Mikrotik RB2011UAS - 2HnD In и торренты.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
unic_man
Сообщения: 0
Зарегистрирован: 19 апр 2014, 21:14

Добрый вечер, есть RB2011UAS - 2HnD In, хотел узнать может ли он каким либо образом резать скорость на отдачу в торенте? Просто до него был тп-линк и скорость на отдачу, средняя, была 4-6Мб, иногда доходила до 8-10Мб, сейчас же редко переваливает за 2Мб, в среднем 500Кб-1.5-1.8Мб. В NATе пробросил порты, все открыто. В антивирусе тоже их пробросил, но результатов не вижу. Можете подсказать на какие настройки и параметры надо обратить внимание?
Так же добавлю что никаких ограничивающих правил я не создавал. Он изначально, с первого дня не выдавал высокую скорость на отдачу.(плюс пару дней назад словил глюк, отвалился инет, настройки из бэкапа не хотел подхватывать, так что сейчас он можно сказать чист, пару правил для торента в НАТе и iptv)


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Значит что-то не достроили. У меня на 100-мегабитном канале больше 90 мегабит даёт на торрентах. Упирается в процессор. Ну и канал, конечно, на пределе работает.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
unic_man
Сообщения: 0
Зарегистрирован: 19 апр 2014, 21:14

podarok66 писал(а):Значит что-то не достроили.


Ну так собственно и хочу узнать что еще надо добавить для нормальной работы. Делал все по мануалам в инете.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Вы предлагаете нам угадать? Наша гадалка в декретном отпуске, ждать будете? Есть еще телепат в штате, но у того расценки повыше будут.
Вот Вы взрослый человек? Каким образом мы поймем, ЧТО ИМЕННО Вы недонастроили? Глаза вверх, там правила форума, пункт 5 как минимум.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
unic_man
Сообщения: 0
Зарегистрирован: 19 апр 2014, 21:14

podarok66 только язвить не надо.

 Конфиг

Код: Выделить всё

[admin@MikroTik] > export
# apr/20/2014 21:18:29 by RouterOS 6.12
# software id = 3TCD-IXFL
#
/interface bridge
add admin-mac=D4:CA:6D:7B:CC:FA auto-mac=no l2mtu=1598 name=bridge-local
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n basic-rates-a/g="" \
    basic-rates-b="" channel-width=20/40mhz-Ce disabled=no distance=indoors \
    frequency-mode=superchannel l2mtu=1600 mode=ap-bridge rate-set=configured \
    ssid=MikroTik-7BCD03 supported-rates-b="" tx-power=18 tx-power-mode=\
    all-rates-fixed
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway rx-flow-control=auto \
    tx-flow-control=auto
set [ find default-name=ether2 ] rx-flow-control=auto tx-flow-control=auto
set [ find default-name=ether5 ] bandwidth=512k/512k rx-flow-control=auto \
    tx-flow-control=auto
set [ find default-name=ether6 ] name=ether6-master-local
set [ find default-name=ether7 ] master-port=ether6-master-local name=\
    ether7-slave-local
set [ find default-name=ether8 ] master-port=ether6-master-local name=\
    ether8-slave-local
set [ find default-name=ether9 ] master-port=ether6-master-local name=\
    ether9-slave-local
set [ find default-name=ether10 ] master-port=ether6-master-local name=\
    ether10-slave-local
set [ find default-name=sfp1 ] name=sfp1-gateway
/ip neighbor discovery
set ether1-gateway discover=no
set sfp1-gateway discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
    dynamic-keys wpa-pre-shared-key=***** wpa2-pre-shared-key=*****
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local lease-time=10m name=\
    default
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=ether6-master-local
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.88.1/24 comment="default configuration" interface=ether2 \
    network=192.168.88.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
    no interface=sfp1-gateway
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
    no interface=ether1-gateway
/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" dns-server=\
    192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add chain=input comment="default configuration" in-interface=ether1-gateway
add chain=forward comment="default configuration" connection-state=\
    established
add chain=forward comment="default configuration" connection-state=related
add chain=input protocol=igmp
add chain=input protocol=udp
add chain=input protocol=igmp src-address-list=""
add chain=input protocol=udp
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=ether1-gateway to-addresses=0.0.0.0
add action=netmap chain=dstnat comment="Utorrent UDP" dst-port=24126 \
    in-interface=ether1-gateway protocol=udp to-addresses=192.168.88.227 \
    to-ports=24126
add action=dst-nat chain=dstnat comment=Battlefield4 dst-port=3659 \
    in-interface=ether1-gateway protocol=udp to-addresses=192.168.88.227 \
    to-ports=3659
add action=netmap chain=dstnat comment="Utorrent TCP" dst-port=24126 \
    in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.227 \
    to-ports=24126
/ip upnp
set allow-disable-external-interface=no
/lcd interface
set sfp1-gateway interface=sfp1-gateway
set ether1-gateway interface=ether1-gateway
set ether2 interface=ether2
set ether3 interface=ether3
set ether4 interface=ether4
set ether5 interface=ether5
set ether6-master-local interface=ether6-master-local
set ether7-slave-local interface=ether7-slave-local
set ether8-slave-local interface=ether8-slave-local
set ether9-slave-local interface=ether9-slave-local
set ether10-slave-local interface=ether10-slave-local
set wlan1 interface=wlan1
/lcd interface pages
set 0 interfaces="sfp1-gateway,ether1-gateway,ether2,ether3,ether4,ether5,ethe\
    r6-master-local,ether7-slave-local,ether8-slave-local,ether9-slave-local,e\
    ther10-slave-local,wlan1"
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=ether1-gateway upstream=yes
add interface=bridge-local
/system clock
set time-zone-name=Europe/Kiev
/system ntp client
set enabled=yes mode=unicast primary-ntp=91.226.136.136 secondary-ntp=\
    91.226.136.138
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=ether10-slave-local
add interface=wlan1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=ether10-slave-local
add interface=wlan1
add interface=bridge-local


