Ограничение скорости по портам (нужна помощь)

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
6apMaJIeu
Сообщения: 2
Зарегистрирован: 08 июл 2017, 01:57

08 июл 2017, 02:32

Здравствуйте, уважаемые!

Начну с того, что провёл в попытках настроить маршрутизатор RB2011iL-IN безрезультатные 6 часов, перегуглил всё, что можно, в том числе и этот форум, когда стали опускаться руки, то пересмотрел и ролики на Ютубе и пытаясь ПОШАГОВО повторить изображённое в них, снова и снова получал нулевой результат.

На сколько понимаю, у настроивших свои рутеры ещё на 5й версии, всё работает до сих пор.

У коллег по несчастью, начавших ознакомление с оборудованием MikroTik, по совету знакомых админов, имевших положительный опыт с более ранними моделями/версиями - полное фиаско, как и у меня очереди не работают. А если индикатор очереди в программе WinBox и краснеет (и даже циферки в статистике самой очереди бегут), то ограничения всё равно не происходит. Как работало на максимальной скорости, так и продолжает.

Концы у тем разные, но ни в одной из просмотренных, победитель проблемы не пишет, что он конкретно сделал, а в лучшем случае - "галочки не хвататало" (какой именно, где?), или "всем спасибо, теперь работает" без описания недостававших шагов.



Версия ROS: 6.39.2

Цель: на основании конфигурации по умолчанию или идентичной ей (см. ниже) добиться ограничения скорости по каждому порту вверх и вниз.
Port 1 - WAN, получение адреса по DHCP.
Port 2..10 - клиенты, получающие адрес по DHCP от рутера MikroTik, им надо ограничить скорость вверх и вниз константным значением. Теоритически, на одном порту может быть множество устройств, но скорость должна ограничиваться для чего-угодно на весь порт (или интерфейс, разницы, надеюсь, нет?). Потому, ограничение нужно именно на весь порт, и не в коем случае не на IP или их диапазон.

Всё. Больше ничего не нужно. На данном этапе, даже, можно забить на безопасность - пусть клиенты с разных портов друг-друга видят. Лишь-бы уже оно хоть как-то заработало! :ny_tik: (Уже вобще есть сомнения, что нужного можно добиться.)


Насчёт сбросить всё в ноль и сделать всё руками - я не админ, а если-бы был админом, решил-бы эту задачу на нормальном Линуксе на каком-нибудь старом компе, и не стал-бы с дуру отдавать почти 100 у.е. за железку, которая должна была упросить жизнь сетевому "специалисту" разряда "чайник".
Да и после того, как сбрасываешь, соединение с рутером пропадает.

Частично ДЛЯ ПЕРВЫХ 4х ПОРТОВ клиентов (2..5) данная задача была решена через вкладку Interfaces. Для портов 6..10 можно ограничить только скорость вниз. Вверх - без ограничений и ограничить там же её невозможно, что абсолютно нелогично.

Если у кого-то получилось добиться чего-то похожего, просьба просто выложить всю целиком свою конфигурацию (её, ведь, можно накатить поверх своей, переписать или сбросить перед этим свою одним шагом, вместе с приминением новой?), или скрины экранов - где-какую галку пришлось поставить и т.д..


Уверен, что такие люди есть даже среди новочайников по Микротикам, вроде меня. Видимо, устал, не туда смотрю, или просто слишком мало знаний в этой области.


P.S.
Подскажите, как на эту железку (и можно-ли и какой именно файл) поставить 5 версию ROS-а. С ней, как показали ролики с ютуба, желаемого добьётся и новичок, не прося окружающих о помощи.


