SKFREE
Mikrotik Podpora - ako nastavit router? jedno pripojenie do netu pre 2interface
matos1 - 01.11.2007 - 14:36
Post subject: ako nastavit router? jedno pripojenie do netu pre 2interface
ako nam nastavit router?
mam pripojenie do internetu prostrednictvom PPPoE vystup netu by som chcel nastavit pre 2 interface to je wlna1 a ether1 problem je vtom ze tie zariadenia nemozem dat do bridge!
prakticky mi to pripada tak ze by to potrebovalo vytvorit Virtual Interface na ktore by som dal vystup z PPPoE a klienti by sa nato pripalaji ale neviem ako nato...
jmi - 01.11.2007 - 14:58
Post subject:
ako fakt nechapem situaciu co mas.
cez jeden IF ti ide net tunelovany ppoeckom, a na virtualnom pppoe interface ti konci
a dalej okrem toho mas este ether1 a wlan1
co od toho xces, aby ti bridzovalo vsetok traffic z ether1 do ppoe tunela a tiez aj z wlan1 do pppoe tunela ale aby to nebridzovalo medzi ether1 a wlan1?
alebo xces to routovat?
alebo dokonca aj natovat?
matos1 - 01.11.2007 - 15:39
Post subject:
proste mi ide oto ze, nechem aby mi firewal a qos ovplyvnovali vnutornu siet(to je kopirovanie z wlan1 do ether1 kedze to mam na jedno routri) ale len aby ovplyvnovali internet...
a ked nastavim vystup PPPoE na ether1 tak mi firewal a qos nefunguje pre wlan1
jmi - 01.11.2007 - 17:59
Post subject:
no ja stale nemam potuchy aku mas topologiu a co xces .
icerowicz - 01.11.2007 - 19:10
Post subject:
matos1 wrote: proste mi ide oto ze, nechem aby mi firewal a qos ovplyvnovali vnutornu siet(to je kopirovanie z wlan1 do ether1 kedze to mam na jedno routri) ale len aby ovplyvnovali internet...
a ked nastavim vystup PPPoE na ether1 tak mi firewal a qos nefunguje pre wlan1
nemas ty nahodou neaky lacny dsl router, ktory ma vlan a lan porty v bridge ? Takto to vyzera, podla toho co popisujes.
matos1 - 01.11.2007 - 21:42
Post subject:
proste chcem aby kopirovanie zo subnetu 192.168.2.x do subnetu 192.168.0.x nebolo ovplyvnovane QOS a Firewalom ale jedine aby to bolo platilo pre internet!
ako nato?
jmi - 02.11.2007 - 11:54
Post subject:
no pre firewall to mas easy, staci na zaciatok hodit dake pravidlo co ti to podla interface alebo ipciek hned acceptne a mas klud.
co sa tyka QOS neviem ako ho mas robeny teraz a ani co mikrotik vie, ale typujem, ze vie robit len queues na outgoing interface ..... ale v tom pripade neviem ako to mas spravene teraz, ze ti to dokaze ten internet rozumne obmedzovat
a preco by si ich nemohol dat do bridge? podla mna mozes .. briddzu nastavis X ipciek ked xces routovat a do bridge firewallu rachnes ze je bridzovanie zakazane 
Ale akosi nechapem, co by ti to pomohlo, lebo stale by aj vnutrosietovy traffic bol shapovany.
ako riesenie co je je napr,. ze si spravis shapovaci strom (nad tym bridzom), ktory bude mat napr. 1gbit v roote, a jeho childy budu 2 a to
- inet (to bude vlastne tvoj sucasny shapovaci strom)
- zvysok (a sem daj napr. 500mbit a teda sa nikdy nebude shapovat)
do vetvy inet posielaj pakety co idu z netu a do druhej zvysok.
Idealne by bolo (fakt neviem ci sa da, qos v mikrotiku som nepouzil), keby sa v mikrotiku da povedat, ze ak si paket nikde explicitne nepridadil, aby nesiel cez tie queue, ale aby siel rovno na queue interfacu.
matos1 - 02.11.2007 - 13:09
Post subject:
jmi wrote: no pre firewall to mas easy, staci na zaciatok hodit dake pravidlo co ti to podla interface alebo ipciek hned acceptne a mas klud.
no a ako nastavim firewal len pre Internet? ked PPPoE ako vystup musim priradit ku nejakemu Interface? takze bud to priradim ku wlan1 alebo ether1 a to uz budem obmedzovat vnutornu siet subnetu(wlan1 a ether1) co ja nechcem! pomohlo by PPPoE priradit ku nejakemu virtualnemu Interface-su a ten by som obmedzoval firewalom a QoS(queues - som mal na mysli) a potom wlan1 a ether1 preroutovat a spojit virtual portom alebbo ja viem...
jmi - 02.11.2007 - 14:17
Post subject:
matos1 wrote:
jmi wrote: no pre firewall to mas easy, staci na zaciatok hodit dake pravidlo co ti to podla interface alebo ipciek hned acceptne a mas klud.
no a ako nastavim firewal len pre Internet? ked PPPoE ako vystup musim priradit ku nejakemu Interface? takze bud to priradim ku wlan1 alebo ether1 a to uz budem obmedzovat vnutornu siet subnetu(wlan1 a ether1) co ja nechcem! pomohlo by PPPoE priradit ku nejakemu virtualnemu Interface-su a ten by som obmedzoval firewalom a QoS(queues - som mal na mysli) a potom wlan1 a ether1 preroutovat a spojit virtual portom alebbo ja viem...
no v mikrotiku som sa s pppoe este nehral, ake ked tvrdis, ze to musi byt nejaky interface, tak si sprav interface, cosi aj bridge a neprirad tomu bridzu ziadne porty.
Ale nie je to nahodou tak, ze ked vytvaras pppoe klienta, tak ten interface co to xce, je interface, cez ktory bude odoslany ten ethernet frame, ktory obsahuje zabaleny ppp protokol? Teda mas ether1(lan), wlan1, a este mas ether2(v nom mas fyzicky pichnuty DSL modem) a este mas pppoe1 beziace nas ether2?
matos1 - 02.11.2007 - 15:15
Post subject:
nie teraz som asi kecal, vypada to takto na potre ether2 mam DSLko a to ma tusim vyvod na ether1 a wlan1.takze teraz ide o firewal a QoS ktre mozem priradit len na wlan1 a ether1, neda sa priradit na PPPoE aby som riadli len internet a neovplyvnil siet
jmi - 02.11.2007 - 23:22
Post subject:
odporucam otvorit si firewall konfig aj qos konfig, nech vidis ako to vyzera a uvidis ze FW nema s interfacmi nic a qos by ma fakt zaujimalo ako mas nastavene ked tvrdis ze to ide pre oba .. posli screenoshoty
matos1 - 03.11.2007 - 09:33
Post subject:
no prakticky firewal by som aj vedel nastavit...
General:
Chain - Foward
src.address(IP uzivatela)
IN Interface (bud ether1 alebo wlan vstup do mikrotiku)
Advanced MAC address(uzivatela)
Action Accept
+
General:
Chain - Foward
src.address(IP subnetu)
IN Interface (bud ether1 alebo wlan vstup do mikrotiku)
Action Drop
no a Queues Traget Addres(IP uzivatela)
Max limit (rychlost)
ale nemozem to nastavit ani pre ether1 ani pre wlan1 lebo budem obmedzovat siet no a ked to vyberiem pre PPPoE tak to nefunguje...
jmi - 04.11.2007 - 22:19
Post subject:
no v linuxe to riesim cez IMQ, ci ma mikrotik dake riesenie neviem.
Teoreticke riesenie je pouzit source routing a spravit tunel nad loopbackom. Viac najdes popisane v tusim najnovsom clanku na hlavnej stranke skfree.net.
matos1 - 06.11.2007 - 19:11
Post subject:
tak ja sa do toho este velmi nerozumiem, nevie poradit nikto nik konkretne? ass bz to fakt potrebovalo spravit tunel y ether1 do wlan1 alebo priradit to PPPoE ku nejakemu interfacesu na ktory by ether1 a wlan1 mali GW