Да в данном случае наверное никаких минусов с бриджом не будет. Минусы наблюдаются при безпроводном соединении точка-точка(если они объеденены в бридж) и то я это узнал из микротиковских тестов. При таком соединении наблюдается падение производительности. А по поводу использования файервола для объединения сетей все очень даже корректно потому как NAT преобразования это как раз то чем он занимается в цепочках PREROUTING и POSTROUTING таблицы NAT
-
-
To : romio
Спасибо , за советы . Но вот что я хочу все-таки выяснить , что не совсем понятно , так сказать :
как все-таки лучше сделать для сети в целом - дать единое адресное пространство из одного пула , скажем 192.168.1.X и свести все wi-fi- карты и карту ethernet в единый бридж или все-таки каждому wi-fi сектору и связке ADSL-модем + Ethrent карта свой адрес подсети , ( например , как я писал выше ). И в этом случае опять таки , как лучше связывать их между собой - бриджом или как ты предлагал через файервол ?
Я пока поднял у себя в сети единое адресное пространство для всех карт и связал все через один бридж. Вроде работает , нормально , но , етсь проблемы -
как ограничить только скорость выхода в Интернет а внутри сети оставить по-макисмуму ? Пробовал через simple queueus - получается только ограничить по всем направлениям.
Уважаемые ! Может кто откликнется выделит минуту-другую вашего драгоценного времени и просветит на сей счет у кого есть
опыт ??? Или может кто поделиться инфой на сей счет , а то стандартное микротиковское описание сделано на уровне плинтуса. Только общие описание опций , практически везде.
Я думаю не я один буду вам очень благодарен.
Заранее
С уважениемКомментарий
-
версия 3.x: 3.22 Level-3 / level-6
полное собрание сочинений Мануалы и лекарства
содержимое набора
Рабочий набор для отучения от жадности (проверенно на версии 3.20)
md5:7af3db6ce127477af5460ae27929a468 *panaceya1.rar
Mikrotik RouterOS 3.20
md5:8239d635df9e6c0e3e87a77569ff5080 *panaceya2.rar
Образ livecd-gentoo с генератором roskey
md5:1f33dd7c0ba77dfb44b3240d901a6cef *panaceya3.rar
Комлект из Mikrotik RouterOS 3.20+Образ livecd-gentoo с генератором roskey+ключи
md5:d5b01c2d4e7c02d5ae935ecd5cb74aa0 *panaceya4.rar
all_packages-x86-3.22
md5:69adb328135f778d882015eaff27ab25 *panaceya5.rar
------------------------------
Mikrotik RouterOS 4.10 Level 6 - Oбраз для VMware Workstation ESX/ESXi.
На микротике пароль стандарт, все пакеты установлены.
mikrotik-v4.10-vm.7z (13,8 Мб)
------------------------------
все респекты dark432 ru-boardQUO NON ASCENDAMКомментарий
-
подскажите плиз.
успользуеться микротик 450g.
нужно от него следующее.
внутренней под сети соответственно интеренет. у провайдера привязка мак + IP соответственно нужен nat. но нужен еще и входящий vpn канал с инета.
в никсах не очень сильно разбираюсь. но почитав понял что косяки тут
interface bridge add name=lane arp=proxy-arp я так понял тут мы пускаем арп пакеты во все стороны, я так понял провайдер такого прикола не оценит.
патом два
interface bridge port add interface=ether1 bridge=lan тут мы делаем мост и тогда совсем портим наш nat.
а как привязать VPN именно на 1 порт т.е. входящий каналКомментарий
-
Просто делюсь опытом. Собрана база на базе PC. 3 карточки DWL G-550, 3 сектора AMOS 9 инверт, Mikrotik 3.22 из поста выше, 49 клиентов, от базы линк домой (к провайдеру ;-)) около 2 км на FA-20, ADSL 4 Mb, настроен шейпер PCQ на базе и у "провайдера", раздача интернета по VPN через NAT, всё работает нормально, вот только иногда офигенно скачет пинг, в нормальном состоянии 3-7 мс, а иногда 2000-3000 мс, всё перепробовал..... не помогает. Сейчас думаю поставить оффсетки 50 см на линк от базы к "провайдеру" может поможет.Комментарий
-
-
Билинга нет.... Тариф безлимтный для всех (фиксированная оплата), с гарантированной минимальной скоростью 64 кб и возможной максимальной 4 Мб (всё настраивается в шейпере Mikrotika). Для контроля Traffik Counter 1.9 от Mikrotik, показывает кто куда и зачем ходил, а также сколько скачал\отправил. Мне хватает.Комментарий
-
да не мне так не пойдет я хочу кинуть 10 мб на помигабайтно пусть не все сразу заходят но скорость будет максимальна !:yahoo:Сообщение от nmts Посмотреть сообщениеКомментарий
-
Вопросец такой :
Может микротик слить 2 канала ADSL для локальных клиентов. Есть ли возможность динамически распределять нагрузку ?Комментарий
-
Слить можно. Но есть минусы при объединении каналов:Сообщение от DimaMag Посмотреть сообщение
1) Аська у пользователей начинает частенько отваливаться (конечно это решается прописание статических маршрутов до серверов АОЛа через один шлюз)
2) Некоторые сайты, которые хранят сессию логина и завязывают её с ип-адресом - работать не будут. То бишь пользователь залогинился в почту и не может дойти до папки входящие, т.к. снова приходится вводить логин.
Но есть один плюс :) торенты и многопоточные закачки используют всю общую сумму канала с минусом около 15%.
Поэтому подумай - нужно ли тебе это, если нужно, то читай: http://wiki.mikrotik.com/wiki/Bandwi...ent_and_Queues
А динамическая маршрутизация - можешь тока выставить приоритеты на разные типы трафикаКомментарий
-
Подскажите стоит на микротике карта dwl-550 какую максимальную мошность сигнала можно ставить? Кто пробовал?Комментарий
-
есть микротик 411AH ХR5 расстояние 32 км. Прокачка 25 мб/с.
проект. Поставить 433АH XR5 в режима dual nstreme. Будет канал больше ?Комментарий
-
Господа , кто-нибудь использовал на Микротике функцию напопдобие "Виндовского" файла hosts.txt и есть ли такое в Микроике вообще ? Что-то по доке порылся но не встретил.
Суть следующая : клиент вводит в броузере имя , например "ivan" и уходит на комп с адресом x.x.x.x
Просто хотелось в своей сети чтобы клиенты набирали не IP-адрес локалдьного сервера а какое-либо имя.Комментарий
-
-
Да , спасибо за совет , но я сие уже пробовал , но почему-то не работает.
Возможно , из-за того , что у меня поднят DHCP-сервер , а там DNS так же указывается ?
В смысле DNS в DHCP-сервере там указан.Комментарий
Комментарий