балансировка скорости и разделение трафика

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Закрыто
firefish
Сообщения: 0
Зарегистрирован: 13 апр 2014, 12:27

Всем здравствуйте.
Опишу ситуацию, прошу прощения если это где то обсуждалось, но до меня что то не дошло.
Есть локальная сеть со своими внутренними ресурсами и серверами (их даже 2: первая - 10.25.0.0/16, вторая - 192.168.0.0/16), по DHCP роутер получает IP адрес: из 10,25,0,0/16 подсети.
Также через подсеть 10 летает и интернет траффик.
Мне необходимо честно между всеми моими устройствами разделить только! скорость интернет канала 3М, к локальным ресурсам оставить скорость 100М без разделения.
Как мне кажется я немного не допонял логику маркировки пакетов, я хочу маркировать пакеты которые летят в интернет т.е. не в 2 мои подсети я создал 4 правила, через не !10,25,0,0/16 по аналогии и на 192.168,0,0/16.
Хочу это реализовать через дерево очередей.

Подскажите пожалуйста, где я ошибаюсь...

 "Вырезки из конфига"
/queue tree
add disabled=yes name=LAN_DW parent=global-in priority=1
add disabled=yes name=LAN_UP parent=global-out priority=1
/queue type
add kind=pcq name=Inet_up pcq-classifier=src-address pcq-dst-address6-mask=64 pcq-src-address6-mask=64
add kind=pcq name=Inet_dw pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-src-address6-mask=64
/queue tree
add disabled=yes max-limit=2900k name=LAN10_UP packet-mark=LAN10_UP parent=LAN_UP queue=Inet_up
add disabled=yes max-limit=2900k name=LAN192_UP packet-mark=LAN192_UP parent=LAN_UP queue=Inet_up
add disabled=yes max-limit=2900k name=LAN10_DW packet-mark=LAN10_DW parent=LAN_DW queue=Inet_dw
add disabled=yes max-limit=2900k name=LAN192_DW packet-mark=LAN192_DW parent=LAN_DW queue=Inet_dw
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
/ip address
add address=172.24.38.1/24 comment="default configuration" interface=wlan1
/ip dhcp-client
add comment="default configuration" disabled=no interface=ether1-gateway
/ip firewall mangle
add action=mark-packet chain=forward disabled=yes dst-address=!10.25.0.0/16 new-packet-mark=LAN10_UP passthrough=no
add action=mark-packet chain=forward disabled=yes dst-address=!192.168.0.0/16 new-packet-mark=LAN192_UP passthrough=no
add action=mark-packet chain=forward disabled=yes new-packet-mark=LAN10_DW passthrough=no src-address=!10.25.0.0/16
add action=mark-packet chain=forward disabled=yes new-packet-mark=LAN192_DW passthrough=no src-address=!192.168.0.0/16
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=ether1-gateway to-addresses=0.0.0.0


В данный момент правила я отключил. ибо работают неправильно.


firefish
Сообщения: 0
Зарегистрирован: 13 апр 2014, 12:27

тему можно удалить.


Закрыто