Страница 1 из 1
Подскажите,пожалуйста ,как раздавать интернет ограниченому к
Добавлено: 08 окт 2013, 15:38
romashka
Подскажите,пожалуйста ,как раздавать интернет ограниченому кругу лиц по ip адресу, и как поставить всем одинаковое ограничение скорости на Mikrotik RouterBoard 750.
Re: Подскажите,пожалуйста ,как раздавать интернет ограничено
Добавлено: 08 окт 2013, 16:05
vqd
Можно фильтровать пользователей по src листу. Например в НАт сказать что маскарадить только если запрос поступает с ИП указанных в СРЦ листе
ограничение можно сделать как правилами в фаерволе, так и с помощью /queue
Re: Подскажите,пожалуйста ,как раздавать интернет ограничено
Добавлено: 09 окт 2013, 13:44
ullquiorra
Натить на адресс-листы, самое простое решение
Re: Подскажите,пожалуйста ,как раздавать интернет ограничено
Добавлено: 09 окт 2013, 17:52
romashka
что значит натить на адресс-листы?
Re: Подскажите,пожалуйста ,как раздавать интернет ограничено
Добавлено: 10 окт 2013, 00:16
ullquiorra
Преобразовывать силами роутера внутренние адреса, в адрес внешнего интерфейса(-ов) роутера, тем самым давая им доступ в интернет.
В данном случае я предложил поместить в адресс-лист фаерволла список нужных внутренних адресов, и составить правило src-nat'а с использованием этого адресс-листа.
Re: Подскажите,пожалуйста ,как раздавать интернет ограничено
Добавлено: 10 окт 2013, 07:44
podarok66
Должно выйти подобное такому:
Код: Выделить всё
ip firewall nat add action=masquerade chain=srcnat comment="" src-address-list=Pervyi_spisok
Где
src-address-list=Pervyi_spisok - список адресов. которым разрешен выход в интернет.
Re: Подскажите,пожалуйста ,как раздавать интернет ограничено
Добавлено: 16 окт 2013, 13:58
Ilich
vqd писал(а):Можно фильтровать пользователей по src листу. Например в НАт сказать что маскарадить только если запрос поступает с ИП указанных в СРЦ листе
ограничение можно сделать как правилами в фаерволе, так и с помощью /queue
а как это сделать? можно пошаговую инструкцию для новичка на настройке этого листа?
Re: Подскажите,пожалуйста ,как раздавать интернет ограничено
Добавлено: 16 окт 2013, 14:35
podarok66
Код: Выделить всё
ip firewall address-list add address=192.168.1.3 comment=Netbook list=Pervyi_spisok
ip firewall address-list add address=192.168.1.7 comment=My_PC list=Pervyi_spisok
И так далее заносите нужные вам адреса в адрес-лист.
А с ним уже делаете, что хотите. Например, выпускаете в интернет:
Код: Выделить всё
ip firewall nat add action=masquerade chain=srcnat comment="" src-address-list=Pervyi_spisok
Если скорость резать в Simple Queues, то там обойдетесь без адрес-листов, в пункте Target перечислите нужные адреса и зададите всем в очереди нужную скорость, никто из списка ее не превысит:
Код: Выделить всё
/queue simple add disabled=yes max-limit=256k/256k name="Guest network" priority=5/5 \ target="192.168.1.3,192.168.1.7/30,192.168.1.40/29,192.168.1.148" total-priority=5
Если Вы о динамическом распределении трафика, то тут на форуме об этом много тем, уж и повторяться не стоит.
Например, можно просто пользоваться скриптом
вот этого хорошего человека.