Zdravím všechny příznivce mikrotiku.
Pořeboval bych poradit. Mám na microtiku 3 zařízení interface. Mám funkční překlad adres do internetu přes interface "internet". Nastaveno omezování upload do internetu. teï bych potřeboval nastavit download uživatelů, ale neomezit tím rychlost mezi jednotlivíma interface(uživatelama). S tím potřebuji nastavit celkoví download do internetu (jenom né na lok. sí.)
Nechá se to nějak nastavit. Když nastavuji download tak ho nastavuji na interface, kudy přichází pakety od uživatele, ale omezuji tím celkoví download. Pàípadně jak nastavit mangle. pakety určené pouze do internetu.
Díky.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
řízení jenom downloadu do internetu ne do lokal.
Najprv namanglovat lokalnu prevadzku a potom az manglovat prevadzku netu(pri manglovani passthrought dat na "NO" pri lokalnej prevadzke - lepsie asi pri kazdom mangle). A lokalnu prevadzku v queue tree/simple dat do nekonecnej fronty(pripadne vami pozadovanej). Dolezite je, aby mangle pravidla oznacujuce lokalny traffic boli postavene pred mangle pravidla pre internet inak by sa neuplatnovali...
0 x
Pokial manglujete len internetovu prevadzku, je celkom logicke, ze sa vam tam vzdy a za kazdych okolnosti spocita vsetok traffic(i lokalny, i traffic medzi vami a vasim routrom apod...), pokial lokalny traffic nemanglujete a router ho vidi (pokial by boli lokalny usery v jednom subnete a router pakety nevidi, tak to je ina vec zasa...).
0 x
skrebon píše:Najprv namanglovat lokalnu prevadzku a potom az manglovat prevadzku netu(pri manglovani passthrought dat na "NO" pri lokalnej prevadzke - lepsie asi pri kazdom mangle). A lokalnu prevadzku v queue tree/simple dat do nekonecnej fronty(pripadne vami pozadovanej). Dolezite je, aby mangle pravidla oznacujuce lokalny traffic boli postavene pred mangle pravidla pre internet inak by sa neuplatnovali...
Asi blby dotaz, ale jaky je rozdil mezi manglovanim toho co je na lokalni siti a tim co jde na net. Lisi se to pouze vyberem interface. Momentalne pouzivam jenom manglovani pro inet a queue tree, kde rozdeluju rychlosti. Proto se omlouvam za tento blby dotaz. Dekuju za odpoved.
0 x
No rozdíl je v tom že jápotřebuju řídit rychlost interface do internetu což u upload není problém, protože ten nastavuji na interface internet. Ale když nastavuji download tak omezí komunikaci mezi uživateli. Pokud chtějí stahovat mezi sebou tak mají nastavenou rychlost internetovou, která je mnohem menší.
Adresy jsou na stejném subnetu. Ještě jsem se chtěl zeptat jak nastavi, aby se vyděli adresy mezi sebou 192.168.5.0/24 192.168.6.0/24. Nějak jsem to v dokumentaci neanšel. Díky za odpověï.
Adresy jsou na stejném subnetu. Ještě jsem se chtěl zeptat jak nastavi, aby se vyděli adresy mezi sebou 192.168.5.0/24 192.168.6.0/24. Nějak jsem to v dokumentaci neanšel. Díky za odpověï.
0 x
Lokalnu siet (mala by mat viacero podsieti alebo aspon u userov vhodne zvolenu masku, inak ich router z logickej priciny neuvidi a vsetko sa to prezenie len na HW AP/SoftAP. V tomto pripade odporucam "Intra BBS" na AP zakazat, aby to islo len cez router):
Do netu treba takto:
Da sa to lubolne skombinovat na p2p lokalne, k tomu patricna speed a mim p2p zasa ina speed a priorita, ale to uz myslim tu nepatri...
btw, pokial mate podstivych userov a vsetkym nastavene dhcp, z jednej na druhu noc im to krasne prestavite a ani si to nevsimnu
Nas pripad(az na par ip nastavenych fixne) ...
Kód: Vybrat vše
add src-address=192.168.6.0/24 in-interface=!WAN dst-address=192.168.6.0/28 action=accept mark-flow=local1 comment="" \
disabled=no
add src-address=192.168.6.0/24 in-interface=!WAN dst-address=192.168.6.16/28 action=accept mark-flow=local2 comment="" \
disabled=no
add src-address=192.168.6.0/24 in-interface=!WAN dst-address=192.168.6.32/28 action=accept mark-flow=local3 comment="" \
disabled=no Do netu treba takto:
Kód: Vybrat vše
add src-address=192.168.6.162/32 in-interface=LAN p2p=all-p2p action=accept mark-flow=162-net-p2p \
mark-connection=/P2P/162 comment="Ferda_Mravec" disabled=no
add src-address=192.168.6.162/32 in-interface=LAN action=accept mark-flow=162-net mark-connection=/NET/162 comment="" \
disabled=no
add in-interface=WAN connection=/P2P/162 action=accept mark-flow=net-162-p2p comment="" disabled=no
add in-interface=WAN connection=/NET/162 action=accept mark-flow=net-162 comment="" disabled=no Da sa to lubolne skombinovat na p2p lokalne, k tomu patricna speed a mim p2p zasa ina speed a priorita, ale to uz myslim tu nepatri...
btw, pokial mate podstivych userov a vsetkym nastavene dhcp, z jednej na druhu noc im to krasne prestavite a ani si to nevsimnu
Nas pripad(az na par ip nastavenych fixne) ...
0 x
Díky za odpověï. Chci se zeptat šlo by to upravit pro verzi 2.9. Toto je nastavení na 2.8. Chibí mi tu chain a název mark je jiný. Díky.
0 x
t.kulich píše:Díky za odpověï. Chci se zeptat šlo by to upravit pro verzi 2.9. Toto je nastavení na 2.8. Chibí mi tu chain a název mark je jiný. Díky.
I ja se pripojuji k prosbe upravit manglovani a tim padem i omezovani uzivatelu v ramci lokalni site. Manglovani smerem do Internetu je bez problemu a funguje mi.
0 x
treba takto ?
samozrejme, by to pokracovalo v dalsich podmaskach, aby sa zavrsil cely subnet 24bit (192.168.6.32/16, 192.168.6.48/16 apod...). Zaroven usery ozaj musia byt "podsietovany", inak si vela nepomozete... Najidealnejsie je tieto subnety mat aj pridane na rozhrani, aby niektory user nevymyslal(dvaja si daju spolocny subnet...), v pripade, ze na APckach nejde zakazat lokalny traffic na HW casti.
btw, nevyhodou takehoto manglovania internet prevadzky, ako uz Jali spomenul, je mierne komplikovane scitanie dat... I ked nie je to nerealne spravit i taketo scitanie (predpokladam, ze by sa to riesilo asi takto :"passthrough=yes" na celu prevadzku konkretnej IP smerom do a z netu, nastavit patricne marky a potom uz pokracovat tymto uvedenym vyssie...)
Tu som to uz rozoberal, ale nikto ma neuistil, ze to nie je iba moj bug
http://forum.promedia.cz/routeros.cz/viewtopic.php?t=95
Kód: Vybrat vše
add chain=forward in-interface=!WAN out-interface=!WAN \
src-address=192.168.6.0/24 dst-address=192.168.6.0/28 action=mark-packet \
new-packet-mark=local1 passthrough=no comment="" disabled=no
add chain=forward in-interface=!WAN out-interface=!WAN \
src-address=192.168.6.0/24 dst-address=192.168.6.16/28 action=mark-packet \
new-packet-mark=local2 passthrough=no comment="" disabled=no Kód: Vybrat vše
add chain=forward in-interface=LAN src-address=192.168.6.162 p2p=!all-p2p \
action=mark-packet new-packet-mark=162-net passthrough=no comment="Mustafo \
manual" disabled=no
add chain=forward in-interface=LAN src-address=192.168.6.162 \
action=mark-packet new-packet-mark=162-net-p2p passthrough=no comment="" \
disabled=no
add chain=forward in-interface=WAN dst-address=192.168.6.162 p2p=!all-p2p \
action=mark-packet new-packet-mark=net-162 passthrough=no comment="" disabled=no
add chain=forward in-interface=WAN dst-address=192.168.6.162 action=mark-packet \
new-packet-mark=net-162-p2p passthrough=no comment="" disabled=no btw, nevyhodou takehoto manglovania internet prevadzky, ako uz Jali spomenul, je mierne komplikovane scitanie dat... I ked nie je to nerealne spravit i taketo scitanie (predpokladam, ze by sa to riesilo asi takto :"passthrough=yes" na celu prevadzku konkretnej IP smerom do a z netu, nastavit patricne marky a potom uz pokracovat tymto uvedenym vyssie...)
Tu som to uz rozoberal, ale nikto ma neuistil, ze to nie je iba moj bug
http://forum.promedia.cz/routeros.cz/viewtopic.php?t=95
0 x