Роутер у меня RB2011U
Может я с утра не проснулся, но по правилам сети на шлюз никто не обращается, пока не выходят обращение за рамки маски сети.
А значит как Вы хотите "резать" клиентов из сети 192.168.0.0/24 при обращении на узел сети 192.168.0.10 ?
Они идут мимо, в рамках обычной работы сети на L2-layer.
И такая схема (где указывается интерфейс) тоже не работает, Вы же задаёте таргет уже адресом, значит и ДСТ должен быть адресом,
нельзя разные уровни оперировать, сильно не буду утверждать, но с указанием ether у меня не работала очередь.
А если забить в таргет допустим ether6 (любой комп) а в Dst. Ether3 (сервер), то между ними будет работать? Сейчас попробую)
Ну и последнее, если у Вас такая сложная схема, свитчи, роутеры, может надо посмотреть и что-то переделать?
Может есть уже где-то в сети "узкое горлышко"?
Пора на свитчах и/или на роутерах поднимать (делать) режим Бондинга(объединения несколько портов, что позволит увеличить скорость).
Так же если у Вас огромные скорости, не проще заменить логический бридж в роутере на свитч-чип? Он быстрее, производительнее,
Вы кстати ни сказали какой у Вас роутер, марка, память?
Что показывает утилита Profile ? Нагрузка на какой компонент системы?
Вообще то нагруженные сервера только в хороший аппаратный проф-свитч подключают и желательно уровня 3 и как я уже написал - сразу 2 сетевыми картами.
режим Бондинга для сервера сложно физически, да вторая карта в нем на 100мбит.
По поводу свитч чипов я не могу этого, т.к. 3 порта на vlan и разных подсетях с своим DHCP, при объединении конфликты( Можно конечно DHCP взять с основного, но тогда и нагрузка на основной микротик больше станет( Надо конечно подумать....
Также в Вашем конфиге (бегло посмотрел) почему то два раза пулы одни и теже описаны?
Также и по версии прошивки, даже самая при самая стабильная сейчас 6.37.4, а у Вас пока уже старая..а у микротиков политика - обновлять надо.
По поводу пулов есть такое, но они не используются, проще говоря все хорошо. По поводу обновлений это да. Но исходя из опытов, то не так и необходимо.
Пришла идея, если Вы так хотите ограничивать/контролировать трафик сервера 192.168.0.10, уводите её в сетку отдельную, маркируйте её трафик,
а лучше по сервисам маркируйте, и эту маркировку указывайте в очередях, да - более сложно и тонкая настройка, но трафик и через роутер пойдёт и
Вы при правильной маркировке сможете нужный сервис обеспечить нужным приоритетом и скоростью, но роутер должен это потянуть.
Конечно не хотелось бы выделять его в отдельную подсеть, но если по другому никак....
Проще говоря попробую и отпишусь)