Один провайдер, интернет на рабочих ПК и для клиентов!!!

carassin · 28 ноя 2013, 21:28

podarok66 писал(а):
carassin писал(а):дык... я вроде про фаервол ничего не говорил. мне просто интересно в чём отличие в работе анречабле от дроп.

Дык... Вы найдите drop в роутинге как опцию, и будем искать различия
Нет там такого варианта.

ну да, конешно нету :-)

[admin@MikroTik] > ip route rule add action=
drop lookup lookup-only-in-table unreachable

28 ноя 2013, 21:46

carassin писал(а):[admin@MikroTik] > ip route rule add action=
drop lookup lookup-only-in-table unreachable

Упс, сори, недоглядел. Пойду читать маны, а то совестно как-то. Я про нее и не знал))

28 ноя 2013, 21:52

чём отличие в работе анречабле от дроп

в том, что unrecheble - он вернет пакет с инфой что сеть не доступна, а в drop он "в тихоря" забудет про пакет. суть одна. в первом случае просто есть какой feebback от роутера о причине =)
ну и в картинках:

1.jpg

28 ноя 2013, 21:56

Ага, вот что начитал:

Wiki писал(а):Description: What to do with packet that matches this rule:

drop - silently discard
unreachable - discard packet and return "network is unreachable" ICMP message to the sender
lookup - use routing table table for routing table lookup.

Еще раз прошу простить за излишнюю самоуверенность :smu:sche_nie:

Сержа · 29 ноя 2013, 10:06

Вроде бы получилось!
Только вот вопрос.
Я в Interface на порт 3 во вкладке General пункт Master Port поставил none.
Я правильно поступил или нет? просто по умолчанию было - ether2-master-local
И еще на этой же вкладке поставил ограничение bandwidth по 1M, теперь скорость для всех кто подключен будет не больше 1 мбита я прав или нет?

29 ноя 2013, 11:18

Сержа писал(а):Я в Interface на порт 3 во вкладке General пункт Master Port поставил none.
Я правильно поступил или нет? просто по умолчанию было - ether2-master-local

Все верно, Вы его вывели из свича, теперь порт независим.

Сержа писал(а):И еще на этой же вкладке поставил ограничение bandwidth по 1M, теперь скорость для всех кто подключен будет не больше 1 мбита я прав или нет?

Это Вы ширину полосы пропускания на данном порту сделали 1 Мбит.\

Сержа · 29 ноя 2013, 19:19

podarok66
Здесь на форуме искать лень, но я скопипастил пост про изоляцию сетей к себе.
Автору wolf_ktl спасибо...

я так и сделал! теперь с лан 3 не пройдут в мою офисную сеть?
просто вы там в диалект впали я так и не понял как правильнее)))

А ограничение скорости поставил в Queues - General - Max limit 1M для Target: ether3-slave-local. Все верно сделал? теперь для всех клиентов скорость будет не больше 1мбита.

и если можно то тут сразу задам такой вопрос:
Если я для офисной сети укажу следующее:
в Queues - General - Max limit 3M для Target: ether2-slave-local и тут же распишу нужных мне пользователей по IP и укажу им более высокую скорость, а каким-то более низкую скорость, как будут срабатывать данные правила?

29 ноя 2013, 20:21

Насколько я помню, в Simple Queue все очереди обрабатываются аналогично правил в Firewall Filter, то есть по очереди. Должно быть по идее, как Вы и ожидаете. Но опять же, только по идее.
Честно говоря, у меня простые очереди работали как-то не так, как мне хотелось. Тем более мне очень нравится работать с адресными листами. Поэтому я пошел по пути маркировки трафика и Queue Tree. Несколько перекрестных тестов показали, что при этом варианте мне не к чему придраться. Ну и по утверждениям многих источников, нагрузка на роутер значительно ниже. Я думаю, что со временем вы тоже придете к дереву очередей.
А пока тестируйте простые очереди и помните, что порядок очередей будет в этом деле важен.

Сержа · 30 ноя 2013, 08:44

нравится работать с адресными листами
а что за адресные листы можно вкратце расписать?

да и вы не ответили у меня теперь клиенты из лан3 не увидят мой офис ни как?

30 ноя 2013, 09:51

Сержа писал(а):да и вы не ответили у меня теперь клиенты из лан3 не увидят мой офис ни как?

Не должны ваши клиенты на этом порту увидеть Ваш офис. Опять же, если всё правильно сделано. Проверить это не трудно, подсоединитесь к сети на ether3 и попробуйте сходить в офис.

Сержа писал(а):а что за адресные листы можно вкратце расписать?

Я уж думал, что об этом здесь всё обсудили :-)

Дело в том, что firewall в Mikrotik существует возможность составить некие списки адресов (Address List) и работать с ними, вместо того, чтобы работать с самими адресами. А в Queue Tree мы можем работать с маркированными пакетами и соединениями. Маркировку делают в Firewall Mangle. Вот при маркировке и можно использовать Address List, что в свою очередь позволяет ограничить скорость именно выбранному Address List. Допустим у Вас 470 клиентов в нескольких сетях. И несколько скоростных режимов для клиентов, например 6 режимов и вдобавок каждому из режимов соответствует свой уровень доступа к ресурсам сети, например 4 различных уровня. Для того, чтобы изменить скоростной режим какому-то клиенту, Вам достаточно перенести его адрес в Address List из SpeedA в SpeedB. Ни одно правило в Firewall или Queue изменять не надо.
Очень мне это нравится :-)

Один провайдер, интернет на рабочих ПК и для клиентов!!!

Вход • Регистрация