[OstJoker]

Есть RB2011UAS-2HnD-IN, нужно раздать Интернет двум группам клиентов:

1. Клиенты подключенные кабелем в Микротик(компютерный клас) - этим клиентам нужно включать интернет по расписанию, только на нужное время, до этого решали эту задачу включением интернета по МАС адресу WAN порта на шлюзе доступа в интернет (Трафик Инспектор) по расписанию в планировщике.

2. Поставлена задача организовать постоянный доступ в Интернет по WiFi всем желающим.

Вопрос в том, как по WiFi раздавать интернет всегда по одному каналу (5 Мб\с), и как проводным клиентам на комп. клас раздавать только в определенное время по другому каналу? В комп. клас нельзя давать Интернет постоянно, по той причине, что студенты иногда сдают тесты на ПК и нужно чтоб они делали их сами, а не гуглили ответы.

Сам Интернет на Микротик можем сделать как по МАС адресу WAN порта так и через PPTP.

Пробовал настроить сам, через организацию на микротике свича из локальных портов в который приходит сеть, из этого свича пачкордами соединял с другими портами микротика, которые выполняли роль WAN1 - для доступа в Инет класа и WAN2 - для доступа из WiFi сети. Но оно работает только когда подключен один из WAN портов. Думаю причина в том, что у двух WAN одинаковый шлюз. Уже 3 дня долбусь и не могу настроить. Видел в Интернете статью про балансировку канала и маркировку пакетов, но там немного другая задача. Прошу гуру RouteOS дать пинок в нужном направлении.

[MikroUser]

а разве нельзя создать правило в фаерволе для каждого интерфейса ну или для подсети, и по расписанию или дропать пакеты или пускать? - думаю то самое простое и легкое решение.

 

Также через мангл можно сделать маркировку пакетов подсети и направить его на нужнй шлюз, также задав время, вариантов решения сего вопроса много, главное не лениться погуглить)

[Ermak_]

1) чего с ванами вообще не понял из письма.

2) Но судя по описанию делаем 2 сети, например 192.168.1.0/24 - это будет интернет класс. И вешаем его на порт к примеру 2

192.168.2.0/24 - это будет вся остальная херня, вешаем его в бридж + вайфай.

Далее маскарад на 1ую сеть, и на вторую, отьдельно.

Далее можно по разному, например отрубать порт 2 (или маскарад на нужную сеть) по расписанию или какомуто признаку (например наличия в сети компьютера с определенным мак адресом, если он выключен, инет в класе отрубаеться), или через simple queues там можно расписание задать, и скорость в 0 на адреса, или порт.

[OstJoker]

Решил задачу разделением двух групп юзеров так:

1. Раздача разных IP адресов для разных групп через DHCP сервер микротика (на класс одни, на вай фай другие).

2. Назначением на ван порт 2 ІР адресов и раздачей интернета на оба по ІР с Интернет шлюза (на один ІР постоянно, на второй по расписанию).

3. Два правила src-nat (натим одну внутреннюю сеть на первый ІР WAN порта, вторую сеть на второй ІР). До этого пробовал маскарад, не работало никак.

Пока работает, может мое решение далеко не идеальное и есть реализация элегантнее, но вроде пока работает.

Спасибо ответившим.