Помогите разделить скорость 50 мб на RB951Ui-2HnD

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Guman
Сообщения: 3
Зарегистрирован: 03 мар 2014, 06:40

Приветствую всех.... Ребят нужна ваша помощь, впервые в жизни купил аппарату такого класса...а поточнее RB951Ui-2HnD. Прочел кучу статьей. вроде по тихой начал разбираться... подключил интернет, подключил сеть... ну вроде минимум запустил... Но цель ради чего я его брал так и не смог осуществить.....

Сразу скажу , знаю видел и читал , в шапке присутствует но там решения совсем другие....

Итак Интернет провайдер у меня будет Ростелеком...
Подключение к интернету осуществляется через PPPoE соединение.
Скорость интернета 50мБит/c

Суть в следующем мне надо разделить эту скорость 50мб на 2 порта в соотношении 40мб на 10мб а остальные порти заблокировать...
получиться так.
1 порт WAN
2 Порт выдает 40 мб
3 порт видает 10 мб
4 и 5 порт заблокирован нет подключений
6 WiFi цепляем к 3 порту чтоб все входило в рамки 10 мб..

Так же 2 и 3 порт не должны пересекаться(Это отдельные сети и у них не должно быть доступа друг к другу)
основная цель раздача интернета...

ну маленько еще труднее наверное встает вопрос локального ускорителя... что торренты качало без ограничений но не грузило 50 мб..

как то так.. надеюсь выложил суть моих мыслей правильно.

как можно это грамотно сделать, честно много читал слишком много кода глаза разбегаются мне бы готовое решение если можно......
в очень кратчайшее время надо это осуществить.. помогите пож... если что можно по аське или другим видам связи связаться что удобнее будем вам..

Вот накинул примерно схему-))
Изображение


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну так выделяйте ваши порты в отдельные сети и вперед.
Смотрите очереди и фильтры


Есть интересная задача и бюджет? http://mikrotik.site
Guman
Сообщения: 3
Зарегистрирован: 03 мар 2014, 06:40

А вы можете это как то более подробно расписать , там кучу кода написать надо в двух словах это не сделаешь


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Вы поймите, у вас вполне серьёзный проект и некоторые пункты его усложняют.
На форуме вас максимум могут подтолкнуть в нужную сторону и посмотреть ваши кофиги на предмет ошибок но всю настройку вам придется делать самостоятельно. Разбирается в маршрутизации, очередях и т.п. тоже самостоятельно

Ну или вариант заказать настройку роутера и тогда вам еще и объяснят чего и как и где


Есть интересная задача и бюджет? http://mikrotik.site
Guman
Сообщения: 3
Зарегистрирован: 03 мар 2014, 06:40

Подскажите тога у кого и как можно заказать, я новичек как и говорил и вручную все это осилить нужно времени которого у меня нету и именно поэтому я прошу помощи


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Пишите на support@mikrotik.ru


Есть интересная задача и бюджет? http://mikrotik.site
Guman
Сообщения: 3
Зарегистрирован: 03 мар 2014, 06:40

Спасибо попробую.
Ребят если кто может помочь отзовитесь пож


evgeniy7676
Сообщения: 41
Зарегистрирован: 29 апр 2014, 15:36

создаеш две разные подсети первую 192,168,10,0.24 на порт 2 192,168,88,0.24 на бридж ,в бридж дабавляеш порты 3 и wi Все сети натируеш через 1 порт юИзолируеш подсети Откройте меню IP - Routes;
Перейдите на вкладку Rules;
Нажмите "красный плюсик";
В поле Src. Address укажите офисную подсеть 192.168.88.0/24;
В поле Dst. Address укажите гостевую подсеть 192.168.10.0/24;
В списке Action выберите unreachable;
Нажмите кнопку OK.

Изоляция подсетей в MikroTik



Добавляем второе правило аналогичным образом, только меняем местами подсети.

Нажмите "красный плюсик";
В поле Src. Address укажите офисную подсеть 192.168.10.0/24;
В поле Dst. Address укажите гостевую подсеть 192.168.88.0/24;
В списке Action выберите unreachable;
Нажмите кнопку OK.

