Перейти к содержимому
Калькуляторы

Ограничение скорости Mikrotik

Доброго времени, помогите разобраться с ограничением скорости в queues. Мне необходимо чтобы пуле адресов, у каждого адресса было ограничение.

т.е. пул:

10.210.6.1/23

адрес

10.210.6.177 128килобит.с

10.210.6.100 128килобит.с

10.210.6.37 128килобит.с

 

Если я правильно понял, при указании адресного пространства от и до, канал режется на все в общем адресса в указанном диапозоне. Т.е. от aa.aa.a.a до aa.aa.a.aaa будет выделенно 128 на все адресса в указанном диапозоне. Поправьте меня если я не прав.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если добавите подсеть - то скорость на всю подсеть 128, если сделаете несколько строк с адресами (подсетями), то на каждую будет по 128.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А нет ли скрипта который бы облегчил сей труд, мне надо настроить правило для 512 адресов на 5 точках )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а адреса у вас все из разных подсетей? Ну я бы сформировал файлик текстовый, скопировал и заслал микротику в качестве последовательности команд по ssh

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А нет ли скрипта который бы облегчил сей труд, мне надо настроить правило для 512 адресов на 5 точках )

Вы не задумавались что при таком количестве шейперов Ваши точки могут "сдохнуть"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

юзайте PCQ чтобы не городить такой вагон правил

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Fog на русише нет мануала или примера?

Вы не задумавались что при таком количестве шейперов Ваши точки могут "сдохнуть"?
А ни кто и планирует сажать 512 юзеров на точку, просто адреса выдаются в таком диапозоне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Fog на русише нет мануала или примера?
Вы не задумавались что при таком количестве шейперов Ваши точки могут "сдохнуть"?
А ни кто и планирует сажать 512 юзеров на точку, просто адреса выдаются в таком диапозоне.

Я имел в виду не пользователей, а именно количество правил. Больше 500 это очень много для девайса, особенно если это роутерборд 411\433.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да ладно вам, он и 1000 правил прожует.

Лишь бы трафика много не бегало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да ладно вам, он и 1000 правил прожует.

Лишь бы трафика много не бегало.

А если трафика вообще не будет, то может и 2k осилит. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

RB600, трафика не много, каналы у всех узкие, по 256 максимум. Тем более я хочу создать правило для всех адресов, чтобы какой не выдался - попадал под правило, а обычно сидит примерно 10-15 человек

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Слегека не в тему, но товарисчи, кто как защищается от сумашедших точек или нападений со стороны неродивых обиженных клиентов или тех кто просто желает нагадить? Есть ли в микротике защитные механизмы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Слегека не в тему, но товарисчи, кто как защищается от сумашедших точек или нападений со стороны неродивых обиженных клиентов или тех кто просто желает нагадить? Есть ли в микротике защитные механизмы?

Что Вы понимаете под сумасшедшими точками? Каким образом Вам нагадить пытаются?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

РАссказывал товарисчь что иел опыт ряботы с точкой, которая беспорядочно слал пакеты пачками по все мнаправлениям, от чего все устройства рожали. Вспомнил это, т.к. появились странные точки, которые вроде подключены но сидят без адресов, т.е. числятся в списке регистрированных но не имеют адреса.

Кстати раз ушь пошло, посоветуйте оптимальный MTU для беспроводки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на русише правил нет. но есть у микротика красивый пример с картинками на инглише с готовыми правилами. бери да копипастай.

 

http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf

 

там все красиво разжовано

 

по поводу нагадить и обиженых и неизвестных.

а вы делайте как положено, сначала разрешаете тем кому положено а потом запрет всем, и неизвестный нонейм курит.

Изменено пользователем Fog

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по поводу нагадить и обиженых и неизвестных.

а вы делайте как положено, сначала разрешаете тем кому положено а потом запрет всем, и неизвестный нонейм курит.

Было бы все так просто. Есть некоторые факторы:

1) сеть не защищенная, без шифровани, связанно с большим кол-вом клиентов

2) всего клиентов порядка 100 на данный момент

3) адреса выдаются по DHCP, на определенный срок, т.е. они не постоянны, хотя это можно исправить

4) в инет лезут по другому ип, через pptp с шифрованием

 

Так и не разобрался зачем две колонки Access list и Connect List

но висяки вот такие есть на каждой базе

6474a9ce7b7et.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Шифрование на PPP необходимо отключать. Оно грузит процессор и более того - это не законно=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Шифрование на PPP необходимо отключать. Оно грузит процессор и более того - это не законно=)

нагрузка на проц не поднимается выше первого деления на иконке загрузки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да но вы не думали что происходит при потере пакетов с шифрованием?

Отключайте его срочно, никто никогда его не использует. Возможно в вашем соседнем топике проблема как раз из-за этого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Access list - это список легальных точек кто к вам может подклюяится.

Connect List - это список к кому вы можете подключится.

 

а вообще есть мануал, или религия непозволяет http://www.mikrotik.com/testdocs/ros/3.0/i...ce/wireless.php

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По неведомой причине не режется и все, вдиваю туда адрес сидящего и качающего в данный момент человека - не режет и все, не краснеет и даже не желтеет и трафик не показывает проходящий, хотя раньше резала нормально. Подскажите в чем проблема может быть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По неведомой причине не режется и все, вдиваю туда адрес сидящего и качающего в данный момент человека - не режет и все, не краснеет и даже не желтеет и трафик не показывает проходящий, хотя раньше резала нормально. Подскажите в чем проблема может быть?

Может что то именилось, или не так делаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смотрю параметр колибровки в настройках радио модуля, одни говорят включить, другие выключать, и время какое поставить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто подскажет, возможно ли средствами МТ Simple Queues давать 1мбит днем, а с 22:00 до 07:00 2мбита?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто подскажет, возможно ли средствами МТ Simple Queues давать 1мбит днем, а с 22:00 до 07:00 2мбита?

Возможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.