Jump to content
Калькуляторы

MikroTik Помогите настроить шейпер

Прошу помочь с таким вопросом, есть желеска MikroTik RB750G на нем 3 сети и одна домашняя, всё это дело размаршрутизировано и поднят PPTP Sever и все ВПНщики могут конектиться к микротику с любой сети, сделано это чтобы был доступ на ресурсы всех сетей и интернет.

[root@MikroTik] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
#     NAME                                        TYPE             MTU   L2MTU
0  R  ether1-mig                                  ether            1500  1524
1  R  ether2-ktv                                  ether            1500  1524
2  R  ether3-usi                                  ether            1500  1524
3  X  ether4-none                                 ether            1500  1524
4  R  ether5-local                                ether            1500  1524
5  R  pppoe-out1                                  pppoe-out        1480
6 DR  <pptp-rosco>                                pptp-in          1400
[root@MikroTik] >

[root@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS            NETWORK         BROADCAST       INTERFACE
0   10.100.87.150/27   10.100.87.128   10.100.87.159   ether1-mig
1   192.168.88.1/24    192.168.88.0    192.168.88.255  ether5-local
2 D 188.19.239.200/32  90.150.85.77    0.0.0.0         pppoe-out1
3 D 172.30.1.187/16    172.30.0.0      172.30.255.255  ether2-ktv
[root@MikroTik] >

Внимание вопрос!=) как сделать так что-бы шейпер резал не весь трафик а только pppoe-out1?? я нашел в кладке Advanced interface: но когда я там ставлю pppoe-out1 трафик в шейпер не попадает и не чего не режит... и как сделать так что-бы вопще закрыть доступ на pppoe-out1 определённым ip?? что-бы юзеры из сети ether2-ktv могли без ограничений качать с ether2-mig и на оборот.

[root@MikroTik] > queue simple print
Flags: X - disabled, I - invalid, D - dynamic
0    name="ruslan" target-addresses=1.1.1.5/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
     queue=default-small/default-small limit-at=0/0 max-limit=256k/256k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
     total-queue=default-small

1    name="rosco" target-addresses=1.1.1.4/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
     queue=default-small/default-small limit-at=0/0 max-limit=256k/256k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
     total-queue=default-small

2 X  name="moby" target-addresses=1.1.1.12/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
     queue=default-small/default-small limit-at=0/0 max-limit=64k/64k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
     total-queue=default-small time=0s-23h,sun,mon,tue,wed,thu,fri,sat

3    name="engel" target-addresses=1.1.1.3/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
     queue=default-small/default-small limit-at=0/0 max-limit=256k/256k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
     total-queue=default-small

4 X  name="test" target-addresses=192.168.88.77/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
     queue=default/default limit-at=0/0 max-limit=256k/256k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

5    name="erohol" target-addresses=1.1.1.6/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
     queue=default-small/default-small limit-at=0/0 max-limit=256k/256k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
     total-queue=default-small

[root@MikroTik] >

Edited by skynet-nur

Share this post


Link to post
Share on other sites

и как сделать так что-бы вопще закрыть доступ на pppoe-out1 определённым ip?

IP => Firewall => Filter => forward:

Source IP = ...

Dest Iface = pppoe-out1

Action = Drop

 

что-бы юзеры из сети ether2-ktv могли без ограничений качать с ether2-mig и на оборот.

IP => Firewall => Filter => forward:

Source IP = 10.100.87.128/27

Dest IP = 172.30.0.0/16

Action = Accept

Во втором правиле поменять местами Source и Dest IP.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this