Два канала и микротик

Обсуждение ПО и его настройки
Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

Привет всем! подключил в микроту 750 второй канал от ростелекома (первый тоже от него) и настроил все как написано в мануале: http://mikrotik.axiom-pro.ru/articles/b ... gruzki.php
Скажите в чем ошибка, почему у меня все так же загружен только 1й порт? пинг в инет есть со всех портов.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

:ps_ih: :ps_ih: :ps_ih:
Стопудова проблемма в конфиге


Есть интересная задача и бюджет? http://mikrotik.site
Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

дак это понятно. посоветуйте тот мануал, где правильно решена задача)) :ps_ih:


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Дык у нас нет причин не верить Лаговскому :-) Мануал наверняка правильный, просто каждый конфиг подстраивается под конкретные условия. Техподдержка правильно говорит, всё дело в конфиге (это он так мягко намекает - "конфиг покажите").


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

К сожалению фото не прикрепляется((
вот код)
e@MikroTik] /queue tree> print
Flags: X - disabled, I - invalid
0 name="all-up" parent=ether2 packet-mark=internet-packet,user-packet
limit-at=512k queue=default priority=8 max-limit=750k burst-limit=0
burst-threshold=0 burst-time=0s
1 name="all-down" parent=ether5 packet-mark=user-packet,internet-packet
limit-at=3M queue=default priority=8 max-limit=7M burst-limit=0
burst-threshold=0 burst-time=10s
2 name="user-up" parent=all-up packet-mark=user-packet limit-at=450k
queue=three-up priority=7 max-limit=700k burst-limit=0 burst-threshold=0
burst-time=0s
3 name="user-down" parent=all-down packet-mark=user-packet limit-at=2600k
queue=three-down priority=7 max-limit=3M burst-limit=4M
burst-threshold=0 burst-time=20s
4 name="internet-up" parent=all-up packet-mark=internet-packet limit-at=650>
queue=three-up priority=6 max-limit=900k burst-limit=0 burst-threshold=0
burst-time=0s
5 name="internet-down" parent=all-down packet-mark=internet-packet
limit-at=2600k queue=three-down priority=6 max-limit=7M burst-limit=0
-- [Q quit|D dump|right|down]
/ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 X ;;; place hotspot rules here
chain=unused-hs-chain action=passthrough to-addresses=0.0.0.0
1 ;;; masquerade hotspot network
chain=srcnat action=masquerade to-addresses=0.0.0.0
src-address=10.0.0.0/24
2 chain=srcnat action=masquerade src-address=10.0.0.0/24 out-interface=ether1
3 chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=10.0.0.0/24
out-interface=ether2

Flags: X - disabled, I - invalid, D - dynamic
0 ;;; User
chain=prerouting action=mark-connection
new-connection-mark=users-connection passthrough=yes
dst-address-list=Users
1 ;;; User
chain=prerouting action=mark-packet new-packet-mark=user-packet
passthrough=no connection-mark=users-connection
2 ;;; internet
chain=prerouting action=mark-connection
new-connection-mark=internet-connection passthrough=yes
3 ;;; internet
chain=prerouting action=mark-packet new-packet-mark=internet-packet
passthrough=yes

[wisee@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 10.0.0.2/24 10.0.0.0 ether5
1 192.168.2.2/24 192.168.2.0 ether2
2 D 192.168.1.2/24 192.168.1.0 ether1
[wisee@MikroTik] /ip address>
echo: dhcp,critical,error dhcp-client on ether1 lost IP address 192.168.1.2 - rece
ived NAK from dhcp server 192.168.1.1

[wisee@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU MAX-L2MTU
0 R ;;; WAN1
ether1 ether 1500 1600 4076
1 R ;;; WAN2
ether2 ether 1500 1598 2028
2 ether3 ether 1500 1598 2028
3 ether4 ether 1500 1598 2028
4 R ;;; LOCL
ether5 ether 1500 1598 2028
5 R bridge1 bridge 1500 65535


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну вообще-то код в Терминале для последующего копирования получают по команде

