Mikrotik, маршрутизация, несколько каналов и т.д.

Все о специализированных сетевых программных продуктах
Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение sherwood 11 дек 2009, 17:22

Здравствуйте!

Оборудование RM450 RO 3.6
Есть несколько вопросов по настройке.
1. Есть сервер (Win2003, RRAS (простая маршрутизация),DNS (кеш))... с двумя интерфейсами,
первый смотрит на Микротик (172.16.0.2/24), второй в локальную сеть (192.168.0.0/24).
У клиентов в локальной сети шлюзом и DNS прописан IP сервера.
На самом сервере выход в интернет есть.
На Микротике поднят PPPoE.
насколько я понял, нужно на Микротике прописать статический маршрут в локальную сеть (192.168.0.0/24),
для того что бы пользователи смогли получать интернет.
До этого на сервере был настроен NAT, теперь надо, что бы пользователи выходили в интернет через сервер,
но через простую маршрутизацию.
Правильно ли я прописал на Микротике маршрут в локальну сеть:

Destination=192.168.0.0/24
Gateway=172.16.0.2
Interface=ether1 (интерфейс к которому подключен сервер)

и что нужно прописать в статических маршрутах на сервере?

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение Igoras 11 дек 2009, 23:31

а схема где?
я лично так ниче не понял - какие юзеры, с какой сети, если те, которые 192.168.0.0/24, так у них уже винда в качестве сервера и все должно через нее идти...

хотя, кажется после того как 3 раз перечитал - понял... микротик подключен к инету, другой порт в 2003 сервер, который работает как рутер между микротиком и сетью... тогда все верно... и на сервере никаких статичных рутов не надо, если микротик у него указан как дефолт гейт. Если после этого инета не появилось, стоит проверить НАТ на микротике.

з.ы. чувствую себя Хаусом. "Все врут". Ну не врут, но недоговаривают точно, со схемой было бы все понятно за 2 секунды, а так пришлось 5 минут потратить

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение sherwood 12 дек 2009, 00:15

значит я правильно прописал маршрут в локальную сеть на микротике? (просто не понял, что Вы ответили)
NAT нужно настроить так?

Chain=srcnat Out.interface=(поднятое PPPoE) Src.Adress list=(группу ip которую нужно направит на этот интерфейс) Action=masquerade

если мне нужно направить другую группу из адресного листа на другой канал интернета, то мне надо прописать еще одно правило только в нем поменять PPPoE и группу?

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение Igoras 12 дек 2009, 01:16

Да, все что выше верно... и насчет первой группы тоже.

Насчет еще одной группы на другой канал - нет, надо еще сделать в mangle правило mark routing для этой группы на какой-то рутинг-марк, а затем добавить в ip route правило, для рутинга 0.0.0.0/0 с этим рутинг-марком на гейтвей от 2 соединения, и вот тогда только прописывать еще одно правило в НАТ с другим соединением и этой группой.

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение sherwood 12 дек 2009, 10:44

хорошо...
тогда еще вопрос...
mangle Chain=(здесь нужно forward) далее в New routing mark в выпадающем списке есть только Main,
мне можно вписать новое?
и потом если у меня несколько групп, то для каждой я так понимаю придется создавать эти правила?
а если мне придется какую нибудь группу перенаправить на другой интерфейс придется переделывать эти правила?
не удобно конечно, но если по другому нельзя, значит будем делать так....

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение sherwood 27 дек 2009, 18:44

вот нашел инструкцию, по ней все получилось и работает...
http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways
теперь подскажите как это заставить работать с двумя одинаковыми шлюзами,
то есть две учетки от одного провайдера но с одним шлюзом...
например из примера по ссылки если шлюз скажем будет один: ISP#1 10.1.0.1 и ISP#2 10.1.0.1
что нужно добавить к тем правилам?

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение KirillTs 27 дек 2009, 19:45

sherwood писал(а):например из примера по ссылки если шлюз скажем будет один: ISP#1 10.1.0.1 и ISP#2 10.1.0.1
что нужно добавить к тем правилам?

С версии 3,х можно рутить не только по шлюзу но и по интерфейсу...
Вложения
Dual_gw_26.jpg
версия с wiki
gwint.JPG
версия 3.18
gwint.JPG (28.22 Кб) Просмотров: 37319

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение sherwood 27 дек 2009, 20:19

так просто? и это действительно будет работать?
просто сейчас нет под рукой RO....
хорошо.... просто помню при настройке у меня была проблема с поднятием 2-х PPPoE с одним шлюзом,
в Вашем варианте просто не надо поднимать второй шлюз с таким же IP?
или все таки надо?

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение KirillTs 28 дек 2009, 20:52

sherwood писал(а):не надо поднимать второй шлюз с таким же IP?
или все таки надо?


Надо, все тоже самое, просто указываем gateway interface для GroupA один а для GroupB другой

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение sherwood 28 дек 2009, 23:31

с шлюзами думаю разберусь, вроде все понятно...
подскажи пожалуйста еще такой вопрос:
настраиваю шейпер вот по этому мануалу: http://wiki.mikrotik.com/wiki/TransparentTrafficShaper
все вроде работает пока для одного пользователя, а вот если их скажем 100,
они у меня объединены в группы которые направляются на разные каналы (PPPoE), и у каждой группы разная скорость,
а у некоторых без ограничения скорости (группы добавлены в адрес лист)...
что для каждого из них придется писать эти 4 правила:

Код: Выделить всё
/ queue simple 
add name="main" target-addresses=ip пользователя max-limit=256000/512000

Код: Выделить всё
/ queue simple 
add name="http" parent=main packet-marks=http max-limit=240000/500000 priority=1
add name="p2p" parent=main packet-marks=p2p max-limit=64000/64000 priority=8
add name="other" parent=main packet-marks=other max-limit=128000/128000 priority=4

и того 400 правил :hmm:
или все таки есть более грамотное решение?

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение KirillTs 29 дек 2009, 01:17

sherwood писал(а):и того 400 правил :hmm:
или все таки есть более грамотное решение?


Если шейпить по simple queue то да ) в дном месте, на 60 юзеров так и работает.. конфиг сервера не помню, но работает без проблем и проц не сильно грузит =)

У себя я использую pcq... как в этом мануале http://wiki.mikrotik.com/wiki/Different ... queue_tree
Скорость указанная в / queue type дается каждому пользователю...

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение sherwood 29 дек 2009, 03:44

а если так?
http://wiki.mikrotik.com/wiki/PCQ
http://wiki.mikrotik.com/wiki/PCQ_Examples
только не понятно как мне на одном канале несколько групп с разной скоростью сделать..
а что разве плох simple queue? или все равно торенщики канал будут забивать...

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение KirillTs 29 дек 2009, 12:42

sherwood писал(а):только не понятно как мне на одном канале несколько групп с разной скоростью сделать..

В том мануале что я тебе дал, именно это и описано....прочти внимательно...


Это в принципе тоже самое, тока не описано как манглом маркировать пакеты

В твоем случае на одну группу понадобится 4-ре правила в мангле, внешка up, внешка down, молдова up, молдова down, чтобы ограничения применять к разным группам, прописываем в правилах нужную группу в src. address-list или dst. address-list в зависимости от того upload или download...

К примеру метим пакет молдова down, в src. address-list ставим лист молд. адресов, а в dst. address-list список юзеров которым эта скорость положена, для аплоада соответственно наоборот...

Вот копипаст с того мануала что я тебе дал:
Код: Выделить всё
add chain=forward action=mark-packet new-packet-mark=LV_UL_6M passthrough=no \
    in-interface=local src-address-list=12/6 dst-address-list=latvia \
    comment="Tarif 12/6 Latvia Upload"

в src.addreslist: 12/6(так называется список адресов юзеров с такой скоростью)
в dst. addreslist: latvia(так называется список латвийских сетей, в твоем случае молдавских =)

sherwood писал(а):а что разве плох simple queue? или все равно торенщики канал будут забивать...

Если канала недостаточно, будут забивать ) особенно аплоад, можно попробовать для портов веб, игрушек и т.п. в queue tree поставить приоритет повыше...

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение sherwood 29 дек 2009, 19:39

А почему Вы говорите о Латвийском и Молдавском трафике?
Я из Подмосковья, и не провайдер, просто сетка есть на 200 машин. :)
разве тут мы не метим пакеты?

Код: Выделить всё
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=Group_1 passthrough=no

только надо еще добавить Src.Address List=название группы.
для одной группы:
Код: Выделить всё
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=Group_1 passthrough=no

Код: Выделить всё
/queue type add name="PCQ_download" kind=pcq pcq-rate=64000 pcq-classifier=dst-address
/queue type add name="PCQ_upload" kind=pcq pcq-rate=32000 pcq-classifier=src-address

Код: Выделить всё
/queue tree add parent=global-in queue=PCQ_download packet-mark=Group_1
/queue tree add parent=global-out queue=PCQ_upload packet-mark=Group_1

и так повторить для каждой группы...
будет работать?
Я имел ввиду про не хватку канала это когда один включает торрент то у остальных интернет еле ползает,
не смотря на то что у этого клиента ограничение на скорость например в 512, а канал 5М..
У меня стоит биллингова система Трафик Инспектор, так вот в ней шейпер ни куда не годится,
из-за него это и происходит...
Посоветовали эту железку (RB450) сказали что она правильно шейпит...
Правильно мне советовали?

