[hanchik]

всем привет.

как резать трафик на микротике , без приоритетов т.е. круглые сутки не смотря на не загруженность или загруженность канала скорость была 128кб/с.. как в интернет так и локальной сети.

все вроде настраиваю через Queuese>Simple queuese, но ничегоне режет..

кто нить настраивал это дело?

[SSD]

всем привет.

как резать трафик на микротике , без приоритетов т.е. круглые сутки не смотря на не загруженность или загруженность канала скорость была 128кб/с.. как в интернет так и локальной сети.

все вроде настраиваю через Queuese>Simple queuese, но ничегоне режет..

кто нить настраивал это дело?

http://wiki.mikrotik.com/wiki/Russian/%D0%...%D0%B0_Mikrotik

[hanchik]

всем привет.

как резать трафик на микротике , без приоритетов т.е. круглые сутки не смотря на не загруженность или загруженность канала скорость была 128кб/с.. как в интернет так и локальной сети.

все вроде настраиваю через Queuese>Simple queuese, но ничегоне режет..

кто нить настраивал это дело?

http://wiki.mikrotik.com/wiki/Russian/%D0%...%D0%B0_Mikrotik

а если такой вариант, не включать пакеты в очередь, а к примеру выбрал ip usera указал лимит скорости, пусть даже только он один работает в сети но скорость не выше чем указана queuse.

 

 

можете объяснит как winbox'e. сделать?

 

[hanchik]

Спасибо за ссылку.

Но там описано слишком замудренный вариант..... Мне нужно чтоб у клиента было 64/128 кб/с, на интернет и загрузку с локалки, т.е. никаких очередей а есть гарантированный канал.

Можно сделать так?

Или только вариант на ссылке что вы указали.

 

 

[Engineer62]

Спасибо за ссылку.

Но там описано слишком замудренный вариант..... Мне нужно чтоб у клиента было 64/128 кб/с, на интернет и загрузку с локалки, т.е. никаких очередей а есть гарантированный канал.

Можно сделать так?

Или только вариант на ссылке что вы указали.

Все просто:

 

у клиента с IP 192.168.1.3 теперь всегда 128кбит/с

Изменено 22 сентября, 2009 пользователем Engineer62

[hanchik]

Engineer62, я так именно и делал, но не режет, проверяю я так: 1 компьютер подключен микротику через езернет, а ноут подключен через wlan1, queuese длаю как на скрине, тест скорости замеряю так, на 1 компе расшариваю любую папку и скачиваю на ноут, при этом скорость режу я или нет, никак не меняется 1,5-2,5 Мбайта.

 

может что то упущено?

[Saab95]

А он и не будет так резать=)

Ведь IP трафик через него не идет=)

Вот поднимите на нем NAT и погоняйте трафик - сразу будет резать=)

 

Вообще-то делать надо не через Queues а в wireless делать в access list добавить правило, и в нем ничего не трогая указать ограничение по скорости для клиентов, у каждого клиента будет та скорость, которую вы укажите.

[rimuss21]

Engineer62, я так именно и делал, но не режет, проверяю я так: 1 компьютер подключен микротику через езернет, а ноут подключен через wlan1, queuese длаю как на скрине, тест скорости замеряю так, на 1 компе расшариваю любую папку и скачиваю на ноут, при этом скорость режу я или нет, никак не меняется 1,5-2,5 Мбайта.

 

может что то упущено?

 

Если wlan1 сбриджован с езернетом, в настройках bridge->setting ключите Use Ip firewall. После этого зарезки заработают для bridged трафика.

 

 

 

 

[hanchik]

Saab95, ну ты и красавчиг)), сразу обрезало )) сделал так как ты порекомендовал через acces list, пользователи сетки около 40-50 компов, это система обрезки будет работать без глюков? или еще варианты есть?

А через Queues почему не надо делать?

Просветите пожалуйста...

 

RB600 с 3 R52H.

[hanchik]

Если wlan1 сбриджован с езернетом, в настройках bridge->setting ключите Use Ip firewall. После этого зарезки заработают для bridged трафика.

rimuss21, вариант тоже заработал, спасибо что просветил.

 

а скажи пож., какой вариант лучше использовать через акцес лист, или все таки через Queuse?

 

[rimuss21]

Если wlan1 сбриджован с езернетом, в настройках bridge->setting ключите Use Ip firewall. После этого зарезки заработают для bridged трафика.

rimuss21, вариант тоже заработал, спасибо что просветил.

 

а скажи пож., какой вариант лучше использовать через акцес лист, или все таки через Queuse?

 

Через Queuse более гибко можно резать. Например, поделить весь трафик пользователя на локальный, заграница, р2р и на каждый тип свою скорость.

[hanchik]

rimuss21, а как разделить локальный от интернета?

как он там называется т.е. там есть разделы p2p, bit-torrent, blubster и т.д.

[rimuss21]

rimuss21, а как разделить локальный от интернета?

как он там называется т.е. там есть разделы p2p, bit-torrent, blubster и т.д.

Локальный трафик от Интернета делится по IP адресам (локальные адреса заносятся в Adress List) . Далее при помощи Magle маркируем этот трафик как локальный. Все что не попало в этот Magle - будет Инет. После это при помощи все тех же Magle выделяем P2P.

 

Есть готовые скрипты для автоматизации этого процеса.

 

 

[hanchik]

Есть готовые скрипты для автоматизации этого процеса.

 

rimuss21, можешь скинуть ссылки на скрипты?

[hanchik]

Есть готовые скрипты для автоматизации этого процеса.

может кто сказать где можно найти эти скрипты?

 

 

[rimuss21]

Есть готовые скрипты для автоматизации этого процеса.

может кто сказать где можно найти эти скрипты?

Приведу один из простых примеров, который очень часто используется интернет провайдерами

 

Все довольно просто и без скриптов.

 

Создаете Address-List, куда заносите все локальные сети. Называете его Local.

 

Далее в окне терминала выполняете (copy - >paste),

 

/ ip firewall mangle

add chain=forward in-interface=WAN src-address-list=local \

action=mark-connection new-connection-mark=con_loc passthrough=yes \

comment="" disabled=no

add chain=forward in-interface=!WAN out-interface=!WAN action=mark-connection \

new-connection-mark=con_loc passthrough=yes comment="" disabled=no

add chain=prerouting connection-mark=con_loc p2p=all-p2p action=mark-packet \

new-packet-mark=l_2 passthrough=no comment="" disabled=no

add chain=prerouting connection-mark=con_loc action=mark-packet \

new-packet-mark=l_1 passthrough=no comment="" disabled=no

add chain=prerouting connection-mark=!con_loc p2p=all-p2p action=mark-packet \

new-packet-mark=i_2 passthrough=no comment="" disabled=no

add chain=prerouting connection-mark=!con_loc action=mark-packet \

new-packet-mark=i_1 passthrough=no comment="" disabled=no

 

,где

WAN - название интерфейса, который "смотрит" в сторону Интернета,

local -ранее созданный Address-List

 

После выполнения получает 4 маркера пакетов,

 

l_1 - локальный не р2р

 

l_2 - локальный р2р

 

i_1 - Интернет не р2р

 

i_2 - Интернет р2р

 

 

 

Теперь создаете очередь Simple Queues, например User1, указываете скорости.

 

Создаете подочередь User1 _local, в закладке Advanced ->packet-mark выбираете l_1, а в parent User1. Указываете скорости для этого типа трафика в закладке General.

 

Создаете подочередь User1 _local_р2р, в закладке Advanced ->packet-mark выбираете l_2, а в parent User1. Указываете скорости для этого типа трафика в закладке General.

 

Создаете подочередь User1 _Int, в закладке Advanced ->packet-mark выбираете i_1, а в parent User1. Указываете скорости для этого типа трафика в закладке General.

 

Создаете подочередь User1 _Int_p2p, в закладке Advanced ->packet-mark выбираете i_2, а в parent User1. Указываете скорости для этого типа трафика в закладке General.

 

 

 

[hanchik]

rimuss21, большой респект, буду тестит..

[hanchik]

Есть готовые скрипты для автоматизации этого процеса.

может кто сказать где можно найти эти скрипты?

Приведу один из простых примеров, который очень часто используется интернет провайдерами

 

Все довольно просто и без скриптов.

 

Создаете Address-List, куда заносите все локальные сети. Называете его Local.

 

Далее в окне терминала выполняете (copy - >paste),

 

/ ip firewall mangle

add chain=forward in-interface=WAN src-address-list=local \

action=mark-connection new-connection-mark=con_loc passthrough=yes \

comment="" disabled=no

add chain=forward in-interface=!WAN out-interface=!WAN action=mark-connection \

new-connection-mark=con_loc passthrough=yes comment="" disabled=no

add chain=prerouting connection-mark=con_loc p2p=all-p2p action=mark-packet \

new-packet-mark=l_2 passthrough=no comment="" disabled=no

add chain=prerouting connection-mark=con_loc action=mark-packet \

new-packet-mark=l_1 passthrough=no comment="" disabled=no

add chain=prerouting connection-mark=!con_loc p2p=all-p2p action=mark-packet \

new-packet-mark=i_2 passthrough=no comment="" disabled=no

add chain=prerouting connection-mark=!con_loc action=mark-packet \

new-packet-mark=i_1 passthrough=no comment="" disabled=no

 

,где

WAN - название интерфейса, который "смотрит" в сторону Интернета,

local -ранее созданный Address-List

 

После выполнения получает 4 маркера пакетов,

 

l_1 - локальный не р2р

 

l_2 - локальный р2р

 

i_1 - Интернет не р2р

 

i_2 - Интернет р2р

 

 

 

Теперь создаете очередь Simple Queues, например User1, указываете скорости.

 

Создаете подочередь User1 _local, в закладке Advanced ->packet-mark выбираете l_1, а в parent User1. Указываете скорости для этого типа трафика в закладке General.

 

Создаете подочередь User1 _local_р2р, в закладке Advanced ->packet-mark выбираете l_2, а в parent User1. Указываете скорости для этого типа трафика в закладке General.

 

Создаете подочередь User1 _Int, в закладке Advanced ->packet-mark выбираете i_1, а в parent User1. Указываете скорости для этого типа трафика в закладке General.

 

Создаете подочередь User1 _Int_p2p, в закладке Advanced ->packet-mark выбираете i_2, а в parent User1. Указываете скорости для этого типа трафика в закладке General.

rimuss21, молодец)) все идеально работает, спасибо что все так внятно написал...