QOS + асинхронный канал передачи данных.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
gmx
Сообщения: 2259
Зарегистрирован: 01 окт 2012, 14:48

11 фев 2020, 08:42

Именно так.
Всех правил по два.

А ловить проще через Scr. address и Dst. address.


vasiliy.zalukaev
Сообщения: 10
Зарегистрирован: 08 фев 2020, 15:34

11 фев 2020, 13:12

gmx писал(а):
11 фев 2020, 08:42
А ловить проще через Scr. address и Dst. address.
Именно так и происходит, но по неведомой мне причине в prerouting к примеру бывают пакеты где dist address является моим компом. Я не совсем понимаю вообще от куда эти пакеты появляются, но нечто подобное есть у меня к примеру и на pfsense.


gmx
Сообщения: 2259
Зарегистрирован: 01 окт 2012, 14:48

11 фев 2020, 13:33

Я не совсем понял, что именно не так.

Ваш комп может быть Dst Address - это пакет к вам (входящий). Или я не понмаю, что вы имеете в виду.


vasiliy.zalukaev
Сообщения: 10
Зарегистрирован: 08 фев 2020, 15:34

14 фев 2020, 16:21

gmx писал(а):
11 фев 2020, 13:33
Я не совсем понял, что именно не так.

Ваш комп может быть Dst Address - это пакет к вам (входящий). Или я не понмаю, что вы имеете в виду.
Как в Prerouting я могу оказаться dst? По идее только в input.


Аватара пользователя
podarok66
Модератор
Сообщения: 3513
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

14 фев 2020, 19:46

Вы dst-nat и dst-address не путаете?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vasiliy.zalukaev
Сообщения: 10
Зарегистрирован: 08 фев 2020, 15:34

17 фев 2020, 22:34

podarok66 писал(а):
14 фев 2020, 19:46
Вы dst-nat и dst-address не путаете?
Вроде не совсем дурак )))

Изображение

Я сетевик затейник не великий, но к примеру имею несколько управляемых маршрутизаторов dlink. Так такого нет. Если пакет из вне не будет перенаправлен далее этой сети, то он ни когда не попадет в "prerouting". Т.е. он для цепочки LAN1 не будет в prerouting, но он будет в prerouting на WAN интерфейсе (вроде как-то так). Стоп. Так и тут то я не указываю для какого это интерфейса, LAN или WAN.
Просто у того же pf/opn sense файрвол как-то иногда криво резолвит пакеты, там вполне для интерфейса назначения LAN может проскочить пакет с dts-address в интернетах ) А тут скорее всего надо тут выбирать?

Изображение

Для входящих выбирать скорее всего in.interface - WAN, а для исходящих out.interface тоже WAN?


Аватара пользователя
podarok66
Модератор
Сообщения: 3513
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

17 фев 2020, 23:28

Да нету WAN, LAN... Есть интерфейсы. Любой из них может быть источником или назначением. Вы скачиваете кино - вы назначение. Вы раздаёте торрентом - вы источник. Хотя, я бы upload на вашем бы месте и не трогал сильно. Дал бы танкам приоритет, а остальное во вторую очередь. Да и всё. Если очень упрощённо, можно в простых очередях притормозить остальных на upload, выдав картбланш Танкокомпу. И будет норм.Смотрите схемку
Изображение


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vasiliy.zalukaev
Сообщения: 10
Зарегистрирован: 08 фев 2020, 15:34

18 фев 2020, 08:49

podarok66 писал(а):
17 фев 2020, 23:28
Да нету WAN, LAN... Есть интерфейсы. Любой из них может быть источником или назначением. Вы скачиваете кино - вы назначение. Вы раздаёте торрентом - вы источник. Хотя, я бы upload на вашем бы месте и не трогал сильно. Дал бы танкам приоритет, а остальное во вторую очередь. Да и всё. Если очень упрощённо, можно в простых очередях притормозить остальных на upload, выдав картбланш Танкокомпу. И будет норм.Смотрите схемку
Изображение
Да-да. Интерфейсы. Но все же в быту куда удобнее именно так разделять, хотя у меня только дома 5 интерфейсов.
Именно сейчас так и сделано. Я уже выделил подсети с танками. Но микротик довольно тормознуто все это делает. Пока до него дойдет что канал что-то заняло другое... я уже писал об этом.
Значит для интерфейса от куда приходи инет я делаю prerouting (но обязательно его указываю (можно даже и исходящий на всякий случай)) и делаю свой queues. А для исходящего, опять же указав интерфейс в качестве исходящего - postrouting.
Спасибо за картинку. Мне не хватало понимания движения пакета у микротика. Больше спасибо еще раз. Сегодня займусь )


Аватара пользователя
podarok66
Модератор
Сообщения: 3513
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

18 фев 2020, 15:04

Да не за что. Там внизу картинки ссылочка, по ней можно поискать видеоуроки, где многое по полочкам раскладывается. Дмитрий неплохо это всё даёт, как раз для уровня начинающих самое то. Вам бесплатных вариантов видео вполне хватит для начального понимания всей ситуации.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить