Объявление

**GeGold** · 21.08.2010, 19:25

Сообщение от Влад_Полтава Посмотреть сообщение

GeGold а где подевался ПППоЕ сервер??? тебе ограничить количество сессий чтоб торенты положить?? (вообще количество сессий у Filter Rules делают....где добавляют для каждого ИП отдельное правило! (учти если клиенту например ты поставишь 2-3 сессии и клиент поставит 2-3 загрузки то он не сможет листать странички в инети!

PPPoe сервер в другой сети стоит ))) мне нужно сделать 120сессий/1мбит/сек ,дабы они мне сеть не ложили

**Влад_Полтава** · 21.08.2010, 19:44

/ ip firewall filter add chain=forward src-address=10.10.20.101 protocol=tcp dst-port=0-65535
tcp-flags=syn connection-limit=3,32 connection-state=new action=drop

/ ip firewall filter add chain=forward src-address=10.10.20.101 protocol=tcp src-port=0-65535
tcp-flags=syn connection-limit=2,32 action=accept

здесь для ИП разрешено 2 сессии

**GeGold** · 21.08.2010, 21:32

Сообщение от Влад_Полтава Посмотреть сообщение

/ ip firewall filter add chain=forward src-address=10.10.20.101 protocol=tcp dst-port=0-65535
tcp-flags=syn connection-limit=3,32 connection-state=new action=drop

/ ip firewall filter add chain=forward src-address=10.10.20.101 protocol=tcp src-port=0-65535
tcp-flags=syn connection-limit=2,32 action=accept

здесь для ИП разрешено 2 сессии

У нас знакомый провайдер даёт 2000сессий на 20мбит/сек

**Влад_Полтава** · 21.08.2010, 21:52

ты можешь по правилу понять что куда прописываеца, и это правило чисто винбоксом настроить (не вставляю правило у терминал) (разберись с правилом и руцями все у IP -> Firewall - Filter Rules -> "+" (пропиши все как на правиле выше) потом перейди у Extra -> Connection Limit = здесь ты выставляешь нужное количество соединений, а у Limit = нужный трафик

**WiFiNet** · 23.08.2010, 18:43

Сообщение от Влад_Полтава Посмотреть сообщение

/ ip firewall filter add chain=forward src-address=10.10.20.101 protocol=tcp dst-port=0-65535
tcp-flags=syn connection-limit=3,32 connection-state=new action=drop

/ ip firewall filter add chain=forward src-address=10.10.20.101 protocol=tcp src-port=0-65535
tcp-flags=syn connection-limit=2,32 action=accept

здесь для ИП разрешено 2 сессии

А что тогда "дропается" в первой записи ? Поясните , если не сложно.

**Влад_Полтава** · 23.08.2010, 20:01

WiFiNet грубо говоря: в первом правиле ты делаешь как бы "потолок" = запрет 3-го подключения, (если ты запишешь только второе правило: ты даешь добро на 2 подключения и больше....... (только не забудь правила поставить в такой чередности: снача разреши нужное количество сессий, а потом поставь "потолок"

**Aslan2000** · 23.08.2010, 22:18

Vlan в микротике

Помогите, разобраться с vlan-ами.

RB411AH/R52 - база - 3 шт., соединены через простой свитч D-link c центральным роутером на базе PC на микротике 3.30. (2 сетевых интерфейса, на первом ethernet - интернет от провайдера с стат.ip, второй ethernet смотрит в локальную сеть).
Клиентские роутеры на RB411/R52. Т.е. вся сеть на микротиках.

1) Нужно построить интранет между ними некоторыми клиентами.
2) Организовать доступ в Интернет клиентам (с этим разобрался).
3) Что можно сделать подсчетом трафика клиентов?

**Влад_Полтава** · 24.08.2010, 01:44

1) первое что нужно это сделать мост между Lan и Wlan (проделать это с каждым МТ !! потом дать мостови ИП адрес с нужной подсети!!! потом те МТ что на базе поставить у режим "ap bridge", клиенты в режим "station"
2) ~пропускаем~
3) уже было!!! почитай в этой теме!

**Aslan2000** · 24.08.2010, 08:40

На всех трех базах lan и wlan завязаны в мост, установлен нат, режим АР бридж., на клиентских роутерах стоит режим station-wds.

На клиентских микротиках wlan-интерфейс получает ip от dhcp-сервера, который поднят на lan-интерфейсе центр.роутера.
На lan-интерфейсе клиентского микротика поднят dhcp-сервер для локальной сети клиента.
Нужно, чтобы сеть клиентского микротика №1 видела сеть клиентского микротика №2, а остальные клиенты не доступны

**GeGold** · 24.08.2010, 13:44

Разобрался с NAT

**Влад_Полтава** · 24.08.2010, 15:03

Нужно, чтобы сеть клиентского микротика №1 видела сеть клиентского микротика №2

Aslan2000 это то самое: сначало это http://www.lan23.ru/forum/showpost.p...&postcount=175 а потом это http://www.lan23.ru/forum/showpost.p...&postcount=182

(только не плохо было на DHCP сервере сделать привязку ИП к маку!

**WiFiNet** · 24.08.2010, 20:08

Сообщение от Влад_Полтава Посмотреть сообщение

WiFiNet грубо говоря: в первом правиле ты делаешь как бы "потолок" = запрет 3-го подключения, (если ты запишешь только второе правило: ты даешь добро на 2 подключения и больше....... (только не забудь правила поставить в такой чередности: снача разреши нужное количество сессий, а потом поставь "потолок"

В таком случае разве не достаточно только первого правила где устанолвен потолок в три подключения ?

**Влад_Полтава** · 24.08.2010, 20:26

WiFiNet честно говоря нет!! (у первом ты все дропаешь!!! - пакеты не проходят......(попробуй...а вообще: "потолок" ставь на всю сеть (так если клиенты и поменяют ИП то инета не будет - это если у тебя нету привязки ИП к МАКу), а потом разрешай для "листа клиентов"

**_q6_** · 27.08.2010, 00:13

Клиент RB411R, AP - RB411AH. Если на клиенте в Access list я добавлю АР и на интерфейсе wlan на закладке Wireless сниму галку с Default Authenticate то я этим привяжу клиента в базе? Тобиш будет ли он вязаться к другой АР если первую отключить?

**Влад_Полтава** · 27.08.2010, 01:12

(методом "тыка" попробуй....(если ты на АР сделаешь Access list = то это то самое что "фильтрация по мак адресам"

Объявление

Вопросы по Mikrotik OS, RouterBoard и похожие.

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий