Перейти к содержимому
Калькуляторы

MikroTik Помогите настроить шейпер

Ответить

skynet-nur   

skynet-nur
Опубликовано (изменено) · Жалоба

Прошу помочь с таким вопросом, есть желеска MikroTik RB750G на нем 3 сети и одна домашняя, всё это дело размаршрутизировано и поднят PPTP Sever и все ВПНщики могут конектиться к микротику с любой сети, сделано это чтобы был доступ на ресурсы всех сетей и интернет.

[root@MikroTik] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
#     NAME                                        TYPE             MTU   L2MTU
0  R  ether1-mig                                  ether            1500  1524
1  R  ether2-ktv                                  ether            1500  1524
2  R  ether3-usi                                  ether            1500  1524
3  X  ether4-none                                 ether            1500  1524
4  R  ether5-local                                ether            1500  1524
5  R  pppoe-out1                                  pppoe-out        1480
6 DR  <pptp-rosco>                                pptp-in          1400
[root@MikroTik] >


[root@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS            NETWORK         BROADCAST       INTERFACE
0   10.100.87.150/27   10.100.87.128   10.100.87.159   ether1-mig
1   192.168.88.1/24    192.168.88.0    192.168.88.255  ether5-local
2 D 188.19.239.200/32  90.150.85.77    0.0.0.0         pppoe-out1
3 D 172.30.1.187/16    172.30.0.0      172.30.255.255  ether2-ktv
[root@MikroTik] >

Внимание вопрос!=) как сделать так что-бы шейпер резал не весь трафик а только pppoe-out1?? я нашел в кладке Advanced interface: но когда я там ставлю pppoe-out1 трафик в шейпер не попадает и не чего не режит... и как сделать так что-бы вопще закрыть доступ на pppoe-out1 определённым ip?? что-бы юзеры из сети ether2-ktv могли без ограничений качать с ether2-mig и на оборот.

[root@MikroTik] > queue simple print
Flags: X - disabled, I - invalid, D - dynamic
0    name="ruslan" target-addresses=1.1.1.5/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
     queue=default-small/default-small limit-at=0/0 max-limit=256k/256k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
     total-queue=default-small

1    name="rosco" target-addresses=1.1.1.4/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
     queue=default-small/default-small limit-at=0/0 max-limit=256k/256k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
     total-queue=default-small

2 X  name="moby" target-addresses=1.1.1.12/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
     queue=default-small/default-small limit-at=0/0 max-limit=64k/64k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
     total-queue=default-small time=0s-23h,sun,mon,tue,wed,thu,fri,sat

3    name="engel" target-addresses=1.1.1.3/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
     queue=default-small/default-small limit-at=0/0 max-limit=256k/256k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
     total-queue=default-small

4 X  name="test" target-addresses=192.168.88.77/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
     queue=default/default limit-at=0/0 max-limit=256k/256k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small

5    name="erohol" target-addresses=1.1.1.6/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
     queue=default-small/default-small limit-at=0/0 max-limit=256k/256k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
     total-queue=default-small

[root@MikroTik] >

Изменено пользователем skynet-nur

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

mitay   

mitay
Опубликовано · Жалоба

может быть это поможет:

http://178.124.130.182/download/Ideco+MikroTik/index.html#15

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ilya Evseev   

Ilya Evseev
Опубликовано · Жалоба

и как сделать так что-бы вопще закрыть доступ на pppoe-out1 определённым ip?

IP => Firewall => Filter => forward:

Source IP = ...

Dest Iface = pppoe-out1

Action = Drop

 

что-бы юзеры из сети ether2-ktv могли без ограничений качать с ether2-mig и на оборот.

IP => Firewall => Filter => forward:

Source IP = 10.100.87.128/27

Dest IP = 172.30.0.0/16

Action = Accept

Во втором правиле поменять местами Source и Dest IP.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Mikrotik коммутаторы и маршрутизаторы