[Leninxxx]

Есть Mikrotik с последней версией ПО.

 

Через CAPsMAN к нему подключено несколько точек доступа. Все WiFi заворачиваются на brige1. потом все это дело через ether1 уходит в инет через нат.

Не могу никак обрезать скорость интернета на brige1. Причем именно на весь бридж а не на каждого клиента.

Если настраиваю как на приложенном скриншоте - скорость ИСХОДЯЩАЯ режется нормально, а входящая не режется совсем.

 

Может кто делал что-то подобное?

[Rainmib]

А может квери сделать на ип сеть в которую входят клиенты?

[Leninxxx]

А может квери сделать на ип сеть в которую входят клиенты?

Эта мысль тоже мне в голову пришла.

Пробовал указывать вместо бриджа сеть - 172.16.50.0/24 - эффект тот же.

[dronis3]

А может квери сделать на ип сеть в которую входят клиенты?

Эта мысль тоже мне в голову пришла.

Пробовал указывать вместо бриджа сеть - 172.16.50.0/24 - эффект тот же.

В этом бридже dhcp сервер 172.16.50.0/24 раздает ip? И когда правило создается в шейпере с этой подсетью, то нет результата?

[Leninxxx]

В этом бридже dhcp сервер 172.16.50.0/24 раздает ip? И когда правило создается в шейпере с этой подсетью, то нет результата?

да. в этом бридже свой DHCP. Причем я пошел дальше:

/ip firewall mangle
add action=mark-packet chain=forward in-interface=ether1-gateway log=yes log-prefix=123123 new-packet-mark=guest out-interface=bridge-guest
/queue simple
add limit-at=5M/5M max-limit=5M/5M name=queue1 packet-marks=guest target=bridge-guest

При этом в логах я вижу:

23:37:16 firewall,info 123123 forward: in:ether1-gateway out:bridge-guest, src-mac e4:8d:8c:18:46:a2, proto UDP, 157.56.106.189:3544->172.16.150.49:60898, NAT 157.56.106.189:3544->(192.168.99.204:6
0898->172.16.150.49:60898), len 137 
23:37:48 firewall,info 123123 forward: in:ether1-gateway out:bridge-guest, src-mac e4:8d:8c:18:46:a2, proto UDP, 157.56.106.189:3544->172.16.150.49:60898, NAT 157.56.106.189:3544->(192.168.99.204:6
0898->172.16.150.49:60898), len 137 
23:38:21 firewall,info 123123 forward: in:ether1-gateway out:bridge-guest, src-mac e4:8d:8c:18:46:a2, proto UDP, 157.56.106.189:3544->172.16.150.49:60898, NAT 157.56.106.189:3544->(192.168.99.204:6
0898->172.16.150.49:60898), len 137

Но трафик так же не режется.

Голова уже кругом, ничего не понимаю.

[dronis3]

А вот так прокатит?

/queue simple

add limit-at=5M/5M max-limit=5M/5M name=Global \

priority=7/8 target=172.16.50.0/24

только пакеты я не маркирую, а приоритет это просто так стоит..

Edited May 27, 2016 by dronis3

[Leninxxx]

А вот так прокатит?

/queue simple

add limit-at=5M/5M max-limit=5M/5M name=Global \

priority=7/8 target=172.16.50.0/24

только пакеты я не маркирую, а приоритет это просто так стоит..

Мимо. что есть что его нет...

Точнее аплоад решет, а даунлоад нет.

Edited May 27, 2016 by Leninxxx

[dronis3]

А вот так прокатит?

/queue simple

add limit-at=5M/5M max-limit=5M/5M name=Global \

priority=7/8 target=172.16.50.0/24

только пакеты я не маркирую, а приоритет это просто так стоит..

Мимо. что есть что его нет...

Точнее аплоад решет, а даунлоад нет.

А еще правила какие есть в шейпере? И в файрволе про бридж правило какое есть?

[Leninxxx]

В том-то и дело, что в ничего там нет.

Вот, если интересно:

