Есть роутер микротик, к нему подключен еще один роутер микротик через ether5, как точка доступа.
на первом роутере ван ether1 + бридж(wlan, ether5)
второй через ether1 подключен к первому роутеру(ether5), и ether1 и wlan обьеденены в бридж.
как мне ограничить скорость на всех клиентов, которые подключены ко второму роутеру?
логично было б поставить на первом роутере ограничение на интерфейс ether5, но он соединен в бридж(wlan, ether5).
bridge & queue
-
gmx
- Модератор
- Сообщения: 3295
- Зарегистрирован: 01 окт 2012, 14:48
Первое, что приходит в голову - это выделить клиентов второго микротика в отдельную подсеть.
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну, или метить соединения и пакеты на этом порту и уже по метками строить очередь
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
23q
- Сообщения: 57
- Зарегистрирован: 16 май 2013, 11:21
gmx писал(а):Первое, что приходит в голову - это выделить клиентов второго микротика в отдельную подсеть.
спасибо, но подсеть должна быть одна.
-
23q
- Сообщения: 57
- Зарегистрирован: 16 май 2013, 11:21
podarok66 писал(а):Ну, или метить соединения и пакеты на этом порту и уже по метками строить очередь
в бридж фильтр маркировал пакеты пакет марком, и потом применял правило в queues, но трабла что правило с маркированными пакетами работает только на upload.
Как я решил быдлометодом, который по-хорошему нужно переделать:
на главном:
Код: Выделить всё
/interface bridge settings print
use-ip-firewall: yesпосле этого заработало правило:
Код: Выделить всё
queue simple print
Flags: X - disabled, I - invalid, D - dynamic
0 name="queue1" target=ether5 parent=none packet-marks="" priority=8/8
queue=default/default limit-at=0/0 max-limit=1M/1M burst-limit=0/0
burst-threshold=0/0 burst-time=0s/0s total-queue=default только на upload
на втором микротике сделал:
Код: Выделить всё
/interface bridge settings print
use-ip-firewall: yesи правило
Код: Выделить всё
queue simple print
Flags: X - disabled, I - invalid, D - dynamic
0 name="queue1" target=ether1 parent=none packet-marks="" priority=8/8
queue=default/default limit-at=0/0 max-limit=1M/1M burst-limit=0/0
burst-threshold=0/0 burst-time=0s/0s total-queue=default тоже заработало, только на download.
Итого на втором микротике upload\download = 1м\1м.
Оно то работает, но как-то не правильно...
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Нет, ну думаю тут вполне понятно, что от коммутации при маркировке соединений на интерфейсе придется уходить... Я не думал в эту сторону, признаться.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Neonlight
- Сообщения: 4
- Зарегистрирован: 17 янв 2014, 12:36
Мне когда то помогла такая инструкция.... допилите ее под себя
разброс инета down1М- up0.3М
1) dhcp client подняли на ether1 (или pppoe)- чтоб инет показать где брать.
2) ether2 мастер порт для ether3-5
3) dhcp server поднять на ether2 (не заморачиваться прописывать ip)
3a) dhcp server-leases. выбрать - make static. открыть заного address list - wifi.
4) ip-firewall - NAT, создаем. chain - srcnat, out interface - ehter1,action - masquerade.(показываем через что ломиться в интернет).
5) ip-firewall-Mangle (маркировка пакетов): первое general-chain"forward", advanced-dst.adress"wifi", action-action"mark packet" - new packet mark"wifi-down". второе general-chain"forward", advanced-src.adress"wifi", action-action"mark packet" - new packet mark"wifi-up"
6) создаем два - PCQ. Queues-Queues types.
Name-down-1m, kind-pcq, rate-1M, limit-500, total-1000, dstAddress "V".
Name-upload-300k, kind-pcq, rate-300k, limit-500, total-2000, SrcAddress "V".
