|
|
[ starkg @ 16.12.2010. 10:43 ] @
|
| Probno sam podigao Mikrotik na PC-ju. Pratio sam uputstva gospodina Predraga, svaka cast sve je lepo obijasnjeno da se razume.Sve je odradjeno po uputstvu i radi dakle svaki racunar ima internet, posle toga sam vezao dhcp ip adrese i mac adresu lan adaptera mislim na ovo
Code:
/ip dhcp-server lease add address=192.168.0.200 mac-address=00:04:1D:0A:5A:6C \
server=lan-dhcp comment="bojan" disabled=no
dobro i to je proslo kako treba sada je sve bilo spremno za ogranicenje protoka, inace pre ogranicenja moj racunar je vukao pa skoro ceo link , hocu reci nije bilo nikakvih problema sa provajderom 384kb/8MB na cetiri racunara treba podeliti dodao sam queue kao prvo moj racunar da vidim sta ce biti
Code:
/queue simple add name="bojan" dst-address=192.168.0.200/32 \
interface=wan direction=both priority=8 queue=default/default \
limit-at=10000/1800000 max-limit=10000/1800000 disabled=no
uspesno je zadato sve sam gledao sta se desava u winbox-u, razumeo sam sta radi, doduse covek je lepo i obijasnio, sada kada stavim cak i prioritet 1 do 8 nema veze ogranicenje se ponasa jako cudno upload prolazi ali download neprelazi 16kb pa cak i manje, speedtest javlja samo 80kb brzine dakle malo brze od dial-up.Kada sam povecao download na 10mb on se ponasao potpuno isto, nisam gomilao pravila ili lose kucao jednostavno u winbox-u se to vidi bez problema.Na Mikrotiku je bio jos racunar mog brata nije bio ogranicen ali nije nista vukao apsolutno nista.Skinem ogranicenje radi.Takodje sa ogranicenjem ping je bio jako veliki.Nebi trebalo da imam gresaka dobro znam koliko je Mikrotik slozen i da ovo sto sada eto znam nije nista verovatno imate u glavi brdo drugacijih opcija.
Racunar na kome je miktotik je
PIII 800Mhz
Ram 384MB
Cipset Intel® 440BX AGPset
ATI 9200se
Segate 1.7Gb
2 x lan VIA - vide se uredno u winbox-u (tj. drajveri za njih)
switch DLink-DES1005D-5
u momentu sam imao bolji ping nego ikada tj. bez ogranicenja zakacim se na server na kome igram 50ms stabilno zakucano odlican dozivljaj....
Jos mi nije jasno oko ogranicenja broja konekcija po korisniku bitan je internet u lokalnoj lan mrezi retko nesto od nekog uzima daj boze da su nekada bile 4 lokalne konekcije odjednom a dobro to ide i onako preko switcha a ne preko MikroTika, bitan je internet i torenti, treba da ih ima ali najvise do 15 konekcija,to je ovo
Code:
/ip firewall chain=forward in-interface=lan protocol=tcp connection-limit=10,32 action=drop
javlja da nepostoji chain=forward , istina jedino sto sam pomenuo i postavio je vezano za "chain=srcnat" pa mi nije jasno sto se pominje i lan (verovatno zato sto preko njega i delimo konekciju, pa se tu stavlja zabrana na vise od 10-15, verovatno je ovo bitno za one korisnike kojima lokalna mreza ide preko mikrotika) posto je bitan wan, pise da se moze dodati i Code:
out-interface=wan sad izbaciti ovo lan ili ne??? Kojim redom.
Trenutno testiram na nekoj verziji V2.9.27 posto trebamo kupiti neki ruter bolje je da damo 40-50$ za licencu MikroTik-a nego da kupujemo neki ruter koji ce to sigurno losije uraditi pa nesmem da kupim dok nesavladam bar nesto da uspostavim red, najvise se "plasim" da probam sve i svasta od kodova pa recimo nevalja treba se skinuti a da neskinem sve zadate parametre trudim se da sve pronadjem preko winbox-a da ukapiram...
Podosta sam napisao ako je bilo ko voljan za neku informaciju bicu zahvalan, u medjuvremenu kada nema posla trazicu tutorijale... :)
[Ovu poruku je menjao starkg dana 16.12.2010. u 12:00 GMT+1] |
[ neca @ 16.12.2010. 11:03 ] @
Taj queue ti je upisan "naopako"
Slican problem sam imao i ja pre par meseci kada sam prvi put instalirao mtik i podesavao simple queue.
neka ti stoji
limit-at=1800000/10000 i max-limit=1800000/10000
Tada bi trebalo da bude sve u redu.
/ip firewall chain=forward in-interface=lan protocol=tcp connection-limit=10,32 action=drop
fali ti filter
ispravno je
/ip firewall filter add chain=forward in-interface=lan protocol=tcp connection-limit=10,32 action=drop
[ starkg @ 16.12.2010. 12:04 ] @
Ok hvala ti puno, ja jesam okretao i jedno i drugo 1800000/10000 ali u po winbox-u se slaze da je prvo upload, bas pise pise upload i download, probacu kada se vratim sa posla oko 20h videcu i ogranicavanjekonekcija, hvala jos jednom...
