[Liner's]

Всем привет, просьба подсказать с нарезкой трафика по портам и отдача клиентам по dhcp.

решили попробовать данный девайс для небольшого комутационного узла с оптикой, размеры девайса небольшие, есть функционал, ставим его, на sfp аплинк, 8-9 абонентов и 1 порт для мониторинга ящика (открытие, закрытие и пр.) на и вниз батареечку, больше 9 абонентов - схема либо на удвоение, ну а далее encfyjdrf свитча на 24 порта sfp.

теперь суть проблемы:

nat делает микротик. сечас sfp,1,2,3 находятся в бридже, там внешка и по 2 портам дальше внешние апи передаются с порта 5 по 10 клиенты, у них включён nat, и на бридже поднят dhcp сервер. количество выданных апи клиенту не интересует, запрашивали по опции 82 микротик указал на какие то костыли, поэтому отказались.

создаём правило на клиента (на порт) simple queues. Далее мы имеем для клиента ограничение скорости на отдачу, и никакого ограничения на приём.

подскажите куда копать.

самое простое что можно сдлеать - убрать бридж, и на каждый порт сделать отдельный нат, тогда нарезка будет работать.

[Liner's]

может тяжело описал:

bridge1: ( на бридже внешний ip, роут до центрального шлюза)

-sfp

-port1

-port2

-port3

 

bridge2 (на бридже ip 172.10.24.1, включён dhcp)

-port5

-port6

-port7

-port8

-port9

-port10

 

firewall - включён маскарадинг на 172.10.24.0/24

bridge - стоит галочка в settings "Use ip firewall"

теперь создаём Simple Queues, указываем порт 5, указываем max limit, и Limit At (например 1м)

теперь в 5 порт втыкаем ethernet, получаем ip и запускаем speedtest.net

при тесте у клиента входящая не ограничивается, а режется только исходящая скорость

 

подскажите как раскрасить трафик чтобы резать на порту, или убирать бридж и на каждый порт поднимать dhcp и nat?

Edited October 9, 2012 by Liner's