Код: Выделить всё

... export

А команду print для визуального просмотра в Терминале. :-) Вам бы уж пора знать, Вы тут не неделю на форуме...
А скрины, честно сказать, мне говорят лишь о том, что человек не читал мануалы. 20 строк кода могут заменить пяток скринов, и даже в чем-то быть информативнее картинок. Скринить для показа удобно только динамику, то есть то, что меняется очень быстро и Вы ловите момент...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

jan/02/1970 02:47:11 dhcp,critical,error dhcp-client on ether1 lost IP address 192
.168.1.2 - received NAK from dhcp server 192.168.1.1
[wisee@MikroTik] > export
# jan/02/1970 03:54:35 by RouterOS 6.10
# software id = 7JK4-WAQD
#
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether1 ] comment=WAN1
set [ find default-name=ether2 ] comment=WAN2
set [ find default-name=ether5 ] comment=LOCL
/ip neighbor discovery
set ether1 comment=WAN1
set ether2 comment=WAN2
set ether5 comment=LOCL
/ip pool
add name=hs-pool-5 ranges=10.0.0.1,10.0.0.3-10.0.0.254
/ip dhcp-server
add address-pool=hs-pool-5 disabled=no interface=ether5 lease-time=1h name=\
dhcp1
/ip hotspot user profile
set [ find default=yes ] address-pool=hs-pool-5 idle-timeout=none \
keepalive-timeout=2m mac-cookie-timeout=3d shared-users=2
add address-pool=hs-pool-5 idle-timeout=none keepalive-timeout=2m \
mac-cookie-timeout=3d name=2Mb/s open-status-page=http-login rate-limit=\
512k/2m transparent-proxy=yes
add address-pool=hs-pool-5 idle-timeout=none keepalive-timeout=2m \
mac-cookie-timeout=3d name=3.2Mb/s open-status-page=http-login rate-limit=\
512k/3600k transparent-proxy=yes
add address-pool=hs-pool-5 idle-timeout=none keepalive-timeout=2m \
mac-cookie-timeout=3d name=Trial open-status-page=http-login rate-limit=\
512k/1m shared-users=unlimited transparent-proxy=yes
/ip hotspot profile
add hotspot-address=10.0.0.2 login-by=cookie,http-chap,trial name=hsprof1 \
trial-uptime=10m/1w trial-user-profile=Trial
/ip hotspot
add address-pool=hs-pool-5 disabled=no interface=ether5 name=hotspot1 profile=\
hsprof1
/queue type
add kind=pcq name=three-up pcq-classifier=src-address pcq-dst-address6-mask=64 \
pcq-rate=128k pcq-src-address6-mask=64
add kind=pcq name=three-down pcq-burst-rate=4M pcq-burst-time=5m \
pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-limit=500 pcq-rate=\
2500k pcq-src-address6-mask=64
/queue tree
add limit-at=512k max-limit=750k name=all-up packet-mark=\
internet-packet,user-packet parent=ether2 queue=default
add burst-time=10s limit-at=3M max-limit=7M name=all-down packet-mark=\
user-packet,internet-packet parent=ether5 queue=default
add limit-at=450k max-limit=700k name=user-up packet-mark=user-packet parent=\
all-up priority=7 queue=three-up
add burst-limit=4M burst-time=20s limit-at=2600k max-limit=3M name=user-down \
packet-mark=user-packet parent=all-down priority=7 queue=three-down
add limit-at=650k max-limit=900k name=internet-up packet-mark=internet-packet \
parent=all-up priority=6 queue=three-up
add limit-at=2600k max-limit=7M name=internet-down packet-mark=internet-packet \
parent=all-down priority=6 queue=three-down
add limit-at=512k max-limit=750k name=all-up2 packet-mark=\
internet-packet,user-packet parent=ether2 queue=default
add limit-at=450k max-limit=700k name=internet-up2 packet-mark=internet-packet \
parent=all-up2 priority=6 queue=three-up
/ip address
add address=10.0.0.2/24 interface=ether5 network=10.0.0.0
add address=192.168.2.2/24 interface=ether2 network=192.168.2.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=ether1
/ip dhcp-server network
add address=10.0.0.0/24 comment="hotspot network" gateway=10.0.0.2
/ip dns
set allow-remote-requests=yes max-udp-packet-size=521 servers=8.8.8.8
/ip firewall address-list
add address=10.0.0.0/24 list=Users
add address=192.168.1.1 list=DNS
/ip firewall filter
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" \
disabled=yes
add action=drop chain=input comment=Drop_invalid_connection_packets \
connection-state=invalid disabled=yes
add chain=input comment=Allow_established_connections connection-state=\
established disabled=yes
add chain=input comment=Allow_related_connections connection-state=related \
disabled=yes
add chain=input comment="Allow UDP" disabled=yes protocol=udp
add chain=input comment="Allow ICMP Ping" disabled=yes protocol=icmp
add chain=input comment="Access to router only from local network" disabled=yes \
src-address=10.0.0.0/24
add action=drop chain=input comment="All other inputs drop" disabled=yes
/ip firewall mangle
add action=mark-connection chain=prerouting comment=User dst-address-list=Users \
new-connection-mark=users-connection
add action=mark-packet chain=prerouting comment=User connection-mark=\
users-connection new-packet-mark=user-packet passthrough=no
add action=mark-connection chain=prerouting comment=internet \
new-connection-mark=internet-connection
add action=mark-packet chain=prerouting comment=internet new-packet-mark=\
internet-packet
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" \
disabled=yes to-addresses=0.0.0.0
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
src-address=10.0.0.0/24 to-addresses=0.0.0.0
add action=masquerade chain=srcnat out-interface=ether1 src-address=10.0.0.0/24
add action=masquerade chain=srcnat out-interface=ether2 src-address=10.0.0.0/24 \
to-addresses=0.0.0.0
/ip hotspot ip-binding
add address=192.168.1.254 mac-address=90:F6:52:A8:2A:A2 server=hotspot1 \
to-address=192.168.1.254
/ip hotspot user
.....
/ip route
add distance=1 gateway=192.168.1.1,192.168.2.1
/ip upnp
set allow-disable-external-interface=no
/system clock manual
set dst-end="feb/23/2014 00:00:00" dst-start="feb/23/2014
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set bridge1 disabled=yes display-time=5s
set ether1 disabled=yes display-time=5s
set ether2 disabled=yes display-time=5s
set ether3 disabled=yes display-time=5s
set ether4 disabled=yes display-time=5s
set ether5 disabled=yes display-time=5s

