хочу купить RouterBOARD 450G и .... а вот тут вопрос, что ещё нужно для учёта трафика, т.к. средствами RouterOS это сделать нельзя.
PS> Наткнулся на статью Mikrotik - Анализ трафика - NetFlow Analyzer, но опыта работы с таким софтом не было. Хотелось услышать мнение, кто пользовался, если есть такие конечно
450G без проблем потянет такую нагрузку
Что касается самого протокола NetFlow - то многие биллинги (провайдерского уровня) собирают статистику по трафику именно через этот протокол.
Так что проблем с реализацией я не вижу
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
iSupport, спасибо за ответ, но в данный момент железки нету, поэтому даже попробовать не могу =(
Такой вопрос, когда планируется поставка 450G? куплю 2 комплекта (плата + копрус + бп(не POE)).
Такой вопрос, когда планируется поставка 450G? куплю 2 комплекта (плата + копрус + бп(не POE)).
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
Поставка пришла Сегодня =)
Так что завтра после 10 утра уточните по телефону, есть ли там 450G
Так что завтра после 10 утра уточните по телефону, есть ли там 450G
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Позвонить не получилось, зато Мы пересмотрели и решили что нам требуется ещё и вафля. Посему был собран следующий комплект:
RouterBOARD 493G + R52H + 24 HPOW + CA 493 + AC UFL.
Вопрос касательно R52H. На нём 2 дырки под антенну (MIMO). Можно его использовать под одну антенну ???
RouterBOARD 493G + R52H + 24 HPOW + CA 493 + AC UFL.
Вопрос касательно R52H. На нём 2 дырки под антенну (MIMO). Можно его использовать под одну антенну ???
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
- Ze-Ze
- Администратор
- Сообщения: 236
- Зарегистрирован: 25 ноя 2010, 21:50
- Контактная информация:
Dragon_Knight писал(а):...
Вопрос касательно R52H. На нём 2 дырки под антенну (MIMO). Можно его использовать под одну антенну ???
Да, возможно и под одну антенну, на любом канале.
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
iSupport писал(а):Не вижу проблемы.
Три роута с приоритетом и соответствующей дистанцией
И три правила Маскарада с адресс листами
В правиле Основного и второго провадеров делаем адресс лист на 15 компов
В правиле третьего провайдера один(два) айпишник(а)
Итак железка пришла, и появилось время ей заняться.
Настроил 2 интернета: один по PPTP, другой по DHCP.
У первого ставлю галку: автоматически рисовать маршруты.
У второго ставлю тоже самое, тока дистанция 100.
Вроде всё работает, тока минут 5 тупит прежде чем перейти на другой провайдер...
Вопрос такой, а про какой приоритет Вы имели ввиду?
PS> Сори за нубский вопрос...
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
Приоретет - это как раз разное значение дистанции в маршрутах.
Лучше сделать маршруты руками.
После этого в основном маршруте ставим *check gateway - ping* distance 30
в запасном - *check gateway - ping* 50
скайлинк настраиваем через *routing mark* c дистанцией 70
посмотрите статью http://mikrotik.axiom-pro.ru/scripts/balancerv1.php - только убрать 2 правила в файрволе, где идет балансировка
Лучше сделать маршруты руками.
После этого в основном маршруте ставим *check gateway - ping* distance 30
в запасном - *check gateway - ping* 50
скайлинк настраиваем через *routing mark* c дистанцией 70
посмотрите статью http://mikrotik.axiom-pro.ru/scripts/balancerv1.php - только убрать 2 правила в файрволе, где идет балансировка
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
iSupport, ок спасибо , завтра попробую.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Звучит хорошо, но на практике всё намного хуже....
Ситуация такая : У первого провайдера несколько VPN серверов (Подключаемся по домену), и периодически они меняются. Для самого подключения, на форуме есть скрипт для подстановки актуального IP, НО при смене VPN сервера, меняется и удалённый адрес подключения, через который мы и выходим в мир.
Я вижу тока 2 варианта:
1) В правиле 0 указать в качестве шлюза интерфейс "NICOS_PPTP", но при этом пинг этого шлюза потеряет смысл (Даже если он упадёт, он будет продолжать пинговаться, а когда будет timeout VPN подключения, то порушиться правило 3 и за ним и 0)
2) Сделать несколько десятков маршрутов для каждого шлюза, что есть по моему бредом...
Может я упускаю ещё что-то???
Ситуация такая : У первого провайдера несколько VPN серверов (Подключаемся по домену), и периодически они меняются. Для самого подключения, на форуме есть скрипт для подстановки актуального IP, НО при смене VPN сервера, меняется и удалённый адрес подключения, через который мы и выходим в мир.
Код: Выделить всё
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 83.166.96.XX 30
3 ADC 83.166.96.XX/32 WAN_IP NICOS_PPTP 0
Я вижу тока 2 варианта:
1) В правиле 0 указать в качестве шлюза интерфейс "NICOS_PPTP", но при этом пинг этого шлюза потеряет смысл (Даже если он упадёт, он будет продолжать пинговаться, а когда будет timeout VPN подключения, то порушиться правило 3 и за ним и 0)
2) Сделать несколько десятков маршрутов для каждого шлюза, что есть по моему бредом...
Может я упускаю ещё что-то???
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.