Неа

Значит не на тот интерфейс пингуешь

а чего ж не пингует. адрес лана прописал

Ты на лан пингуешь?

как я могу пинговать не тот интерфейс. через winbox я на нём сижу.

ессно на lan

прописал IP /ip address add address=192.168.10.2/24 interface=LAN

Роутмарк точно не вешал?

Роутмарк точно не вешал?

эх. как давно я настраивал его... нет походу

Но наверное ты поосто инпут порезал

не вбивал... ничего. кроме настроек для load balancinga

По дефолту єтого нет но ведь твои шалоуливые руки уже дорались ?

так то оно да,

остальное всё дефол конфигурация

Просто если он пингует значит маршуты есть. Значит фильтр инпут режет наверное

route filters пустой

ребутнуть может...

Вижу

Есть подозрение

где?

Ща точней гляну

А не, не то

Глянул что ты прероутинг по микседу отправил. Потом вспомил что прероутинг не включает оутпут

Хотя

Может и оно

короче в ребут послал, сейчас глянем. Был у меня как то с точкой доступа косяк, вроде настроил всё как надо, не пашет, ковырялся пару часов. Без подвижек, плюнул, сбросил на дефолт настроил так же. и всё запахало.

Ты измени правило манглов

не надо

уже пашет

ребутнул просто

Что бы еще матчило и дст адрес

Блин, а я такие теории строил

Но ты всеравно перебди

Сдается мне что весь прероутинг от локалки не надо соватб в отдельную таблицу. Трафик к роутеру что бы не задело. Нифига я не уверен но напрягает ?

Но ты всеравно перебди

Учусь скажем так, т.к. предыдущий раз настраивал года 3 назад, и 2 года назад пару точек доступа, причём поставил их только 3 месяца назад, только логин с паролем вбил, даже не настраивал, ессно нихера уже не помню что запомнил.

Сдается мне что весь прероутинг от локалки не надо соватб в отдельную таблицу. Трафик к роутеру что бы не задело. Нифига я не уверен но напрягает ?

Разберусь со временем. Ща надо потыкаться, граблей нацеплять, чтобы палкой влоб команды+логика вбились.

Но если будет еще одна локалка то точно аукнется. Так что ставь дст.адрес тайп!=local в правиле манглов навешивания роумарка миксед

Но если будет еще одна локалка то точно аукнется. Так что ставь дст.адрес тайп!=local в правиле манглов навешивания роумарка миксед

Пока не понимать, дальше буду с виланами курить.

Но с изолейтед портами.

Пока не понимать, дальше буду с виланами курить.

Говорю боюсь что трафик форвардный к другой локалке засунет в миксед таблицу. А там не будет роутов на локалки. И всё уйдет через дефолтный маршрут

Я схему скидывал разводки. Разве что отдельный вилан на доступ к другой подсети в локалке сделаю, а ещё одна подсеть с доступом к инету не планируется

Говорю боюсь что трафик форвардный к другой локалке засунет в миксед таблицу. А там не будет роутов на локалки. И всё уйдет через дефолтный маршрут

Ок. Учту, попытаюсь не забыть, но надо же граблю поймать чтобы убедиться

Ну так вот. Если я правильно понял, то у меня нет приоритетности что одни сервисы гнать через один интерфейс, другие через другой.

Тут нюанс

Оно привязку конекта к шлюзу держит пока конект живой. Сдох то через рандомный шлюз пойдет. Чревато тем что юзеры на сайты будут попадать с разных внешних адресов. Логофы, параноя и всё такое

о чем разговоор?

и всё таки давайте проясним

вот если все эти факсттраки отсечь

я правильно понимаю что если у меня все 8 деток таргет=бридж1 то неизменно внутренний трафик (в конце то no-mark) - будет бегать через QS

?

UPD: QS все на target=br1

так

в чём вопрос?

в чём вопрос?

я правильно понимаю что если у меня все 8 деток таргет=бридж1 то неизменно внутренний трафик (в конце то no-mark) - будет бегать через QS ?

эм

8 деток а родитель висит на таргет бридж

?

8 деток а родитель висит на таргет бридж

ну родитель тоже есессн

необзетательно чтобы на наследниках висел тотже таргет

галвное чтобы трафик туда попадал

ну ок, на родителе бр1, на детях тоже. Клиент с бриджа пойдет на файлсервор на бридже - будет no-mark в манглах - далее будет QS?

