Страница 1 из 1
Помогите разделить скорость 50 мб на RB951Ui-2HnD
Добавлено: 04 мар 2014, 05:36
Guman
Приветствую всех.... Ребят нужна ваша помощь, впервые в жизни купил аппарату такого класса...а поточнее RB951Ui-2HnD. Прочел кучу статьей. вроде по тихой начал разбираться... подключил интернет, подключил сеть... ну вроде минимум запустил... Но цель ради чего я его брал так и не смог осуществить.....
Сразу скажу , знаю видел и читал , в шапке присутствует но там решения совсем другие....
Итак Интернет провайдер у меня будет Ростелеком...
Подключение к интернету осуществляется через PPPoE соединение.
Скорость интернета 50мБит/c
Суть в следующем мне надо разделить эту скорость 50мб на 2 порта в соотношении 40мб на 10мб а остальные порти заблокировать...
получиться так.
1 порт WAN
2 Порт выдает 40 мб
3 порт видает 10 мб
4 и 5 порт заблокирован нет подключений
6 WiFi цепляем к 3 порту чтоб все входило в рамки 10 мб..
Так же 2 и 3 порт не должны пересекаться(Это отдельные сети и у них не должно быть доступа друг к другу)
основная цель раздача интернета...
ну маленько еще труднее наверное встает вопрос локального ускорителя... что торренты качало без ограничений но не грузило 50 мб..
как то так.. надеюсь выложил суть моих мыслей правильно.
как можно это грамотно сделать, честно много читал слишком много кода глаза разбегаются мне бы готовое решение если можно......
в очень кратчайшее время надо это осуществить.. помогите пож... если что можно по аське или другим видам связи связаться что удобнее будем вам..
Вот накинул примерно схему-))
Re: Помогите разделить скорость 50 мб на RB951Ui-2HnD
Добавлено: 04 мар 2014, 06:01
vqd
Ну так выделяйте ваши порты в отдельные сети и вперед.
Смотрите очереди и фильтры
Re: Помогите разделить скорость 50 мб на RB951Ui-2HnD
Добавлено: 04 мар 2014, 06:04
Guman
А вы можете это как то более подробно расписать , там кучу кода написать надо в двух словах это не сделаешь
Re: Помогите разделить скорость 50 мб на RB951Ui-2HnD
Добавлено: 04 мар 2014, 06:17
vqd
Вы поймите, у вас вполне серьёзный проект и некоторые пункты его усложняют.
На форуме вас максимум могут подтолкнуть в нужную сторону и посмотреть ваши кофиги на предмет ошибок но всю настройку вам придется делать самостоятельно. Разбирается в маршрутизации, очередях и т.п. тоже самостоятельно
Ну или вариант заказать настройку роутера и тогда вам еще и объяснят чего и как и где
Re: Помогите разделить скорость 50 мб на RB951Ui-2HnD
Добавлено: 04 мар 2014, 06:45
Guman
Подскажите тога у кого и как можно заказать, я новичек как и говорил и вручную все это осилить нужно времени которого у меня нету и именно поэтому я прошу помощи
Re: Помогите разделить скорость 50 мб на RB951Ui-2HnD
Добавлено: 04 мар 2014, 06:46
vqd
Re: Помогите разделить скорость 50 мб на RB951Ui-2HnD
Добавлено: 04 мар 2014, 06:59
Guman
Спасибо попробую.
Ребят если кто может помочь отзовитесь пож
Re: Помогите разделить скорость 50 мб на RB951Ui-2HnD
Добавлено: 29 апр 2014, 15:48
evgeniy7676
создаеш две разные подсети первую 192,168,10,0.24 на порт 2 192,168,88,0.24 на бридж ,в бридж дабавляеш порты 3 и wi Все сети натируеш через 1 порт юИзолируеш подсети Откройте меню IP - Routes;
Перейдите на вкладку Rules;
Нажмите "красный плюсик";
В поле Src. Address укажите офисную подсеть 192.168.88.0/24;
В поле Dst. Address укажите гостевую подсеть 192.168.10.0/24;
В списке Action выберите unreachable;
Нажмите кнопку OK.
Изоляция подсетей в MikroTik
Добавляем второе правило аналогичным образом, только меняем местами подсети.
Нажмите "красный плюсик";
В поле Src. Address укажите офисную подсеть 192.168.10.0/24;
В поле Dst. Address укажите гостевую подсеть 192.168.88.0/24;
В списке Action выберите unreachable;
Нажмите кнопку OK.