как то так
ну ты меня вообще опустиЛ)) :smu:sche_nie:
это я первый раз делаю)) а копирую все, так как знал бы точно что надо может быть и разобрался или же более точный вопрос сформулировал :ps_ih: :ps_ih:


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Немного недопонимаю, видимо пора поздняя уже. У тебя какой тип подключения на первый и на второй канал? Разный или один и тот же?
Вот тут вижу адрес на втором интерфейсе

Код: Выделить всё

/ip address
add address=10.0.0.2/24 interface=ether5 network=10.0.0.0
add address=192.168.2.2/24 interface=ether2 network=192.168.2.0

Надеюсь на первом есть?
Вот здесь ты имеешь клиента только на первому порту :

Код: Выделить всё

/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=ether1

Вопрос, как ты получаешь интернет на второй?
Завтра придет vqd (у него часов на пять утро раньше), найдет еще чего...
Мне просто прокатать не на чем ситуацию, у меня один провайдер.
Wisee писал(а):ну ты меня вообще опустиЛ)) :smu:sche_nie:

Нет, что ты!!! Я просто уж тебя-то помню здесь давно, и активен ты прилично. Вроде как уж по-дружески напомнил. Просто я нашего тех. специалиста оберегаю от лишних телодвижений в меру сил. Ему здесь и так задач набрасывают каждый день...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

podarok66 писал(а):Нет, что ты!!! Я просто уж тебя-то помню здесь давно
:-):
Да просто не сталкивался с такой ситуацией пока.)
Короч смотри) :
/ip address
add address=10.0.0.2/24 interface=ether5 network=10.0.0.0
add address=192.168.2.2/24 interface=ether2 network=192.168.2.0
add address=192.168.1.2/24 interface=ether1 network=192.168.1.0 (должно быть так, но в терминал не выводит. через винбох он есть. У него даже D стоит. Он основной и вся загрузка щас на нем.)

Подключены они оба подрублены одинаково через ADSL модемы. у обоих 8мб/с. пинг на оба приходит.
Почему они не берут сразу с обоих интерфейсов... загадка)) :ps_ih:


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну так то все красиво за исключением того что в сеть соединения не обрабатываются. Ну да ладно

Смотрю вы по одному интерфейсу получаете адрес динамически

/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=ether1

Вот эта штукенция включает дефаулт роут и есть предположение что когда получает ип то в таблице маршрутизации у вас этот маршрут встает основным и естественно весь трафик через него идти начинает

Короче, попробуйте в настройках ДХЦП клиента убрать галку дефаулт-роуте


Есть интересная задача и бюджет? http://mikrotik.site
Ответить