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение KirillTs 29 дек 2009, 19:57

sherwood писал(а):А почему Вы говорите о Латвийском и Молдавском трафике?

Ааа... я просто из Молдавии .... тут вечно вопрос о разделении молдавского и зарубежа....

sherwood писал(а):олько надо еще добавить Src.Address List=название группы.
так не получится, для одной группы:

Код: Выделить всё

/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all passthrough=no


Код: Выделить всё

/queue type add name="PCQ_download" kind=pcq pcq-rate=64000 pcq-classifier=dst-address
/queue type add name="PCQ_upload" kind=pcq pcq-rate=32000 pcq-classifier=src-address


Код: Выделить всё

/queue tree add parent=global-in queue=PCQ_download packet-mark=Group_1
/queue tree add parent=global-out queue=PCQ_upload packet-mark=Group_1


и так повторить для каждой группы...


Если нету разделения зарубежный и локальный трафик, тогда да, 2 правила на группу,
Но зачем метить chain: prerouting ?
У тебя же 2 канала, по марке preroting они разруливаются на разные каналы, помнишь GroupA и GroupB?
Чтобы шейпить мы метим пакеты chain: forward...

sherwood писал(а):Я имел ввиду про не хватку канала это когда один включает торрент то у остальных интернет еле ползает,
не смотря на то что у этого клиента ограничение на скорость например в 512, а канал 5М..

Либо шейпер просто со страшными глюками либо канал грузит не только он один..

sherwood писал(а):У меня стоит биллингова система Трафик Инспектор, так вот в ней шейпер ни куда не годится,
из-за него это и происходит...

Было время и у меня стояло это чудо, как вижу до ума его до сих пор не довели =)

sherwood писал(а):Посоветовали эту железку (RB450) сказали что она правильно шейпит...
Правильно мне советовали?

Шейпит и многое другое правильно =) у меня МТ на PC стоит, смущает эта железка RB450 слабым процессором... хотя может он и специальный какой то, заточенный, у нас скорости в 5 мбит уже канули в лету.... городские сети 100 мбит, внешки по 20 мбит... местный дилер рутербордов говорил, что на таких скоростях не потянет... а тебе может хватит...

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение sherwood 29 дек 2009, 20:42

я запутался совсем с этими маркировками...
смотри, у меня схема такая:
Интернет (3 канала (2 от одного)) - Сервер (ТИ) - Микротик.
мне нужно пустить всех пользователей на Микротик (это работает), далее раскидать
их по каналам в соответствии их тарифным группам и ограничить скорость тоже согласно
тарифным группам.
что я делаю (проверить могу только ночью, меньше народу):
1.направляю на разные каналы группы из адрес листа:
http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways
Код: Выделить всё
Chain prerouting and Src. Address 192.168.100.128/25

в этой строчке меняю Src. Address 192.168.100.128/25 на Src. Address List=название группы из адрес листа.
далее маршрут:
Код: Выделить всё
[user@MikroTik] > ip route print
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0   S  0.0.0.0/0                          pppoe-pro-unlimit                   1
 1   S  0.0.0.0/0                          pppoe-pro-unlimit                   1
 2   S  0.0.0.0/0                          pppoe-pro-limit                      1
 3   S  0.0.0.0/0                          pppoe-pro-limit                      1
 4   S  0.0.0.0/0                          pppoe-pro-limit                      1
 5   S  0.0.0.0/0                          pppoe-pro-limit                      1
 6   S  0.0.0.0/0                          pppoe-pro-limit                      1
 7   S  0.0.0.0/0                          pppoe-pro-limit                      1
 8   S  0.0.0.0/0                          pppoe-pro-limit                      1
 9 A S  0.0.0.0/0                          pppoe-domolink                     1
10 A S  0.0.0.0/0                          pppoe-domolink                    1
11 A S  0.0.0.0/0                          pppoe-domolink                    1
12 ADC  10.200.15.8/29     10.200.15.11    wlan2                      0
13 ADC  10.200.15.24/30    10.200.15.26    wlan3                     0
14 ADC  77.51.231.254/32   95.73.77.178    pppoe-domolink     0
15 ADC  172.16.0.0/30      172.16.0.1      ether4             0
16 A S  192.168.0.0/24                     172.16.0.2         1