7) Queues-Queues tree (создаем дерево)
Name - GLOBAL1, Parent - global. (корневой элемент)
добавочные-
Name-down, Parent-GLOBAL1, Packet marks-wifi-down, Queue type-down-1m, Max limit-1M.
Name-upload, Parent-GLOBAL1, Packet marks-wifi-up, Queue type-upload-300k, Max limit-300k.
8) добавить колонку для самопроверки. сбоку стрелочка - showe columns - PCQ Queues"V"
вот и все!
разброс инета down1М- up0.3М
1) dhcp client подняли на ether1 (или pppoe)- чтоб инет показать где брать.
2) ether2 мастер порт для ether3-5
3) dhcp server поднять на ether2 (не заморачиваться прописывать ip)
3a) dhcp server-leases. выбрать - make static. открыть заного address list - wifi.
4) ip-firewall - NAT, создаем. chain - srcnat, out interface - ehter1,action - masquerade.(показываем через что ломиться в интернет).
5) ip-firewall-Mangle (маркировка пакетов): первое general-chain"forward", advanced-dst.adress"wifi", action-action"mark packet" - new packet mark"wifi-down". второе general-chain"forward", advanced-src.adress"wifi", action-action"mark packet" - new packet mark"wifi-up"
6) создаем два - PCQ. Queues-Queues types.
Name-down-1m, kind-pcq, rate-1M, limit-500, total-1000, dstAddress "V".
Name-upload-300k, kind-pcq, rate-300k, limit-500, total-2000, SrcAddress "V".
7) Queues-Queues tree (создаем дерево)
Name - GLOBAL1, Parent - global. (корневой элемент)
добавочные-
Name-down, Parent-GLOBAL1, Packet marks-wifi-down, Queue type-down-1m, Max limit-1M.
Name-upload, Parent-GLOBAL1, Packet marks-wifi-up, Queue type-upload-300k, Max limit-300k.
8) добавить колонку для самопроверки. сбоку стрелочка - showe columns - PCQ Queues"V"
вот и все!
-
gmx
- Модератор
- Сообщения: 3295
- Зарегистрирован: 01 окт 2012, 14:48
Кстати, не совсем ясно, нужно ограничить скорость инета или всю скорость можно ограничить???
Если можно всю, то скорость можно прямо на порту зарезать. В свойствах Ethernet порта есть параметр bandwidth. Там правда ограничения есть, как правило, можно ограничить только в одном направлении. Но у вас два микротика, можно менять параметры с двух сторон.
Если можно всю, то скорость можно прямо на порту зарезать. В свойствах Ethernet порта есть параметр bandwidth. Там правда ограничения есть, как правило, можно ограничить только в одном направлении. Но у вас два микротика, можно менять параметры с двух сторон.
-
gmx
- Модератор
- Сообщения: 3295
- Зарегистрирован: 01 окт 2012, 14:48
23q писал(а):спасибо, но подсеть должна быть одна.
так ведь можно адрес листами маркировать, то ест заранее сформировать списки и выполнять маркировку, ну, а дальше как душе угодно.
-
23q
- Сообщения: 57
- Зарегистрирован: 16 май 2013, 11:21
gmx писал(а):Кстати, не совсем ясно, нужно ограничить скорость инета или всю скорость можно ограничить???
Если можно всю, то скорость можно прямо на порту зарезать. В свойствах Ethernet порта есть параметр bandwidth. Там правда ограничения есть, как правило, можно ограничить только в одном направлении. Но у вас два микротика, можно менять параметры с двух сторон.
да, спасибо, по сути счас так и сделано, только другой технологией.
gmx писал(а):23q писал(а):спасибо, но подсеть должна быть одна.
так ведь можно адрес листами маркировать, то ест заранее сформировать списки и выполнять маркировку, ну, а дальше как душе угодно.
dhcp один, на первом микротике, второй-просто бриджем. dhcp не знает какому клиенту он выдал адрес-тому, который подключен в первому микротику или тому который ко второму.