Comments 37
Хорошая статья, очень познавательно.
Спасибо за статью, пригодится. А 32 мегабита забиваются легко торрентом :)
А на linux что-то подобное есть?
Ты о мануале?
WinBox можно запустить вод вайном.
А вообще у микротика есть веб морда, которая выглядит примерно так же.
wiki.mikrotik.com/wiki/Manual:Webfig
WinBox можно запустить вод вайном.
А вообще у микротика есть веб морда, которая выглядит примерно так же.
wiki.mikrotik.com/wiki/Manual:Webfig
Спасибо.
А существует ли надежный способ вообще запретить (или сурово зашейпить его в 64kbit/s, например) в сети торренты (и прочий P2P заодно)?
С учетом использования uTP, UDP, packet и session encryption и так далее?
Практика показывает, что L7 filter тут уже практически не работает.
Однако если бы была возможность шейпить ориентируясь, например, на большое количество сессий на данный IP, то это был бы хороший вариант. Но можно ли такое сделать средствами Microtik?
А существует ли надежный способ вообще запретить (или сурово зашейпить его в 64kbit/s, например) в сети торренты (и прочий P2P заодно)?
С учетом использования uTP, UDP, packet и session encryption и так далее?
Практика показывает, что L7 filter тут уже практически не работает.
Однако если бы была возможность шейпить ориентируясь, например, на большое количество сессий на данный IP, то это был бы хороший вариант. Но можно ли такое сделать средствами Microtik?
ip firewall mangle add per-connection-classifier
p.s. ну и помечаем пакеты, попадающие под классификатор. Им выделяем leaf в дереве очередей, ограничиваем скорость, снижаем приоритет.
Проблема в том, что пакеты не классифицируются по содержимому. Оно криптовано, если и вовсе не по UDP. А процессор роутерборды эти 2000 коннектов с одного IP грузят ой как. :(
Для начала нужно определиться с целями.
Кто целевая аудитория? Офисные работники, которые на рабочих местах качают торренты? Так это решается гораздо более прямыми методами. Прямым запретом на использование торрент-клиентов.
В домашней сети такой необходимости не вижу. Тут либо честный дележ, либо никак.
Кто целевая аудитория? Офисные работники, которые на рабочих местах качают торренты? Так это решается гораздо более прямыми методами. Прямым запретом на использование торрент-клиентов.
В домашней сети такой необходимости не вижу. Тут либо честный дележ, либо никак.
Публичный WiFi hotspot.
тогда предложу просто разделить всю полосу поровну между клиентами сети. Промаркировать их соединения и пакеты (одним маркером для всех, как я делал для wi-fi юзеров), затем применить к этим пакетам очередь PCQ с rate=0. Остальное смотри в тексте статьи :)
По моим наблюдениям дешевые роутерборды очень плохо переживают большое количество сессий от клиента. То есть там, где живут не напрягаясь два десятка простых серферов, один-два качальщика загружают роутер «под крышку». В результате всем плохо, даже несмотря на то, что полоса формально и не исчерпана. Просто все жуть как тормозит из за перегруженного роутера.
Хотелось бы пожертвовать этими немногими качальщиками ради комфортного серфинга для большинства.
Хотелось бы пожертвовать этими немногими качальщиками ради комфортного серфинга для большинства.
При моих 32 мегабитах, ко мне приходят 3 друга, подрубаются по Wi-Fi, торренты в ~500 потоков не вызывают никаких проблем.
Ранее использовали «на троих» на 6 мегабитах. Торренты использовали двое из троих. Проблем замечено не было.
В любом случае нужно видеть железку ближе. Может быть проблема как-раз в лишней работе при маркировании пакетов и соединений.
Ранее использовали «на троих» на 6 мегабитах. Торренты использовали двое из троих. Проблем замечено не было.
В любом случае нужно видеть железку ближе. Может быть проблема как-раз в лишней работе при маркировании пакетов и соединений.
RB750, 4 входящих канала по 12 мбит каждый и почти 100 клиентов — всё очень даже хорошо.
«Хорошо» зависит от разных параметров. Сложность фильтрации и количество правил влияют напрямую.
RB750 на хотспоте — это слишком жирно, увы :(
Жаль, придется отказываться от Mikrotik, раз он не умеет :(
RB750 на хотспоте — это слишком жирно, увы :(
Жаль, придется отказываться от Mikrotik, раз он не умеет :(
На базе X86 компьютера (P4-2.4ghz/1024ram) с 4-картами G550 и 4 секторными антеннами, на территории туристического комплекса «Бирюзовая Катунь» (http://katun.oao-oez.ru/) мною был развёрнут публичный wifi hotspot. И я конечно понимаю, что это не дешёвый RB на базе MIPS, но с нагрузками в несколько десятков человек, созданный мною конфиг справлялся успешно. Помимо обслуживания клиентов, этот публичный hostpot ещё должен был в этом году обслуживать карточную систему прохода через озера, а точнее кассы, в которых продавались proxy-карты клиентам, но как это работало в этом году, я к сожалению не знаю. Но, давайте вернёся к MIPS-based RB, я уверен, что 4 карты, например RB711-2hn вполне бы заменили один Х86 компьютер.
