Доброго дня уважаемые Гуру,
Буквально чуть больше месяца сначала получил в подарок 941. потом прикупил 760 модель.
Прошу ногами сильно не пинать если что-то объясню неправильно, если необходимо - дам больше информации.
В 760 в каждый порт заходит свой VLAN
Поднят pppoe - но это не важно
3 сети (192.168.10.x, 192.168.199.x, 192.168.150.x все 24)
настроен шейпер (в основном висит по IP в 192.168.10.x)
в 150ой сети стоят сервера к которым должны иметь доступ по сути все.
все вроде настроено и отлично работает, но недавно выяснилось что шейпер режет скорость не только в WAN но и в локальные ресурсы :( в итоге сильно ограничевается а иногда и не работает доступ к серверам (в 150ой стоят IPTV/OTT VoD, Ministra, Astra и иже с ними сервера).
Необходимо как минимум исключить из шейпера все локальные ресурсы
как снять шейпер на локальные ресурсы
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
тут от конфигурациизависит. Если у вас в шейпер попадает трафик внутри бриджа например значит в настройках у вас стоит галка Use IP Firewall для бриджей. Если эта галка стоит осознано и вы используете Simple то в Simple создайте правило с ограничением в 1000М в сторону ваших серверов ну и поднимите на самый верх.
Если вышеописаная галка все же не требуется то снимите ее и локальный трафик перестанет попадать в шейпер.
Но это все опять же из разряда "а давайте все вместе догадаемся чего там у меня понакручено"
Если вышеописаная галка все же не требуется то снимите ее и локальный трафик перестанет попадать в шейпер.
Но это все опять же из разряда "а давайте все вместе догадаемся чего там у меня понакручено"
Есть интересная задача и бюджет? http://mikrotik.site
-
Baloven
- Сообщения: 5
- Зарегистрирован: 09 авг 2018, 10:38
"Но это все опять же из разряда "а давайте все вместе догадаемся чего там у меня понакручено""
Согласен :)
Чтот я такой галочки там не вижу даже :(
1. в бриджах: 3 бриджа под каждый VLAN, на закладке портов к каждому бриджу прикреплены vlan. IP висит на бриджах.
2. в файерволе каждому "абоненту" дано имя в адреслисте и ему заведен маскарадинг в NAT (серверам из 150ой сети дано одинаковое имя ну и ему макскарадинг включен тоже)
3. в Queue List включен шейпер и вот в нем и проблема. если какого-то "клиента" нем нет, то все нормально и все без ограничений работает внутри локалки. и доступ от/к серверам беспроблемный, но если в IP в этом листе, то он (IP) будет и к серверам иметь доступ на скорости которая указана в MaxLimit
Вот мне и нужно чтобы MaxLimit учитывался только в сторону WAN но не для локальных сетей
Согласен :)
Чтот я такой галочки там не вижу даже :(
1. в бриджах: 3 бриджа под каждый VLAN, на закладке портов к каждому бриджу прикреплены vlan. IP висит на бриджах.
2. в файерволе каждому "абоненту" дано имя в адреслисте и ему заведен маскарадинг в NAT (серверам из 150ой сети дано одинаковое имя ну и ему макскарадинг включен тоже)
3. в Queue List включен шейпер и вот в нем и проблема. если какого-то "клиента" нем нет, то все нормально и все без ограничений работает внутри локалки. и доступ от/к серверам беспроблемный, но если в IP в этом листе, то он (IP) будет и к серверам иметь доступ на скорости которая указана в MaxLimit
Вот мне и нужно чтобы MaxLimit учитывался только в сторону WAN но не для локальных сетей
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Буквально над вашим постом красным выделено... 5 пункт прочитайте
Есть интересная задача и бюджет? http://mikrotik.site
-
Baloven
- Сообщения: 5
- Зарегистрирован: 09 авг 2018, 10:38
хммм щас попробую, но он на несколько страниц
-
Baloven
- Сообщения: 5
- Зарегистрирован: 09 авг 2018, 10:38
-
Baloven
- Сообщения: 5
- Зарегистрирован: 09 авг 2018, 10:38
конфиг стер, так как все оказывается работает уже, наверно админ знакомый которого просил сделал.
А вообще ответ на мой вопрос кроется в самом вопросе - в моем случае сделано по другому (не понял как), но насколько я понял нужно в моем случае в Queue List в шейпере на первой закладке просто дистанайшен указать и тогда он будет (по идее должен) действовать именно для этого направления, т.е. по сути выбрать WAN интерфейс из списка... ну а дальше только фантазия - можно и конкретному юзверу (хоть по IP хоть как угодно) на кокретный адрес поставить лимиты
Если я не прав - поправьте
А вообще ответ на мой вопрос кроется в самом вопросе - в моем случае сделано по другому (не понял как), но насколько я понял нужно в моем случае в Queue List в шейпере на первой закладке просто дистанайшен указать и тогда он будет (по идее должен) действовать именно для этого направления, т.е. по сути выбрать WAN интерфейс из списка... ну а дальше только фантазия - можно и конкретному юзверу (хоть по IP хоть как угодно) на кокретный адрес поставить лимиты
Если я не прав - поправьте