(сейчас пока без фасттрака)

ччтото я не догоняю

Клиент с бриджа пойдет на файлсервор на бридже

ща

Клиент с бриджа пойдет на файлсервор на бридже

ну и клиент на бридже и фс на бридже

клиент качает файл

ERROR: S client not available

а трафик точно через бридж проходит?

А причем тут роутер?

Он же через комутатор пойдет

А причем тут роутер?

а почему нет?

если да, то необходимо включить 'use-ip-firewall'

стоп, чот я заработался, ну как бы да, коммутатор. Но допустим там не хардварный свич а бридж. Тогда как?

а почему нет?

Потому что и клиент и сервак в одной подсети. Зачем им роутер?

давайте так

стоп, чот я заработался, ну как бы да, коммутатор. Но допустим там не хардварный свич а бридж. Тогда как?

Выше написал кирил

допустим

Без айпи файрвола на бридже будет пофиг

9 и 10 порт воткнуты сервер и хост

Без айпи файрвола на бридже будет пофиг

даже если в QS target=bridge1 ?

9 и 10 порт в бридже

даже если в QS target=bridge1 ?

Да. Подефолту внутренний трафик бриджа под файрвол и манглы с очередямт не подпадает. Только если ты включишь айпи файрволл на бридже, как писал кирилл

Но именно внутрений. Если клиент с серваком в разных сетях логических ( пусть даже в одном фрзическом порту или бридже) то будет роутинг и вся обработка

ты хо сказать что если я сделаю правило форвард дроп от 192.168.0.10/24 к 192.168.0.20/24 и они в одном бридже - это правило не будет иметь эффекта?

я про ip firewall filter

Ясен фраг

Оно привязку конекта к шлюзу держит пока конект живой. Сдох то через рандомный шлюз пойдет. Чревато тем что юзеры на сайты будут попадать с разных внешних адресов. Логофы, параноя и всё такое

Не, норм, сперва потестю, т.к. у ростела появился новый тариф(500 Мбит за 900 рублей) и в принципе нужда в балансировке отпала. Но помучить то хочется.

Что будет если допустим создать очередь Queue1 - max-limit 10 Queue2 - parent Queue1, limit-at 2, priority 1, max-limit 10 Queue3 - parent Queue1, limit-at 2, priority 2, max-limit 10 И допустим трафик в очереди 2 со скоростью 3 максимально (допустим программа, генерирующая трафик, быстрее отправлять данные не может), а в очереди 3 программа может генерировать трафик со скоростью 10. Тогда правильно ли я понимаю,что скорость разделится так: Очередь 2 - скорость 3 Очередь 3 - скорость 7 ?

?

Не совсем

Микротик очень туго реагирует на изменение ситуации. Тоесть тот что первый займет всю свою полосу. Втоой станет на линию и минут з 3-4 подвинет первого что бы тоже занять часть полосы

Ну если оворить о ситуации когда полосы не хватает

У меня во второй очереди трафик ходит с максимальной скоростью 3 (ограничение в некой программе которая на какомто хосте генерирует трафик попадающий в эту очередь). Рассуждаю так: 1) удовлетворяем все limit-at, 4 заняли 2) max-limit второй очереди 10, третьей 10 и первой 10. Вторая очередь выше по приоритету, удовлетворяем ее, но ей нужно еще +1 к скорости, получается на второй у нас 3. 10-3-2= 5 осталось не занято 3) Удовлетворяем 3ю очередь на +5 получается 7 для третьей очереди. Где ошибка?

Микротик очень туго реагирует на изменение ситуации. Тоесть тот что первый займет всю свою полосу. Втоой станет на линию и минут з 3-4 подвинет первого что бы тоже занять часть полосы

Думаю быстрее. Иначе меня бы клиенты съели

Утилизация канала всегда 70-100% в обе стороны

У меня вторая очередь по условию несмотря на max-limit 10 больше 3 не сможет выдуть

Кстати ставить макслимиты равные родительскому єто плохой тон.

Лучше оставлять запас на служебный трафик и трафик очередей которые еще не отвоевали свою полосу