shturvalin Опубликовано 20 апреля, 2015 · Жалоба Добрый день всем. Вопрос в следующем, имеется тик, к которому подключена сеть с юзерами, адреса раздаются либо по дхцп либо статика, нужно сделать так, что бы пользователям по конкретным ip можно было сделать ограничение на скорость. Какими средствами это можно сделать в микротике? Или какие еще есть варианты ограничения скорости и создание правил пользователям? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
divxl Опубликовано 20 апреля, 2015 (изменено) · Жалоба В simple queues можно так сделать. Изменено 20 апреля, 2015 пользователем divxl Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pandel Опубликовано 21 апреля, 2015 · Жалоба Лучше поднять pppoe сервер и клиентов перевести Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shturvalin Опубликовано 21 апреля, 2015 · Жалоба В simple queues можно так сделать. Вот в queues добавил айпишники и завел пользователей, там же ограничил скорость, есть вопрос, как сделать что бы остальным айпишникам не был доступ в инет, если например ктото руками забъет адрес их того же диапазона? Лучше поднять pppoe сервер и клиентов перевести Чем пппое вариант лучше чем просто статические адреса? И сколько 921 роутер сможет по пппое потянуть пользователей? И кстати так же пппоешным пользователям можно ставить ограничение за загрузку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
divxl Опубликовано 21 апреля, 2015 (изменено) · Жалоба Вот в queues добавил айпишники и завел пользователей, там же ограничил скорость, есть вопрос, как сделать что бы остальным айпишникам не был доступ в инет, если например ктото руками забъет адрес их того же диапазона? Можно к примеру последнее правило в quesues создать со сротью 64кб на всю подсеть, т.е. в конце IP адреса поставить префикс x.x.x.0/24 к примеру. Либо через файрволл как то разрулить. Изменено 21 апреля, 2015 пользователем divxl Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergeylo Опубликовано 22 апреля, 2015 · Жалоба Когда заказчик шабашки сказал "Хочу именно так!", и схема работы клиентских устройств была схожая, делал запрет forward'а /24 в конце фаервола, в фаерволе же разрешались address-list'ы всех хостов, на них вешались (по необходимости) прокси-редиректы и индивидуальные simple queue. Но это кривая схема, которая не исключает ручное назначение заведомо разрешённого ip - против таких нужно городить static arp, что ещё злее, и тоже не гарантирует. Как говорилось - куда проще делать доступ наружу поверх pppoe (доступ к внутренним ресурсам по адресации из dhcp, pppoe - другая адресация, уже с индивидуальными лимитами и пр.) Вопрос тут будет разве что в количестве машин в сети. До двадцати, скажем, покатит. Больше - уже хаотично и дико. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shturvalin Опубликовано 22 апреля, 2015 · Жалоба Когда заказчик шабашки сказал "Хочу именно так!", и схема работы клиентских устройств была схожая, делал запрет forward'а /24 в конце фаервола, в фаерволе же разрешались address-list'ы всех хостов, на них вешались (по необходимости) прокси-редиректы и индивидуальные simple queue. Но это кривая схема, которая не исключает ручное назначение заведомо разрешённого ip - против таких нужно городить static arp, что ещё злее, и тоже не гарантирует. Как говорилось - куда проще делать доступ наружу поверх pppoe (доступ к внутренним ресурсам по адресации из dhcp, pppoe - другая адресация, уже с индивидуальными лимитами и пр.) Вопрос тут будет разве что в количестве машин в сети. До двадцати, скажем, покатит. Больше - уже хаотично и дико. Т.е все же рассмотреть вариант поднять пппое? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pandel Опубликовано 23 апреля, 2015 · Жалоба В simple queues можно так сделать. Вот в queues добавил айпишники и завел пользователей, там же ограничил скорость, есть вопрос, как сделать что бы остальным айпишникам не был доступ в инет, если например ктото руками забъет адрес их того же диапазона? Лучше поднять pppoe сервер и клиентов перевести Чем пппое вариант лучше чем просто статические адреса? И сколько 921 роутер сможет по пппое потянуть пользователей? И кстати так же пппоешным пользователям можно ставить ограничение за загрузку? Ну для меня удобен тем, что на каждый логин, очень легко привязывается тарифный план. Настроили несколько тарифов, а при создании учетной записи, просто выбираете нужный. Не нужно париться с адресами, один раз прописал и забыл. Отпадает необходимость вручную прописывать очереди и возиться с акцес листами. Удобно мониторить активных абонентов, кто сколько качает, соответствует ли скорость ТП Легче выявлять проблемы, когда видите в логах сколько времени абонент был активен, как часто рвутся сессии и т.п Вот хорошая статья, вроде Саабовская, http://www.lanmart.ru/blogs/how-to-become-isp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shturvalin Опубликовано 24 апреля, 2015 (изменено) · Жалоба В simple queues можно так сделать. Вот в queues добавил айпишники и завел пользователей, там же ограничил скорость, есть вопрос, как сделать что бы остальным айпишникам не был доступ в инет, если например ктото руками забъет адрес их того же диапазона? Лучше поднять pppoe сервер и клиентов перевести Чем пппое вариант лучше чем просто статические адреса? И сколько 921 роутер сможет по пппое потянуть пользователей? И кстати так же пппоешным пользователям можно ставить ограничение за загрузку? Ну для меня удобен тем, что на каждый логин, очень легко привязывается тарифный план. Настроили несколько тарифов, а при создании учетной записи, просто выбираете нужный. Не нужно париться с адресами, один раз прописал и забыл. Отпадает необходимость вручную прописывать очереди и возиться с акцес листами. Удобно мониторить активных абонентов, кто сколько качает, соответствует ли скорость ТП Легче выявлять проблемы, когда видите в логах сколько времени абонент был активен, как часто рвутся сессии и т.п Вот хорошая статья, вроде Саабовская, http://www.lanmart.ru/blogs/how-to-become-isp какое оборудование у вас отвечает за пппое? на чем можно крутить до 20 клиентов? 951 роутер потянет? за статейку спасибо, хорошая развернутая инструкция! Изменено 24 апреля, 2015 пользователем shturvalin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pandel Опубликовано 24 апреля, 2015 · Жалоба У меня rb450. Но и ваш без проблем потянет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 27 апреля, 2015 · Жалоба Вопрос, имхо лежит в плоскости назначения. Это энтерпрайз или провайдер? Если провайдер - однозначно PPPoE/L2TP. Если энтерпрайз (и есть возможность административного воздействия на любителей менять адреса), то хватит и обычной ip-схемы с queues на ip. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shturvalin Опубликовано 27 апреля, 2015 · Жалоба У меня rb450. Но и ваш без проблем потянет Вопрос, имхо лежит в плоскости назначения. Это энтерпрайз или провайдер? Если провайдер - однозначно PPPoE/L2TP. Если энтерпрайз (и есть возможность административного воздействия на любителей менять адреса), то хватит и обычной ip-схемы с queues на ip. Спасибо! Это хочется сделать хорошо, и правильно, и что бы потом голова не болела, ну в разумных пределах конечно на этом оборудовании на сколько это возможно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...