sherwood писал(а):например из примера по ссылки если шлюз скажем будет один: ISP#1 10.1.0.1 и ISP#2 10.1.0.1
что нужно добавить к тем правилам?
sherwood писал(а):не надо поднимать второй шлюз с таким же IP?
или все таки надо?
/ queue simple add name="main" target-addresses=ip пользователя max-limit=256000/512000
/ queue simple add name="http" parent=main packet-marks=http max-limit=240000/500000 priority=1 add name="p2p" parent=main packet-marks=p2p max-limit=64000/64000 priority=8 add name="other" parent=main packet-marks=other max-limit=128000/128000 priority=4
sherwood писал(а):и того 400 правил
или все таки есть более грамотное решение?
sherwood писал(а):только не понятно как мне на одном канале несколько групп с разной скоростью сделать..
sherwood писал(а):а если так?
http://wiki.mikrotik.com/wiki/PCQ
http://wiki.mikrotik.com/wiki/PCQ_Examples
add chain=forward action=mark-packet new-packet-mark=LV_UL_6M passthrough=no \ in-interface=local src-address-list=12/6 dst-address-list=latvia \ comment="Tarif 12/6 Latvia Upload"
sherwood писал(а):а что разве плох simple queue? или все равно торенщики канал будут забивать...
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=Group_1 passthrough=no
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=Group_1 passthrough=no
/queue type add name="PCQ_download" kind=pcq pcq-rate=64000 pcq-classifier=dst-address /queue type add name="PCQ_upload" kind=pcq pcq-rate=32000 pcq-classifier=src-address
/queue tree add parent=global-in queue=PCQ_download packet-mark=Group_1 /queue tree add parent=global-out queue=PCQ_upload packet-mark=Group_1
sherwood писал(а):А почему Вы говорите о Латвийском и Молдавском трафике?
sherwood писал(а):олько надо еще добавить Src.Address List=название группы.
так не получится, для одной группы:
Код: Выделить всё
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all passthrough=no
Код: Выделить всё
/queue type add name="PCQ_download" kind=pcq pcq-rate=64000 pcq-classifier=dst-address
/queue type add name="PCQ_upload" kind=pcq pcq-rate=32000 pcq-classifier=src-address
Код: Выделить всё
/queue tree add parent=global-in queue=PCQ_download packet-mark=Group_1
/queue tree add parent=global-out queue=PCQ_upload packet-mark=Group_1
и так повторить для каждой группы...
sherwood писал(а):Я имел ввиду про не хватку канала это когда один включает торрент то у остальных интернет еле ползает,
не смотря на то что у этого клиента ограничение на скорость например в 512, а канал 5М..
sherwood писал(а):У меня стоит биллингова система Трафик Инспектор, так вот в ней шейпер ни куда не годится,
из-за него это и происходит...
sherwood писал(а):Посоветовали эту железку (RB450) сказали что она правильно шейпит...
Правильно мне советовали?
Chain prerouting and Src. Address 192.168.100.128/25
[user@MikroTik] > ip route print # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 S 0.0.0.0/0 pppoe-pro-unlimit 1 1 S 0.0.0.0/0 pppoe-pro-unlimit 1 2 S 0.0.0.0/0 pppoe-pro-limit 1 3 S 0.0.0.0/0 pppoe-pro-limit 1 4 S 0.0.0.0/0 pppoe-pro-limit 1 5 S 0.0.0.0/0 pppoe-pro-limit 1 6 S 0.0.0.0/0 pppoe-pro-limit 1 7 S 0.0.0.0/0 pppoe-pro-limit 1 8 S 0.0.0.0/0 pppoe-pro-limit 1 9 A S 0.0.0.0/0 pppoe-domolink 1 10 A S 0.0.0.0/0 pppoe-domolink 1 11 A S 0.0.0.0/0 pppoe-domolink 1 12 ADC 10.200.15.8/29 10.200.15.11 wlan2 0 13 ADC 10.200.15.24/30 10.200.15.26 wlan3 0 14 ADC 77.51.231.254/32 95.73.77.178 pppoe-domolink 0 15 ADC 172.16.0.0/30 172.16.0.1 ether4 0 16 A S 192.168.0.0/24 172.16.0.2 1
/queue simple add queue=PCQ_upload/PCQ_download target-addresses=192.168.0.0/24
add chain=input src-address=ip сервера action=accept \in-interface=!PPPoE интерфейс
sherwood писал(а):далее masquerade, надо писать его для каждой группы и указывать на каком интерфейсе?
