Ограничение скорости только wifi клиентам

Обсуждение оборудования и его настройки
Serafimko
Сообщения: 28
Зарегистрирован: 09 янв 2017, 11:39

Доброго времени суток!
подскажите пожалуйста:
1) как ограничить скорость только WIFI клиентам, по кабелю не трогать.

Интерфейсs ether2-master и wlan1 объединены в bridge.
Может где то статья есть про это?
Читал только как всем резать скорость, как только одному порезать. Но мне необходимо только Wifi клиентам. оставить только 2 Мбит\сек.


2) Как при Создании L2TP\Ipsec тунеля, клиентам позволить видеть все устройства в сети и в инет выходили не через L2tp.
При включении галки Использовать Основной шлюз в удаленной сети, видно все устройства и возможно подключение к сетевым дискам, но инет проходит так же через туннель. при де активации галки не видно устройств.
в bridge выставлял proxy-arp не работает, или необходимо перезагружать bridge?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

1. Ну либо таки разделять на разные сети, либо маркировать пакеты от ваших WiFi устройств (уже по физ интерфейсу) и далее теми же очередями ограничить скорость

2. без конфига непонятно


Есть интересная задача и бюджет? http://mikrotik.site
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Разрулить трафик в разные направления можно легко и просто только если в качестве клиентов VPN тоже используется микротик.
Для клиентов Windows есть утилита СМАК, которая позволяет настраивать специальные маршруты после успешного поднятия сессии VPN.
Можно написать bat-файл (PowerShell и так далее), который будет поднимать сессию VPN и добавлять необходимые маршруты и монтировать диски.
Можно просто раздать всем клиентам VPN папку с ярлыками на сетевые ресурсы, которые они будут использовать, независимо от того, видно их в сетевом окружении или нет.


Serafimko
Сообщения: 28
Зарегистрирован: 09 янв 2017, 11:39

gmx писал(а):Разрулить трафик в разные направления можно легко и просто только если в качестве клиентов VPN тоже используется микротик.
Для клиентов Windows есть утилита СМАК, которая позволяет настраивать специальные маршруты после успешного поднятия сессии VPN.
Можно написать bat-файл (PowerShell и так далее), который будет поднимать сессию VPN и добавлять необходимые маршруты и монтировать диски.
Можно просто раздать всем клиентам VPN папку с ярлыками на сетевые ресурсы, которые они будут использовать, независимо от того, видно их в сетевом окружении или нет.

Их не то что не видно, к ним подключиться напрямую нельзя.

Если я в simple queue Таргет wlan1 выберу он будет работать?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Нет, у вас же бридж...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну зачем так критично то? )))

/interface bridge settings set use-ip-firewall=yes

И simple queue Таргет wlan1


Есть интересная задача и бюджет? http://mikrotik.site
Serafimko
Сообщения: 28
Зарегистрирован: 09 янв 2017, 11:39

В настройке интерфейса wlan1 есть вкладка Wireless в ней есть настройки:
- Default AP TX Rate: Ограничение скорости со стороны AP для подключений, которых нет в Access List (бит/сек., 0 - без ограничений).

- Default Client TX Rate: Ограничение скорости со стороны клиента для подключений, которых нет в Access List (бит/сек., 0 - без ограничений).

если я поставлю 2М будет ограничение на интерфейсе 2 мб\сек?

/interface bridge settings set use-ip-firewall=yes


это в Терминале?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

На оба вопроса - Да!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Serafimko писал(а):Их не то что не видно, к ним подключиться напрямую нельзя.



Ну естественно...
Маршруты нужны...
Если у клиента дефолтный маршрут - его подключение к инету, то и запросы к вашей подсети будут уходить туда же, а не в вашу сторону.
Для этого и придумали утилиту route.
С ее помощью, вашу подсеть можно отправить в шлюз а-ля подключение VPN.


Serafimko
Сообщения: 28
Зарегистрирован: 09 янв 2017, 11:39

gmx писал(а):
Serafimko писал(а):Их не то что не видно, к ним подключиться напрямую нельзя.



Ну естественно...
Маршруты нужны...
Если у клиента дефолтный маршрут - его подключение к инету, то и запросы к вашей подсети будут уходить туда же, а не в вашу сторону.
Для этого и придумали утилиту route.
С ее помощью, вашу подсеть можно отправить в шлюз а-ля подключение VPN.

в PPP Secret VPN Клиентув поле Routes пишу подсеть микротика 192.168.1.0/24 , ничего не изменяется

Как сделать на стороне микротика чтобы у L2TP\Ipsec Клиента была видна подсеть 192.168.1.0/24 и в интернет он выходил не через VPN.


Ответить