в версии 4.4 можно шлюзом указывать интерфейс, в Mark указываю название которое придумывали для каждой группы...
далее masquerade, надо писать его для каждой группы и указывать на каком интерфейсе?
что мы этим сделали - пустили разные группы на разные интерфейсы..
далее самое интересное - шейпер, для чего собственно все...это.
да, еще нюанс, сам сервер через чего будут ходить в интернет?
для него какие то правила нужны?
если по этому мануалу:
http://wiki.mikrotik.com/wiki/PCQ_Examples
то вроде бы мой случай и должно все работать...
только в последнем примере:
Код: Выделить всё
/queue simple add queue=PCQ_upload/PCQ_download target-addresses=192.168.0.0/24

вместо всей сети нужно указывать IP пользователя?
и еще вопрос про Firewall filter, у меня есть такое правило:
Код: Выделить всё
add chain=input src-address=ip сервера action=accept \in-interface=!PPPoE интерфейс

нужно ли указывать еще и для локальной сети на все PPPoE интерфейсы?
поправь меня если где напутал...

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение KirillTs 29 дек 2009, 23:31

sherwood писал(а):далее masquerade, надо писать его для каждой группы и указывать на каком интерфейсе?

Нужно по маскарду на каждый внешний интерфейс..

sherwood писал(а):Код: Выделить всё

/queue simple add queue=PCQ_upload/PCQ_download target-addresses=192.168.0.0/24


вместо всей сети нужно указывать IP пользователя?

Нет, тут pcq, указываем сеть, каждому юзеру скорость ограничится так как указал в /queue type ...

sherwood писал(а): add chain=input src-address=ip сервера action=accept \in-interface=!PPPoE интерфейс


нужно ли указывать еще и для локальной сети на все PPPoE интерфейсы?
поправь меня если где напутал...

Эмм.. а тут я запутался, что то не понимаю это правило, оно разрешает серверу(src-address=ip сервера) соединяться с самим сервером(chain=input), с (!)НЕ ппое интерфейса(in-interface=!PPPoE интерфейс)?
Откуда оно взялось та?

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение sherwood 30 дек 2009, 00:20

KirillTs писал(а):Нужно по маскарду на каждый внешний интерфейс..

а какие группы в этих правилах не указывать, я так понимаю?

Код: Выделить всё
add chain=input src-address=ip сервера action=accept \in-interface=!PPPoE интерфейс


KirillTs писал(а):Эмм.. а тут я запутался, что то не понимаю это правило, оно разрешает серверу(src-address=ip сервера) соединяться с самим сервером(chain=input), с (!)НЕ ппое интерфейса(in-interface=!PPPoE интерфейс)?
Откуда оно взялось та?

взял вот тут: http://wiki.mikrotik.com/wiki/Firewall_filter
и вбил все из раздела: Basic examples
или это не правильно?

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение KirillTs 30 дек 2009, 01:22

sherwood писал(а):а какие группы в этих правилах не указывать, я так понимаю?

У меня не указано, стоит только out. interface и action : masquerade ...

sherwood писал(а):взял вот тут: http://wiki.mikrotik.com/wiki/Firewall_filter
и вбил все из раздела: Basic examples
или это не правильно?


Код: Выделить всё
add chain=input src-address=192.168.0.0/24 action=accept \ in-interface=!ether1 

Это правило для защиты рутера, ether1 в этом примере интерфейс смотрящий в твою сеть, а правило разрешает соединения на рутер из сети 192.168.0.0/24 только на ether1, на остальных интерфейсах пакеты от таких адресов дропаются, правилом
Код: Выделить всё
add chain=input action=drop comment="Drop everything else" 
.....

