Jump to content

Mikrotik wlan + NAT + шейпер

skystar
 Share

Recommended Posts

skystar

skystar

Posted
Posted (edited)

Есть RB433, задача пробросить на точку 20мбит по радио, настроить NAT и шейпер так: в мир дать 1мбит, а на определенные подсети(5 разных подсетей) дать 5мбит каждому пользователю из подсети, например, 192.168.1.0/24

 

1. не загнется ли от такой нагрузки RB433, не пострадает ли радиоканал от такой нагрузки НАТом и шейпером?

2. как добавить в одно правило Queue несколько подсетей(в Dst. Address), у меня там сейчас 172.16.100.0/24 как добавить еще 192.168.10.0/24 и т.п.? нужно чтоб на эти подсети ограничивалась общая скорость

Если делаю отдельное правило на каждую подсеть, он режет не в общем, а на каждую подсеть по 5мбит, т.е. если клиент одновременно качает с разных подсетей его скорость 10мбит, может както возможно объединить эти правила?

 

Насколько знаю, нужно сделать очередь и добавить туда все подсети, но не пойму как, уже весь гугл перерыл.

Микротик использовали для беспроводных сетей, с NAT'ом и шейпером в такой не простой конфигурации сталкиваемся впервые

Edited by skystar
Saab95

Saab95

Posted
Posted

Не загнется.

 

Вам надо промаркировать трафик в IP--+Firewall--+Mangle

 

Создать там правило, где вы указываете нужные вам адреса и действие Mark_packet

 

После этого уже в Queues выбираете эти промаркировки и по ним ограничиваете.

skystar

skystar

Posted
  • Author
Posted

Saab, спасибо, общую картину представил, как все работает... что выбирать в Chain на вкладке General, forward, input, output, postrouting, prerouting?

Еще надо будет мир отправить на один шлюз, а эти подсети на другой, как это сделать правильно? мы делали только простые схемы, типа разные клиенты по разным шлюзам ходили, и разницы в скорости не было, но тут схема сложноватая, путаемся немного

Saab95

Saab95

Posted
Posted

Saab, спасибо, общую картину представил, как все работает... что выбирать в Chain на вкладке General, forward, input, output, postrouting, prerouting?

Еще надо будет мир отправить на один шлюз, а эти подсети на другой, как это сделать правильно? мы делали только простые схемы, типа разные клиенты по разным шлюзам ходили, и разницы в скорости не было, но тут схема сложноватая, путаемся немного

 

Prerouting надо выбирать.

По этим же меткам можно выставить routing-mark и по ним отправлять разные подсети на разные шлюзы. В IP--+Routing в описание маршрута как раз routing-mark есть.

skystar

skystar

Posted
  • Author
Posted (edited)

пакеты промаркировал, в Queues правило сделал, добавил промаркированное в Advanced->Packet Marks... дальше не пойму как связать два ограничения, в мир 1мбит, а на те подсети, что промаркированы 5мбит... как только не пробовал, получается или везде 1, или 5мбит

Edited by skystar
Saab95

Saab95

Posted
Posted

Надо в Simple Queues добавлять правила. Одно для 1 мегабит, там в DST address указывается адрес вашего шлюза, через который в интернет лезут, второе для 5-ти, там в DST address указывается нужная вам подсеть для халявного доступа.

skystar

skystar

Posted
  • Author
Posted

Надо в Simple Queues добавлять правила. Одно для 1 мегабит, там в DST address указывается адрес вашего шлюза, через который в интернет лезут, второе для 5-ти, там в DST address указывается нужная вам подсеть для халявного доступа.

Подсетей несколько, в DST address можно указать одну, если делать отдельное правило на каждую подсеть по 5мбит то будет на каждую по 5мбит, итого если три подсети 3*5=15мбит, а надо чтоб суммарно было 5мбит на все подсети, включая мир 1мбит

Сейчас все ходит через один шлюз, и мир и холява

Saab95

Saab95

Posted
Posted

Тогда маску для подсетей укажите=)

 

Так же можно попробовать прописать правило с маской 0.0.0.0/0 и поставить ее последней. То есть если нельзя единой маской указать все подсети, то создается 3 правило по каждому из подсетей и в parent указываются друг за дружкой, а правило в интернет указывается самым последним.

skystar

skystar

Posted
  • Author
Posted (edited)

при добавлении в parent восьмого правила пишет Couldn't change ......... - too big tree, т.е. слишком большое дерево

у меня 9 подсетей, получается 9 правил для подсетей и 10тое на мир

подсети маской не объединишь, подсетей на самом деле больше, они уже объединены масками, в итоге получается 9 правил

Edited by skystar
Saab95

Saab95

Posted
Posted

сейчас попробую...

зачем я тогда маркировал все подсети в мангле по твоему совету выше?)

 

Чтобы попробовать сделать балансировку в Queue Tree. Вот по этому мануалу.

 

Там создается дерево правил, расставляются приоритеты и ограничения по скоростям в каждой ветке. Например скорость в интернет по маркированным вами пакетам будет иметь приоритет 1 и скорость 1М, по другим правилам скорость в локалку будет иметь приоритет 5 и скорость 5М. Но там надо создавать 2 дерева - на входящий и исходящий трафик. Этот способ сложнее.

 

QoS_Megis_(Russian_translate_by_white_crow).pdf

skystar

skystar

Posted
  • Author
Posted

деревья создал, приоритеты выставил, не пойму теперь как присвоить данное ограничение юзеру, юзеры авторизуются по PPTP, ip присваивается из подсети 10.10.10.0/24

Saab95

Saab95

Posted
Posted

Тогда вообще все проще. В профиле, под которым заходят ваши клиенты делаете им ограничения на вкладке Limits - Rate Limit 5M/5M. После этого у них уже будет ограничение по скорости 5 мегабит в интернет и в локалку. Вам останется только сделать одно правило в шейперах для ограничения скорости в интернет на уровне 1 мегабит. Вот и все=)

skystar

skystar

Posted
  • Author
Posted

Тогда вообще все проще. В профиле, под которым заходят ваши клиенты делаете им ограничения на вкладке Limits - Rate Limit 5M/5M. После этого у них уже будет ограничение по скорости 5 мегабит в интернет и в локалку. Вам останется только сделать одно правило в шейперах для ограничения скорости в интернет на уровне 1 мегабит. Вот и все=)

думаю не пойдет так, как вы себе представляете правило на ограничение интернета в шейпере, если та локалка находиться в сети вышестаяшего провайдера, т.е за NAT'ом прова?

skystar

skystar

Posted
  • Author
Posted (edited)

временами пропадает интернет, при нагрузке, на несколько секунд, появляется, пару минут нормально, опять при нагрузке пропадает. при пинге чего либо за МТ - Заданная сеть не доступна(на скрине), в это же время сам МТ пингуется отлично, авторизация клиента по PPTP, ip PPTP сервера тоже пингуется отлично! как будто NAT отваливается. в логе ничего не пишет, что может быть?

post-83392-073603800 1309289805_thumb.jpg

Edited by skystar
skystar

skystar

Posted
  • Author
Posted (edited)

Надо попробовать попинговать ваш микротик снаружи, возможно дело в канале интернета.

канал стабилен, за микротиком есть оборудование, на него пинги тоже пропадают, за микротиком интернет работает нормально

Edited by skystar

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.