И HTTP_DL_BOOST тоже очень пригодится :)
Так как публичный, претензий не должно быть;
я бы попробовал так:
http — высокий приоритет + 70-80 % полосы
остальное — что осталось.
я бы попробовал так:
http — высокий приоритет + 70-80 % полосы
остальное — что осталось.
UFO just landed and posted this here
Спасибо. За статью и за конфиг. Дома как раз стоит Mikrotik на железе от RouteBoard и сеть почти как на схеме.
А есть ли тут такие — кто бы мог рассказать о том как на Cisco 800-ой серии сделать динамический шейпинг? Возможно ли такое вообще?
Нужно чтот типа фряшного altq+cbq
Нужно чтот типа фряшного altq+cbq
Вот бы такое на обычном dlink dir-655.
А то торренты не только забивают канал для других пользователей, но и даже на том же компьютере где запущены. И никакий приоритеты не спасают, кроме ручного зарезания скорости в utorrent, что конечно же некрасиво.
А то торренты не только забивают канал для других пользователей, но и даже на том же компьютере где запущены. И никакий приоритеты не спасают, кроме ручного зарезания скорости в utorrent, что конечно же некрасиво.
RB750 стоит те же 50 баксов. Точка доступа n-стандарта стоит тех же денег.
Зачем лепить из в-link а то, для чего он не предназначен?
Зачем лепить из в-link а то, для чего он не предназначен?
Зачем покупать RB750+ТД n-стандарта, если есть RB751U-2HnD?
Затем, что у приведенного раутера 100 Мбит/с порты. а у dlink dir-655 — гигабитные.
Если загона на гигабит нет — лучше, конечно, раутербоард. Я себе такой купить хочу вместо 750 GL.
Если загона на гигабит нет — лучше, конечно, раутербоард. Я себе такой купить хочу вместо 750 GL.
Спасибо! Вы прям как по заказу. Как раз купили на работе два Микротика (RB750GL, RB450G) в качестве «пока еще нестреляющей пушки» дабы освоить.
Хотим использовать в качестве недорогой циски в небольшой офис — как аппаратно более стабильное решение чем PC-роутер c Linux на борту, с более понятным шейпингом (это еще нужно проверить).
Хотим использовать в качестве недорогой циски в небольшой офис — как аппаратно более стабильное решение чем PC-роутер c Linux на борту, с более понятным шейпингом (это еще нужно проверить).
У меня дома уже лет 5 стоит корч на 333 целероне с 10 Гб винтом и 128 рама, на котором стоит еще третий микротик.
Там три сетевушки (2 к модемам и 1 к свитчу).
Пик пользователей — 50 штук на канал в 8 мегабит и три пользователя на второй канал в 6 мегабит.
Справлялся без вопросов :) Я даже не чистил его ниразу :) Так в тамбуре и гудит :)
Там три сетевушки (2 к модемам и 1 к свитчу).
Пик пользователей — 50 штук на канал в 8 мегабит и три пользователя на второй канал в 6 мегабит.
Справлялся без вопросов :) Я даже не чистил его ниразу :) Так в тамбуре и гудит :)
Вопрос новичка: можно ли настроить RB750GL как шлюз для подключения двух интернет-каналов в офис?
Нужно подключить второй канал в небольшой офис без и совсем-совсем не хочется ставить отдельный комп на это. Тем более что никаких особых мудрствований с политикой/правилами не нужно. Или может быть я собираюсь пушкой комаров глушить?
Нужно подключить второй канал в небольшой офис без и совсем-совсем не хочется ставить отдельный комп на это. Тем более что никаких особых мудрствований с политикой/правилами не нужно. Или может быть я собираюсь пушкой комаров глушить?
А есть ли тут специалист, который поможет настроить публичную WiFi сеть на моем микротике rb751g-2hnd?
Хочется чтоб 2 мегабита из 100 раздавалось публично, без доступа в мою домашнюю сетку и без пароля.
Я пока не очень понял как. Хотя бы последовательность действий.
Хочется чтоб 2 мегабита из 100 раздавалось публично, без доступа в мою домашнюю сетку и без пароля.
Я пока не очень понял как. Хотя бы последовательность действий.
UFO just landed and posted this here
Все прекрасно (ну кроме отсуствия детальных скринов по цепочкам Mangle). Но почему «раутер»?! Что за слово такое. Это как «манагер» и «осУжден» что-ли? )
Sign up to leave a comment.
Mikrotik Router OS. «Справедливое» разделение канала