Объявление

Свернуть
Пока нет объявлений.

Вопросы по Mikrotik OS, RouterBoard и похожие.

Свернуть
Это закреплённая тема.
X
X
 
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

    проц слабоват.
    QUO NON ASCENDAM

    Комментарий


      Ну а вот несколько вопросов спецам про RouterBOARD 450 и 750.
      Меня конкретно интересует, кратко, что может каждый из из них...
      Например, 450 обеспечит раздачу нета на 15 пользователей при скорости на каждого 512кбт ?
      И вот 750; 680мгц проц 32мб озу и RB 450: 300мгц проц но 64мб озу.... Какой и для каких целей будет лучше?
      Заранее благодарен за ответ

      RouterBOARD 450
      Процессор: Atheros AR7130, 300MHz
      Память: 64MB SDRAM
      Жесткий диск: 64MB на чипе памяти NAND



      RouterBOARD 450G
      Характеристики RouterBOARD 750:
      CPU: Atheros AR7240 400MHz CPU
      Память: 32MB DDR SDRAM встроенный чип памяти

      Характеристики RB750G:
      процессор Atheros AR7161 680MHz
      32MB DDR SDRAM встроенной памяти
      64MB бортового чипов памяти NAND
      Пять портов Ethernet 10/100 с переключателем чипа

      Характеристики RouterBOARD 750:
      CPU: Atheros AR7240 400MHz CPU
      Память: 32MB DDR SDRAM встроенный чип памяти

      Комментарий


        На 15 юзеров? раздать инет? Да любой пойдет.

        Комментарий


          uraso, стоит 750 на 75 человек. 16 мегабит входящий канал. Юзеры от 64 до 512 кбит.
          службы: dhcp, hotspot, nat+masquerade, simple queue, QoS, авторизация через радиус.

          m-sat, я отказался от debian впользу микротика по следующим причинам:
          1. балансировка м/у 4-мя adsl модемами очень плохо работала
          2. резать трафик через htb.init надоело
          3. торенты забивали ip_conntrack до 30к соединение и внешний канал полностью ложился
          4. в один прекрасный момент после скачка напряжения рухнул винт
          5. постоянный шум от сервера
          6. под рукой оказался микроштык mini router на nand чипе

          после чего, открыл для себя hotspot, simple queue и оказалось что микроштык счастье :)

          Комментарий


            alexandrov, уточни пожалуйста, 750 или 750G ?
            И как балансировал между модемами : все четире модема в режиме ротера? Или один в бридже и РРРоЕ поднят на Тике, а остальние модемы в режиме роутера и еще 3 WAN поднято на тике.... И как все это работает - каналы суммируются? И если напр. один модем подвис то нагрузка распределяется на 3 остальных?
            У меня 2 канала по 2мбт. Я пробовал создать 2 независимых РРРоЕ для начала , но ничего пока не получилось....

            Комментарий


              Ну вот. Хочу теперь тоже счастя :) Пойду выберу себе какой нить РБ
              А в России кроме как тут http://mikc.ru/ этим кто то еще торгует?
              Последний раз редактировалось m-sat; 02.02.2010, 22:03.

              Комментарий


                Сообщение от uraso Посмотреть сообщение
                alexandrov, уточни пожалуйста, 750 или 750G ?
                И как балансировал между модемами : все четире модема в режиме ротера? Или один в бридже и РРРоЕ поднят на Тике, а остальние модемы в режиме роутера и еще 3 WAN поднято на тике.... И как все это работает - каналы суммируются? И если напр. один модем подвис то нагрузка распределяется на 3 остальных?
                У меня 2 канала по 2мбт. Я пробовал создать 2 независимых РРРоЕ для начала , но ничего пока не получилось....
                Маршрутизатор RB/750 http://www.mikc.ru/product.php?id_ca...d_position=193 Цена: 1561 руб. (не реклама, просто у них самые дешевые цены)

                Вот такая железка обслуживаем 75 человек в городской сети :). На выходе в глобал стоят 4 ADSL модема (2 шт. Интеркрос, 1 шт. D-Link 2500U, 1 шт. D-Link 524T) на каждом модеме поднята PPPoE сессия от внешнего провайдера. Скорость в глобал 2 Мегабита, скорость на ресурсы внутри пиринга провайдера 8 Мегабит (весь алтайский край и новосибирская область в пиринге)

                Итак перейдём к настройкам микроштыка:
                1) Простенькая балансировка:
                ip route add dst-address=0.0.0.0/0 gateway=тут через запятую все ип адреса модемов. Читаем неплохую доку на русском: http://slagovskiy.blogspot.com/2009/08/miktotik.html а чтобы сделать проверку на существование шлюза, то смотрим здесь: http://wiki.mikrotik.com/wiki/Two_gateways_failover
                2) Чуть по-сложнее - через nth: описываю суть - нужно промаркировать все новые коннекшены от пользователей и запустить эти коннекшены на один из доступных шлюзов. Читаем об этом доку тут: http://local.com.ua/forum/topic/1405...alov-mikrotik/
                3) Более правильный вариант для тех у кого версия штыка выше 3.23: читаем об этом тут: http://wiki.mikrotik.com/wiki/PCC и тут: http://forum.mikrotik.com/viewtopic....=31415&start=0

