Ограничение скорости на портах RB2011UAS-2HnD-IN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
malyshev21
Сообщения: 0
Зарегистрирован: 09 фев 2014, 00:29

Приветствую.
Роутер MikroTik RB2011UAS-2HnD-IN, необходимо ограничивать скорость на всех портах. При ограничение скорости в interfaces, режутся только со 2 по 4 порт, 5 порт правило принимает, но не ограничивает исходящую скорость. На остальных портах fast Ethernet ничего не удается сделать. Все порты объединены в bridge. В Queues не могу разобраться, как это делается., по ip мне не подходит. В этом мануале по настройке аналогичной модели без wi-fi удается это сделать. Роутер настроен по static, dhcp ip-ки раздает, инет есть.
Почему на 5 порту режется только в одном направлении? И как мне ограничить скорость на остальных портах?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

1. в настройках бридж стоит?:

Код: Выделить всё

/interface bridge settings set use-ip-firewall=yes

2. показывайте настройки вашего шейпера:

Код: Выделить всё

/queue export

там помоему надо применить один шейпер на бридж. покарайней мере шейпер по физическому интерфейсу должен так работать.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Изображение
Ограничение всего бриджа до скорости 1М


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
malyshev21
Сообщения: 0
Зарегистрирован: 09 фев 2014, 00:29

podarok66 писал(а):Изображение
Ограничение всего бриджа до скорости 1М

В том то и дело, что мне не надо ограничивать на весь бридж, а задавать скорость по отдельности на каждый порт. У меня к каждому порту подключены клиенты и мне надо для каждого клиента на порту выделить определенную скорость (tx/rx). Я понимаю что это можно сделать по ip адресу, но это не в моем случае.

simpl3x писал(а):1. в настройках бридж стоит?:

Код: Выделить всё

/interface bridge settings set use-ip-firewall=yes

2. показывайте настройки вашего шейпера:

Код: Выделить всё

/queue export

там помоему надо применить один шейпер на бридж. покарайней мере шейпер по физическому интерфейсу должен так работать.


1. Yes
2. В настройках шейпера я разобрался как это делать по ip, в simple queues. Да и показывать, там просто нечего.

Вот пример того что мне надо:

Код: Выделить всё

/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] bandwidth=2M/2M
set [ find default-name=ether3 ] bandwidth=10M/10M
set [ find default-name=ether4 ] bandwidth=2M/2M
set [ find default-name=ether5 ] bandwidth=8M/8M
set [ find default-name=ether6 ] name=ether6-master-local
set [ find default-name=ether7 ] master-port=ether6-master-local name=\
ether7-slave-local
set [ find default-name=ether8 ] master-port=ether6-master-local name=\
ether8-slave-local
set [ find default-name=ether9 ] master-port=ether6-master-local name=\
ether9-slave-local
set [ find default-name=ether10 ] master-port=ether6-master-local name=\
ether10-slave-local
set [ find default-name=sfp1 ] name=sfp1-gateway

5 порт режется только в одном направление, но правило принимает. Со 2 по 4 все работает. На остальных портах ether6 и т.д правило не применяется.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну так вместо бриджа укажите нужный интерфейс


Есть интересная задача и бюджет? http://mikrotik.site
malyshev21
Сообщения: 0
Зарегистрирован: 09 фев 2014, 00:29

vqd писал(а):ну так вместо бриджа укажите нужный интерфейс

Указав нужный интерфейс, к примеру 5 порт, у меня все остается без изменений.

Изображение

Изображение

Что делаю не так?


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Если трафик между клиентами(портами) не нужен, то разбирайте бридж, ставьте блокировку трафика между сетями в фаерволе и делаете queue на каждый порт.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
malyshev21
Сообщения: 0
Зарегистрирован: 09 фев 2014, 00:29

Dragon_Knight писал(а):Если трафик между клиентами(портами) не нужен, то разбирайте бридж, ставьте блокировку трафика между сетями в фаерволе и делаете queue на каждый порт.

т.о Вы хотите сказать что клиенты подключенные к портам, не смогут друг друга видеть и обмениваться между собой трафиком? Я правильно Вас понял? Если не так понял, то поясните пожалуйста.

между сетями

У меня сеть одна. pool 192.168.168.97-192.168.168.127
Делить клиентов по подсетям не вариант, все должны остаться в одной сети.
Последний раз редактировалось malyshev21 09 фев 2014, 16:39, всего редактировалось 2 раза.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Да, я спрашивал именно это. Я делал подобную систему, когда только начал изучать MikroTik и много не знал.
Там была задача подключить 7 офисов разных фирм через один интернет, причём каждый офис не должен даже догадываться что существуют в сети другие фирмы и их компы\периферия.

Задача была решена так: каждый порт = каждая форма. Бриджа и свича нету. На каждый порт своя подсеть и свой DHCP. Для умников, которые умеют напрямую обращаться на IP, например \\10.0.0.13\ в IP фаерволе были созданы листы с пулами фирм, и добавлены запрещающие правила как на вход так и на выход.
Думаю это не самый рациональный способ (42 правила на 7 сетей), но желаемый результат достигнут.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
malyshev21
Сообщения: 0
Зарегистрирован: 09 фев 2014, 00:29

Dragon_Knight писал(а):Да, я спрашивал именно это. Я делал подобную систему, когда только начал изучать MikroTik и много не знал.
Там была задача подключить 7 офисов разных фирм через один интернет, причём каждый офис не должен даже догадываться что существуют в сети другие фирмы и их компы\периферия.

Задача была решена так: каждый порт = каждая форма. Бриджа и свича нету. На каждый порт своя подсеть и свой DHCP. Для умников, которые умеют напрямую обращаться на IP, например \\10.0.0.13\ в IP фаерволе были созданы листы с пулами фирм, и добавлены запрещающие правила как на вход так и на выход.
Думаю это не самый рациональный способ (42 правила на 7 сетей), но желаемый результат достигнут.


Дополнил предыдущее сообщение:

У меня сеть одна. pool 192.168.168.97-192.168.168.127
Делить клиентов по подсетям не вариант, все должны остаться в одной сети.
Последний раз редактировалось malyshev21 09 фев 2014, 16:39, всего редактировалось 1 раз.


Ответить