IT Юмор 
Умный поиск 
Статьи 
Новое в блоге 
Настройка ОС 
Обзоры и тесты 
Web разработка 
Железо 
/ip firewall mangle
add action=mark-connection chain=prerouting comment="Lan User Connection" \
dst-address=192.168.0.0/16 new-connection-mark=lan-user-connection \
passthrough=no src-address=192.168.0.0/16
add action=mark-connection chain=prerouting comment="All User Connection" \
new-connection-mark=all-user-connection src-address=192.168.0.0/16
add action=mark-packet chain=prerouting comment=Down connection-mark=\
all-user-connection dst-address=192.168.0.0/16 new-packet-mark=\
down-packetes
add action=mark-packet chain=prerouting comment=UP connection-mark=\
all-user-connection new-packet-mark=up-packetes src-address=192.168.0.0/16
Маркировка пакетов в MikroTik RouterOS v7
Открываем IP Firewall Mangle и создаём плюсиком три правила для маркировки соединений пользователей с интернетом:
Отмаркируем соединения создающиеся пользователями сети 192.168.0.0/255.255.0.0 в интернет:
На вкладке Action предидущего правила пишем в название новых соединений с интернет хостами all-user-connection
Маркируем входящие пакеты данных выделив их из соединений:
На вкладке Action пишем название для новых входящих пакетов:
Маркируем исходящие пакеты данных выделив их из соединений all-user-connection:
На вкладке Action пишем название для новых исходящих пакетов:
Маркировка локальных соединений в RouterOS v7 для того чтобы не обрабатывать их шейпером роутера: создадим 4-ое правило.
Маркируем локальные соединения пользователей и выводим их из дальнейшей обработки снимая галочку Passthrough
Настройка Queues Tree в MikroTik RouterOS v7
Создаём два правила на Queue Types для входящего и исходящего трафика:
Rate - полоса (трафик) на одного пользователя
Src. Address и Dst. Address - адреса для классификации трафика
Смысл PCQ Rate на изображении ниже:
Создаём 2-е Queue Tree для входящего и исходящего трафика:
Выбираем родителя (Parent) дерева, отмаркированные пакеты (Packet Marks) и ранее созданный Queue Type....
Измерив скорость убеждаемся что на пользователя отдаётся 15Mbps/10Mbps:
Export из Firewall
Export из mangle
/queue type
add kind=pcq name=down pcq-classifier=dst-address pcq-rate=15M
add kind=pcq name=up pcq-classifier=src-address pcq-rate=10M
/queue tree
add name=down packet-mark=down-packetes parent=global queue=down
add name=up packet-mark=up-packetes parent=global queue=up
P.S.
1. Так же следует пойти в IP/Firewall/Filter rule и отключить Fasttrack connection иначе Queues работать не будет:
2. Queues - в переводе на русский - очередь
Комментарии
RSS лента комментариев этой записи