Страница 1 из 1

Сетевой интерфейс и микротик

Добавлено: 27 ноя 2012, 22:08
Wisee
Есть идея, дать клиентам возможность скачивать и заливать фильмы, музыку, и прочее.
есть микротик RB750 и обычное сетевое хранилище. На микрике hotspot и pppoe.
неоходимо разграничить скорость и вообще дать такую возможность.

Re: Сетевой интерфейс и микротик

Добавлено: 28 ноя 2012, 08:31
simpl3x
создаёте разметку пакетов которые летят к сетевому хранилищу

Код: Выделить всё

/ip firewall mangle
add action=mark-packet chain=prerouting comment="TO NFS" disabled=no new-packet-mark=to_nfs_up passthrough=no dst-address=IP.Адрес.Сетевого.Хранилища
add action=mark-packet chain=postrouting comment="FROM NFS" disabled=no new-packet-mark=to_nfs_dn src-address=IP.Адрес.Сетевого.Хранилища

создаёте pcq очередь

Код: Выделить всё

/queue type
add kind=pcq name=to_nfs_up pcq-burst-rate=0 \
    pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=src-address \
    pcq-dst-address-mask=32 pcq-dst-address6-mask=128 pcq-limit=6k pcq-rate=\
    4M pcq-src-address-mask=32 pcq-src-address6-mask=128 pcq-total-limit=\
    600000
add kind=pcq name=to_nfs_dn pcq-burst-rate=0 \
    pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=dst-address \
    pcq-dst-address-mask=32 pcq-dst-address6-mask=128 pcq-limit=6k pcq-rate=\
    4M pcq-src-address-mask=32 pcq-src-address6-mask=128 pcq-total-limit=\
    600000

тут параметр pcq-rate - это ограничение полосы очереди
создаёте дерево очередей:

Код: Выделить всё

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=Total_upload packet-mark="" parent=global-out priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=Total_download packet-mark="" parent=global-out \
    priority=1

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=to_nfs_up packet-mark=to_nfs_up parent=\
    Total_upload priority=8 queue=to_nfs_up
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=to_nfs_dn packet-mark=to_nfs_dn parent=\
    Total_download priority=1 queue=to_nfs_dn

здесь тоже есть параметры, ограничивающие общую полосу доступа, барст параметр, более подробнее: http://wiki.mikrotik.com/wiki/%D0%A0%D1 ... %8C_(Queue)

после этого у вас от\к сетевому хранилищу люди будут гулять со скоростью 4 мбит\с, при условии что нет других очередей перекрывающих эти.

саму возможность доступа реализуем маршрутизацией, подключив сетевое хранилище к отдельному интерфейсу мтика.