classic.ISPforum.cz

Mám mikrotik jako shaper a omezuji klienty pomocí simple queue, jak omezím zbytek trafiku ? Aby si náhodou někdo nezměnil IP adresu a nešel mimo své omezení. Jde mi o omezení trafiku ... ne o svázání MAC adresy a IP adresy ... protože potřebuju to abych nemusel všechny routery co jsou v síti pořizovat do shaperu.

McCall píše:Mám mikrotik jako shaper a omezuji klienty pomocí simple queue, jak omezím zbytek trafiku ? Aby si náhodou někdo nezměnil IP adresu a nešel mimo své omezení. Jde mi o omezení trafiku ... ne o svázání MAC adresy a IP adresy ... protože potřebuju to abych nemusel všechny routery co jsou v síti pořizovat do shaperu.

Ja bych to treba delal tak, ze bych do firewallu zdal vsechny povolene IP a vsechno ostatni bych dal drop. Tim bys docilil, ze budou pouzivany pouze IP, ktere urcis.

Nadruhou stranu proč mít v NATu adresy, které se nepoužívají
Pokud nepoužité IP nebudou v NATu tak nemůžou na Internet.

pepulis píše:

McCall píše:Mám mikrotik jako shaper a omezuji klienty pomocí simple queue, jak omezím zbytek trafiku ? Aby si náhodou někdo nezměnil IP adresu a nešel mimo své omezení. Jde mi o omezení trafiku ... ne o svázání MAC adresy a IP adresy ... protože potřebuju to abych nemusel všechny routery co jsou v síti pořizovat do shaperu.

Ja bych to treba delal tak, ze bych do firewallu zdal vsechny povolene IP a vsechno ostatni bych dal drop. Tim bys docilil, ze budou pouzivany pouze IP, ktere urcis.

nechce se mi povolovat ve firewallu 1000-2000 IP adres potřeboval bych nějaké systémovější řešení ... třeba veškerý ostatní provoz na 300 Kbit ... ale pouze těch IP adres co nejsou v simple queues

Zdeněk.hb píše:Nadruhou stranu proč mít v NATu adresy, které se nepoužívají
Pokud nepoužité IP nebudou v NATu tak nemůžou na Internet.

Mikrotik je pouze shaper ... právě že potřebuju rozdělit funkce u vysokého datového toku tak rozděluju funkce na více routerů ...

McCall píše:

pepulis píše:

McCall píše:Mám mikrotik jako shaper a omezuji klienty pomocí simple queue, jak omezím zbytek trafiku ? Aby si náhodou někdo nezměnil IP adresu a nešel mimo své omezení. Jde mi o omezení trafiku ... ne o svázání MAC adresy a IP adresy ... protože potřebuju to abych nemusel všechny routery co jsou v síti pořizovat do shaperu.

Ja bych to treba delal tak, ze bych do firewallu zdal vsechny povolene IP a vsechno ostatni bych dal drop. Tim bys docilil, ze budou pouzivany pouze IP, ktere urcis.

nechce se mi povolovat ve firewallu 1000-2000 IP adres potřeboval bych nějaké systémovější řešení ... třeba veškerý ostatní provoz na 300 Kbit ... ale pouze těch IP adres co nejsou v simple queues

jako posledni dej pravidlo pro vsechny IP a vsechny rozhrani s rychlosti kterou chces, treba tech 300k

symple queue
Name: default
Interface: all
Priority: 8
Limit At: 8k
Max Limit: 64k

jali píše:

McCall píše:

pepulis píše:

McCall píše:Mám mikrotik jako shaper a omezuji klienty pomocí simple queue, jak omezím zbytek trafiku ? Aby si náhodou někdo nezměnil IP adresu a nešel mimo své omezení. Jde mi o omezení trafiku ... ne o svázání MAC adresy a IP adresy ... protože potřebuju to abych nemusel všechny routery co jsou v síti pořizovat do shaperu.

Ja bych to treba delal tak, ze bych do firewallu zdal vsechny povolene IP a vsechno ostatni bych dal drop. Tim bys docilil, ze budou pouzivany pouze IP, ktere urcis.

nechce se mi povolovat ve firewallu 1000-2000 IP adres potřeboval bych nějaké systémovější řešení ... třeba veškerý ostatní provoz na 300 Kbit ... ale pouze těch IP adres co nejsou v simple queues

jako posledni dej pravidlo pro vsechny IP a vsechny rozhrani s rychlosti kterou chces, treba tech 300k

zkusil jsem ... ale do toho padne i trafik lidi co presahnou sve queus ... nebo se pletu ??? takze to tech 300 k nevyhradi pro me routery ale pro celou sit coz je jaksi taky nevyhovujici ...

pokud se pletu opravte me ... rad bych aby to tak bylo ...

Predovsetkym horeuvedena rada od jaliho a others je urcena na precizne oshapovane(ci mangle+QT alebo SQ) vsetkeho traffiku, co znamena i trafficu lokalneho, medzi routrami a treba i APciek medzi sebou. Az potom sa moze dat pravidlo, ktore zareze vsetko prebytkove.

skrebon píše:Predovsetkym horeuvedena rada od jaliho a others je urcena na precizne oshapovane(ci mangle+QT alebo SQ) vsetkeho traffiku, co znamena i trafficu lokalneho, medzi routrami a treba i APciek medzi sebou. Az potom sa moze dat pravidlo, ktore zareze vsetko prebytkove.

jde mi o veskery trafik ... MT slouzi pouze jako shaper ... jako nic jineho ... ma jen dve ether rozhrani ... ale pokud dam na konec SQ s nejakym omezenim spadne mi do ni veskery trafik ...

McCall píše:

skrebon píše:Predovsetkym horeuvedena rada od jaliho a others je urcena na precizne oshapovane(ci mangle+QT alebo SQ) vsetkeho traffiku, co znamena i trafficu lokalneho, medzi routrami a treba i APciek medzi sebou. Az potom sa moze dat pravidlo, ktore zareze vsetko prebytkove.

jde mi o veskery trafik ... MT slouzi pouze jako shaper ... jako nic jineho ... ma jen dve ether rozhrani ... ale pokud dam na konec SQ s nejakym omezenim spadne mi do ni veskery trafik ...

trochu jsem testoval ... a po pár testech jsem dosáhl toho co jsem potřeboval ... chybu co jsem dělal byla v source adres ...