vottghern писал(а):А таблица IP -> Firewall -> NAT, снимок которой дан выше, правильно сделана?
похоже на правду. с такой конструкцией роутер будет закрывать все пакеты уходящие с интерфейса ether1 своим адресом.
vottghern писал(а):А таблица IP -> Firewall -> NAT, снимок которой дан выше, правильно сделана?
podarok66 писал(а):Вот это Вам не подойдет? Конечно немного нагружает маршрутизатор, но это при шейпинге неизбежно. Если в Simple Queues шейпить по диапазону адресов, там все в одну строчку решается.
vottghern писал(а):Тут тоже есть деталь, которая осталась мне непонятной - если я таким образом ограничу полосу на диапазоне, то что станет со скоростью локального трафика? Не получится ли так, что скорость доступа к локальным серверным ресурсам тоже будет ограничена?
vottghern писал(а):Тут тоже есть деталь, которая осталась мне непонятной - если я таким образом ограничу полосу на диапазоне, то что станет со скоростью локального трафика? Не получится ли так, что скорость доступа к локальным серверным ресурсам тоже будет ограничена?
simpl3x писал(а):в simple queues если путь к локальным ресурсам будет лежать через маршрутизатор, то будет шейпить так же как и не к локальным.
тут посоветовать можно заглянуть в раздел Advanced - Packet mark, перед тем как пакет попадёт в очередь его нужно разметить в ip - firewall - mangle, и вот в этот момент можно сделать так чтобы пакеты к локальным ресурсам метились другими марками или не метились вообще. там есть галочка passthrought - если она не стоит, то дальше пакет не обрабатывается другим маркером.
Код: Выделить всё
/ip firewall mangle add chain=prerouting src-address-list=Gosti dst-address-list=!Vsya_set action=mark-connection new-connection-mark=gosti_in passthrough=yes
/ip firewall mangle add chain= prerouting dst-address-list=Gosti src-address-list=!Vsya_set action=mark-connection new-connection-mark=gosti_out passthrough=yes
Код: Выделить всё
/ip firewall mangle add chain=forward src-address-list=Gosti dst-address-list=!Vsya_set connection-mark=gosti_in action=mark-packet new-packet-mark=gosti_packin passthrough=yes
/ip firewall mangle add chain=forward dst-address-list=Gosti src-address-list=!Vsya_set connection-mark=gosti_out action=mark-packet new-packet-mark=gosti_packout passthrough=yes
Код: Выделить всё
/queue tree add name=gosti_in_1 parent=global-in packet-mark=gosti_packin queue=default priority=1 max-limit=512k disabled=no
queue tree add name=gosti_out_1 parent=global-out packet-mark=gosti_packout queue=default priority=1 max-limit=512k disabled=no
Код: Выделить всё
/queue simple add interface=ether2 max-limit=2M/2M name=queue1
Код: Выделить всё
/queue simple add target-addresses=192.168.2.0/24 max-limit=2M/2M name=queue1