как резать скорость на IKEv2
Добавлено: 13 мар 2022, 14:25
Добрый день! Есть IKEv2 vpn сервер на микротике. Авторизация по сертификатам. На основе удаленного сертификата с помощью ipsec identities в ipsec mode configs выдается либо пул адресов из сети 10.0.10.0/24 либо один адрес из той же подсети. Также, некоторым клиентам выдаются адреса из сети 192.168.254.0/24 также на основе сертификатов. Задача -прирезать скорость клиентам впн сервера на адресах 10.0.10.0/24 и не трогать клиентов в пуле 192.168.254.0/24. через queues при указании target 10.0.10.0/24 не получается, скорость не режется. Пытался маркировать пакеты в mangle на условии ip адресов в пуле 10.0.10.0 и уже по маркировке резать скорость, счетчик в mangle бежит, но скорость не режется-вероятно в силу неопытности. прошу помощи, может кто сталкивался с таким кейсом