Не совсем я считаю данную отповедь справедливой........
Опыта в настройке подобных вещей у меня мало. Я первый раз в жизни пользуюсь Микротиком, документация в основном на английском, это преодолимая проблема, я понимаю английский в данном объеме, но это не упрощает процесс познавания железки.
Просто многие вещи я не то чтобы не знаю КАК сделать - я не знаю, что их ВООБЩЕ можно делать. С очередями, маркированием пакетов и пр. я раньше вообще ни разу не сталкивался и не знал, что такое существует.
Я понимаю, что возьми я какие-нибудь DLink'и все это можно было бы сделать быстрее, так как по ним разных HOW-TO просто море и даже на русском языке. Но я слышал о вашем оборудовании только хорошие отзывы и ваши же люди обещали помогать в настройке. Прошу прощения, если я кого-то взбесил своими ламерскими вопросами. Впредь мне наука будет.
Ладно, все это лирика, вернемся к делу.
Спасибо за подсказку с маркировкой пакетов - вроде бы все отлично заработало.
Если вас не затруднит, посмотрите мой конфигурационный файл - нет ли там каких явных ляпов, про которые я тоже не знаю.
Кратко повторюсь:
ether 1 - 192.168.10.2, настроен как WAN, по нему приходит Интернет
ether 2 - 192.168.2.2, смотрит во VLAN офиса, шейпер на 3М, для него вот как раз и включил маркированные пакеты
ether 3 - 192.168.3.2, смотрит в привилегированный VLAN офиса, шейпера нет, маркировать пакеты, как я понимаю нет необходимости?
ether 4 - 192.168.4.2, смотрит во VLAN арендатором, шейпер на 1М, но так как им не надо между собой общаться, т опакеты тоже не маркируем, так?
Вот конфиг:
Код: Выделить всё
# may/21/2013 17:19:52 by RouterOS 5.24
# software id = MQS2-AHDN
#
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m
/ip pool
add name=vlan4pool ranges=192.168.4.20-192.168.4.150
/ip dhcp-server
add add-arp=yes address-pool=vlan4pool always-broadcast=yes authoritative=yes \
disabled=no interface=ether4 name=vlan4dhcp
/queue simple
add max-limit=3M/3M name="Queue LAN Office Limited" packet-marks=\
of-vlan2-mark queue=ethernet-default/ethernet-default target-addresses=\
192.168.2.0/24 total-queue=ethernet-default
add max-limit=1M/1M name="Queue LAN Others Superlimited" queue=\
ethernet-default/ethernet-default target-addresses=192.168.4.0/24 \
total-queue=ethernet-default
/tool user-manager customer
add backup-allowed=yes disabled=no login=admin password="" \
paypal-accept-pending=no paypal-allowed=no paypal-secure-response=no \
permissions=owner signup-allowed=no time-zone=-00:00
/ip address
add address=192.168.10.2/24 comment="WAN port" interface=ether1
add address=192.168.2.2/24 comment="LAN Office Limited" interface=ether2
add address=192.168.3.2/24 comment="LAN Office Unlimited" interface=ether3
add address=192.168.4.2/24 comment="LAN Others Superlimited" interface=ether4
/ip dhcp-server lease
add address=192.168.4.130 client-id=1:bc:ae:c5:4f:34:8 mac-address=\
BC:AE:C5:4F:34:08 server=vlan4dhcp
/ip dhcp-server network
add address=192.168.4.0/24 dns-server=192.168.4.2,85.236.160.1 gateway=\
192.168.4.2 netmask=24
/ip dns
set allow-remote-requests=yes servers=192.168.2.200,85.236.160.1
/ip firewall address-list
add address=192.168.2.0/24 list=of-vlan2
/ip firewall mangle
add action=mark-packet chain=prerouting dst-address=0.0.0.0/0 \
dst-address-list=!of-vlan2 new-packet-mark=of-vlan2-mark
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 to-addresses=0.0.0.0
add action=masquerade chain=srcnat out-interface=ether3
add action=masquerade chain=srcnat out-interface=ether4
add action=masquerade chain=srcnat out-interface=ether2
add action=dst-nat chain=dstnat dst-address=192.168.10.2 dst-port=3389 \
protocol=tcp to-addresses=192.168.3.217 to-ports=3389
add action=dst-nat chain=dstnat dst-address=192.168.10.2 dst-port=3389 \
protocol=udp to-addresses=192.168.3.217 to-ports=3389
/ip route
add distance=1 gateway=192.168.10.1
/ip smb
set comment="MikrotikSMB 1100" domain=OCSM enabled=yes
/ip traffic-flow
set enabled=yes
/ip traffic-flow target
add address=192.168.3.217:9996 version=9
/ip upnp
set enabled=yes
/snmp
set contact="Microtic AHx2" enabled=yes location=301 trap-community=public \
trap-generators=interfaces trap-interfaces=all
/system clock
set time-zone-name=Europe/Samara
/system clock manual
set time-zone=+04:00
/system gps
set set-system-time=no
/system identity
set name=RouterOS
/system logging
add topics=dhcp
/system ntp client
set enabled=yes primary-ntp=62.117.76.142 secondary-ntp=85.21.78.8
/tool graphing interface
add
Заранее большое спасибо!