А не думается Вам, что проблему надо бы искать между TP-Link`ами и абонентами ???
-
RK3DDK :) -
Вот Вам вариант:
базу и клиентов перевести на МТКомментарий
-
Клиентов на МТ - дорого(есть большая конкуренция), оставлю точки TL-WA501G.Сообщение от _q6_ Посмотреть сообщение
Базу на МТ, это воткнуть Wi-Fi карты в МТ, а ТП линки выкинуть или как? Должно ли быть улучшение?
Авторизация и шейпинг сейчас и так происходят на микротикеКомментарий
-
Думается и это. Буду метять коллинеары на сектора. А как насчёт используемого мной PPPoE, может для Wi-Fi это дополнительная нагрузка?Сообщение от Василий386 Посмотреть сообщение
Сейчас начал экспериментировать с hotspot на МТ. Пока не пойму как сделать шейпинг по клиентам, если раздача DHCP стоит.Комментарий
-
при активации хотспота будет авторизация по логину и паролю, т.е. каждому клиенту заводится учётка и там можно выбрать профиль. В профиле можно задать скорость и тем самым будут создаваться автоматически simple queue для шейпингаСообщение от Олегус Посмотреть сообщениеКомментарий
-
Всё да, но вот только при экспериментах получилось, что заданная скорость делилась между участвующими клиентами. Буду пробовать ещё.Сообщение от alexandrov Посмотреть сообщениеКомментарий
-
создай для разных тарифов разные диапазоны ІР, и в настройках клиента выберай нужный диапазон, а в simple queue - правила для каждой подсети.Сообщение от Олегус Посмотреть сообщениеЯ бы изменил мир! Но где взять исходники?Комментарий
-
Всем доброго времени суток
я так же столкнулся с проблемой при настроке Mikrotik для wifi сети
имею:
- Mikrotik RouterBoard 411
с картой:
- R52n
для клиента.
В качестве базы: PowerStation2 EXT
столкнулся с трудностями настройки WEP
вроде все остальные настройки в полном порядке
сеть вижу а подключиться не могу.
во вкладке Static keys при вводе ключа сети выскакивает отшибка:
"couldn't change security profile - bad key length,
even number of characters (6))"
ключ(128 bit - 13 символов) правильно прописываю это однозначно.
а типы ключей, если честно, перепробовал все.
хотя по идее должно работать на 104bit.
буду благодарен если подкините пару мануалов или посоветуете как решить данную проблему.Комментарий
-
Мне кажется, что вы просто задаёте ключ не в том формате. Вероятно сейчас выбран формат HEX(Hexadecimal) и точка ожидает, что вы введёте ключ в виде кодов символов, а не символов, как таковых (например код "1"=#31)
Вероятно имеется некоторое поле в котором нужно выбрать ASCII и вот тогда вводите свой символьный 128bit ключ.Комментарий
-
Нубский вопрос.
Кто нибудь тестировал 750G по максимуму? Думаю купить такой девайс на замену Cisco 4000 с переносом nat, туннелей и т.п. свистелок.
В офисе просто на шкафу циска стоит интерьер портит своим видом и пихать её некуда а так поменяю на маленьку коробочку и не видно её станет.
Вход 10Мбит по выделенке, выход на 2 сети невидящие друг друга , в каждой сети до 10 человек если с запасом, плюс сбор трафика.
Спасибо.Комментарий
-
750G в режиме свича 500мегабит при длинных пакетах, менее 100 битных порядка 100мегабит, роутит слегка поменьше, натит в среднем 40-50 мегабит среднего интернетовского трафика, на 5-10 клиентов, если клиентов больше опускается
штука весьма и весьма надежная, чтоб еще лучше работала надо в корпус большого размера ставить, и блок питания на что-то более солидное менять, или вкрайнем случае перфорацию в корпусе.Комментарий
-
Заметил сегодня в логах. Что это может быть и как с этим бороться ?
У меня в сети все авторизируются по PPTP. PPPoE и DHCP. Все сидят за НАТом маскардингом.ВложенияКомментарий
-
-
Здравствуйте.
Имею базу на РС с MikroTik RouterOS Level 4 v.5rc11 на борту, до этого использовал "народную" 2.9.27 версию.
Столкнулся с такой вот проблемой: один из клиентов точка доступа длинк 2100АР, прошивка 2.50. На версии Микротика 2.9.27 на базе, подключался и работал без проблем, на этой же 5-й версии не хочет нивкакую... где-то что-то я никак пока не пойму, толи убрать что-то нужно в настройках радиокарты на базе, толи добавить...MAC клиента прописан в Access List, стоят галочки на Authentication и Forwarding, в настройках wlan галочки на Default Authenticate и Default Forward сняты. Скрин лога прилагаюВложенияКомментарий
-
-
Помогите пожалуйста настроить правила в микротике. Надо зарезать торенты (или разрешить кому надо, а остальным запретить). Микротик на базе старого компьютера, версия 3.22.
