Страница 1 из 3
Ограничение скорости на портах RB2011UAS-2HnD-IN
Добавлено: 09 фев 2014, 00:45
malyshev21
Приветствую.
Роутер MikroTik RB2011UAS-2HnD-IN, необходимо ограничивать скорость на всех портах. При ограничение скорости в interfaces, режутся только со 2 по 4 порт, 5 порт правило принимает, но не ограничивает исходящую скорость. На остальных портах fast Ethernet ничего не удается сделать. Все порты объединены в bridge. В Queues не могу разобраться, как это делается., по ip мне не подходит. В
этом мануале по настройке аналогичной модели без wi-fi удается это сделать. Роутер настроен по static, dhcp ip-ки раздает, инет есть.
Почему на 5 порту режется только в одном направлении? И как мне ограничить скорость на остальных портах?
Re: Ограничение скорости на портах RB2011UAS-2HnD-IN
Добавлено: 09 фев 2014, 03:12
simpl3x
1. в настройках бридж стоит?:
Код: Выделить всё
/interface bridge settings set use-ip-firewall=yes
2. показывайте настройки вашего шейпера:
там помоему надо применить один шейпер на бридж. покарайней мере шейпер по физическому интерфейсу должен так работать.
Re: Ограничение скорости на портах RB2011UAS-2HnD-IN
Добавлено: 09 фев 2014, 11:38
podarok66
Ограничение всего бриджа до скорости 1М
Re: Ограничение скорости на портах RB2011UAS-2HnD-IN
Добавлено: 09 фев 2014, 13:13
malyshev21
podarok66 писал(а):Ограничение всего бриджа до скорости 1М
В том то и дело, что мне не надо ограничивать на весь бридж, а задавать скорость по отдельности на каждый порт. У меня к каждому порту подключены клиенты и мне надо для каждого клиента на порту выделить определенную скорость (tx/rx). Я понимаю что это можно сделать по ip адресу, но это не в моем случае.
simpl3x писал(а):1. в настройках бридж стоит?:
Код: Выделить всё
/interface bridge settings set use-ip-firewall=yes
2. показывайте настройки вашего шейпера:
там помоему надо применить один шейпер на бридж. покарайней мере шейпер по физическому интерфейсу должен так работать.
1. Yes
2. В настройках шейпера я разобрался как это делать по ip, в simple queues. Да и показывать, там просто нечего.
Вот пример того что мне надо:
Код: Выделить всё
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] bandwidth=2M/2M
set [ find default-name=ether3 ] bandwidth=10M/10M
set [ find default-name=ether4 ] bandwidth=2M/2M
set [ find default-name=ether5 ] bandwidth=8M/8M
set [ find default-name=ether6 ] name=ether6-master-local
set [ find default-name=ether7 ] master-port=ether6-master-local name=\
ether7-slave-local
set [ find default-name=ether8 ] master-port=ether6-master-local name=\
ether8-slave-local
set [ find default-name=ether9 ] master-port=ether6-master-local name=\
ether9-slave-local
set [ find default-name=ether10 ] master-port=ether6-master-local name=\
ether10-slave-local
set [ find default-name=sfp1 ] name=sfp1-gateway
5 порт режется только в одном направление, но правило принимает. Со 2 по 4 все работает. На остальных портах ether6 и т.д правило не применяется.
Re: Ограничение скорости на портах RB2011UAS-2HnD-IN
Добавлено: 09 фев 2014, 13:26
vqd
ну так вместо бриджа укажите нужный интерфейс
Re: Ограничение скорости на портах RB2011UAS-2HnD-IN
Добавлено: 09 фев 2014, 14:07
malyshev21
vqd писал(а):ну так вместо бриджа укажите нужный интерфейс
Указав нужный интерфейс, к примеру 5 порт, у меня все остается без изменений.
Что делаю не так?
Re: Ограничение скорости на портах RB2011UAS-2HnD-IN
Добавлено: 09 фев 2014, 15:33
Dragon_Knight
Если трафик между клиентами(портами) не нужен, то разбирайте бридж, ставьте блокировку трафика между сетями в фаерволе и делаете queue на каждый порт.
Re: Ограничение скорости на портах RB2011UAS-2HnD-IN
Добавлено: 09 фев 2014, 16:11
malyshev21
Dragon_Knight писал(а):Если трафик между клиентами(портами) не нужен, то разбирайте бридж, ставьте блокировку трафика между сетями в фаерволе и делаете queue на каждый порт.
т.о Вы хотите сказать что клиенты подключенные к портам, не смогут друг друга видеть и обмениваться между собой трафиком? Я правильно Вас понял? Если не так понял, то поясните пожалуйста.
между сетями
У меня сеть одна. pool 192.168.168.97-192.168.168.127
Делить клиентов по подсетям не вариант, все должны остаться в одной сети.
Re: Ограничение скорости на портах RB2011UAS-2HnD-IN
Добавлено: 09 фев 2014, 16:26
Dragon_Knight
Да, я спрашивал именно это. Я делал подобную систему, когда только начал изучать MikroTik и много не знал.
Там была задача подключить 7 офисов разных фирм через один интернет, причём каждый офис не должен даже догадываться что существуют в сети другие фирмы и их компы\периферия.
Задача была решена так: каждый порт = каждая форма. Бриджа и свича нету. На каждый порт своя подсеть и свой DHCP. Для умников, которые умеют напрямую обращаться на IP, например \\10.0.0.13\ в IP фаерволе были созданы листы с пулами фирм, и добавлены запрещающие правила как на вход так и на выход.
Думаю это не самый рациональный способ (42 правила на 7 сетей), но желаемый результат достигнут.
Re: Ограничение скорости на портах RB2011UAS-2HnD-IN
Добавлено: 09 фев 2014, 16:32
malyshev21
Dragon_Knight писал(а):Да, я спрашивал именно это. Я делал подобную систему, когда только начал изучать MikroTik и много не знал.
Там была задача подключить 7 офисов разных фирм через один интернет, причём каждый офис не должен даже догадываться что существуют в сети другие фирмы и их компы\периферия.
Задача была решена так: каждый порт = каждая форма. Бриджа и свича нету. На каждый порт своя подсеть и свой DHCP. Для умников, которые умеют напрямую обращаться на IP, например \\10.0.0.13\ в IP фаерволе были созданы листы с пулами фирм, и добавлены запрещающие правила как на вход так и на выход.
Думаю это не самый рациональный способ (42 правила на 7 сетей), но желаемый результат достигнут.
Дополнил предыдущее сообщение:
У меня сеть одна. pool 192.168.168.97-192.168.168.127
Делить клиентов по подсетям не вариант, все должны остаться в одной сети.