# may/28/2016 00:46:25 by RouterOS 6.35.2
#
/caps-man channel
add band=2ghz-b/g/n extension-channel=Ce frequency=2412 name=channel1 \
   tx-power=16 width=20
add band=2ghz-b/g/n extension-channel=Ce frequency=2447 name=channel8 \
   tx-power=16 width=20
/interface bridge
add name=bridge-guest
add admin-mac=E4:8D:8C:7E:78:9D auto-mac=no name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] master-port=ether2-master
set [ find default-name=ether4 ] master-port=ether2-master
set [ find default-name=ether5 ] master-port=ether2-master
set [ find default-name=ether6 ] name=ether6-master
set [ find default-name=ether7 ] master-port=ether6-master
set [ find default-name=ether8 ] master-port=ether6-master
set [ find default-name=ether9 ] master-port=ether6-master
set [ find default-name=ether10 ] master-port=ether6-master poe-out=forced-on
/ip neighbor discovery
set ether1-gateway discover=no
/caps-man datapath
add bridge=bridge-local local-forwarding=yes name=datapath-work
add bridge=bridge-guest local-forwarding=no name=datapath-guest
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm,tkip group-encryption=\
   aes-ccm name=WiFi passphrase=0123456789
add name="no pass"
/caps-man configuration
add channel=channel1 datapath=datapath-work mode=ap name="wifi work" \
   rx-chains=0,1,2 security=WiFi ssid=Wifi tx-chains=0,1,2
add channel=channel8 datapath=datapath-guest mode=ap name=wifi-guest \
   rx-chains=0,1,2 security="no pass" ssid=Wifi-free tx-chains=0,1,2
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=work-pool ranges=10.20.1.1-10.20.1.50
add name=guest-pool ranges=172.16.150.10-172.16.150.50
/ip dhcp-server
add address-pool=guest-pool disabled=no interface=bridge-guest name=\
   dhcp-guest
add address-pool=work-pool disabled=no interface=bridge-local name=dhcp-work
/queue simple
add limit-at=5M/5M max-limit=5M/5M name=queue1 target=172.16.150.0/24
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled comment="cAP 2n" hw-supported-modes=gn \
   master-configuration="wifi work" radio-mac=E4:8D:8C:F5:02:45 \
   slave-configurations=wifi-guest
add action=create-dynamic-enabled comment="mAP L-2nD little" \
   hw-supported-modes=gn master-configuration="wifi work" radio-mac=\
   4C:5E:0C:14:72:96
/interface bridge port
add bridge=bridge-local interface=ether2-master
add bridge=bridge-local interface=ether6-master
/ip address
add address=10.20.1.240/24 interface=bridge-local network=10.20.1.0
add address=172.16.150.240/24 interface=bridge-guest network=172.16.150.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
   interface=ether1-gateway
/ip dhcp-server lease
add address=10.20.1.250 client-id=1:1c:98:ec:e:28:20 mac-address=\
   1C:98:EC:0E:28:20 server=dhcp-work
/ip dhcp-server network
add address=10.20.1.0/24 gateway=10.20.1.240 netmask=24
add address=172.16.150.0/24 gateway=172.16.150.240 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=10.20.1.240 name=router
/ip firewall filter
add chain=input comment="defconf: accept ICMP" protocol=icmp
add chain=input comment="defconf: accept established,related" \
   connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" \
   in-interface=ether1-gateway
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
   connection-state=established,related
add chain=forward comment="defconf: accept established,related" \
   connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" \
   connection-state=invalid
add action=drop chain=forward comment=\
   "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
   connection-state=new in-interface=ether1-gateway
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
   out-interface=ether1-gateway
/system clock
set time-zone-name=Asia/Yekaterinburg
/system identity
set name=RB2011iL-RM
/system routerboard settings
set protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add disabled=yes interface=bridge-local
/tool mac-server mac-winbox
add disabled=yes interface=bridge-local

[Leninxxx]

А вот так прокатит?

/queue simple

add limit-at=5M/5M max-limit=5M/5M name=Global \

priority=7/8 target=172.16.50.0/24

только пакеты я не маркирую, а приоритет это просто так стоит..

А какая у Вас версия ПО?

[dronis3]

А вот так прокатит?

/queue simple

add limit-at=5M/5M max-limit=5M/5M name=Global \

priority=7/8 target=172.16.50.0/24

только пакеты я не маркирую, а приоритет это просто так стоит..

А какая у Вас версия ПО?

6.35.2. Но дело в том, что мне просто интересна стала тема и я попытался помочь. Но сам таким способом не настраивал по wifi, я так понял бридж стоит из за wifi? Я так настраиваю, но только по эзернет интерфейсам и бриджа нету, а только мастер и слайв порты и 2 dhcp сервера и все шейпится. Я так понял вам надо гостевую сеть по wifi шейпить?

[Leninxxx]

Я так понял вам надо гостевую сеть по wifi шейпить?

Да, именно так.

Кстати, у Вас fasttrack включен? Почему спрашиваю - потому что заработал шейпер как надо только после отключения этого fasttrack.

А с включенным - никак не хочет работать, чего только уже не делал.

 

PS. В результате в правило фасттрака написал запрет форвардинга на фасттрак траффика предназначенного на этот мост. Вроде бы все работает.

Edited May 28, 2016 by Leninxxx

[dronis3]

У меня есть роутер 750 и 750GL и я заметил что если не сбрасывать настройки, тот как раз появляются разные правила в фаерволе. И вот в 750GL как раз есть это правило, но оно ему не мешает, а когда я решил его добавить в 750, то вообще интернет пропадает. Как уже сааб95 1000 раз писал, что надо все сбрасывать на заводские полностью и самому дописывать руками. Но от незнания смысла правил, я придерживаюсь настройкам производителя. Хорошо было бы что бы все всё расписывали конкретно..

[dronis3]

А еще я заметил что 750GL с этим правилом поровну делит скорость минимальную. А в 750 как бы шейпит, а тольков нет минималка не остается если даже она может разделиться.