как снять шейпер на локальные ресурсы

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Baloven
Сообщения: 5
Зарегистрирован: 09 авг 2018, 10:38

Доброго дня уважаемые Гуру,

Буквально чуть больше месяца сначала получил в подарок 941. потом прикупил 760 модель.
Прошу ногами сильно не пинать если что-то объясню неправильно, если необходимо - дам больше информации.

В 760 в каждый порт заходит свой VLAN
Поднят pppoe - но это не важно
3 сети (192.168.10.x, 192.168.199.x, 192.168.150.x все 24)
настроен шейпер (в основном висит по IP в 192.168.10.x)
в 150ой сети стоят сервера к которым должны иметь доступ по сути все.
все вроде настроено и отлично работает, но недавно выяснилось что шейпер режет скорость не только в WAN но и в локальные ресурсы :( в итоге сильно ограничевается а иногда и не работает доступ к серверам (в 150ой стоят IPTV/OTT VoD, Ministra, Astra и иже с ними сервера).
Необходимо как минимум исключить из шейпера все локальные ресурсы


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

тут от конфигурациизависит. Если у вас в шейпер попадает трафик внутри бриджа например значит в настройках у вас стоит галка Use IP Firewall для бриджей. Если эта галка стоит осознано и вы используете Simple то в Simple создайте правило с ограничением в 1000М в сторону ваших серверов ну и поднимите на самый верх.

Если вышеописаная галка все же не требуется то снимите ее и локальный трафик перестанет попадать в шейпер.

Но это все опять же из разряда "а давайте все вместе догадаемся чего там у меня понакручено"


Есть интересная задача и бюджет? http://mikrotik.site
Baloven
Сообщения: 5
Зарегистрирован: 09 авг 2018, 10:38

"Но это все опять же из разряда "а давайте все вместе догадаемся чего там у меня понакручено""
Согласен :)
Чтот я такой галочки там не вижу даже :(

1. в бриджах: 3 бриджа под каждый VLAN, на закладке портов к каждому бриджу прикреплены vlan. IP висит на бриджах.
2. в файерволе каждому "абоненту" дано имя в адреслисте и ему заведен маскарадинг в NAT (серверам из 150ой сети дано одинаковое имя ну и ему макскарадинг включен тоже)
3. в Queue List включен шейпер и вот в нем и проблема. если какого-то "клиента" нем нет, то все нормально и все без ограничений работает внутри локалки. и доступ от/к серверам беспроблемный, но если в IP в этом листе, то он (IP) будет и к серверам иметь доступ на скорости которая указана в MaxLimit
Вот мне и нужно чтобы MaxLimit учитывался только в сторону WAN но не для локальных сетей


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Буквально над вашим постом красным выделено... 5 пункт прочитайте


Есть интересная задача и бюджет? http://mikrotik.site
Baloven
Сообщения: 5
Зарегистрирован: 09 авг 2018, 10:38

хммм щас попробую, но он на несколько страниц


Baloven
Сообщения: 5
Зарегистрирован: 09 авг 2018, 10:38

вот конфиг:
 

потерто :)
Надеюсь что вырезал все ненужное и оставил нужное
Сразу оговорюсь что в настройках творчества моего наверно не более 5% и то только в заведении и описании единиц (компьютеров), которые вырезаны.


Baloven
Сообщения: 5
Зарегистрирован: 09 авг 2018, 10:38

конфиг стер, так как все оказывается работает уже, наверно админ знакомый которого просил сделал.
А вообще ответ на мой вопрос кроется в самом вопросе - в моем случае сделано по другому (не понял как), но насколько я понял нужно в моем случае в Queue List в шейпере на первой закладке просто дистанайшен указать и тогда он будет (по идее должен) действовать именно для этого направления, т.е. по сути выбрать WAN интерфейс из списка... ну а дальше только фантазия - можно и конкретному юзверу (хоть по IP хоть как угодно) на кокретный адрес поставить лимиты
Если я не прав - поправьте


Ответить