Brždění klientů na Mikrotiku v bridge nastavení

[RomanTE]

Dobrý den,
mám Mikrotik RB433 a na něm bridge z WLAN1 (příjem) na WLAN2 (vysílání). NAT tam není potřeba. Potřebuji ale na WLAN2 brzdit některé klienty, kteří nedělají nic jiného, nežli stahují. Nastavení jen v Queues nestačí. Co mám ještě udělat? Nejsem žádný profík přes konfigurace.

Děkuji předem za pomoc

[mirek.k]

Simple Queue by mělo fungovat.
Další možnosti:
- Bridge nejde přes FireWall: Bridge > settings > Use IP Firewall
- Není zapnut Connection Tracking: IP > Firewall > Connections > Enabled > Yes (defaultně je auto, což při vypnutém NATu znamená No)

Mirek

[RomanTE]

Super, funguje to. Bylo to přesně tak jak jste psal, takže jsem to přenastavil a už to frčí.

Děkuji za rychlou odpověď a přeji krásný den

[ludvik]

Nějak se mi nelíbí informace, že QOS vyžaduje connection tracking ... proč? To je věc týkající se samostatných paketů a ještě k tomu až někde k úplnému konci zpracování.
Stejně tak informace, že ho zapíná jen NAT je mylná. Vyžadují ho i některé další věci ve firewallu (přesněji netfilteru). Zvlášť ty, co pracují s konexí (connection state), logicky. Ve výsledku, má-li být firewall co k čemu, tak to potřebuje.

[mirek.k]

Nějak se mi nelíbí informace, že QOS vyžaduje connection tracking ... proč? To je věc týkající se samostatných paketů a ještě k tomu až někde k úplnému konci zpracování.
Stejně tak informace, že ho zapíná jen NAT je mylná. Vyžadují ho i některé další věci ve firewallu (přesněji netfilteru). Zvlášť ty, co pracují s konexí (connection state), logicky. Ve výsledku, má-li být firewall co k čemu, tak to potřebuje.

Nebyl jsem si jist, zda to je firewallem, nebo connection trackingem, proto jsem pro jistotu uvedl obě věci. A vysvětlené connection trackingu do těchto detailů myslím také nebylo nutné .

Mirek

[ludvik]

Bylo. Protože si to pak někdo najde v jiném kontextu a vezme to za bernou minci.

[RomanTE]

Tak jsem byl rád, že to funguje, ale zase tam dotyčný (vím jeho IP) spustil nějaký torrent, a i když mu nastavím jakoukoliv rychlost, "vyžere" celou linku stejně.

[ludvik]

Rychlost by neměl překročit, máš-li to dobře. Otázkou je ovšem, co udělají s výkonem routeru množství paketů za sekundu, které je schopen torrent (a třeba skype) vygenerovat.

[mirek.k]

Tak jsem byl rád, že to funguje, ale zase tam dotyčný (vím jeho IP) spustil nějaký torrent, a i když mu nastavím jakoukoliv rychlost, "vyžere" celou linku stejně.

V Mikrotiku lze i omezit počet konexí z jedné IP adresy.

Mirek

[Daxxim]

Kód: Vybrat vše

;;; maximum 300 spojeni na jednu ip
      chain=forward action=drop p2p=all-p2p protocol=tcp connection-limit=300,32

[Konycz]

nerad oteviram takto stary tema, ale resim stejny problem, vytvoril jsem pravidlo ale v mikrotiku v 6.41 jiz tohle nejde pouzit a pise to ze tahle metoda je zastarala a ze se ma pouzit layer7.

muze nekdo popsat jak to nastavit ?? potrebuji omezit paketu kazde IP adrese na 200. A potom jeste kde ma byt toto pravidlo.. myslim tim v jake pozici Filter Rules. jestli nahore v seznamu a nebo je to jedno.

Diky moc