skynet-nur Опубликовано 12 мая, 2011 (изменено) · Жалоба Прошу помочь с таким вопросом, есть желеска MikroTik RB750G на нем 3 сети и одна домашняя, всё это дело размаршрутизировано и поднят PPTP Sever и все ВПНщики могут конектиться к микротику с любой сети, сделано это чтобы был доступ на ресурсы всех сетей и интернет. [root@MikroTik] > interface print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE MTU L2MTU 0 R ether1-mig ether 1500 1524 1 R ether2-ktv ether 1500 1524 2 R ether3-usi ether 1500 1524 3 X ether4-none ether 1500 1524 4 R ether5-local ether 1500 1524 5 R pppoe-out1 pppoe-out 1480 6 DR <pptp-rosco> pptp-in 1400 [root@MikroTik] > [root@MikroTik] > ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 10.100.87.150/27 10.100.87.128 10.100.87.159 ether1-mig 1 192.168.88.1/24 192.168.88.0 192.168.88.255 ether5-local 2 D 188.19.239.200/32 90.150.85.77 0.0.0.0 pppoe-out1 3 D 172.30.1.187/16 172.30.0.0 172.30.255.255 ether2-ktv [root@MikroTik] > Внимание вопрос!=) как сделать так что-бы шейпер резал не весь трафик а только pppoe-out1?? я нашел в кладке Advanced interface: но когда я там ставлю pppoe-out1 трафик в шейпер не попадает и не чего не режит... и как сделать так что-бы вопще закрыть доступ на pppoe-out1 определённым ip?? что-бы юзеры из сети ether2-ktv могли без ограничений качать с ether2-mig и на оборот. [root@MikroTik] > queue simple print Flags: X - disabled, I - invalid, D - dynamic 0 name="ruslan" target-addresses=1.1.1.5/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=256k/256k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small 1 name="rosco" target-addresses=1.1.1.4/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=256k/256k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small 2 X name="moby" target-addresses=1.1.1.12/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64k/64k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small time=0s-23h,sun,mon,tue,wed,thu,fri,sat 3 name="engel" target-addresses=1.1.1.3/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=256k/256k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small 4 X name="test" target-addresses=192.168.88.77/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 queue=default/default limit-at=0/0 max-limit=256k/256k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small 5 name="erohol" target-addresses=1.1.1.6/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=256k/256k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small [root@MikroTik] > Изменено 28 мая, 2011 пользователем skynet-nur Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skynet-nur Опубликовано 24 мая, 2011 · Жалоба help Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mitay Опубликовано 25 мая, 2011 · Жалоба может быть это поможет: http://178.124.130.182/download/Ideco+MikroTik/index.html#15 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 26 мая, 2011 · Жалоба и как сделать так что-бы вопще закрыть доступ на pppoe-out1 определённым ip? IP => Firewall => Filter => forward: Source IP = ... Dest Iface = pppoe-out1 Action = Drop что-бы юзеры из сети ether2-ktv могли без ограничений качать с ether2-mig и на оборот. IP => Firewall => Filter => forward: Source IP = 10.100.87.128/27 Dest IP = 172.30.0.0/16 Action = Accept Во втором правиле поменять местами Source и Dest IP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skynet-nur Опубликовано 28 июня, 2011 · Жалоба Большое спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...