Есть сервер. Перед ним дает инет адсл модем в режиме роутера.
Модем 192.168.0.1
Сервер -
Ether1 - локалка - 10.0.0.1
Ether2 - wan - 192.168.0.2
Нат поднят, инет есть у всех, скорость режет шейпер. Разным адресам разная скорость на simple queues.
Но в фаерволе при прохождении траффика счетчики считают не траффик на юзере, а на правиле Allow esteblished connections.
Правила настраивал согласно инструкций с сайта pcrouter.ru. Плюс добавил правила для нарезки торентов как тут писали. И в лейер 7 добавил их, и в маркировщике маркируется траффик п2п. Но идет траффик все равно на торенты. Блокировать порты?
Вот маркировка:
Вот лейер7 правила:Код:[admin@MikroTik] > ip firewall mangle print Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting action=mark-connection new-connection-mark=p2p-connection passthrough=yes p2p=all-p2p 1 chain=prerouting action=mark-packet new-packet-mark=p2p-packet passthrough=yes connection-mark=p2p-connection
Вот правила на фаерволе:Код:[admin@MikroTik] > ip firewall layer7-protocol print # NAME REGEXP 0 ;;; uTP_uTorrent \B5TP \\x7F\\xFF\\xFF\\xFF\\xAB 1 bittorrent ^(\x13bittorrent protocol|azver\x01$|get /scrape\?info_hash=get /announce\?info_hash=|get /client/bitcomet/|GET /data\?fid=)|d1:ad2:id20:|\x08'7P\)[RP]
Подскажите пожалуйста, может какие правила лишние или переставить выше-ниже какие.Код:[admin@MikroTik] > ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; Drop invalid connection packets chain=input action=drop connection-state=invalid 1 ;;; Allow esteblished connections chain=input action=accept connection-state=established 2 ;;; Allow UDP chain=input action=accept protocol=udp 3 ;;; Allow ICMP ping chain=input action=accept protocol=icmp 4 ;;; Allow access to router for admin only chain=input action=accept src-address=10.0.0.2 5 ;;; Allow access to router for admin only chain=input action=accept src-address=10.0.0.3 6 ;;; Allow access to router for admin only chain=input action=accept src-address=10.0.0.4 7 ;;; All other inputs drop chain=input action=drop 8 ;;; fake 192.168.0.0/16 chain=forward action=drop src-address=192.168.0.0/16 in-interface=!ether1 9 ;;; fake 10.0.0.0/8 chain=forward action=drop src-address=10.0.0.0/8 in-interface=!ether1 10 ;;; fake 172.16.0.0/12 chain=forward action=drop src-address=172.16.0.0/12 in-interface=!ether1 11 ;;; drop invalid connection chain=forward action=drop connection-state=invalid 12 ;;; notorrent chain=forward action=drop protocol=tcp layer7-protocol=bittorrent 13 ;;; deny uTP traffic chain=forward action=drop layer7-protocol=\B5TP 14 ;;; deny p2p traffic day chain=forward action=drop p2p=all-p2p time=13h-23h59m59s,sun,mon,tue,wed,thu,fri,sat 15 ;;; deny p2p traffic night chain=forward action=drop p2p=all-p2p time=0s-1h,sun,mon,tue,wed,thu,fri,sat 16 ;;; TCP connection limit (64-1) chain=forward action=drop tcp-flags=syn protocol=tcp connection-limit=64,32 17 ;;; Allow established connections chain=forward action=accept connection-state=established 18 ;;; allow related connections chain=forward action=accept connection-state=related 19 ;;; allow udp chain=forward action=accept protocol=udp 20 ;;; allow icmp ping chain=forward action=accept protocol=icmp 21 ;;; ip chain=forward action=accept src-address=192.168.1.1 dst-address=10.0.0.4 in-interface=!ether1 22 ;;; allow inet 2 chain=forward action=accept src-address=10.0.0.2 ...далее тут такие же строки всех юзеров... 33 ;;; All other forwards drop chain=forward action=dropКомментарий
-
Весь день протратил на Микротик, не получается настроить шейпер должным образом, а именно ограничить количество пакетов в секунду, поставить приоритеты тсп над удп если такое возможно, количество соединений ограничить, Мужики помогите пожалуйста, (может через Тим вивер) я заплачу без проблем, с женой проблемы из за этого, нет терпения и времени, пожалуйста. Напишите в личку если у кого есть желаниеКомментарий
Комментарий