ATAN: jestli v tom nema prsty tohle http://wiki.mikrotik.com/wiki/Switch_Chip_Features

hi, kopnete me: jak se na wireless interface na mikrotiku udela client separation on/off? /int wireless set 0 ...? (cmdline prosim) Diky

tak jsem to overil a je to urcite tim mikrotikem. pichnul jsem jeden server do samostatneho portu a nastavil ho jako slave portu pripojeneho do internetu a hned to jelo na maximum. prapodivne chovani. jako kdyby pri routovani mezi internetem a lanem dochazelo k perconnection omezeni.

ted jsem to jeste vyzkousel z Windows Server 2008 R2 a upload zase polovicni. Ze vsech windows je polovicni, ze vsech linuxu je ctvrtinovy.

dik. bohuzel ani jedno mi asi nepomuze. server je linux, desktop je windows 7. a jak jsem psal, kdyz je spojeni vic, tak se vytizi linka ma maximum. a co mi to ma napovedet, fakt netusim. :) dela to jen s uploadem, s downloadem to jede maximalni rychlosti i s jednim spojenim. ani si vlastne nejsem jisty jestli je to tim mikrotikem. :(

ATAN: tohle mam pocit jsme resili na xpckach like systemech. Bylo potreba zvetsit tcp window. Kdyztak
http://www.speedguide.net/files/TCPOptimizer.exe

ATAN: jaky OS mas na tom serveru? otestuj btestem rychlost (jak up i down) na 1, 2 a vice TCP spojeni.. Tohle by Ti mohlo napovedet ;)

resim jednu zahadu. mame v kanclu 40mb spojeni a jako branu mame 450G. a problem je v tom, ze download skrz nej jede na max ale upload z lokalni siti ven se chova divne. napr. z web serveru v lokalni siti se zvenci da stahovat jen 10mbps v jednom spojeni. kdyz pustim ze vnitr z desktopu btest ven, tak to jede 20mbps, ale kdyz napr tech spojeni udelam vic, tak to jedena max. zadny queue nemam, zadne perconnetion limit ve firewallu nikde nemam. kdyz pustim btest ven primo z mk tak to jede na max. nenapada vas neco?

FAJL: tak mu o tom levnejsim nerikej :D

FAJL: pokud chces setrit: http://routerboard.com/RB751U-2HnD
pokud jsi spravny geek: http://routerboard.com/RB2011UAS-2HnD-IN ty grafy na tom LCD jsou ultimatni ;)

DREAMWEB: taguje se na iface, otagovany paket je citelny i pro iface, ktery netaguje, takze myslim ze bude

hoj, mam dotaz na vlan: kdyz udelam bridge, ktery bude mit:
- na jednom konci eth s vlan (tagovany provoz)
- na druhem konci cistou wlan (netagovane)
bude to fungovat jak si myslim, ze traffic, ktery pujde skrz bridge bude na wifi strane vchazet bez tagu a na druhe strane vychazet otagovany? nebo mam nekde chybu v uvaze?
mam bridge do vnitrku site a potrebuju si vsechen provoz z jednoho ap prestehovat do sve vlastni vlan.

web-proxy ne.

prostě klasický obyčejný domácí router. na jedné straně zapojen do modemu od O2. a na druhé straně pár počítačů na LAN a WLAN (+IP telefon)

z tohoto popisu se mi tedy zda, že forward není ta správná, že nejlepší asi použít prerouting, abych měl jistotu, že mi žádný packet "neproklouzne".

NETWORK: jj - prave ze zalezi na kde cem, pokud pouziva treba web-proxy, tak si take nemusi predstavit, ze se v tom kontextu stava z dat "komunikace routeru" a uz ne presmerovani.
Jen v noci uz ve mne nebylo dost sily se rozepasat az sem...
Dik za doplneni.

AHARAZ: zalezi ovsem, zdali na tom stroji dela NAT... Pokud jo, tak musi na inputu... a jeste radeji specifikovat in a out interface...

ADAM:
Tak kazda varianta je pro jine pouziti. Zjednodusene, pripadne mne nekdo opravte...
Jedodusi obrazek snad jen http://danielmiessler.com/images/DM_NF.PNG

PREROUTING - ceka rovnou za vstupem (iface in)
- do toho spada veskera prichozi komunikace, jak ta primo routeru, tak tu co presmeruje jinam
- pak az v dalsim kroku vyhodnuti zda to patri na INPUT (routeru) nebo FORWARD (jinam)
FORWARD
- komunikace u ktere uz router vi, ze neni primo pro nej, ale ma ji presmerovat jinam
POSTROUTING -ceka tesne pred vystupem (iface out)
- komunikce ktera je nekam pryc a je jedno zda z routeru, nebo ji jen presmerovava
- sem proudi komunikace z OUTPUT (od routeru) i FORWARD (od ostatnich)

Pro to co potrebujes ty by je nejspis spravna volba FORWARD, pokud nechces omezovat i komunikaci routeru... ale je to zjednodusene...

NETWORK: ten diagram k tomu chain, ten mi tedy nepomohl. moc složité :-)

zato vysvětlení connection vs. packet mark pomohlo výborně, díky.


AHARAZ: kua porad šíleně moc slozity. neexistuje prostě nějaka jednoducha rada typu "vždy zvol prerouting a bude to fungovat ok..."


abych upřesnil, čeho se snažím dosáhnout: 
chci si označit pakety typu: voip, ptp, upload velkého množství dat, a ty pak následně omezit a přidělit priority.

ADAM:
Ad Chain - Jde o to co se stihne vsechno stat pred tim markovanim viz
Manual:Packet Flow - MikroTik Wiki
http://wiki.mikrotik.com/wiki/Manual:Packet_Flow

ADAM: ad jaky chain: http://wiki.mikrotik.com/images/2/2a/IP_final.png

ad connection vs packet mark: http://forum.mikrotik.com/viewtopic.php?f=1&t=49106

:)