Simple Queues - не работают !

[alexanderx10]

Hardwave - CCR1036-12G-4S
RouterOS - v6.13

Ройтер имеет следующюю конфигурацию !

Используюся только порты ether3 и ether4

ether4 - Конект на интернет (10 down /4 up)
ether3 - подняты 3 vlan (vlan1 - tag 1, vlan2 - tag 2, vlan3 - tag 3)

подсети:

20.0.0.0/24 - vlan1 (главная сеть)
30.0.0.0/24 - vlan2 (используется для некоторых важных левых лиц)
30.1.0.0/24 - vlan3 (hotspot в гос учереждении)


Настроил простые очереди:

1. Main (Определяющие максимальные позволенные значения down и up)
2. Bmec (vlan1. правило с приоритетом 1)
3. Hotspot (vlan3. правило с приоритетом 8)

Проблема в следующем.

Пользователь в vlan1 при обращении к вебстранице или пытаясь что то скачать, получает медленную скорость порядка 256k. Хотя горантированно должен получать 3m максимум 4m
Пользователи из vlan3 при этом используюм 3m-1,5m постоянно, что соответствует их правилам.

Конфиг прилогаю (извиняйто что не тут выложил)
Firewall config - http://www.picshare.ru/view/4882776/
Остальной config - http://www.picshare.ru/view/4882777/

Прошу подсказать в какую сторону смотреть. Может что то не доглядел. Курение мануалов официальных ничего не дает, кроме как понимания что я сделал все правильно. Грешу на то что то непонял в них.

Ниже мануальчики:
http://wiki.mikrotik.com/wiki/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%B0:HTB
http://wiki.mikrotik.com/wiki/%D0%97%D0%B0%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D1%83%D1%80%D0%BE%D0%B2%D0%BD%D0%B5%D0%B9_%D0%BA%D0%B0%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D1%81%D0%B2%D1%8F%D0%B7%D0%B8#.D0.A2.D0.B5.D0.BE.D1.80.D0.B8.D1.8F
http://wiki.mikrotik.com/wiki/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%B0:%D0%9E%D1%87%D0%B5%D1%80%D0%B5%D0%B4%D1%8C_%28Queue%29#.D0.92.D0.B8.D0.B4.D1.8B_.D0.BE.D1.87.D0.B5.D1.80.D0.B5.D0.B4.D0.B5.D0.B9

[gmx]

1. Ваши картинки - это не конфиг, это смешно!
Читайте правила!

2. По существу вопроса: имхо, я бы убрал правило Main, оставил только два правила. С одинаковым приорететом.
При этом вы понимаете, что 4 мегабита никак не поделятся на 4 + 3 мегабита при одновременной работе.
В руководстве по правилам, даже по-русски сказано, что в случае burst (взрывной трафик) приоритет в правилах игнорируется.
То есть при ваших настройках правило с приоритетом 8 получит те самые 3, а правило с приоритетом 1 все остальное.
Чтобы все правильно заработало нужно указать гарантированную полосу пропускания.

[alexanderx10]

1. По первому исправился

 

