Страница 1 из 2
bridge & queue
Добавлено: 17 дек 2015, 15:11
23q
Есть роутер микротик, к нему подключен еще один роутер микротик через ether5, как точка доступа.
на первом роутере ван ether1 + бридж(wlan, ether5)
второй через ether1 подключен к первому роутеру(ether5), и ether1 и wlan обьеденены в бридж.
как мне ограничить скорость на всех клиентов, которые подключены ко второму роутеру?
логично было б поставить на первом роутере ограничение на интерфейс ether5, но он соединен в бридж(wlan, ether5).
Re: bridge & queue
Добавлено: 17 дек 2015, 16:45
gmx
Первое, что приходит в голову - это выделить клиентов второго микротика в отдельную подсеть.
Re: bridge & queue
Добавлено: 17 дек 2015, 18:48
podarok66
Ну, или метить соединения и пакеты на этом порту и уже по метками строить очередь
Re: bridge & queue
Добавлено: 17 дек 2015, 20:03
23q
gmx писал(а):Первое, что приходит в голову - это выделить клиентов второго микротика в отдельную подсеть.
спасибо, но подсеть должна быть одна.
Re: bridge & queue
Добавлено: 17 дек 2015, 20:12
23q
podarok66 писал(а):Ну, или метить соединения и пакеты на этом порту и уже по метками строить очередь
в бридж фильтр маркировал пакеты пакет марком, и потом применял правило в queues, но трабла что правило с маркированными пакетами работает только на upload.
Как я решил быдлометодом, который по-хорошему нужно переделать:
на главном:
Код: Выделить всё
/interface bridge settings print
use-ip-firewall: yes
после этого заработало правило:
Код: Выделить всё
queue simple print
Flags: X - disabled, I - invalid, D - dynamic
0 name="queue1" target=ether5 parent=none packet-marks="" priority=8/8
queue=default/default limit-at=0/0 max-limit=1M/1M burst-limit=0/0
burst-threshold=0/0 burst-time=0s/0s total-queue=default
только на upload
на втором микротике сделал:
Код: Выделить всё
/interface bridge settings print
use-ip-firewall: yes
и правило
Код: Выделить всё
queue simple print
Flags: X - disabled, I - invalid, D - dynamic
0 name="queue1" target=ether1 parent=none packet-marks="" priority=8/8
queue=default/default limit-at=0/0 max-limit=1M/1M burst-limit=0/0
burst-threshold=0/0 burst-time=0s/0s total-queue=default
тоже заработало,
только на download.
Итого на втором микротике upload\download = 1м\1м.
Оно то работает, но как-то не правильно...
Re: bridge & queue
Добавлено: 17 дек 2015, 22:50
podarok66
Нет, ну думаю тут вполне понятно, что от коммутации при маркировке соединений на интерфейсе придется уходить... Я не думал в эту сторону, признаться.
Re: bridge & queue
Добавлено: 18 дек 2015, 05:37
Neonlight
Мне когда то помогла такая инструкция.... допилите ее под себя
разброс инета down1М- up0.3М
1) dhcp client подняли на ether1 (или pppoe)- чтоб инет показать где брать.
2) ether2 мастер порт для ether3-5
3) dhcp server поднять на ether2 (не заморачиваться прописывать ip)
3a) dhcp server-leases. выбрать - make static. открыть заного address list - wifi.
4) ip-firewall - NAT, создаем. chain - srcnat, out interface - ehter1,action - masquerade.(показываем через что ломиться в интернет).
5) ip-firewall-Mangle (маркировка пакетов): первое general-chain"forward", advanced-dst.adress"wifi", action-action"mark packet" - new packet mark"wifi-down". второе general-chain"forward", advanced-src.adress"wifi", action-action"mark packet" - new packet mark"wifi-up"
6) создаем два - PCQ. Queues-Queues types.
Name-down-1m, kind-pcq, rate-1M, limit-500, total-1000, dstAddress "V".
Name-upload-300k, kind-pcq, rate-300k, limit-500, total-2000, SrcAddress "V".
7) Queues-Queues tree (создаем дерево)
Name - GLOBAL1, Parent - global. (корневой элемент)
добавочные-
Name-down, Parent-GLOBAL1, Packet marks-wifi-down, Queue type-down-1m, Max limit-1M.
Name-upload, Parent-GLOBAL1, Packet marks-wifi-up, Queue type-upload-300k, Max limit-300k.
8) добавить колонку для самопроверки. сбоку стрелочка - showe columns - PCQ Queues"V"
вот и все!
Re: bridge & queue
Добавлено: 18 дек 2015, 12:16
gmx
Кстати, не совсем ясно, нужно ограничить скорость инета или всю скорость можно ограничить???
Если можно всю, то скорость можно прямо на порту зарезать. В свойствах Ethernet порта есть параметр bandwidth. Там правда ограничения есть, как правило, можно ограничить только в одном направлении. Но у вас два микротика, можно менять параметры с двух сторон.
Re: bridge & queue
Добавлено: 18 дек 2015, 12:18
gmx
23q писал(а):спасибо, но подсеть должна быть одна.
так ведь можно адрес листами маркировать, то ест заранее сформировать списки и выполнять маркировку, ну, а дальше как душе угодно.
Re: bridge & queue
Добавлено: 19 дек 2015, 17:29
23q
gmx писал(а):Кстати, не совсем ясно, нужно ограничить скорость инета или всю скорость можно ограничить???
Если можно всю, то скорость можно прямо на порту зарезать. В свойствах Ethernet порта есть параметр bandwidth. Там правда ограничения есть, как правило, можно ограничить только в одном направлении. Но у вас два микротика, можно менять параметры с двух сторон.
да, спасибо, по сути счас так и сделано, только другой технологией.
gmx писал(а):23q писал(а):спасибо, но подсеть должна быть одна.
так ведь можно адрес листами маркировать, то ест заранее сформировать списки и выполнять маркировку, ну, а дальше как душе угодно.
dhcp один, на первом микротике, второй-просто бриджем. dhcp не знает какому клиенту он выдал адрес-тому, который подключен в первому микротику или тому который ко второму.