[ Kolins Balaban @ 16.12.2010. 14:22 ] @
pa logicno, ono sto ti downloadujes, mikrotik tebi uploaduje, zar ne? ono sto ti uploadujes, mikrotik downloaduje od tebe, pa uploaduje na net......
[ starkg @ 16.12.2010. 14:35 ] @
Ok hvala to jeste logicno, isto kao i od provajdera downlodujem 8mb to je za njega upload ako mene gleda samo nisam znao da mikrotik ima tu "filozofiju" obicno to ispeglaju da nema sta korisnik obicnih rutera da mozga iskreno malcice mi je smesno ali ok videcu ja to ipak malo bolje hvala, ja se bakcem mikrotikom svega nekoliko sati kada se sabere pa ne znam neke mozda osnovne cinjenice ali ulozicu jos puno vremena nije problem...
[ Aleksandar Đokić @ 16.12.2010. 15:20 ] @
korisnik obicnih rutera != korisnik sa mikrotik-om
samo polako i bez nervoze, tu smo ako nesto treba
[ starkg @ 17.12.2010. 08:24 ] @
Nisam imao vremena sinoc da se javim ali nije bitno, uspelo je sve i radi , jedino se ponasao kilavo kada sam stavio ovo za broj konekcija, bolje receno neupotrebljivo
/ip firewall filter add chain=forward in-interface=lan protocol=tcp connection-limit=10,32 action=drop
a ovo znaci da se po deset konekcija ogranicava svaka pojedinacna konekcija , reko da nebude 10 za ceo net?
Kada bi kupio MikroTik sada vidim verzija 5 jel vaze ova pravila i za novije verzije ili se razlikuje?
Jel postoji u MikroTiku game mod, nisam jos probao ali kada smo komsija i ja bili na serveru iste IP adrese izbacivalonas je samo kada u ruteru cekiramo game mod bilo je ok dali se ovo mora stelovati na MT-u
Pozdrav...
[Ovu poruku je menjao starkg dana 17.12.2010. u 10:07 GMT+1]
[ starkg @ 18.12.2010. 12:47 ] @
Jel postoji negde da se u MT-u upise koliki je link provajdera, da bi on shvatio koliko ima na raspolaganju? Verovatno mu to i netreba ali zakida mnogo rekao bih, razumem kada link provajdera neradi sto i nije redak slucaj sa odvasnjim sbb-om , nego jednostavno skidamo nas troje ja nas mt-u vidim samo 3mb down-a, a trebalo bi da vucemo bar 5mb , za igranje sam video da relativno spasava stvar kada sebe stavim prioritet 1 a njih koje neigraju 8 , jer i onako igra za sat vremena ostvari svega 3mb / 2mb protoka pa video sam da maje laga, posle igranja vratim i sebe na 8.Kod njih nema problema ide down i upload. Sto se tice linka namerno nisam forsirao svih 8mb downloada, uvek ostavim za rezervu pa sam podelio oko 6.9Mb od 8mb i oko 290kb uploada od 384kb, posto teoretski i nije moguce da isporuci 100% mada isporucuje 360kb / 990kb na merenjima. Sada eksperimentisem da down bude svima 6mb a trazeni garantovano isporuceni 1300-2000kb kako ko, dali ce mikrotik shvatiti kad nas ima 4 da deli garantovani a kada ima manje ljudi da isporuci i vise?
Koliko vi ostavljate konekcija po korisniku negde procitah 100, tako sam uradio i isao je bolje net.
[ BigFoot @ 18.12.2010. 14:02 ] @
Nijedan provajder za kućnu upotrebu ne daje garantovani nego maksimalni protok.
[ starkg @ 18.12.2010. 14:38 ] @
Znam koliko moze toliko daje nego nije mi to pomoglo tj. u mom slucaju.
edit: da nepisem noovu poruku sredio sam bas sve za sada, mikrotik je cudo , pregledao sam preko winbox-a sve pa fantasticno je , podesio vreme namestio kad koje pravilo vazi znaci ludo, hvala svima ako neko bude citao nek nakratko mi kaze kako preko winbox-a da bekapujem podesavanja?
Ako nekog nemrzi da pise znam da se moze googlati nego moram do grada pa tek prekosutra bih mogao da trazim pa ako nekog nemrzi pozdrav za sve...
Znaci samo malo upornosti mozete doci do cilja da je mikrotik pravo cudo verujte jeste, kazem onima koji se dvoume dali da ga uzmu.....
