Как ограничить скорость внешних ip c помощью mikrotik

Обсуждение ПО и его настройки
Ответить
koviant
Сообщения: 2
Зарегистрирован: 17 май 2023, 16:53

Здравствуйте! может сталкивался кто с таким. от провайдера есть 22 белых ip канал 100мбит, на mikrotik RB1100AHx2 я создал Bridge из 2 портов (6 и 7) в 6 порт воткнул провайдера, а 7 порт уже в неуправляемый свитч,в этот свитч я повтыкал устройства и прописал на них адреса от провайдера, в том числе и на RB1100AHx2 на wan,все это работает, инет есть на всех устройствах, но есть проблема,
мне нужно ограничить скорость со 100мбит до 10 на каждом ip от провайдера, прописал в Queues правило ограничение на каждый ip, но правило не работает, на внутренней адресации(192.168.) ограничения работают, не подскажете куда копать? не силен в микротиках, но слышал это как-то можно реализовать, может как-то по другому нужно организовать подключение? Спасибо


mngs34
Сообщения: 4
Зарегистрирован: 16 май 2023, 18:01

Шлюз то вы, скорее всего, выставили клиентам и микроту провайдерский?
Это не самое удачное решение относительно безопасности, но можно сделать так:
1) занести всю вашу белую подсеть в пул DHCP сервера, или по макам устройств зафиксировать их статически
2) шлюзом для клиентов станет уже микрот, а для него шлюзом провайдер
поскольку трафик будет ходить через микрот не нарушая белую маршрутизацию, вы сможете прикладывать очереди, или использовать параметр rate на каждого клиента в вашем leases разделе dhcp сервера. Остается разумеется вопрос безопасности и ддосов, т.к. вся сеть, что называется голая.


koviant
Сообщения: 2
Зарегистрирован: 17 май 2023, 16:53

Спасибо большое за ответ! буду пробовать


Ответить