из маскарадинга исключи dst-nat на подсеть где у тебя МТ

для меня получше (копейки стоит...

Установил удобную программу Dude . Хотел создать удаленное подключение к роутеру.... Не получилось... Из локалки подключается без проблем. Может кто то прошел этот путь - поделитесь опытом.

Вот кстати, в нете ип адрес на демо Dude выложен --159.148.147.209.
К нему с Dude защищено подключаюсь без проблем ....

люди добрые, подскажит пожалуйста, как правильно задать наивысший приоритет игровому траффику (порты wow ports 3724, 6112, 6881-6999, 1119)

линейка - логин 2106 TCP и 7777 TCP )


шейпится скорость как тут описывал гуру тремя страницами ранее:

Создаёшь два типа очередей, туда/сюда:
/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address

Создаёшь два "дерева":
/queue tree add name=Download queue=pcq-download parent=Global-out
/queue tree add name=Upload queue=pcq-upload parent=Global-out

Маркируешь все пакеты от каждого юзера к серверу/от сервера (через форвард проходят все пакеты):
/ip firewall mangle add chain=forward src-address=192.168.0.21 dst-address=192.168.0.1 action=mark-packet new-packet-mark=21_up passthroug=no
/ip firewall mangle add chain=forward src-address=192.168.0.1 dst-address=192.168.0.21 action=mark-packet new-packet-mark=21_down passthroug=no
........
Загоняешь маркированные пакеты в очереди:
/queue tree add name=21_down parent=Download queue=pcq-download packet-mark=21_down
/queue tree add name=21_up parent=Upload queue=pcq-upload packet-mark=21_up


ВОПРОС - где здесь и как правильно добавить вісший приоритет соединениям на эти порты.
Помогите пожалуйста советом

Я щас попробывал сделать так:
/queue type add kind=pcq name=game pcq-classifier=src-port,dst-port pcq-limit=50 pcq-rate=400000 pcq-total-limit=2000
/ip firewall mangle add chain=forward action=mark-packet new-packet-mark=game_tcp passthroug=yes protocol=tcp dst-port=1119,1200,2106,3724,6112,6881-6999,7777,27000-27039
/ip firewall mangle add chain=forward action=mark-packet new-packet-mark=game_udp passthroug=yes protocol=udp dst-port=1119,1200,2106,3724,6112,6881-6999,7777,27000-27039
/queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" direction=both disabled=no dst-address=0.0.0.0/0 interface=all limit-at=0/0 max-limit=1M/1M name=game packet-marks=game_tcp,game_udp parent=none priority=1 queue=game/game total-queue=default-small

спасибо, попробую

Помогите пожалуйста - такая непонятная ситуация. В сети стоит Mikrotik pppoe-server. Абоненты к нему коннектятся без проблем через пппое-соединение и работают. Также в сети (построенной на обычных тупых свичах) есть другой шлюз в другом адресном пространстве, который раздает айпишники по DHCP. Так вот, после включения Микротика у абонентов из одного и из другого адресных пространств хаотически возникает иногда конфликт айпи. Вопросы:

а) как понять, с чем это связано
б) действительно ли это из-за того, что микротик с пппое-сервером каким-то образом конфликтует с другим шлюзом?
upd. не пинайте чайника (меня). Является ли микротик "контроллером домена"? и вообще что такое "контроллер домане"?
вопрос вызван тем, что иногда возникает ошибка "такое имя не допустимо в этом домене", а известно, что в сетке есть кром микротика еще и чужой шлюз с dhcp

не могу настроить wds на микротике 3.22 + wive-ng (4035). возможно ли это вообще? если да то подскажите пожалуйста как это сделать.

работать не будет. Почитайте азбуку про вдс. какой у вас чип в сетевухе и в вайв-нг?
п.с. сам микротик не причем, дело в железках.

ясно. спасибо

Когда заказывал оборудование на сайте нашёл много документации по Mikrotik. Там ещё можно посмотреть...

Привет всем!
Хотел попробовать поднять на тике два РРОе, модемы Адсл - бриджем и сбалансировать канал... Хелп взят отсюда по совету alexandrov ;
http://forum.mikrotik.com/viewtopic....64ca&start=250 ....
Версия прошивки V4.6 Пока просто попробовал- странички стали загружаться.... Может кого заинтересует....

Код:
/ ip firewall mangle
add chain=input action=mark-connection new-connection-mark=wan1_conn passthrough=yes in-interface=pppoe-out1
add chain=input action=mark-connection new-connection-mark=wan2_conn passthrough=yes in-interface=pppoe-out2

add chain=prerouting action=mark-connection new-connection-mark=wan1_conn passthrough=yes src-address=172.16.4.0/22 dst-address-type=!local per-connection-classifier=both-addresses:2/0
add chain=prerouting action=mark-connection new-connection-mark=wan2_conn passthrough=yes src-address=172.16.4.0/22 dst-address-type=!local per-connection-classifier=both-addresses:2/1

add chain=output action=mark-routing new-routing-mark=to_wan1 passthrough=yes connection-mark=wan1_conn
add chain=output action=mark-routing new-routing-mark=to_wan2 passthrough=yes connection-mark=wan2_conn

add chain=prerouting action=mark-routing new-routing-mark=to_wan1 passthrough=yes src-address=192.168.1.0/24 connection-mark=wan1_conn
add chain=prerouting action=mark-routing new-routing-mark=to_wan2 passthrough=yes src-address=192.168.1.0/24 connection-mark=wan2_conn

/ ip route
add dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=to_wan1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=to_wan2 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=pppoe-out1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=pppoe-out2 distance=2 check-gateway=ping


/ ip firewall nat
add chain=srcnat out-interface=pppoe-out1 action=masquerade
add chain=srcnat out-interface=pppoe-out2 action=masquerade

А у меня в маскарадинге стоит :
chain = srcnat , Src.Adress = 0.0.0.0/0 , Dst.Adress=0.0.0.0/0

И все :-) ... Может надо по другому ?

я тебе совет дал по твоей проблеме что:

поэтому чтобы адрес не подставлялся, нужно из маскарада убрать всё лишнее. Либо оставить его только на внешний интерфейс в инет. А локальные интерфейсы м/у сетями должны роутиться через статические маршруты

Так у меня в маскарадинге более и ничего нет-то ! Я же и привел строку , она у меня единственная , на Инет - 0.0.0.0/0

Локальные интерфейсы у меня и ходят по стат маршруту , через роутинг.
А точнее в последнее время я их вообще выключил из роутинга и взаиомсвязь убрал ( у меня все клиенты беспроводные ). Не хрен им в местной локалке делать , только Инет.

Но вот я сам на вторую точку захожу для мониторинга , но на обоих точках у меня включена защита по IP-адресу , запрет на доступ к модему и самому МТ. На своей -то все нормально , а вот при входе на вторую - там вместо моего адреса адрес моей стороны бриджа.