Добрый вечер!
В router os разбираюсь не очень, но имеется задача сделать приоритизация трафика, то есть имеется ресурс(в интернете) на него необходимо сделать доступ без ограничений, имеется локальная сеть(не на микротике другая подсеть) на нее также необходимо сделать доступ в 5 мб, и ограничить весь остальной трафик например 1 мб.
С организацией ограничений на определенный ресурс и локальную сеть вопросов не возникло. Все сделали через Simple Queues.
Но как ограничить все другие подключения в 1 мб? указать адрес нулями 0.0.0.0?
Во вложение картинка правил Simple Queues.
Если включить последнее правило "all" то трафик на интерфейсе не поднимается более 2,5 мегабайт, но на другие ресурсы которые не ограниченны начинают медленнее работать.
Или лучше сделать по этой инструкции? будет ли тогда работать нужный ресурс на максимальной скорости если например будет занято около 80-100% канала например загрузкой фильма?
Подобным способом также можно сделать хороший пинг на определенные адреса, даже во время серьезной загрузки канала. Приведем пример таких правил для сервера cybernet.
Для этого нужно создать четыре правила в Firewall:
в первом пометим все подключения, у которых адрес получателя 195.222.70.250 именем cybernet-connection-up;
пакеты в подключениях cybernet-connection-up именем cybernet-packet-u;
в втором пометим все подключения у которых адрес источника 195.222.70.250 именем cybernet-connection-from;
пакеты в подключениях cybernet-connection-from именем cybernet-packet-from.
/ip firewall mangle add chain=prerouting dst-address=195.222.70.250 action=mark-connection new-connection-mark=cybernet-connection-up passthrough=yes
/ip firewall mangle add chain=forward connection-mark=cybernet-connection-up action=mark-packet new-packet-mark=cybernet-packet-up passthrough=yes
/ip firewall mangle add chain=prerouting src-address=195.222.70.250 action=mark-connection new-connection-mark=cybernet-connection-from passthrough=yes
/ip firewall mangle add chain=forward connection-mark=cybernet-connection-from action=mark-packet new-packet-mark=cybernet-packet-from passthrough=yes
Следующим шагом создадим два правила в Queue Trees: одно для входящего потока, другое для исходящего.
/queue tree add name=queue1 parent=global-out packet-mark=cybernet-packet limit-at=0
queue=default priority=1 max-limit=50000 burst-limit=0 burst-threshold=0
burst-time=0s /queue tree add name=queue2 parent=global-in packet-mark=cybernet-packet-from limit-at=0 queue=default priority=1 max-limit=50000 burst-limit=0 burst-threshold=0
burst-time=0s
Вышеописанные действия позволят пакетам, приходящим и уходящим с адреса 195.222.70.250, попадать в приоритетные очереди и всегда иметь гарантированные 50 Kbit/s.
Пользуясь вышеописанным примером можно выделить для всех онлайн игр фиксированную гарантированную скорость и создать иерархию классов (правил), распределив таким образом пропускную способность между всеми поровну.