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Первое, что бросается в глаза - это объединение Eth портов в программный и аппаратный свитч одновременно. Оставьте что-нибудь одно.

А еще на 5 ETh ограничение по скорости стоит. Это так и должно быть??? Это нужно?

Порт SFP у вас правда задействован??? И он шлюзом куда-то???


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Плюс адрес не на бридже, а на порту, и в фильтрах фаервола редкостный бардак.
Учитывая, что изначально вы не выполнили ни одного правила, странно, что тема вообще еще не закрыта.


unic_man
Сообщения: 0
Зарегистрирован: 19 апр 2014, 21:14

gmx Да, ограничение там должно быть. sfp не задействован. А на счет свитча я без понятия, т.к настраивал согласно инет мануалам.
plin2s Имеете ввиду основные настройки от провайдера? А в фильтре сам микротик и сделал такой бардак, я там ничего не создавал, оно появилось само после настройки iptv.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

unic_man писал(а):podarok66 только язвить не надо.

Каков вопрос, таков и ответ. Было бы лучше выдать Вам предупреждение за нарушение правил форума?
plin2s писал(а):Учитывая, что изначально вы не выполнили ни одного правила, странно, что тема вообще еще не закрыта.

Была мысль, но оставил в надежде, что человек образумится. Закрыть я всегда успею.
У меня аврал на работе сейчас, дома почти не бываю. Конфиги изучать некогда. Поэтому выручайте други, посоветуйте юзеру что и как своими силами...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
summit
Сообщения: 64
Зарегистрирован: 14 мар 2014, 07:20

podarok66 писал(а):Поэтому выручайте други, посоветуйте юзеру что и как своими силами...


А что тут особо советовать. Все по-моему и так понятно.

Сбрасывать нужно роутер к первоначальным настройкам и вдумчиво настраивать с нуля, подробная инструкция есть например здесь http://spw.ru/solutions/razumnaya_nastrojka_rb2011/

У меня такой же роутер без проблем качает торренты со скоростью 200мб/с


Ответить