Шейпер будет по йапи адресам
/queue simple
add dst=1.0.0.0/24 max-limit=100M/100M name=local queue=\
pcq-upload-default/pcq-download-default target=192.168.10.0/24
add dst=1.0.0.0/24 max-limit=100M/100M name=local queue=\
pcq-upload-default/pcq-download-default target=192.168.88.0/24
add max-limit=40M/40M name=192.168.10.0/24 queue=\
pcq-upload-default/pcq-download-default target=192.168.10.0/24
add max-limit=10M/10M name=192.168.88.0/24 queue=\
pcq-upload-default/pcq-download-default target=192.168.88.0/24
1.0.0.0/24-это допустим твой рос телеком
Re: Помогите разделить скорость 50 мб на RB951Ui-2HnD
Добавлено: 29 апр 2014, 16:01
podarok66
evgeniy7676, а Вы к господину Григорьеву какое отношение имеете?
Не хотелось бы заиметь претензии с его стороны по поводу кода. А то, что код его я просто уверен.
Re: Помогите разделить скорость 50 мб на RB951Ui-2HnD
Добавлено: 29 апр 2014, 22:09
evgeniy7676
MikroTik RouterOS 6.12
/interface bridge
add admin-mac=00:00:00:00:00:00 auto-mac=no l2mtu=1598 name=bridge-local
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n basic-rates-b="" \
disconnect-timeout=10s distance=indoors frequency=2437 frequency-mode=\
regulatory-domain hw-protection-mode=rts-cts l2mtu=2290 mode=ap-bridge \
name=Wlan periodic-calibration=enabled ssid=Wlan supported-rates-b="" \
tx-power=14 tx-power-mode=card-rates wireless-protocol=802.11
/interface ethernet
set [ find default-name=ether1 ] mac-address=00:00:00:00:00:01 name=\
"Ether1 "
set [ find default-name=ether2 ] name="Ether2 LAN1"
set [ find default-name=ether3 ] name=Ether3_LAN2
set [ find default-name=ether4 ] master-port=Ether3_LAN2 name=\
Ether4-slave-local
set [ find default-name=ether5 ] master-port=Ether3_LAN2 name=\
Ether5-slave-local
/interface wireless nstreme
set Wlan enable-polling=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=pasword \
wpa2-pre-shared-key=pasword
/ip pool
add name=dhcp_pool1 ranges=192.168.14.20-192.168.14.30
add name=dhcp_pool2 ranges=192.168.10.10-192.168.10.20
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface="Ether2 LAN1" lease-time=5m \
name=dhcp1
add address-pool=dhcp_pool2 disabled=no interface=bridge-local lease-time=5m \
name=dhcp2
/interface bridge port
add bridge=bridge-local interface=Ether3_LAN2
add bridge=bridge-local interface=Wlan
/ip address
add address=192.168.14.254/24 comment="default configuration" interface=\
"Ether2 LAN1" network=192.168.14.0
add address=192.168.10.254/24 comment="default configuration" interface=\
bridge-local network=192.168.10.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
no interface="Ether1 " use-peer-ntp=no
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.254 gateway=192.168.10.254
add address=192.168.14.0/24 dns-server=192.168.14.254 gateway=192.168.14.254
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall filter
add action=drop chain=input comment="Drop invalid connections" connection-state=invalid
add action=drop chain=forward connection-state=invalid
add chain=input comment="Accept established connections" connection-state=established
add chain=forward connection-state=established
add chain=input comment="Accept related connections" connection-state=related
add chain=forward connection-state=related
add chain=input comment="Allow Ping" disabled=yes protocol=icmp
add chain=forward protocol=icmp
add chain=input comment="Allow UDP" protocol=udp
add chain=forward protocol=udp
add chain=input comment="Access to Mikrotik only from our local network" src-address=192.168.10.0/24
add chain=input comment="Access to Mikrotik only from our local network" src-address=192.168.14.0/24
add chain=forward comment="Access to Internet from local network" out-interface="Ether1 "
add action=drop chain=input comment="All other drop"
add action=drop chain=forward
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface="Ether1 " to-addresses=0.0.0.0
/ip route rule
add action=unreachable dst-address=192.168.14.0/24 src-address=\
192.168.10.14/32
add action=unreachable dst-address=192.168.10.14/32 src-address=\
192.168.14.0/24
/system clock
set time-zone-name=Europe/Kiev
/system clock manual
set dst-delta=+02:00 dst-end="jan/01/2011 00:00:00" dst-start=\
"jan/01/2011 00:00:00" time-zone=+02:00
/system ntp client
set enabled=yes mode=unicast primary-ntp=62.149.0.30 secondary-ntp=\
31.28.161.71