Jump to content
Калькуляторы

Mikrotik и раздача интернета двум группам клиентов. На RB2011UAS-2HnD-IN

Есть RB2011UAS-2HnD-IN, нужно раздать Интернет двум группам клиентов:

1. Клиенты подключенные кабелем в Микротик(компютерный клас) - этим клиентам нужно включать интернет по расписанию, только на нужное время, до этого решали эту задачу включением интернета по МАС адресу WAN порта на шлюзе доступа в интернет (Трафик Инспектор) по расписанию в планировщике.

2. Поставлена задача организовать постоянный доступ в Интернет по WiFi всем желающим.

Вопрос в том, как по WiFi раздавать интернет всегда по одному каналу (5 Мб\с), и как проводным клиентам на комп. клас раздавать только в определенное время по другому каналу? В комп. клас нельзя давать Интернет постоянно, по той причине, что студенты иногда сдают тесты на ПК и нужно чтоб они делали их сами, а не гуглили ответы.

Сам Интернет на Микротик можем сделать как по МАС адресу WAN порта так и через PPTP.

Пробовал настроить сам, через организацию на микротике свича из локальных портов в который приходит сеть, из этого свича пачкордами соединял с другими портами микротика, которые выполняли роль WAN1 - для доступа в Инет класа и WAN2 - для доступа из WiFi сети. Но оно работает только когда подключен один из WAN портов. Думаю причина в том, что у двух WAN одинаковый шлюз. Уже 3 дня долбусь и не могу настроить. Видел в Интернете статью про балансировку канала и маркировку пакетов, но там немного другая задача. Прошу гуру RouteOS дать пинок в нужном направлении.

Share this post


Link to post
Share on other sites

а разве нельзя создать правило в фаерволе для каждого интерфейса ну или для подсети, и по расписанию или дропать пакеты или пускать? - думаю то самое простое и легкое решение.

 

Также через мангл можно сделать маркировку пакетов подсети и направить его на нужнй шлюз, также задав время, вариантов решения сего вопроса много, главное не лениться погуглить)

Share this post


Link to post
Share on other sites

1) чего с ванами вообще не понял из письма.

2) Но судя по описанию делаем 2 сети, например 192.168.1.0/24 - это будет интернет класс. И вешаем его на порт к примеру 2

192.168.2.0/24 - это будет вся остальная херня, вешаем его в бридж + вайфай.

Далее маскарад на 1ую сеть, и на вторую, отьдельно.

Далее можно по разному, например отрубать порт 2 (или маскарад на нужную сеть) по расписанию или какомуто признаку (например наличия в сети компьютера с определенным мак адресом, если он выключен, инет в класе отрубаеться), или через simple queues там можно расписание задать, и скорость в 0 на адреса, или порт.

Share this post


Link to post
Share on other sites

Решил задачу разделением двух групп юзеров так:

1. Раздача разных IP адресов для разных групп через DHCP сервер микротика (на класс одни, на вай фай другие).

2. Назначением на ван порт 2 ІР адресов и раздачей интернета на оба по ІР с Интернет шлюза (на один ІР постоянно, на второй по расписанию).

3. Два правила src-nat (натим одну внутреннюю сеть на первый ІР WAN порта, вторую сеть на второй ІР). До этого пробовал маскарад, не работало никак.

Пока работает, может мое решение далеко не идеальное и есть реализация элегантнее, но вроде пока работает.

Спасибо ответившим.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this