1 комп через другой WAN...

Обсуждение ПО и его настройки
vqd
Модератор
Сообщения: 3600
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну вот например правило которое в определенную сеть трафик пускает через нужный мне модем

Код: Выделить всё

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=172.20.0.0/22 new-routing-mark=modem1 passthrough=no


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
Dragon_Knight
Сообщения: 1721
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Значит не работает.....


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
vviz
Сообщения: 75
Зарегистрирован: 09 окт 2014, 16:46

vqd писал(а):Ну вот например правило которое в определенную сеть трафик пускает через нужный мне модем

Код: Выделить всё

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=172.20.0.0/22 new-routing-mark=modem1 passthrough=no


Прошу прощения, а почему mark-routing, а не mark-packet? Честно сказать, не могу понять, что такое mark-routing и зачем оно, если есть mark-packet


Аватара пользователя
podarok66
Модератор
Сообщения: 4368
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Видимо, потому что здесь хотели промаршрутизировать трафик, дабы на запрос через определенный интерфейс ответ давать через него же... (А может я и не прав. Но выглядит кошерно :-) )


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
alexanderx10
Сообщения: 52
Зарегистрирован: 23 дек 2013, 14:06

Я тоже переодически пытался через мангл все решить но че то не хатит работать. Самый рабочий вариант через роутинг делать. Но и самый не гибкий.


vviz
Сообщения: 75
Зарегистрирован: 09 окт 2014, 16:46

alexanderx10 писал(а):Я тоже переодически пытался через мангл все решить но че то не хатит работать. Самый рабочий вариант через роутинг делать. Но и самый не гибкий.

С моей точки зрения, маркировка пакетов довольно ресурсоемкое занятие - при большом кол-ве потоков должна сильно грузить камень...
Сейчас попробую на стенде.
 Результ у меня вышел такой:
1.Маркировка включена:
Изображение
2.Маркировка выключена:
Изображение
График загрузки камня (RouterOS на x86)
Изображение

Не вышел каменный цветок :)


alexanderx10
Сообщения: 52
Зарегистрирован: 23 дек 2013, 14:06

Согласен ресурсоемкое! но и не столь гибкое. у меня ccr1036, канал не очень. хочу через манг замутить такую тему. допустим есть сеть 30.0.0.0. В ней будет порядка 60 юзеров. купить три модема, и сделать 3 группы по 20 юзеров. и чтобы каждая группа юзала свой модем. ну и конечно сделать приоритеты для приложений и для ресерсов тоже(типо viber, whatsApp). такое замутить смогу тока через манг, боюсь еще приедется в layer 7 лезть.


vviz
Сообщения: 75
Зарегистрирован: 09 окт 2014, 16:46

alexanderx10 писал(а):Согласен ресурсоемкое! но и не столь гибкое. у меня ccr1036, канал не очень. хочу через манг замутить такую тему. допустим есть сеть 30.0.0.0. В ней будет порядка 60 юзеров. купить три модема, и сделать 3 группы по 20 юзеров. и чтобы каждая группа юзала свой модем. ну и конечно сделать приоритеты для приложений и для ресерсов тоже(типо viber, whatsApp). такое замутить смогу тока через манг, боюсь еще приедется в layer 7 лезть.


Эээ, на мой детский взгляд в таком варианте как раз сложностей то и нет - банальная маршрутизация по источнику. Режешь сетку на подсети маской, ставишь на отдельные инт. замаскированные сети (чтоб банально отделить группы друг от друга ), делаешь таблицы и правила маршрутизации и вуаля - все на уровне ядра с минимальными процессорными затратами....
С приоритезацией трафика, да, без очередей не обойтись. Но седьмой уровень тебе вряд ли поможет - p2p сети против админов борются, если шифрование - ничего не сделаешь, только по назначению отфильтровывать. Да и не дело это микротика - седьмым уровнем прокси должен заниматься...
ЗЫ: а зачем каждой группе свой модем?


Аватара пользователя
podarok66
Модератор
Сообщения: 4368
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

vviz писал(а):ЗЫ: а зачем каждой группе свой модем?

Если только подразумевать три точки доступа вайфаевские, я как-бы и не могу других вариантов придумать с ходу... Хотя, мало ли что там...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
alexanderx10
Сообщения: 52
Зарегистрирован: 23 дек 2013, 14:06

Сеть 30.0.0.0 в одной организации, делаю три группы 30.0.0.10-50, 30.0.0.51-100, 30.0.0.101-150 (adress list), и каждой групе выделяю один модем. Разделять эти сети маской смысла нет, так как их не надо изолировать друг от друга. Каждой группе по модему ставлю так как модем не сильно жирный и сразу много конектов не тянет (хочу заметить что мне это тоже не нарвиться, но надо сделать более менее нормальный интернет). Провести хорошую линию, оптику, adsl, или какойто беспроводный канал на данный момент не реально, так как никто такие услуги не предоставляет у меня.


Ответить