[Ovu poruku je menjao starkg dana 18.12.2010. u 21:42 GMT+1]
[ Aleksandar Đokić @ 19.12.2010. 01:26 ] @
Citat: Jel postoji negde da se u MT-u upise koliki je link provajdera, da bi on shvatio koliko ima na raspolaganju?
napravis queue za ceo interfejs, pa onda njega stavis da bude parent ostalim, to je jos bolje ako radis sa queue tree-om
za backup ides u Files edit: levo, ne desno hah, u WinBox-u, pa, normalno, BackUP
[Ovu poruku je menjao guslac dana 20.12.2010. u 21:19 GMT+1][ starkg @ 19.12.2010. 18:38 ] @
Hvala guslac , ja uopste nisam ni primetio ono za bekam , ali dobro bekapovan je :) , razumem sta si mi reko hvala puno, mogao bih i tako ali sada mi se ponasa sasvim normalno , ono zadovoljava potrebe ali je odlicno resenje to sto si mi rekao za queue tree , puno pozdrava i hvala jos jednom.Znaci radio sam ovako sa PC mesecno sredim 10-20 , znao sam za sve ali nikako nisam imao volje da bar malo izucim mikrotik naravno cuo pohvale, ja sada nemogu da sakrijem ogromno odusevljenje sada konacno ima u igrama ping 10-12 , naravno kad net zeza dzaba sve ali zasada se sbb popravio i ovo sve ima smisla.....
[ starkg @ 04.01.2011. 19:51 ] @
Pozdrav zanima me jos nesto, kako mogu u winbox-u da vidim kako ide protok, tj. da vidim koliko koji trenutno korisnik vuce, to je moglo kada dam pravilo ogranicenja u queue onda vidim, ali meni je ono aktivno samo od 21h do 00h dakle tri sata. Drugo kako mogu zadati dva pravila ogranicavanja koja ce vaziti recimo jedno od 00-21h i drugo od 21-00. Video sam neke grafike kao neko programce se nakaci na mikrotik i pokazuje dovoljno mi je ovo iz winbox-a ako moze, to bih iskoristio zbog provere mreze posto ponovo imamo problema sa SBB-om posle pet godina i dalje nestabilni sta reci...
[ starkg @ 20.01.2011. 15:51 ] @
Kako ograniciti broj konekcija, moze i na LAN interfejsu nekoristim mikrotik za lokalnu mrezu samo za net, prolaze torenti i ostvaruju mnogo konekcija nemogu da ih zabranim, samo mi treba ogranicenje konekcija po korisniku a da bude uspesno za torent.
[ Aleksandar Đokić @ 20.01.2011. 16:25 ] @
prvo u mangle dodaj novo pravilo koje ce oznaciti p2p saobracaj a zatim u firewall dodaj rule koje ce taj saobracaj drop-ovati,
a mozes ograniciti samo broj tcp konekcija, imas primera po ovom forumu, potrazi,
a udp mozes sav saobracaj drop-ovati a dozvoliti samo one udp portove koji ti trebaju, 53. 27015...
[ starkg @ 23.01.2011. 12:01 ] @
Iskoristio sam ovo nemogu drugacije markirati p2p bogami udp-a ima mnogo bar pola pola ako ne vise, ovako sav saobracaj je "uhvacen" ili se varam
Code:
/ ip firewall mangle
add chain=prerouting p2p=all-p2p action=mark-connection \
new-connection-mark=p2p_conn passthrough=yes
add chain=prerouting connection-mark=p2p_conn action=mark-packet \
new-packet-mark=p2p passthrough=no
add chain=prerouting action=mark-connection new-connection-mark=other_conn \
passthrough=yes
add chain=prerouting connection-mark=other_conn action=mark-packet \
new-packet-mark=other passthrough=no
Vidi se da hvata torent ide e sad u pravilima trebam ograniciti ne celu konekciju nego , recimo 100 konekcija po korisniku nesto me to buni..... Posto imam ovde dva pravila, kako da napisem recimo "p2p" 50 po korisniku a "other_conn" (ustvari udp i ostali tcp) i njih na recimo 50 a da se to odnosi po korisniku.
 [ BigFoot @ 23.01.2011. 14:55 ] @
Sve to što mi ovde amaterski pokušavamo da ti objasnimo, a spada u osnove MikroTik-a, imaš bolje objašnjeno na MikroTik Wiki stranici. [ Aleksandar Đokić @ 23.01.2011. 16:12 ] @
to se ne radi tu, nego u firewalll-u, kao sto rece prijatelj imas na wiki.mikrotik.com sve,
inace sad si markirao p2p saobracaj i ako hoces da ga drop-ujes dodas novo pravilo u firewall-u gde ce ti za packet-mark biti all-p2p i action=drop
[ starkg @ 23.01.2011. 16:31 ] @
Ok hvala vidim ima bas sve, ma to i jeste firewall nego sam kropovao slicicu, ok.Sto se tice p2p uglabom radi ovo ostali saobracaj, p2p retko sta i "hvata"...
[Ovu poruku je menjao starkg dana 23.01.2011. u 17:49 GMT+1]
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|