Страница 1 из 4
Ограничение скорости только wifi клиентам
Добавлено: 09 янв 2017, 11:55
Serafimko
Доброго времени суток!
подскажите пожалуйста:
1) как ограничить скорость только WIFI клиентам, по кабелю не трогать.
Интерфейсs ether2-master и wlan1 объединены в bridge.
Может где то статья есть про это?
Читал только как всем резать скорость, как только одному порезать. Но мне необходимо только Wifi клиентам. оставить только 2 Мбит\сек.
2) Как при Создании L2TP\Ipsec тунеля, клиентам позволить видеть все устройства в сети и в инет выходили не через L2tp.
При включении галки Использовать Основной шлюз в удаленной сети, видно все устройства и возможно подключение к сетевым дискам, но инет проходит так же через туннель. при де активации галки не видно устройств.
в bridge выставлял proxy-arp не работает, или необходимо перезагружать bridge?
Re: Ограничение скорости только wifi клиентам
Добавлено: 09 янв 2017, 13:01
vqd
1. Ну либо таки разделять на разные сети, либо маркировать пакеты от ваших WiFi устройств (уже по физ интерфейсу) и далее теми же очередями ограничить скорость
2. без конфига непонятно
Re: Ограничение скорости только wifi клиентам
Добавлено: 09 янв 2017, 13:03
gmx
Разрулить трафик в разные направления можно легко и просто только если в качестве клиентов VPN тоже используется микротик.
Для клиентов Windows есть утилита СМАК, которая позволяет настраивать специальные маршруты после успешного поднятия сессии VPN.
Можно написать bat-файл (PowerShell и так далее), который будет поднимать сессию VPN и добавлять необходимые маршруты и монтировать диски.
Можно просто раздать всем клиентам VPN папку с ярлыками на сетевые ресурсы, которые они будут использовать, независимо от того, видно их в сетевом окружении или нет.
Re: Ограничение скорости только wifi клиентам
Добавлено: 09 янв 2017, 13:06
Serafimko
gmx писал(а):Разрулить трафик в разные направления можно легко и просто только если в качестве клиентов VPN тоже используется микротик.
Для клиентов Windows есть утилита СМАК, которая позволяет настраивать специальные маршруты после успешного поднятия сессии VPN.
Можно написать bat-файл (PowerShell и так далее), который будет поднимать сессию VPN и добавлять необходимые маршруты и монтировать диски.
Можно просто раздать всем клиентам VPN папку с ярлыками на сетевые ресурсы, которые они будут использовать, независимо от того, видно их в сетевом окружении или нет.
Их не то что не видно, к ним подключиться напрямую нельзя.
Если я в simple queue Таргет wlan1 выберу он будет работать?
Re: Ограничение скорости только wifi клиентам
Добавлено: 09 янв 2017, 13:12
podarok66
Нет, у вас же бридж...
Re: Ограничение скорости только wifi клиентам
Добавлено: 09 янв 2017, 13:23
vqd
Ну зачем так критично то? )))
/interface bridge settings set use-ip-firewall=yes
И simple queue Таргет wlan1
Re: Ограничение скорости только wifi клиентам
Добавлено: 09 янв 2017, 13:28
Serafimko
В настройке интерфейса wlan1 есть вкладка Wireless в ней есть настройки:
- Default AP TX Rate: Ограничение скорости со стороны AP для подключений, которых нет в Access List (бит/сек., 0 - без ограничений).
- Default Client TX Rate: Ограничение скорости со стороны клиента для подключений, которых нет в Access List (бит/сек., 0 - без ограничений).
если я поставлю 2М будет ограничение на интерфейсе 2 мб\сек?
/interface bridge settings set use-ip-firewall=yes
это в Терминале?
Re: Ограничение скорости только wifi клиентам
Добавлено: 09 янв 2017, 14:29
gmx
На оба вопроса - Да!
Re: Ограничение скорости только wifi клиентам
Добавлено: 09 янв 2017, 14:32
gmx
Serafimko писал(а):Их не то что не видно, к ним подключиться напрямую нельзя.
Ну естественно...
Маршруты нужны...
Если у клиента дефолтный маршрут - его подключение к инету, то и запросы к вашей подсети будут уходить туда же, а не в вашу сторону.
Для этого и придумали утилиту route.
С ее помощью, вашу подсеть можно отправить в шлюз а-ля подключение VPN.
Re: Ограничение скорости только wifi клиентам
Добавлено: 09 янв 2017, 14:55
Serafimko
gmx писал(а):Serafimko писал(а):Их не то что не видно, к ним подключиться напрямую нельзя.
Ну естественно...
Маршруты нужны...
Если у клиента дефолтный маршрут - его подключение к инету, то и запросы к вашей подсети будут уходить туда же, а не в вашу сторону.
Для этого и придумали утилиту route.
С ее помощью, вашу подсеть можно отправить в шлюз а-ля подключение VPN.
в PPP Secret VPN Клиентув поле Routes пишу подсеть микротика 192.168.1.0/24 , ничего не изменяется
Как сделать на стороне микротика чтобы у L2TP\Ipsec Клиента была видна подсеть 192.168.1.0/24 и в интернет он выходил не через VPN.