Шейпер будет по йапи адресам

/queue simple
add dst=1.0.0.0/24 max-limit=100M/100M name=local queue=\
pcq-upload-default/pcq-download-default target=192.168.10.0/24
add dst=1.0.0.0/24 max-limit=100M/100M name=local queue=\
pcq-upload-default/pcq-download-default target=192.168.88.0/24
add max-limit=40M/40M name=192.168.10.0/24 queue=\
pcq-upload-default/pcq-download-default target=192.168.10.0/24
add max-limit=10M/10M name=192.168.88.0/24 queue=\
pcq-upload-default/pcq-download-default target=192.168.88.0/24

1.0.0.0/24-это допустим твой рос телеком
Последний раз редактировалось evgeniy7676 29 апр 2014, 16:02, всего редактировалось 1 раз.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

evgeniy7676, а Вы к господину Григорьеву какое отношение имеете?
Не хотелось бы заиметь претензии с его стороны по поводу кода. А то, что код его я просто уверен.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
evgeniy7676
Сообщения: 41
Зарегистрирован: 29 апр 2014, 15:36

MikroTik RouterOS 6.12
 "Настройка сетей"
/interface bridge
add admin-mac=00:00:00:00:00:00 auto-mac=no l2mtu=1598 name=bridge-local
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n basic-rates-b="" \
disconnect-timeout=10s distance=indoors frequency=2437 frequency-mode=\
regulatory-domain hw-protection-mode=rts-cts l2mtu=2290 mode=ap-bridge \
name=Wlan periodic-calibration=enabled ssid=Wlan supported-rates-b="" \
tx-power=14 tx-power-mode=card-rates wireless-protocol=802.11
/interface ethernet
set [ find default-name=ether1 ] mac-address=00:00:00:00:00:01 name=\
"Ether1 "
set [ find default-name=ether2 ] name="Ether2 LAN1"
set [ find default-name=ether3 ] name=Ether3_LAN2
set [ find default-name=ether4 ] master-port=Ether3_LAN2 name=\
Ether4-slave-local
set [ find default-name=ether5 ] master-port=Ether3_LAN2 name=\
Ether5-slave-local
/interface wireless nstreme
set Wlan enable-polling=no

/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=pasword \
wpa2-pre-shared-key=pasword

/ip pool
add name=dhcp_pool1 ranges=192.168.14.20-192.168.14.30
add name=dhcp_pool2 ranges=192.168.10.10-192.168.10.20
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface="Ether2 LAN1" lease-time=5m \
name=dhcp1
add address-pool=dhcp_pool2 disabled=no interface=bridge-local lease-time=5m \
name=dhcp2


/interface bridge port
add bridge=bridge-local interface=Ether3_LAN2
add bridge=bridge-local interface=Wlan
/ip address
add address=192.168.14.254/24 comment="default configuration" interface=\
"Ether2 LAN1" network=192.168.14.0
add address=192.168.10.254/24 comment="default configuration" interface=\
bridge-local network=192.168.10.0

/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
no interface="Ether1 " use-peer-ntp=no

/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.254 gateway=192.168.10.254
add address=192.168.14.0/24 dns-server=192.168.14.254 gateway=192.168.14.254
/ip dns
set allow-remote-requests=yes servers=8.8.8.8

/ip firewall filter
add action=drop chain=input comment="Drop invalid connections" connection-state=invalid
add action=drop chain=forward connection-state=invalid
add chain=input comment="Accept established connections" connection-state=established
add chain=forward connection-state=established
add chain=input comment="Accept related connections" connection-state=related
add chain=forward connection-state=related
add chain=input comment="Allow Ping" disabled=yes protocol=icmp
add chain=forward protocol=icmp
add chain=input comment="Allow UDP" protocol=udp
add chain=forward protocol=udp
add chain=input comment="Access to Mikrotik only from our local network" src-address=192.168.10.0/24
add chain=input comment="Access to Mikrotik only from our local network" src-address=192.168.14.0/24
add chain=forward comment="Access to Internet from local network" out-interface="Ether1 "
add action=drop chain=input comment="All other drop"
add action=drop chain=forward

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface="Ether1 " to-addresses=0.0.0.0

/ip route rule
add action=unreachable dst-address=192.168.14.0/24 src-address=\
192.168.10.14/32
add action=unreachable dst-address=192.168.10.14/32 src-address=\
192.168.14.0/24

/system clock
set time-zone-name=Europe/Kiev
/system clock manual
set dst-delta=+02:00 dst-end="jan/01/2011 00:00:00" dst-start=\
"jan/01/2011 00:00:00" time-zone=+02:00

/system ntp client
set enabled=yes mode=unicast primary-ntp=62.149.0.30 secondary-ntp=\
31.28.161.71


Ответить