Заранее благодарен любому ответу по сути.


gmx
Сообщения: 2206
Зарегистрирован: 01 окт 2012, 14:48

08 июл 2017, 11:38

1. Правила форума предполагают, что вы выкладываете свой проблемный конфиг сюда и его смотрят опытные пользователи.
2. Очереди на микротике работают. Где вы начитались или насмотрелись всякой фигни???
3. До тех пор, пока порты Ethernet объединены в бридж (программный) или аппаратный свич (путем master/slave) ограничения по конкретным портам в Simple Queues или путем маркировки работать не будут. Более того, на вкладке mangle в фаерволле, при попытке указать в качестве порта источника или направления порт Ethernet микротик вам явно подскажет, что так делать нельзя, пока порт находится в состоянии SLAVE.



4. Микротик - это роутер и очень мощный инструмент и пользоваться им как обычным свичем верх безрассудства. Микротик позволяет в плане ограничений скорости очень многое, а не тупое "зажатие" скорости порта.
Рекомендуется к прочтению
viewtopic.php?f=15&t=5027
http://www.technotrade.com.ua/Articles/ ... krotik.php

По первой ссылке именно ваша задача и она решена, правда не совсем тривиальным способом.


6apMaJIeu писал(а):Насчёт сбросить всё в ноль и сделать всё руками - я не админ, а если-бы был админом, решил-бы эту задачу на нормальном Линуксе на каком-нибудь старом компе, и не стал-бы с дуру отдавать почти 100 у.е. за железку, которая должна была упросить жизнь сетевому "специалисту" разряда "чайник".
Да и после того, как сбрасываешь, соединение с рутером пропадает.


Увы, но должен вас разочаровать. Микротик очень плохо относится к "специалистам" разряда "чайник". Он не терпит суеты. Требует базовых и выше знаний в области сетей и маршрутизации. Поэтому вам нужно просто учиться и учиться, как завещал... Много читать, пробовать. Помните: "И опыт, сын ошибок трудных..."


6apMaJIeu
Сообщения: 2
Зарегистрирован: 08 июл 2017, 01:57

08 июл 2017, 11:53

В общем, путь юного чайника (пишу по памяти) -

- Идём в во вкладку моста/ов (Bridge), открываем настройки (Settings), УБИРАЕМ пресловутую галочку напротив Fast Path. ИНАЧЕ вторая часть (через очереди) работать НЕ будет!

- на физических портах рутера 2-5 (eth2-eth5) - ограничиваем скорость во вкладке интерфейсов (здесь всё хорошо; порт 1 не трогаем, т.к. на нём WAN)
- на физических портах рутера 6-10 (eth6-eth10) - ограничиваем скорость "вниз" во вкладке интерфейсов ("вверх" на них, по какой-то не очень логичной причине, не позволяется)

- для ограничения скорости вверх на оставшихся портах, придётся прибегнуть к "колхозной магии" (поясняю "юморок" - точно на физический порт / интерфейс, как в случае первых портов 2-5, это работать не будет, а просто поделет скорость на все IP-адреса - а на одном интерфейсе (физическом порте) через коммутатор (свитч), или, маршрутизатор (рутер) могут подсоединить множество устройств, которые будут поедать "аплоад" из общего пулла (множества) столько, сколько захотят, но иного способа, как сделать это лучше, для данной модели и версии, не нашёл, потратив 12 часов):
заходим во вкладку очередей (Queue), создаём "простую" очередь (simple), в Target можно вписать либо 192.168.88.0/24 (если находимся в подсети 192.168.88.0), а можно (точнее - работать тоже будет) и 0.0.0.0/0. Выставляем в поля лимита желаемое значение для Upload (Download сколько ни ставь - работать не будет, пробовал множество вариантов и сейчас ни с кем-бы спорить не хотел, опять же, если я всё сделал неправильно и у Вас всё работает при описанных выше предусловиях (дефолтная конфигурация и т.д.) - выложите всё-всё-всё до последнего байта сюда). Введённое ограничение будет делиться (приблизительно) между всеми адресами, подпадающими под условие (0.0.0.0/0 - все адреса, точнее любой адрес; 192.168.88.0/24 - только подсеть 192.168.88.x (или научнее - 192.168.88.0)).

Всё.

