Ограничение скорости только wifi клиентам

Обсуждение оборудования и его настройки
Serafimko
Сообщения: 18
Зарегистрирован: 09 янв 2017, 11:39

Ограничение скорости только wifi клиентам

Сообщение Serafimko » 09 янв 2017, 11:55

Доброго времени суток!
подскажите пожалуйста:
1) как ограничить скорость только WIFI клиентам, по кабелю не трогать.

Интерфейсs ether2-master и wlan1 объединены в bridge.
Может где то статья есть про это?
Читал только как всем резать скорость, как только одному порезать. Но мне необходимо только Wifi клиентам. оставить только 2 Мбит\сек.


2) Как при Создании L2TP\Ipsec тунеля, клиентам позволить видеть все устройства в сети и в инет выходили не через L2tp.
При включении галки Использовать Основной шлюз в удаленной сети, видно все устройства и возможно подключение к сетевым дискам, но инет проходит так же через туннель. при де активации галки не видно устройств.
в bridge выставлял proxy-arp не работает, или необходимо перезагружать bridge?
vqd
Модератор
Сообщения: 3758
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Re: Ограничение скорости только wifi клиентам

Сообщение vqd » 09 янв 2017, 13:01

1. Ну либо таки разделять на разные сети, либо маркировать пакеты от ваших WiFi устройств (уже по физ интерфейсу) и далее теми же очередями ограничить скорость

2. без конфига непонятно
Есть интересная задача и бюджет? http://mikrotik.site
gmx
Сообщения: 2101
Зарегистрирован: 01 окт 2012, 14:48

Re: Ограничение скорости только wifi клиентам

Сообщение gmx » 09 янв 2017, 13:03

Разрулить трафик в разные направления можно легко и просто только если в качестве клиентов VPN тоже используется микротик.
Для клиентов Windows есть утилита СМАК, которая позволяет настраивать специальные маршруты после успешного поднятия сессии VPN.
Можно написать bat-файл (PowerShell и так далее), который будет поднимать сессию VPN и добавлять необходимые маршруты и монтировать диски.
Можно просто раздать всем клиентам VPN папку с ярлыками на сетевые ресурсы, которые они будут использовать, независимо от того, видно их в сетевом окружении или нет.
Serafimko
Сообщения: 18
Зарегистрирован: 09 янв 2017, 11:39

Re: Ограничение скорости только wifi клиентам

Сообщение Serafimko » 09 янв 2017, 13:06

gmx писал(а):Разрулить трафик в разные направления можно легко и просто только если в качестве клиентов VPN тоже используется микротик.
Для клиентов Windows есть утилита СМАК, которая позволяет настраивать специальные маршруты после успешного поднятия сессии VPN.
Можно написать bat-файл (PowerShell и так далее), который будет поднимать сессию VPN и добавлять необходимые маршруты и монтировать диски.
Можно просто раздать всем клиентам VPN папку с ярлыками на сетевые ресурсы, которые они будут использовать, независимо от того, видно их в сетевом окружении или нет.

Их не то что не видно, к ним подключиться напрямую нельзя.

Если я в simple queue Таргет wlan1 выберу он будет работать?
podarok66
Модератор
Сообщения: 3037
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Re: Ограничение скорости только wifi клиентам

Сообщение podarok66 » 09 янв 2017, 13:12

Нет, у вас же бридж...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3758
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Re: Ограничение скорости только wifi клиентам

Сообщение vqd » 09 янв 2017, 13:23

Ну зачем так критично то? )))

/interface bridge settings set use-ip-firewall=yes

И simple queue Таргет wlan1
Есть интересная задача и бюджет? http://mikrotik.site
Serafimko
Сообщения: 18
Зарегистрирован: 09 янв 2017, 11:39

Re: Ограничение скорости только wifi клиентам

Сообщение Serafimko » 09 янв 2017, 13:28

В настройке интерфейса wlan1 есть вкладка Wireless в ней есть настройки:
- Default AP TX Rate: Ограничение скорости со стороны AP для подключений, которых нет в Access List (бит/сек., 0 - без ограничений).

- Default Client TX Rate: Ограничение скорости со стороны клиента для подключений, которых нет в Access List (бит/сек., 0 - без ограничений).

если я поставлю 2М будет ограничение на интерфейсе 2 мб\сек?

/interface bridge settings set use-ip-firewall=yes


это в Терминале?
gmx
Сообщения: 2101
Зарегистрирован: 01 окт 2012, 14:48

Re: Ограничение скорости только wifi клиентам

Сообщение gmx » 09 янв 2017, 14:29

На оба вопроса - Да!
gmx
Сообщения: 2101
Зарегистрирован: 01 окт 2012, 14:48

Re: Ограничение скорости только wifi клиентам

Сообщение gmx » 09 янв 2017, 14:32

Serafimko писал(а):Их не то что не видно, к ним подключиться напрямую нельзя.



Ну естественно...
Маршруты нужны...
Если у клиента дефолтный маршрут - его подключение к инету, то и запросы к вашей подсети будут уходить туда же, а не в вашу сторону.
Для этого и придумали утилиту route.
С ее помощью, вашу подсеть можно отправить в шлюз а-ля подключение VPN.
Serafimko
Сообщения: 18
Зарегистрирован: 09 янв 2017, 11:39

Re: Ограничение скорости только wifi клиентам

Сообщение Serafimko » 09 янв 2017, 14:55

gmx писал(а):
Serafimko писал(а):Их не то что не видно, к ним подключиться напрямую нельзя.



Ну естественно...
Маршруты нужны...
Если у клиента дефолтный маршрут - его подключение к инету, то и запросы к вашей подсети будут уходить туда же, а не в вашу сторону.
Для этого и придумали утилиту route.
С ее помощью, вашу подсеть можно отправить в шлюз а-ля подключение VPN.

в PPP Secret VPN Клиентув поле Routes пишу подсеть микротика 192.168.1.0/24 , ничего не изменяется

Как сделать на стороне микротика чтобы у L2TP\Ipsec Клиента была видна подсеть 192.168.1.0/24 и в интернет он выходил не через VPN.

Вернуться в «MikroTik RouterBOARD»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость