как мы это сделали:
именуем интерфейсы, для удобства в дальнейшем
Код: Выделить всё
/interface ethernet
set [ find default-name=ether1 ] comment=WAN1
set [ find default-name=ether2 ] comment=WAN2
set [ find default-name=ether5 ] comment=LOCL
Даем адреса на порты WAN1 и WAN2
Код: Выделить всё
/ip address
add address=10.0.0.2/24 interface=ether5 network=10.0.0.0
add address=192.168.2.2/24 disabled=yes interface=ether2 network=192.168.2.0
add address=192.168.1.2/24 disabled=yes interface=ether1 network=192.168.1.0
Добавляем DHCP Client еще одну строку для WAN2
Код: Выделить всё
/ip dhcp-client
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=ether2
Делаем правила в NAT
Код: Выделить всё
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment=\
"place hotspot rules here" disabled=yes to-addresses=0.0.0.0
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
src-address=10.0.0.0/24 to-addresses=0.0.0.0
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
10.0.0.0/24
add action=masquerade chain=srcnat out-interface=ether2 src-address=\
10.0.0.0/24 to-addresses=0.0.0.0
Маркируем пакеты
Код: Выделить всё
/ip firewall mangle
add action=mark-connection chain=prerouting comment=User dst-address-list=\
Users new-connection-mark=users-connection
add action=mark-packet chain=prerouting comment=User connection-mark=\
users-connection new-packet-mark=user-packet passthrough=no
add action=mark-connection chain=prerouting comment=internet \
new-connection-mark=internet-connection
add action=mark-packet chain=prerouting comment=internet new-packet-mark=\
internet-packet
А теперь самое интересное. Создаем правила. Сначала делаем тип правила в котором будет указана скорость каждого пользователя (Rate, если не указать то деление будет динамическим)
Код: Выделить всё
/queue type
add kind=pcq name=three-up pcq-classifier=src-address pcq-dst-address6-mask=\
64 pcq-rate=128k pcq-src-address6-mask=64
add kind=pcq name=three-down pcq-burst-rate=4M pcq-burst-time=5m \
pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-limit=500 \
pcq-rate=2500k pcq-src-address6-mask=64
А вот сами правила: У меня они сделаны с запасом но вам группа User может не пригодиться)
Код: Выделить всё
/queue tree
add limit-at=512k max-limit=750k name=all-up packet-mark=\
internet-packet,user-packet parent=ether2 queue=default
add burst-time=10s limit-at=3M max-limit=10M name=all-down packet-mark=\
user-packet,internet-packet parent=ether5 queue=default
add limit-at=450k max-limit=700k name=user-up packet-mark=user-packet parent=\
all-up priority=7 queue=three-up
add burst-limit=4M burst-time=20s limit-at=2600k max-limit=3M name=user-down \
packet-mark=user-packet parent=all-down priority=7 queue=three-down
add limit-at=650k max-limit=900k name=internet-up packet-mark=internet-packet \
parent=all-up priority=6 queue=three-up
add limit-at=2600k max-limit=8M name=internet-down packet-mark=\
internet-packet parent=all-down priority=6 queue=three-down
add limit-at=512k max-limit=750k name=all-up2 packet-mark=\
internet-packet,user-packet parent=ether2 queue=default
add limit-at=450k max-limit=700k name=internet-up2 packet-mark=\
internet-packet parent=all-up2 priority=6 queue=three-up
И наконец, что бы у нас с вами все заработало меняем старый гетвей на новый)
Код: Выделить всё
/ip route
add distance=1 gateway=192.168.2.1,192.168.1.1
сразу оговорюсь! Не забудьте на модемах поставить разные подсети, а то микрот запутается и не будет нормально работать. И ещё. при работе с правилами. MAX limit нужно ставить немного ниже (15-20%) чем показал вам Speedtest без всяких ограничений иначе опять таки правильно работать они не будут)