Надеюсь, кому-то помог.

P.S. Пробовал откатиться на Legacy (5.x) по инструкции http://www.technotrade.com.ua/Articles/ ... -08-31.php - ничего не вышло, после перезагрузки осталась та же самая версия, даже самая последняя, до которой обновлялся до этого и которая в первом сообщении.

Товарищи разработчики, если Вы это читаете - обратите, пожалуйста, внимание на пользователей с очень простыми целями, вроде моих - Интернет взять, да поделить. В старых версиях у вас всё легко работало. В новой новичку для Вашей продукции, но давно работающему в отрасли (старшему программисту Си/Си++ с опытом разработки под микроконтроллеры, Винапи, и кучу всего ещё с 2004 года) понадобилось убить 12 часов своего времени, добившись весьма приблизительного результата через залипухи. Так явно быть не должно и если кто-то из друзей впредь обратится с подобной просьбой, то после подобного пути, лично для меня, Микротик уже не будет выбором по-умолчанию, а придётся рассматривать весь (надо признать, не столь богатый) перечень устройств на рынке.


6apMaJIeu
Сообщения: 2
Зарегистрирован: 08 июл 2017, 01:57

08 июл 2017, 12:00

gmx писал(а):...


Благодарю Вас, gmx, за то, что прочли мой пост и уделили время.
Конфигурация - по умолчанию, номер версии написан. Теоритически, могу выложить, если доберусь до рутера, но я сбрасывал его к заводским настройкам несколько раз, пока пытался добиться желаемого. И кроме описанного, ничего больше не делал.
Когда удалял мост, то пропадал и доступ к рутеру.

Плохо это или хорошо, но мне просто нужно было ограничить верх скорости, даже без балансировки. Ну не админ я, обычный сишник. Друзья попросили, я сделал в меру ограниченности своих знаний.
По поводу, какой ерунды насмотрелся - чуть позже выложу ссылки с Ютуба и прочее, что смотрел. У людей там всё работало. Но ролики 3-5 -летней давности, интефейс визуально отличался (WinBox), думаю там была старая версия.

Почему Микротик для такой "топорной" задачи - потому, что делить нужно вплоть до 80 мегабит в обе стороны, без значительных лагов и тормозов, а ещё по тому, что его посоветовал знакомый админ (работа его заключалась в другом и Микротики он щупал даже не вчера, подозреваю, что соприкасался с 5й или более ранней версией).


gmx
Сообщения: 2206
Зарегистрирован: 01 окт 2012, 14:48

08 июл 2017, 13:11

6apMaJIeu писал(а): Товарищи разработчики...<...> Так явно быть не должно и если кто-то из друзей впредь обратится с подобной просьбой, то после подобного пути, лично для меня, Микротик уже не будет выбором по-умолчанию, а придётся рассматривать весь (надо признать, не столь богатый) перечень устройств на рынке.


Ну да, разработчики, которые этот форум не читают, кстати, смеются уже второй час. :hi_hi_hi: Нету больше устройств с такими возможностями и с такой ценой.
А ваша схема, которую вы описали и выдали за последнюю инстанцию, ничего общего не имеет с поставленной вами же задачей. Эта схема ограничивает все и всем одинаково, а вы вначале описываете, что нужно по портам, то есть скорость может быть на разных портах разная. И выше, по первой ссылке, я вам дал готовое решение.

Тот, кто немного потрудился и разобрался хотя бы в 10 процентах возможностей микротика считают его как раз-таки «роутером первого выбора».


6apMaJIeu
Сообщения: 2
Зарегистрирован: 08 июл 2017, 01:57

09 июл 2017, 13:12

gmx писал(а):

Добрый день, благодарю за ответ.

О том, что решение не вполне соотвествует поставленной задаче - сам написал в сообщении выше, и добавил, что иного способа, как это сделать, не нашёл (мост-то не разобрать, сохранив при этом связь с маршрутизатором).

