Маркировка соединений
Добавлено: 19 дек 2021, 20:25
Подскажите советом
Имеется микротик.
RB4011 ROS 7.1
9 портов объединены в бридж. 1 - WAN
Из 9 портов:
1. Вайфай роутер,
2. Пк
3. Медиаприставка
4-7 итд итп.
Необходимо через Queue Tree ограничить Download и Upload для каждого клиента, (при этом маркировать соединения на бридже) ;
Для Download в /ip firewall mangle:
Промаркировал все соединения уходящие с WAN интерфейса:
add action=mark-connection chain=postrouting comment="LAN Download" \
connection-state=new disabled=yes new-connection-mark="LAN Download" \
out-interface=WAN passthrough=yes
Далее для каждого клиента сделал маркировку пакетов по IP и закинул в Queue Tree.
Для Upload в /ip firewall mangle:
Промаркировал все соединения приходящие нa бридж LAN:
add action=mark-connection chain=prerouting comment="LAN Upload" \
connection-state=new disabled=yes in-interface=LAN new-connection-mark=\
"LAN Upload" passthrough=yes
Далее для каждого клиента сделал маркировку пакетов по IP и закинул в Queue Tree.
Вопрос:
По отдельности (либо Download, либо Upload) правила маркировки и соответственно ограничение скорости отрабатывают.
Но при одновременной работе двух правил, срабатывает что-то одно.
Как необходимо подредактировать маркировку соединений, чтобы срабатывало как необходимо, без маркировки каждого соединения для клиентов.
Имеется микротик.
RB4011 ROS 7.1
9 портов объединены в бридж. 1 - WAN
Из 9 портов:
1. Вайфай роутер,
2. Пк
3. Медиаприставка
4-7 итд итп.
Необходимо через Queue Tree ограничить Download и Upload для каждого клиента, (при этом маркировать соединения на бридже) ;
Для Download в /ip firewall mangle:
Промаркировал все соединения уходящие с WAN интерфейса:
add action=mark-connection chain=postrouting comment="LAN Download" \
connection-state=new disabled=yes new-connection-mark="LAN Download" \
out-interface=WAN passthrough=yes
Далее для каждого клиента сделал маркировку пакетов по IP и закинул в Queue Tree.
Для Upload в /ip firewall mangle:
Промаркировал все соединения приходящие нa бридж LAN:
add action=mark-connection chain=prerouting comment="LAN Upload" \
connection-state=new disabled=yes in-interface=LAN new-connection-mark=\
"LAN Upload" passthrough=yes
Далее для каждого клиента сделал маркировку пакетов по IP и закинул в Queue Tree.
Вопрос:
По отдельности (либо Download, либо Upload) правила маркировки и соответственно ограничение скорости отрабатывают.
Но при одновременной работе двух правил, срабатывает что-то одно.
Как необходимо подредактировать маркировку соединений, чтобы срабатывало как необходимо, без маркировки каждого соединения для клиентов.