hanchik Опубликовано 22 сентября, 2009 · Жалоба всем привет. как резать трафик на микротике , без приоритетов т.е. круглые сутки не смотря на не загруженность или загруженность канала скорость была 128кб/с.. как в интернет так и локальной сети. все вроде настраиваю через Queuese>Simple queuese, но ничегоне режет.. кто нить настраивал это дело? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 22 сентября, 2009 · Жалоба всем привет.как резать трафик на микротике , без приоритетов т.е. круглые сутки не смотря на не загруженность или загруженность канала скорость была 128кб/с.. как в интернет так и локальной сети. все вроде настраиваю через Queuese>Simple queuese, но ничегоне режет.. кто нить настраивал это дело? http://wiki.mikrotik.com/wiki/Russian/%D0%...%D0%B0_Mikrotik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hanchik Опубликовано 22 сентября, 2009 · Жалоба всем привет.как резать трафик на микротике , без приоритетов т.е. круглые сутки не смотря на не загруженность или загруженность канала скорость была 128кб/с.. как в интернет так и локальной сети. все вроде настраиваю через Queuese>Simple queuese, но ничегоне режет.. кто нить настраивал это дело? http://wiki.mikrotik.com/wiki/Russian/%D0%...%D0%B0_Mikrotik а если такой вариант, не включать пакеты в очередь, а к примеру выбрал ip usera указал лимит скорости, пусть даже только он один работает в сети но скорость не выше чем указана queuse. можете объяснит как winbox'e. сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hanchik Опубликовано 22 сентября, 2009 · Жалоба Спасибо за ссылку. Но там описано слишком замудренный вариант..... Мне нужно чтоб у клиента было 64/128 кб/с, на интернет и загрузку с локалки, т.е. никаких очередей а есть гарантированный канал. Можно сделать так? Или только вариант на ссылке что вы указали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Engineer62 Опубликовано 22 сентября, 2009 (изменено) · Жалоба Спасибо за ссылку.Но там описано слишком замудренный вариант..... Мне нужно чтоб у клиента было 64/128 кб/с, на интернет и загрузку с локалки, т.е. никаких очередей а есть гарантированный канал. Можно сделать так? Или только вариант на ссылке что вы указали. Все просто: у клиента с IP 192.168.1.3 теперь всегда 128кбит/с Изменено 22 сентября, 2009 пользователем Engineer62 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hanchik Опубликовано 22 сентября, 2009 · Жалоба Engineer62, я так именно и делал, но не режет, проверяю я так: 1 компьютер подключен микротику через езернет, а ноут подключен через wlan1, queuese длаю как на скрине, тест скорости замеряю так, на 1 компе расшариваю любую папку и скачиваю на ноут, при этом скорость режу я или нет, никак не меняется 1,5-2,5 Мбайта. может что то упущено? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 сентября, 2009 · Жалоба А он и не будет так резать=) Ведь IP трафик через него не идет=) Вот поднимите на нем NAT и погоняйте трафик - сразу будет резать=) Вообще-то делать надо не через Queues а в wireless делать в access list добавить правило, и в нем ничего не трогая указать ограничение по скорости для клиентов, у каждого клиента будет та скорость, которую вы укажите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rimuss21 Опубликовано 22 сентября, 2009 · Жалоба Engineer62, я так именно и делал, но не режет, проверяю я так: 1 компьютер подключен микротику через езернет, а ноут подключен через wlan1, queuese длаю как на скрине, тест скорости замеряю так, на 1 компе расшариваю любую папку и скачиваю на ноут, при этом скорость режу я или нет, никак не меняется 1,5-2,5 Мбайта. может что то упущено? Если wlan1 сбриджован с езернетом, в настройках bridge->setting ключите Use Ip firewall. После этого зарезки заработают для bridged трафика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hanchik Опубликовано 22 сентября, 2009 · Жалоба Saab95, ну ты и красавчиг)), сразу обрезало )) сделал так как ты порекомендовал через acces list, пользователи сетки около 40-50 компов, это система обрезки будет работать без глюков? или еще варианты есть? А через Queues почему не надо делать? Просветите пожалуйста... RB600 с 3 R52H. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hanchik Опубликовано 22 сентября, 2009 · Жалоба Если wlan1 сбриджован с езернетом, в настройках bridge->setting ключите Use Ip firewall. После этого зарезки заработают для bridged трафика. rimuss21, вариант тоже заработал, спасибо что просветил. а скажи пож., какой вариант лучше использовать через акцес лист, или все таки через Queuse? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rimuss21 Опубликовано 22 сентября, 2009 · Жалоба Если wlan1 сбриджован с езернетом, в настройках bridge->setting ключите Use Ip firewall. После этого зарезки заработают для bridged трафика. rimuss21, вариант тоже заработал, спасибо что просветил. а скажи пож., какой вариант лучше использовать через акцес лист, или все таки через Queuse? Через Queuse более гибко можно резать. Например, поделить весь трафик пользователя на локальный, заграница, р2р и на каждый тип свою скорость. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hanchik Опубликовано 22 сентября, 2009 · Жалоба rimuss21, а как разделить локальный от интернета? как он там называется т.е. там есть разделы p2p, bit-torrent, blubster и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rimuss21 Опубликовано 22 сентября, 2009 · Жалоба rimuss21, а как разделить локальный от интернета?как он там называется т.е. там есть разделы p2p, bit-torrent, blubster и т.д. Локальный трафик от Интернета делится по IP адресам (локальные адреса заносятся в Adress List) . Далее при помощи Magle маркируем этот трафик как локальный. Все что не попало в этот Magle - будет Инет. После это при помощи все тех же Magle выделяем P2P. Есть готовые скрипты для автоматизации этого процеса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hanchik Опубликовано 22 сентября, 2009 · Жалоба Есть готовые скрипты для автоматизации этого процеса. rimuss21, можешь скинуть ссылки на скрипты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hanchik Опубликовано 23 сентября, 2009 · Жалоба Есть готовые скрипты для автоматизации этого процеса. может кто сказать где можно найти эти скрипты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rimuss21 Опубликовано 23 сентября, 2009 · Жалоба Есть готовые скрипты для автоматизации этого процеса. может кто сказать где можно найти эти скрипты? Приведу один из простых примеров, который очень часто используется интернет провайдерами Все довольно просто и без скриптов. Создаете Address-List, куда заносите все локальные сети. Называете его Local. Далее в окне терминала выполняете (copy - >paste), / ip firewall mangle add chain=forward in-interface=WAN src-address-list=local \ action=mark-connection new-connection-mark=con_loc passthrough=yes \ comment="" disabled=no add chain=forward in-interface=!WAN out-interface=!WAN action=mark-connection \ new-connection-mark=con_loc passthrough=yes comment="" disabled=no add chain=prerouting connection-mark=con_loc p2p=all-p2p action=mark-packet \ new-packet-mark=l_2 passthrough=no comment="" disabled=no add chain=prerouting connection-mark=con_loc action=mark-packet \ new-packet-mark=l_1 passthrough=no comment="" disabled=no add chain=prerouting connection-mark=!con_loc p2p=all-p2p action=mark-packet \ new-packet-mark=i_2 passthrough=no comment="" disabled=no add chain=prerouting connection-mark=!con_loc action=mark-packet \ new-packet-mark=i_1 passthrough=no comment="" disabled=no ,где WAN - название интерфейса, который "смотрит" в сторону Интернета, local -ранее созданный Address-List После выполнения получает 4 маркера пакетов, l_1 - локальный не р2р l_2 - локальный р2р i_1 - Интернет не р2р i_2 - Интернет р2р Теперь создаете очередь Simple Queues, например User1, указываете скорости. Создаете подочередь User1 _local, в закладке Advanced ->packet-mark выбираете l_1, а в parent User1. Указываете скорости для этого типа трафика в закладке General. Создаете подочередь User1 _local_р2р, в закладке Advanced ->packet-mark выбираете l_2, а в parent User1. Указываете скорости для этого типа трафика в закладке General. Создаете подочередь User1 _Int, в закладке Advanced ->packet-mark выбираете i_1, а в parent User1. Указываете скорости для этого типа трафика в закладке General. Создаете подочередь User1 _Int_p2p, в закладке Advanced ->packet-mark выбираете i_2, а в parent User1. Указываете скорости для этого типа трафика в закладке General. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hanchik Опубликовано 23 сентября, 2009 · Жалоба rimuss21, большой респект, буду тестит.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hanchik Опубликовано 24 сентября, 2009 · Жалоба Есть готовые скрипты для автоматизации этого процеса. может кто сказать где можно найти эти скрипты? Приведу один из простых примеров, который очень часто используется интернет провайдерами Все довольно просто и без скриптов. Создаете Address-List, куда заносите все локальные сети. Называете его Local. Далее в окне терминала выполняете (copy - >paste), / ip firewall mangle add chain=forward in-interface=WAN src-address-list=local \ action=mark-connection new-connection-mark=con_loc passthrough=yes \ comment="" disabled=no add chain=forward in-interface=!WAN out-interface=!WAN action=mark-connection \ new-connection-mark=con_loc passthrough=yes comment="" disabled=no add chain=prerouting connection-mark=con_loc p2p=all-p2p action=mark-packet \ new-packet-mark=l_2 passthrough=no comment="" disabled=no add chain=prerouting connection-mark=con_loc action=mark-packet \ new-packet-mark=l_1 passthrough=no comment="" disabled=no add chain=prerouting connection-mark=!con_loc p2p=all-p2p action=mark-packet \ new-packet-mark=i_2 passthrough=no comment="" disabled=no add chain=prerouting connection-mark=!con_loc action=mark-packet \ new-packet-mark=i_1 passthrough=no comment="" disabled=no ,где WAN - название интерфейса, который "смотрит" в сторону Интернета, local -ранее созданный Address-List После выполнения получает 4 маркера пакетов, l_1 - локальный не р2р l_2 - локальный р2р i_1 - Интернет не р2р i_2 - Интернет р2р Теперь создаете очередь Simple Queues, например User1, указываете скорости. Создаете подочередь User1 _local, в закладке Advanced ->packet-mark выбираете l_1, а в parent User1. Указываете скорости для этого типа трафика в закладке General. Создаете подочередь User1 _local_р2р, в закладке Advanced ->packet-mark выбираете l_2, а в parent User1. Указываете скорости для этого типа трафика в закладке General. Создаете подочередь User1 _Int, в закладке Advanced ->packet-mark выбираете i_1, а в parent User1. Указываете скорости для этого типа трафика в закладке General. Создаете подочередь User1 _Int_p2p, в закладке Advanced ->packet-mark выбираете i_2, а в parent User1. Указываете скорости для этого типа трафика в закладке General. rimuss21, молодец)) все идеально работает, спасибо что все так внятно написал... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...