# jul/23/2014 09:04:35 by RouterOS 6.13
# software id = 4MUA-Y4JJ
#
/interface bridge
add l2mtu=1586 name=bridge_vlan1
add l2mtu=1586 name=bridge_vlan2
add l2mtu=1586 name=bridge_vlan3
/interface ethernet
set [ find default-name=ether3 ] comment="Vlan 1,2,3"
set [ find default-name=ether4 ] comment=gw-1
set [ find default-name=sfp1 ] disabled=yes
set [ find default-name=sfp2 ] disabled=yes
set [ find default-name=sfp3 ] disabled=yes
set [ find default-name=sfp4 ] disabled=yes
/ip neighbor discovery
set ether3 comment="Vlan 1,2,3"
set ether4 comment=gw-1
/interface vlan
add interface=ether3 l2mtu=1586 name=vlan1 vlan-id=1
add interface=ether3 l2mtu=1586 name=vlan2 vlan-id=2
add interface=ether3 l2mtu=1586 name=vlan3 vlan-id=3
/ip pool
add name=dhcp ranges=20.0.0.130-20.0.0.190
add name=vlan2 ranges=30.0.0.10-30.0.0.40
add name=vlan3 ranges=30.1.0.10-30.1.0.150
/ip dhcp-server
add address-pool=vlan2 disabled=no interface=bridge_vlan2 name=server2
add address-pool=vlan3 disabled=no interface=bridge_vlan3 lease-time=12h \
name=server3
add address-pool=dhcp disabled=no interface=bridge_vlan1 name=server1
/ip hotspot user profile
set [ find default=yes ] add-mac-cookie=no address-pool=vlan3 idle-timeout=\
none keepalive-timeout=1h rate-limit=256k/1m shared-users=unlimited
/port
set 0 name=serial0
set 1 name=serial1
/queue simple
add dst=ether4 max-limit=4M/9M name=Main target=20.0.0.0/24,30.1.0.0/24
add dst=ether4 limit-at=2M/3M max-limit=4M/4M name=Bmec parent=Main priority=\
1/1 target=20.0.0.0/24
add dst=ether4 limit-at=2M/2M max-limit=3M/3M name=Hotspot parent=Main \
target=30.1.0.0/24
/snmp community
set [ find default=yes ] addresses=0.0.0.0/24
/system logging action
set 1 disk-lines-per-file=3000
add name=rsyslog remote=20.0.0.180 src-address=20.0.0.100 target=remote
/interface bridge port
add bridge=bridge_vlan1 interface=ether5
add bridge=bridge_vlan1 interface=ether6
add bridge=bridge_vlan1 interface=ether7
add bridge=bridge_vlan1 interface=ether9
add bridge=bridge_vlan1 interface=vlan1
add bridge=bridge_vlan2 interface=vlan2
add bridge=bridge_vlan3 interface=vlan3
add bridge=bridge_vlan1 interface=ether2
add bridge=bridge_vlan1 interface=ether8
/interface pptp-server server
set authentication=pap,chap,mschap1,mschap2 default-profile=default enabled=\
yes max-mru=1500 max-mtu=1500
/ip address
add address=20.0.0.100/24 interface=bridge_vlan1 network=20.0.0.0
add address=30.0.0.1/24 interface=bridge_vlan2 network=30.0.0.0
add address=30.1.0.1/24 interface=bridge_vlan3 network=30.1.0.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=ether4
/ip dhcp-server lease
add address=20.0.0.172 mac-address=08:00:27:AB:2A:B4 server=server1
/ip dhcp-server network
add address=20.0.0.0/24 dns-server=20.0.0.100 gateway=20.0.0.100 ntp-server=\
20.0.0.180
add address=30.0.0.0/24 dns-server=8.8.8.8 gateway=30.0.0.1 netmask=24 \
ntp-server=20.0.0.180
add address=30.1.0.0/24 dns-server=8.8.8.8 gateway=30.1.0.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall address-list
add address=30.1.0.2-30.1.0.254 list=dst_list
/ip firewall filter
add action=drop chain=forward connection-limit=40,24 dst-port=!80,443,8080 \
protocol=tcp src-address-list=dst_list tcp-flags=syn
add action=drop chain=forward connection-limit=40,24 protocol=udp \
src-address-list=dst_list
add action=add-dst-to-address-list address-list=dst_list chain=forward \
dst-address=30.1.0.2-30.1.0.254 protocol=udp
add chain=forward dst-address-list=dst_list dst-limit=250,500,dst-address
add action=reject chain=forward dst-address-list=dst_list reject-with=\
icmp-admin-prohibited
add chain=forward port=53 protocol=udp src-address=30.0.0.0/24
add action=drop chain=forward protocol=udp src-address=30.0.0.0/24
add chain=forward comment=sip port=5060 protocol=udp src-address=30.1.0.0/24
add chain=forward comment=viber1 port=5243 protocol=udp src-address=\
30.1.0.0/24
add chain=forward comment=viber2 port=9785 protocol=udp src-address=\
30.1.0.0/24
add chain=forward port=53 protocol=udp src-address=30.1.0.0/24
add action=drop chain=forward protocol=udp src-address=30.1.0.0/24
add chain=input protocol=icmp
add chain=input dst-port=80 protocol=tcp
add chain=input dst-port=8291 protocol=tcp
add chain=input dst-port=1723 protocol=tcp
add chain=input protocol=gre
add chain=forward dst-port=3389 protocol=tcp
add chain=input connection-state=established in-interface=ether4
add chain=input connection-state=related in-interface=ether4
add action=drop chain=input in-interface=ether4
add action=jump chain=forward in-interface=ether4 jump-target=customer
add chain=customer connection-state=established
add chain=customer connection-state=related
add action=drop chain=customer
/ip firewall nat
add action=masquerade chain=srcnat src-address=20.0.0.0/24
add action=masquerade chain=srcnat src-address=30.0.0.0/24
add action=masquerade chain=srcnat src-address=30.1.0.0/24
add action=dst-nat chain=dstnat dst-port=3389 in-interface=ether4 protocol=\
tcp to-addresses=20.0.0.253 to-ports=3389
/ip route rule
add action=drop disabled=yes dst-address=20.0.0.0/24 src-address=30.0.0.0/24
add action=drop dst-address=20.0.0.0/24 src-address=30.1.0.0/24
/ip route vrf
add
/ip service
set telnet disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp
set allow-disable-external-interface=no
/ip upnp interfaces
add interface=ether1 type=external
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
add interface=ether5 type=internal
add interface=bridge_vlan1 type=internal
/lcd
set color-scheme=dark default-screen=interfaces time-interval=daily
/lcd interface
set sfp1 interface=sfp1
set sfp2 interface=sfp2
set sfp3 interface=sfp3
set sfp4 interface=sfp4
set ether1 interface=ether1
set ether2 interface=ether2
set ether3 interface=ether3
set ether4 interface=ether4
set ether5 interface=ether5
set ether6 interface=ether6
set ether7 interface=ether7
set ether8 interface=ether8
set ether9 interface=ether9
set ether10 interface=ether10
set ether11 interface=ether11
set ether12 interface=ether12
/lcd interface pages
set 0 interfaces="sfp1,sfp2,sfp3,sfp4,ether1,ether2,ether3,ether4,ether5,ether\
6,ether7,ether8"
/snmp
set enabled=yes trap-community=public trap-generators=interfaces \
trap-interfaces=all trap-version=2
/system clock
set time-zone-name=Africa/Luanda
/system clock manual
set time-zone=+01:00
/system identity
set name=RouterOS
/system logging
add action=remote topics=interface
add action=remote topics=hotspot
add action=rsyslog topics=hotspot
add action=rsyslog topics=interface
add action=rsyslog topics=info
add action=rsyslog topics=warning
add action=remote topics=info
add action=remote topics=warning
add action=remote topics=error
add action=rsyslog topics=error
add action=remote topics=critical
add action=rsyslog topics=critical
/system ntp client
set enabled=yes mode=unicast primary-ntp=20.0.0.180 secondary-ntp=20.0.0.180
/system routerboard settings
set cpu-frequency=1200MHz memory-frequency=1066DDR

2. По второму чуть подправил привила по скорости. Но у меня режим Burst не активирован. Гарантированная полоса указана

[alexanderx10]

Скорее всего я знаю причину своей проблемы. я делал правила основываясь на примерах router os 5.x.