sherwood писал(а):Код: Выделить всё
/queue simple add queue=PCQ_upload/PCQ_download target-addresses=192.168.0.0/24
вместо всей сети нужно указывать IP пользователя?
sherwood писал(а): add chain=input src-address=ip сервера action=accept \in-interface=!PPPoE интерфейс
нужно ли указывать еще и для локальной сети на все PPPoE интерфейсы?
поправь меня если где напутал...
KirillTs писал(а):Нужно по маскарду на каждый внешний интерфейс..
add chain=input src-address=ip сервера action=accept \in-interface=!PPPoE интерфейс
KirillTs писал(а):Эмм.. а тут я запутался, что то не понимаю это правило, оно разрешает серверу(src-address=ip сервера) соединяться с самим сервером(chain=input), с (!)НЕ ппое интерфейса(in-interface=!PPPoE интерфейс)?
Откуда оно взялось та?
sherwood писал(а):а какие группы в этих правилах не указывать, я так понимаю?
sherwood писал(а):взял вот тут: http://wiki.mikrotik.com/wiki/Firewall_filter
и вбил все из раздела: Basic examples
или это не правильно?
add chain=input src-address=192.168.0.0/24 action=accept \ in-interface=!ether1
add chain=input action=drop comment="Drop everything else"
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all passthrough=no
/queue type add name="PCQ_download" kind=pcq pcq-rate=512000 pcq-classifier=dst-address /queue type add name="PCQ_upload" kind=pcq pcq-rate=512000 pcq-classifier=src-address
/queue tree add parent=global-in queue=PCQ_download packet-mark=all /queue tree add parent=global-out queue=PCQ_upload packet-mark=all
/queue simple add queue=PCQ_upload/PCQ_download target-addresses=172.16.0.2
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all passthrough=no
/queue type add name="PCQ_download" kind=pcq pcq-rate=64000 pcq-classifier=dst-address /queue type add name="PCQ_upload" kind=pcq pcq-rate=32000 pcq-classifier=src-address
/queue tree add parent=global-in queue=PCQ_download packet-mark=all /queue tree add parent=global-out queue=PCQ_upload packet-mark=all
/queue type add name="PCQ_download" kind=pcq pcq-rate=64000 pcq-classifier=dst-address /queue type add name="PCQ_upload" kind=pcq pcq-rate=32000 pcq-classifier=src-address
/queue simple add queue=PCQ_upload/PCQ_download target-addresses=192.168.0.0/24
KirillTs писал(а):Это 2 разных способа, либо метим пакеты манглом, ловим в queue tree и шейпим pcq, либо просто через simple queue..
target-addresses=192.168.0.0/24
/queue type add name="PCQ_download" kind=pcq pcq-rate=64000 pcq-classifier=dst-address /queue type add name="PCQ_upload" kind=pcq pcq-rate=32000 pcq-classifier=src-address
/queue simple add queue=PCQ_upload/PCQ_download target-addresses=172.16.0.2
sherwood писал(а):все правильно мне нужно шейпить несколько групп и они все находятся в одной подсети...
но не понятно из первого способа где указано что это ограничение для какой то группы?
/ip firewall mangle add chain=forward action=mark-packet new-packet-mark=all passthrough=no
KirillTs писал(а):В примере весь трафик, марка all надо только добавить src. address-list ,
KirillTs писал(а):и задаем packet-mark=Group(марка группы) и так для каждой группы...
/ ip firewall mangle add chain=prerouting action=mark-routing \new-routing-mark=не понятно что тут passthrough=no
Вернуться в Сетевое программное обеспечение
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2