Ограничение скорости mikrotik

0

2

Доброго времени суток. Настраиваю гостевую wifi сеть на Mikrotik (с ограничением скорости и доступа к LAN), нашел целую кучу статей и мануалов на эту тему, однако почему-то указанные способы не работают. Создал VirtualAP, настроил DHCP, настраиваю Queue-правило:

[admin@MikroTik] > /queue simple print 
Flags: X - disabled, I - invalid, D - dynamic 
 0    name="mkdnet_guest" target=wlan2 parent=none packet-marks="" priority=8/8 queue=default-small/default-small limit-at=0/0 max-limit=256k/256k burst-limit=256k/256k burst-threshold=256k/256k burst-time=1s/1s

Выглядит все как нужно, только вот скорость почему-то не режется. Подскажите, в чем может быть проблема?

Ссылка

←	Проблемы с OpenVPN в docker при включенном CSF файрволе

linux and linux-zen kernels compiling by ABS rules failed

→

Я честно забыл как это делал пару лет назад, но в сравнении с вики микротика у тебя интерфейс указан как таргет, а они ставят таргет подсеть, dst подсеть и интерфейс. Попробуй чётко по вики сделать

http://wiki.mikrotik.com/wiki/Manual:Queue

upcFrost ★★★★★
(06.01.16 14:25:41 MSK)
Последнее исправление: upcFrost 06.01.16 14:26:53 MSK (всего исправлений: 2)

Ответ на: комментарий от upcFrost 06.01.16 14:25:41 MSK

Выполнил (прошлое правило удалил):

[admin@MikroTik] /queue simple> add name=mkdnet_guest target=192.168.2.0/24 max-limit=256K/256K

и все равно не работает. Интерфейс не указал, так как:

In this case statement works right also if we indicate only one of parameters: «target=» or «interface=», because both of these define where and for which traffic this queue will be implemented.

maked0n ★
(06.01.16 14:53:27 MSK) автор топика

Ответ на: комментарий от maked0n 06.01.16 14:53:27 MSK

Ну т.е. если сделать 100% один в один как в манера то не работает? Или разница все ещё есть? Скажем dst явно указан

upcFrost ★★★★★
(06.01.16 15:30:13 MSK)

Ответ на: комментарий от upcFrost 06.01.16 15:30:13 MSK

Да. Там написано:

Add a simple queue rule, which will limit the download traffic to 512kbps and upload to 256kbps for the network 10.1.1.0/24, served by the interface Ether2:
[admin@MikroTik] /queue simple> add name=private target=10.1.1.0/24 max-limit=256K/512K \
interface=ether2
In this case statement works right also if we indicate only one of parameters: «target=» or «interface=», because both of these define where and for which traffic this queue will be implemented.

Я выполнил эту команду со своим адресом, но скорость у меня не ограничилась.

maked0n ★
(06.01.16 15:44:31 MSK) автор топика

Ответ на: комментарий от maked0n 06.01.16 15:44:31 MSK

Две идеи - поставь явно dst и поставь явно disable=no. Я на 5 ветке настраивал, работало.

Ещё проверь как идёт трафик - напрямки или через бридж. И проверь настройки бриджа/интерфейса использует ли он фаерволл (use-ip-firewall)

Сам смогу на 6 ветке проверить чуть позже

upcFrost ★★★★★
(06.01.16 20:12:32 MSK)

Ссылка

Пробуй.

queue=pcq-upload-default/pcq-download-default

Если не взлетит, то

/ip firewall mangle
11    ;;; http/s
      chain=prerouting action=mark-connection new-connection-mark=http/s passthrough=yes protocol=tcp 
      dst-port=80,443 log=no log-prefix="" 

12    chain=prerouting action=mark-packet new-packet-mark=http/s_pack passthrough=no connection-mark=http/s 
      log=no log-prefix="" 

/quere simple
  name="http/s" target=bridge-local parent=none packet-marks=http/s_pack priority=1/1 
      queue=pcq-upload-default/pcq-download-default limit-at=0/0 max-limit=0/0 burst-limit=0/0 
      burst-threshold=0/0 burst-time=0s/0s

Под себя адаптируй. У меня ради приоритезации настроено, не забудь про ограничения.

dzirtt
(07.01.16 12:49:54 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблемы с OpenVPN в docker при включенном CSF файрволе

Admin

linux and linux-zen kernels compiling by ABS rules failed

→

Похожие темы