Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени суток!
подскажите пожалуйста:
1) как ограничить скорость только WIFI клиентам, по кабелю не трогать.

Интерфейсs ether2-master и wlan1 объединены в bridge.
Может где то статья есть про это?
Читал только как всем резать скорость, как только одному порезать. Но мне необходимо только Wifi клиентам. оставить только 2 Мбит\сек.


2) Как при Создании L2TP\Ipsec тунеля, клиентам позволить видеть все устройства в сети и в инет выходили не через L2tp.
При включении галки Использовать Основной шлюз в удаленной сети, видно все устройства и возможно подключение к сетевым дискам, но инет проходит так же через туннель. при де активации галки не видно устройств.
в bridge выставлял proxy-arp не работает, или необходимо перезагружать bridge?

1. Ну либо таки разделять на разные сети, либо маркировать пакеты от ваших WiFi устройств (уже по физ интерфейсу) и далее теми же очередями ограничить скорость

2. без конфига непонятно

Разрулить трафик в разные направления можно легко и просто только если в качестве клиентов VPN тоже используется микротик.
Для клиентов Windows есть утилита СМАК, которая позволяет настраивать специальные маршруты после успешного поднятия сессии VPN.
Можно написать bat-файл (PowerShell и так далее), который будет поднимать сессию VPN и добавлять необходимые маршруты и монтировать диски.
Можно просто раздать всем клиентам VPN папку с ярлыками на сетевые ресурсы, которые они будут использовать, независимо от того, видно их в сетевом окружении или нет.

gmx писал(а):Разрулить трафик в разные направления можно легко и просто только если в качестве клиентов VPN тоже используется микротик.
Для клиентов Windows есть утилита СМАК, которая позволяет настраивать специальные маршруты после успешного поднятия сессии VPN.
Можно написать bat-файл (PowerShell и так далее), который будет поднимать сессию VPN и добавлять необходимые маршруты и монтировать диски.
Можно просто раздать всем клиентам VPN папку с ярлыками на сетевые ресурсы, которые они будут использовать, независимо от того, видно их в сетевом окружении или нет.

Их не то что не видно, к ним подключиться напрямую нельзя.

Если я в simple queue Таргет wlan1 выберу он будет работать?

Нет, у вас же бридж...

Ну зачем так критично то? )))

/interface bridge settings set use-ip-firewall=yes

И simple queue Таргет wlan1

В настройке интерфейса wlan1 есть вкладка Wireless в ней есть настройки:
- Default AP TX Rate: Ограничение скорости со стороны AP для подключений, которых нет в Access List (бит/сек., 0 - без ограничений).

- Default Client TX Rate: Ограничение скорости со стороны клиента для подключений, которых нет в Access List (бит/сек., 0 - без ограничений).

если я поставлю 2М будет ограничение на интерфейсе 2 мб\сек?

/interface bridge settings set use-ip-firewall=yes

это в Терминале?

На оба вопроса - Да!

Serafimko писал(а):Их не то что не видно, к ним подключиться напрямую нельзя.

Ну естественно...
Маршруты нужны...
Если у клиента дефолтный маршрут - его подключение к инету, то и запросы к вашей подсети будут уходить туда же, а не в вашу сторону.
Для этого и придумали утилиту route.
С ее помощью, вашу подсеть можно отправить в шлюз а-ля подключение VPN.

gmx писал(а):

Serafimko писал(а):Их не то что не видно, к ним подключиться напрямую нельзя.

Ну естественно...
Маршруты нужны...
Если у клиента дефолтный маршрут - его подключение к инету, то и запросы к вашей подсети будут уходить туда же, а не в вашу сторону.
Для этого и придумали утилиту route.
С ее помощью, вашу подсеть можно отправить в шлюз а-ля подключение VPN.

в PPP Secret VPN Клиентув поле Routes пишу подсеть микротика 192.168.1.0/24 , ничего не изменяется

Как сделать на стороне микротика чтобы у L2TP\Ipsec Клиента была видна подсеть 192.168.1.0/24 и в интернет он выходил не через VPN.