Ограничение скорости Mikrotik

[N4cer]

Доброго времени, помогите разобраться с ограничением скорости в queues. Мне необходимо чтобы пуле адресов, у каждого адресса было ограничение.

т.е. пул:

10.210.6.1/23

адрес

10.210.6.177 128килобит.с

10.210.6.100 128килобит.с

10.210.6.37 128килобит.с

 

Если я правильно понял, при указании адресного пространства от и до, канал режется на все в общем адресса в указанном диапозоне. Т.е. от aa.aa.a.a до aa.aa.a.aaa будет выделенно 128 на все адресса в указанном диапозоне. Поправьте меня если я не прав.

 

[ilia_2s]

если добавите подсеть - то скорость на всю подсеть 128, если сделаете несколько строк с адресами (подсетями), то на каждую будет по 128.

[N4cer]

А нет ли скрипта который бы облегчил сей труд, мне надо настроить правило для 512 адресов на 5 точках )

[ilia_2s]

а адреса у вас все из разных подсетей? Ну я бы сформировал файлик текстовый, скопировал и заслал микротику в качестве последовательности команд по ssh

[SSD]

А нет ли скрипта который бы облегчил сей труд, мне надо настроить правило для 512 адресов на 5 точках )

Вы не задумавались что при таком количестве шейперов Ваши точки могут "сдохнуть"?

[Fog]

юзайте PCQ чтобы не городить такой вагон правил

[N4cer]

Fog на русише нет мануала или примера?

Вы не задумавались что при таком количестве шейперов Ваши точки могут "сдохнуть"?

А ни кто и планирует сажать 512 юзеров на точку, просто адреса выдаются в таком диапозоне.

[SSD]

Fog на русише нет мануала или примера?

Вы не задумавались что при таком количестве шейперов Ваши точки могут "сдохнуть"?

А ни кто и планирует сажать 512 юзеров на точку, просто адреса выдаются в таком диапозоне.

Я имел в виду не пользователей, а именно количество правил. Больше 500 это очень много для девайса, особенно если это роутерборд 411\433.

[Saab95]

Да ладно вам, он и 1000 правил прожует.

Лишь бы трафика много не бегало.

[SSD]

Да ладно вам, он и 1000 правил прожует.

Лишь бы трафика много не бегало.

А если трафика вообще не будет, то может и 2k осилит. ;)

[N4cer]

RB600, трафика не много, каналы у всех узкие, по 256 максимум. Тем более я хочу создать правило для всех адресов, чтобы какой не выдался - попадал под правило, а обычно сидит примерно 10-15 человек

[N4cer]

Слегека не в тему, но товарисчи, кто как защищается от сумашедших точек или нападений со стороны неродивых обиженных клиентов или тех кто просто желает нагадить? Есть ли в микротике защитные механизмы?

[SSD]

Слегека не в тему, но товарисчи, кто как защищается от сумашедших точек или нападений со стороны неродивых обиженных клиентов или тех кто просто желает нагадить? Есть ли в микротике защитные механизмы?

Что Вы понимаете под сумасшедшими точками? Каким образом Вам нагадить пытаются?

[N4cer]

РАссказывал товарисчь что иел опыт ряботы с точкой, которая беспорядочно слал пакеты пачками по все мнаправлениям, от чего все устройства рожали. Вспомнил это, т.к. появились странные точки, которые вроде подключены но сидят без адресов, т.е. числятся в списке регистрированных но не имеют адреса.

Кстати раз ушь пошло, посоветуйте оптимальный MTU для беспроводки.

[Fog]

на русише правил нет. но есть у микротика красивый пример с картинками на инглише с готовыми правилами. бери да копипастай.

 

http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf

 

там все красиво разжовано

 

по поводу нагадить и обиженых и неизвестных.

а вы делайте как положено, сначала разрешаете тем кому положено а потом запрет всем, и неизвестный нонейм курит.

Edited October 15, 2010 by Fog

[N4cer]

по поводу нагадить и обиженых и неизвестных.

а вы делайте как положено, сначала разрешаете тем кому положено а потом запрет всем, и неизвестный нонейм курит.

Было бы все так просто. Есть некоторые факторы:

1) сеть не защищенная, без шифровани, связанно с большим кол-вом клиентов

2) всего клиентов порядка 100 на данный момент

3) адреса выдаются по DHCP, на определенный срок, т.е. они не постоянны, хотя это можно исправить

4) в инет лезут по другому ип, через pptp с шифрованием

 

Так и не разобрался зачем две колонки Access list и Connect List

но висяки вот такие есть на каждой базе

[Saab95]

Шифрование на PPP необходимо отключать. Оно грузит процессор и более того - это не законно=)

[N4cer]

Шифрование на PPP необходимо отключать. Оно грузит процессор и более того - это не законно=)

нагрузка на проц не поднимается выше первого деления на иконке загрузки.

[Saab95]

Да но вы не думали что происходит при потере пакетов с шифрованием?

Отключайте его срочно, никто никогда его не использует. Возможно в вашем соседнем топике проблема как раз из-за этого.

[Fog]

Access list - это список легальных точек кто к вам может подклюяится.

Connect List - это список к кому вы можете подключится.

 

а вообще есть мануал, или религия непозволяет http://www.mikrotik.com/testdocs/ros/3.0/i...ce/wireless.php

 

[N4cer]

По неведомой причине не режется и все, вдиваю туда адрес сидящего и качающего в данный момент человека - не режет и все, не краснеет и даже не желтеет и трафик не показывает проходящий, хотя раньше резала нормально. Подскажите в чем проблема может быть?

[SSD]

По неведомой причине не режется и все, вдиваю туда адрес сидящего и качающего в данный момент человека - не режет и все, не краснеет и даже не желтеет и трафик не показывает проходящий, хотя раньше резала нормально. Подскажите в чем проблема может быть?

Может что то именилось, или не так делаете?

[N4cer]

Смотрю параметр колибровки в настройках радио модуля, одни говорят включить, другие выключать, и время какое поставить?

[skystar]

Кто подскажет, возможно ли средствами МТ Simple Queues давать 1мбит днем, а с 22:00 до 07:00 2мбита?

[SSD]

Кто подскажет, возможно ли средствами МТ Simple Queues давать 1мбит днем, а с 22:00 до 07:00 2мбита?

Возможно.