Nastavení omezení zbytku trafiku

[McCall]

Mám mikrotik jako shaper a omezuji klienty pomocí simple queue, jak omezím zbytek trafiku ? Aby si náhodou někdo nezměnil IP adresu a nešel mimo své omezení. Jde mi o omezení trafiku ... ne o svázání MAC adresy a IP adresy ... protože potřebuju to abych nemusel všechny routery co jsou v síti pořizovat do shaperu.

[pepulis]

Mám mikrotik jako shaper a omezuji klienty pomocí simple queue, jak omezím zbytek trafiku ? Aby si náhodou někdo nezměnil IP adresu a nešel mimo své omezení. Jde mi o omezení trafiku ... ne o svázání MAC adresy a IP adresy ... protože potřebuju to abych nemusel všechny routery co jsou v síti pořizovat do shaperu.

Ja bych to treba delal tak, ze bych do firewallu zdal vsechny povolene IP a vsechno ostatni bych dal drop. Tim bys docilil, ze budou pouzivany pouze IP, ktere urcis.

[Zdeněk.hb]

Nadruhou stranu proč mít v NATu adresy, které se nepoužívají
Pokud nepoužité IP nebudou v NATu tak nemůžou na Internet.

[McCall]

Mám mikrotik jako shaper a omezuji klienty pomocí simple queue, jak omezím zbytek trafiku ? Aby si náhodou někdo nezměnil IP adresu a nešel mimo své omezení. Jde mi o omezení trafiku ... ne o svázání MAC adresy a IP adresy ... protože potřebuju to abych nemusel všechny routery co jsou v síti pořizovat do shaperu.

Ja bych to treba delal tak, ze bych do firewallu zdal vsechny povolene IP a vsechno ostatni bych dal drop. Tim bys docilil, ze budou pouzivany pouze IP, ktere urcis.

nechce se mi povolovat ve firewallu 1000-2000 IP adres potřeboval bych nějaké systémovější řešení ... třeba veškerý ostatní provoz na 300 Kbit ... ale pouze těch IP adres co nejsou v simple queues

[McCall]

Nadruhou stranu proč mít v NATu adresy, které se nepoužívají
Pokud nepoužité IP nebudou v NATu tak nemůžou na Internet.

Mikrotik je pouze shaper ... právě že potřebuju rozdělit funkce u vysokého datového toku tak rozděluju funkce na více routerů ...

[jali]

Mám mikrotik jako shaper a omezuji klienty pomocí simple queue, jak omezím zbytek trafiku ? Aby si náhodou někdo nezměnil IP adresu a nešel mimo své omezení. Jde mi o omezení trafiku ... ne o svázání MAC adresy a IP adresy ... protože potřebuju to abych nemusel všechny routery co jsou v síti pořizovat do shaperu.

Ja bych to treba delal tak, ze bych do firewallu zdal vsechny povolene IP a vsechno ostatni bych dal drop. Tim bys docilil, ze budou pouzivany pouze IP, ktere urcis.

nechce se mi povolovat ve firewallu 1000-2000 IP adres potřeboval bych nějaké systémovější řešení ... třeba veškerý ostatní provoz na 300 Kbit ... ale pouze těch IP adres co nejsou v simple queues

jako posledni dej pravidlo pro vsechny IP a vsechny rozhrani s rychlosti kterou chces, treba tech 300k

[bob]

symple queue
Name: default
Interface: all
Priority: 8
Limit At: 8k
Max Limit: 64k

[McCall]

Mám mikrotik jako shaper a omezuji klienty pomocí simple queue, jak omezím zbytek trafiku ? Aby si náhodou někdo nezměnil IP adresu a nešel mimo své omezení. Jde mi o omezení trafiku ... ne o svázání MAC adresy a IP adresy ... protože potřebuju to abych nemusel všechny routery co jsou v síti pořizovat do shaperu.

Ja bych to treba delal tak, ze bych do firewallu zdal vsechny povolene IP a vsechno ostatni bych dal drop. Tim bys docilil, ze budou pouzivany pouze IP, ktere urcis.

nechce se mi povolovat ve firewallu 1000-2000 IP adres potřeboval bych nějaké systémovější řešení ... třeba veškerý ostatní provoz na 300 Kbit ... ale pouze těch IP adres co nejsou v simple queues

jako posledni dej pravidlo pro vsechny IP a vsechny rozhrani s rychlosti kterou chces, treba tech 300k

zkusil jsem ... ale do toho padne i trafik lidi co presahnou sve queus ... nebo se pletu ??? takze to tech 300 k nevyhradi pro me routery ale pro celou sit coz je jaksi taky nevyhovujici ...

pokud se pletu opravte me ... rad bych aby to tak bylo ...

[skrebon]

Predovsetkym horeuvedena rada od jaliho a others je urcena na precizne oshapovane(ci mangle+QT alebo SQ) vsetkeho traffiku, co znamena i trafficu lokalneho, medzi routrami a treba i APciek medzi sebou. Az potom sa moze dat pravidlo, ktore zareze vsetko prebytkove.

[McCall]

Predovsetkym horeuvedena rada od jaliho a others je urcena na precizne oshapovane(ci mangle+QT alebo SQ) vsetkeho traffiku, co znamena i trafficu lokalneho, medzi routrami a treba i APciek medzi sebou. Az potom sa moze dat pravidlo, ktore zareze vsetko prebytkove.

jde mi o veskery trafik ... MT slouzi pouze jako shaper ... jako nic jineho ... ma jen dve ether rozhrani ... ale pokud dam na konec SQ s nejakym omezenim spadne mi do ni veskery trafik ...

[McCall]

Predovsetkym horeuvedena rada od jaliho a others je urcena na precizne oshapovane(ci mangle+QT alebo SQ) vsetkeho traffiku, co znamena i trafficu lokalneho, medzi routrami a treba i APciek medzi sebou. Az potom sa moze dat pravidlo, ktore zareze vsetko prebytkove.

jde mi o veskery trafik ... MT slouzi pouze jako shaper ... jako nic jineho ... ma jen dve ether rozhrani ... ale pokud dam na konec SQ s nejakym omezenim spadne mi do ni veskery trafik ...

trochu jsem testoval ... a po pár testech jsem dosáhl toho co jsem potřeboval ... chybu co jsem dělal byla v source adres ...