Доброго времени суток!
подскажите пожалуйста:
1) как ограничить скорость только WIFI клиентам, по кабелю не трогать.
Интерфейсs ether2-master и wlan1 объединены в bridge.
Может где то статья есть про это?
Читал только как всем резать скорость, как только одному порезать. Но мне необходимо только Wifi клиентам. оставить только 2 Мбит\сек.
2) Как при Создании L2TP\Ipsec тунеля, клиентам позволить видеть все устройства в сети и в инет выходили не через L2tp.
При включении галки Использовать Основной шлюз в удаленной сети, видно все устройства и возможно подключение к сетевым дискам, но инет проходит так же через туннель. при де активации галки не видно устройств.
в bridge выставлял proxy-arp не работает, или необходимо перезагружать bridge?
Ограничение скорости только wifi клиентам
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
1. Ну либо таки разделять на разные сети, либо маркировать пакеты от ваших WiFi устройств (уже по физ интерфейсу) и далее теми же очередями ограничить скорость
2. без конфига непонятно
2. без конфига непонятно
Есть интересная задача и бюджет? http://mikrotik.site
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Разрулить трафик в разные направления можно легко и просто только если в качестве клиентов VPN тоже используется микротик.
Для клиентов Windows есть утилита СМАК, которая позволяет настраивать специальные маршруты после успешного поднятия сессии VPN.
Можно написать bat-файл (PowerShell и так далее), который будет поднимать сессию VPN и добавлять необходимые маршруты и монтировать диски.
Можно просто раздать всем клиентам VPN папку с ярлыками на сетевые ресурсы, которые они будут использовать, независимо от того, видно их в сетевом окружении или нет.
Для клиентов Windows есть утилита СМАК, которая позволяет настраивать специальные маршруты после успешного поднятия сессии VPN.
Можно написать bat-файл (PowerShell и так далее), который будет поднимать сессию VPN и добавлять необходимые маршруты и монтировать диски.
Можно просто раздать всем клиентам VPN папку с ярлыками на сетевые ресурсы, которые они будут использовать, независимо от того, видно их в сетевом окружении или нет.
-
- Сообщения: 28
- Зарегистрирован: 09 янв 2017, 11:39
gmx писал(а):Разрулить трафик в разные направления можно легко и просто только если в качестве клиентов VPN тоже используется микротик.
Для клиентов Windows есть утилита СМАК, которая позволяет настраивать специальные маршруты после успешного поднятия сессии VPN.
Можно написать bat-файл (PowerShell и так далее), который будет поднимать сессию VPN и добавлять необходимые маршруты и монтировать диски.
Можно просто раздать всем клиентам VPN папку с ярлыками на сетевые ресурсы, которые они будут использовать, независимо от того, видно их в сетевом окружении или нет.
Их не то что не видно, к ним подключиться напрямую нельзя.
Если я в simple queue Таргет wlan1 выберу он будет работать?
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Нет, у вас же бридж...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Ну зачем так критично то? )))
/interface bridge settings set use-ip-firewall=yes
И simple queue Таргет wlan1
/interface bridge settings set use-ip-firewall=yes
И simple queue Таргет wlan1
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 28
- Зарегистрирован: 09 янв 2017, 11:39
В настройке интерфейса wlan1 есть вкладка Wireless в ней есть настройки:
- Default AP TX Rate: Ограничение скорости со стороны AP для подключений, которых нет в Access List (бит/сек., 0 - без ограничений).
- Default Client TX Rate: Ограничение скорости со стороны клиента для подключений, которых нет в Access List (бит/сек., 0 - без ограничений).
если я поставлю 2М будет ограничение на интерфейсе 2 мб\сек?
это в Терминале?
- Default AP TX Rate: Ограничение скорости со стороны AP для подключений, которых нет в Access List (бит/сек., 0 - без ограничений).
- Default Client TX Rate: Ограничение скорости со стороны клиента для подключений, которых нет в Access List (бит/сек., 0 - без ограничений).
если я поставлю 2М будет ограничение на интерфейсе 2 мб\сек?
/interface bridge settings set use-ip-firewall=yes
это в Терминале?
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
На оба вопроса - Да!
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Serafimko писал(а):Их не то что не видно, к ним подключиться напрямую нельзя.
Ну естественно...
Маршруты нужны...
Если у клиента дефолтный маршрут - его подключение к инету, то и запросы к вашей подсети будут уходить туда же, а не в вашу сторону.
Для этого и придумали утилиту route.
С ее помощью, вашу подсеть можно отправить в шлюз а-ля подключение VPN.
-
- Сообщения: 28
- Зарегистрирован: 09 янв 2017, 11:39
gmx писал(а):Serafimko писал(а):Их не то что не видно, к ним подключиться напрямую нельзя.
Ну естественно...
Маршруты нужны...
Если у клиента дефолтный маршрут - его подключение к инету, то и запросы к вашей подсети будут уходить туда же, а не в вашу сторону.
Для этого и придумали утилиту route.
С ее помощью, вашу подсеть можно отправить в шлюз а-ля подключение VPN.
в PPP Secret VPN Клиентув поле Routes пишу подсеть микротика 192.168.1.0/24 , ничего не изменяется
Как сделать на стороне микротика чтобы у L2TP\Ipsec Клиента была видна подсеть 192.168.1.0/24 и в интернет он выходил не через VPN.