                У меня балансировка сделана по следующей схеме: 4 сетевых интерфейса == 4 подсети. В каждой подсети почти равное кол-во клиентов. Есть два "основных" модема, через которые ходит только ftp,http,https,dns,icq,jabber,pop3,smtp-трафик. Один "основной" модем для 2-х подсетей. Через "резервные" модемы ходит весь остальной трафик (торенты, скайп, игры и т.п.). Могу привести свою конфигурацию, если нужно.

                Комментарий


                  Сообщение от m-sat Посмотреть сообщение
                  Ну вот. Хочу теперь тоже счастя :) Пойду выберу себе какой нить РБ
                  А в России кроме как тут http://mikc.ru/ этим кто то еще торгует?
                  ещё есть http://www.asp24.ru/

                  Комментарий


                    alexandrov, а авторизация какая?

                    Комментарий


                      Сообщение от m-sat Посмотреть сообщение
                      alexandrov, а авторизация какая?
                      На текущий момент сделано так:
                      Есть парочка самописных php-скриптов, которые реализуют следующию функцию: Списывают абонентскую плату с каждого пользователя (ежедневно) и если счёт абонента опустился ниже 0 рублей и этому пользователю не разрешено пользоваться в кредит, то скрипт через mikrotik api http://wiki.mikrotik.com/wiki/API и вот этот скрипт http://wiki.mikrotik.com/wiki/API_PHP_class обращаются к микротику и удаляют из IP Firewall Adress List ип адрес пользователя.
                      Далее в микротике создано правило dst-nat которое смотрит в src.addr.list и если там нет ип адреса пользователя, то перенаправляет весь трафик на 10.0.0.1:80, на котором установлен apache с заглушкой: "Интернет Заблокирован, нажмите здесь, чтобы пополнить баланс". Когда пользователь пополняет баланс (карточки или мультикасса) то скрипт через API добавляет в IP Firewall Address List ип адрес пользователя и у пользователя снова работает Интернет.

                      P.S. На микротике поднят dhcp сервер, он раздаёт всем зарегистрированным пользователям статик ип. Также создано правило, чтобы пользователи не смогли подставлять чужие ип адреса вручную (как это сделать, пару страниц назад я объяснял для uraso). Чтобы пользователь выходил в Интернет, включён masquerade. Т.е. постоянный доступ в сеть Интернет. Также перечень ип адресов, которым возможен доступ в сеть Интернет перечислен в IP Firewall Address List. На основание этого листа, правило dst-nat перенаправляет трафик на билинговую систему или пускает в Интернет.

                      ---

                      К выходным хочу попробовать заменить всю эту систему на следующую:
                      Установлю FreeRadius, включу hotspot службу в микротике. Если авторизация через радиус заработает, то допишу билинг, чтобы он оперировал с базой данной радиуса, которая тоже будет храниться в mysql.
                      Какие вижу плюсы:
                      1. Смогу потом добавлять кол-во микротиков и любых других устройств, которые понимают авторизацию через radius.
                      2. Смогу вести статистику кто и когда заходил в Интернет.
                      3. Пользователи смогут подключаться в сеть с любого компьютера или телефона (wifi) под своим логином/паролем

                      Комментарий


                        Ну вот, имеем своего специалиста по микротику. Теперь будем приставать к нему с вопросами.

                        Комментарий


                          Сообщение от alexandrov Посмотреть сообщение
                          На микротике поднят dhcp сервер, он раздаёт всем зарегистрированным пользователям статик ип. Также создано правило, чтобы пользователи не смогли подставлять чужие ип адреса вручную ...
                          Все верно, но до тех пор пока юзер не подставит чужой мак.

                          Комментарий


                            Нашёл скрипт для шейпера, реально и очень даже неплохо работающий. :new_russ: Mikrotik 3.22
                            http://pcrouter.ru/ipb/index.php?showtopic=433

                            Комментарий


                              А здесь документация по оси.
                              http://aitec.md/support.php?id=4

                              Комментарий


                                Сообщение от m-sat Посмотреть сообщение
                                Все верно, но до тех пор пока юзер не подставит чужой мак.
                                да. есть такой ньюанс. но чтобы его максимально избежать я разбил всю локальную сеть на 4 подсети (4 же порта в 750 боарде). И на одном магистральном свитче включил чтобы каждый порт был изолирован друг от друга, но все данные сливаются на 1 порт в который подключён боард. Итого я получил, что в каждом сегменте сети около 20 пользователей.

                                И теперь, я и хочу активировать hotspot чтобы юзер вводил логин/пароль через браузер когда включил компьютер - тогда смена мака больше не будет проблемой.

                                Комментарий

                                Обработка...
                                X