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение sherwood 30 дек 2009, 02:39

короче ни чего с шейпером не получилось...
сделал так:
пометил все пакеты:
Код: Выделить всё
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all passthrough=no

в mangle столбец Bytes и Packets цифры побежали, значит пакеты метятся...
далее:
делаем правило на ограничения скорости:
Код: Выделить всё
/queue type add name="PCQ_download" kind=pcq pcq-rate=512000 pcq-classifier=dst-address
/queue type add name="PCQ_upload" kind=pcq pcq-rate=512000 pcq-classifier=src-address

это я не знаю что за хрень:
Код: Выделить всё
/queue tree add parent=global-in queue=PCQ_download packet-mark=all
/queue tree add parent=global-out queue=PCQ_upload packet-mark=all

и применяю это к IP сервера:
Код: Выделить всё
/queue simple add queue=PCQ_upload/PCQ_download target-addresses=172.16.0.2

в данный момент Микротик работает как простой роутер на одном из каналов, а билинговая система на сервере с NAT
заворачивает на него некоторые группы..
я же завернул только один компьютер, интернет на нем есть, но скорость не режется, идет по максимальному
хотя в статистике этих правил видно, что трафик по ним идет...
че делать то? :(

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение KirillTs 30 дек 2009, 10:36

Эмм, у тебя тут прописано все с одного мануала с вики... прочитай там написано "либо делаем первые три шага, это способ номер раз, либо не делаем первый шаг, делаем второй а третим шагом создаем simple queue вот так /queue simple add queue=PCQ_upload/PCQ_download target-addresses=172.16.0.2"
Это 2 разных способа, либо метим пакеты манглом, ловим в queue tree и шейпим pcq, либо просто через simple queue.. если тебе нужно шейпить несколько груп которые находятся в одной подсети, подойдет первый способ, метить манглом, без simple queue ...

либо делаем так:
Код: Выделить всё
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all passthrough=no

Код: Выделить всё
/queue type add name="PCQ_download" kind=pcq pcq-rate=64000 pcq-classifier=dst-address
/queue type add name="PCQ_upload" kind=pcq pcq-rate=32000 pcq-classifier=src-address

Код: Выделить всё
/queue tree add parent=global-in queue=PCQ_download packet-mark=all
/queue tree add parent=global-out queue=PCQ_upload packet-mark=all


Либо вот так:
Код: Выделить всё
/queue type add name="PCQ_download" kind=pcq pcq-rate=64000 pcq-classifier=dst-address
/queue type add name="PCQ_upload" kind=pcq pcq-rate=32000 pcq-classifier=src-address

Код: Выделить всё
/queue simple add queue=PCQ_upload/PCQ_download target-addresses=192.168.0.0/24

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение Igoras 30 дек 2009, 11:36

KirillTs писал(а):Это 2 разных способа, либо метим пакеты манглом, ловим в queue tree и шейпим pcq, либо просто через simple queue..

Вот черт, а у меня работает одновременно queue tree и simple queue, что я делаю не так? :)

Хотя если так как описано выше, то наверное действительно или так или так... не хочу пробовать :)

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение sherwood 30 дек 2009, 11:47

с переводом у меня проблема :)
все правильно мне нужно шейпить несколько групп и они все находятся в одной подсети...
но не понятно из первого способа где указано что это ограничение для какой то группы?
или скорее всего подойдет второй способ, только вместо
Код: Выделить всё
target-addresses=192.168.0.0/24

указывать IP пользователей?

P.S.
неа, попробовал второе правило - не работает, все равно на полную шпарит...
Код: Выделить всё
/queue type add name="PCQ_download" kind=pcq pcq-rate=64000 pcq-classifier=dst-address
/queue type add name="PCQ_upload" kind=pcq pcq-rate=32000 pcq-classifier=src-address

Код: Выделить всё
/queue simple add queue=PCQ_upload/PCQ_download target-addresses=172.16.0.2


первый способ могу только вечером попробовать, но с ним не понятки...

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение KirillTs 30 дек 2009, 14:02

sherwood писал(а):все правильно мне нужно шейпить несколько групп и они все находятся в одной подсети...
но не понятно из первого способа где указано что это ограничение для какой то группы?

Код: Выделить всё
/ip firewall mangle add chain=forward action=mark-packet new-packet-mark=all passthrough=no


В примере весь трафик, марка all надо только добавить src. address-list , и задаем packet-mark=Group(марка группы) и так для каждой группы...

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Mikrotik, маршрутизация, несколько каналов и т.д.

Сообщение sherwood 30 дек 2009, 20:25

KirillTs писал(а):В примере весь трафик, марка all надо только добавить src. address-list ,

ну или если мне нужно попробовать можно пока в Src. Address добавит IP самого сервера?

KirillTs писал(а):и задаем packet-mark=Group(марка группы) и так для каждой группы...

это так?
Код: Выделить всё
/ ip firewall mangle 
add chain=prerouting action=mark-routing \new-routing-mark=не понятно что тут passthrough=no

След.

Вернуться в Сетевое программное обеспечение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron