Dobrý den,
mám Mikrotik RB433 a na něm bridge z WLAN1 (příjem) na WLAN2 (vysílání). NAT tam není potřeba. Potřebuji ale na WLAN2 brzdit některé klienty, kteří nedělají nic jiného, nežli stahují. Nastavení jen v Queues nestačí. Co mám ještě udělat? Nejsem žádný profík přes konfigurace.
Děkuji předem za pomoc
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Brždění klientů na Mikrotiku v bridge nastavení
Simple Queue by mělo fungovat.
Další možnosti:
- Bridge nejde přes FireWall: Bridge > settings > Use IP Firewall
- Není zapnut Connection Tracking: IP > Firewall > Connections > Enabled > Yes (defaultně je auto, což při vypnutém NATu znamená No)
Mirek
Další možnosti:
- Bridge nejde přes FireWall: Bridge > settings > Use IP Firewall
- Není zapnut Connection Tracking: IP > Firewall > Connections > Enabled > Yes (defaultně je auto, což při vypnutém NATu znamená No)
Mirek
0 x
Super, funguje to. Bylo to přesně tak jak jste psal, takže jsem to přenastavil a už to frčí.
Děkuji za rychlou odpověď a přeji krásný den
Děkuji za rychlou odpověď a přeji krásný den
0 x
Nějak se mi nelíbí informace, že QOS vyžaduje connection tracking ... proč? To je věc týkající se samostatných paketů a ještě k tomu až někde k úplnému konci zpracování.
Stejně tak informace, že ho zapíná jen NAT je mylná. Vyžadují ho i některé další věci ve firewallu (přesněji netfilteru). Zvlášť ty, co pracují s konexí (connection state), logicky. Ve výsledku, má-li být firewall co k čemu, tak to potřebuje.
Stejně tak informace, že ho zapíná jen NAT je mylná. Vyžadují ho i některé další věci ve firewallu (přesněji netfilteru). Zvlášť ty, co pracují s konexí (connection state), logicky. Ve výsledku, má-li být firewall co k čemu, tak to potřebuje.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ludvik píše:Nějak se mi nelíbí informace, že QOS vyžaduje connection tracking ... proč? To je věc týkající se samostatných paketů a ještě k tomu až někde k úplnému konci zpracování.
Stejně tak informace, že ho zapíná jen NAT je mylná. Vyžadují ho i některé další věci ve firewallu (přesněji netfilteru). Zvlášť ty, co pracují s konexí (connection state), logicky. Ve výsledku, má-li být firewall co k čemu, tak to potřebuje.
Nebyl jsem si jist, zda to je firewallem, nebo connection trackingem, proto jsem pro jistotu uvedl obě věci. A vysvětlené connection trackingu do těchto detailů myslím také nebylo nutné
.Mirek
0 x
Bylo. Protože si to pak někdo najde v jiném kontextu a vezme to za bernou minci.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Tak jsem byl rád, že to funguje, ale zase tam dotyčný (vím jeho IP) spustil nějaký torrent, a i když mu nastavím jakoukoliv rychlost, "vyžere" celou linku stejně.
0 x
Rychlost by neměl překročit, máš-li to dobře. Otázkou je ovšem, co udělají s výkonem routeru množství paketů za sekundu, které je schopen torrent (a třeba skype) vygenerovat.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
RomanTE píše:Tak jsem byl rád, že to funguje, ale zase tam dotyčný (vím jeho IP) spustil nějaký torrent, a i když mu nastavím jakoukoliv rychlost, "vyžere" celou linku stejně.
V Mikrotiku lze i omezit počet konexí z jedné IP adresy.
Mirek
0 x
Kód: Vybrat vše
;;; maximum 300 spojeni na jednu ip
chain=forward action=drop p2p=all-p2p protocol=tcp connection-limit=300,32
0 x
Citace: Ubiquiti jsou produkty pro lidi, kteří neumí a nerozumí sítím a chtějí aby “vše na jeden klik fungovalo”. Pokud po Ubiquiti produktech chceme obecně něco více, je to opravdu ZLO. Navíc tupé zlo, jen je designově hezké.
nerad oteviram takto stary tema, ale resim stejny problem, vytvoril jsem pravidlo ale v mikrotiku v 6.41 jiz tohle nejde pouzit a pise to ze tahle metoda je zastarala a ze se ma pouzit layer7.
muze nekdo popsat jak to nastavit ?? potrebuji omezit paketu kazde IP adrese na 200. A potom jeste kde ma byt toto pravidlo.. myslim tim v jake pozici Filter Rules. jestli nahore v seznamu a nebo je to jedno.
Diky moc
muze nekdo popsat jak to nastavit ?? potrebuji omezit paketu kazde IP adrese na 200. A potom jeste kde ma byt toto pravidlo.. myslim tim v jake pozici Filter Rules. jestli nahore v seznamu a nebo je to jedno.
Diky moc
0 x