В топике по ссылке на этот форум - был, прежде чем создавать тему. Другая статья весьма подробна и интересна для пользователей примерно с моим объёмом знаний об устройствах MikroTik, но там производится ограничение по адресам, а не физическим портам (интерфейсам).

В самом начале, при попытке повторить реализованное в теме, на которую Вы сослались - столкнулся с тем, что при удалении бриджа, соединение с рутером пропадает и на него невозможно попасть ни по внутреннему (если подсоединён в eth2..eth10), ни по внешнему адресу.
На всякий случай попробовал повторить, снова пришлось сбрасываться в конфигурацию по умолчанию, что делал вчера уже несколько раз.
Обо всём этом писал в самом первом сообщении.

Нужно разобрать бридж, чтобы создать очередь для интерфейса.... Но как, после разбора моста, продолжить настройку, если соединение с маршрутизатором пропадает? (Перед этим убирал один из портов во вкладке портов окна бриджей, отдельно вешал на этот порт (интерфейс) DHCP-сервер, но видимо, этого недостаточно.)
Перед разбором поста, очевидно, нужно создать какой-то рутинг с какого-то из интерфейсов eth2..eth10 на WAN по eth1 и т.п.. Мне пока непонятно, как это сделать.


maxim_minton
Сообщения: 105
Зарегистрирован: 14 мар 2017, 13:03

09 июл 2017, 13:50

На микротик можно попасть минимум двумя путями:
1. Через IP.
2. Через MAC.
У меня ещё небыло ни разу, чтоб после загрузки нельзя было зайти по МАС можно зайти даже если ни микротик ни ПК не имеют IP.


6apMaJIeu
Сообщения: 2
Зарегистрирован: 08 июл 2017, 01:57

09 июл 2017, 13:57

maxim_minton писал(а):2. Через MAC.

Логично! Не догадался почему-то...

А как дальше быть, чтобы после удаления бриджа и добавление на eth2..eth5 DHCP-серверов была маршрутизация по схеме WAN на eth1 по DHCP и клиенты (прямо или на подсетях) по eth2..eth10?


maxim_minton
Сообщения: 105
Зарегистрирован: 14 мар 2017, 13:03

09 июл 2017, 16:16

Ну, поставте ДХЦП на все интерфейсы, а потом добавте НАТ на все интерфейсы.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2158
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

09 июл 2017, 21:40

6apMaJIeu писал(а):
maxim_minton писал(а):2. Через MAC.

Логично! Не догадался почему-то...
А как дальше быть, чтобы после удаления бриджа и добавление на eth2..eth5 DHCP-серверов была маршрутизация по схеме WAN на eth1 по DHCP и клиенты (прямо или на подсетях) по eth2..eth10?

Хотелось бы добавить:

а) версии прошивки 6.хх уже ей годиков 3-4 точно. Я с микротиками года 3 или 4, и начинал с версии 6.12-6.18 (примерно),
так что о версии 5.хх нужно и надо давно забыть. Столько ошибок правят, 5й версия даже со многим оборудованием уже не совместима!

б) как говорила учительница математики - нельзя складывать танки и тараканы, так и у Вас в рамках ограничения скорости:
Вы хотите ограничения делать (задавать порты), а трафик то идёт по IP. Порты это физический уровень, а IP это уже сетевой.
Да и в настройках ограничения задаётся IP таргета.
Короче, Сумбурно,но пытаюсь донести Вам мысль что ограничения скорости - дело тонкое и чтобы его понять,
нужно и сеть понимать, а Вы видите роутер как "удлинитель", якобы простое и не замысловатое.

в) ну и пока Вы не настроите роутер в пределах начальных-рабочих Ваших параметров (локальная адресация, внешняя, защита от флуда, днс-кеширование,DHCP, NAT и так далее),
пытаться делать ограничения - преждевременно. Сначала делается "фундамент", потом уже "ремонт" и уже потом "косметика"/тюнинг.

Удачи Вам.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить