Witam, jak był już podobny temat to proszę o linka, bo mi się nie udało znaleźć nic co by mi pomogło. Mam następujący problem:
mam kilku klientów podłączonych radiowo (PPPoE) do mikrotika i wszystko jest w porządku, dopóki nie podłączy się jeden z nich. Wtedy zaczyna się wszystko urywać, w pingach jest kupa timeoutów, winbox zaczyna się zawieszać (radiowo praktycznie nie można nic zmienić, trzeba się połączyć po kabelku). Jak owego klienta wyrzucę i odłączę z sieci, to wszystko wraca do normy i działa prawidłowo. Próbowałem już wpisywać regułki w filtrach firewalla przycinające ilość pakietów i połączeń ale nic to nie dało. Uprzedzam, że jestem trochę zielony w sprawach konfiguracji mikrotika i mogłem coś zrobić nie tak. Proszę o szybką pomoc i podpowiedzi.

Już sobie chyba poradziłem. W zakładce Queues w wpisie tego klienta dodałem w simple queues -> advanced i tu dodałem P2P all i wpisałem limity. Jak narazie działa wszystko ładnie, pingi idą idealne, nic nie urywa.

A jednak nie. Jak jeden klient się uspokoił ( u którego zadziałał powyższy sposób) to drugi zapycha całe łącze i przycinanie go w ten sposób nie daje rezultatu. Pingi do innych klientów idą kosmiczne i jest dużo timeoutów. Proszę o pomoc

Witam,

Matcher p2p-all działa tak sobie - czasem działa, czasem nie Możesz skorzystać z mechanizmu layer7 filter:
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7

Utworzone regułki wykorzystujesz w mangle a potem na bazie znaczników przycinasz np. w simple queue.

Tu masz zestawy gotowych reguł:
http://l7-filter.sourceforge.net/

Musisz mieć też świadomość, ze nigdy nie wyfiltrujesz wszystkiego. Niestety. Przy L7 maszyna potrafi się nieźle spocić, więc ostrożnie

pozdrawiam,

A to się dodaje do poszczególnych klientów czy dla wszystkich?
Masz może gotowy kod do wpisania w konsoli albo wklejenia w skrypt? Bo na tej stronce nie mogę znaleźć nic do winboxa

Witam,

Filtr L7 ustawiasz globalnie. Potem możesz go wykorzystać w firewall filter lub firewall mangle (w zakładce advanced masz matcher [i]layer 7 protocol[i]) gdzie wybierasz odpowiedni i coś tam z nim robisz (np. blokujesz w filtrze lub zakładasz packet mark w mangle). Jeśli masz już jakiegoś marka to możesz go, wykorzystać np. w kolejce do przycięcia go.

Czyli tak (w skrócie i dużym uproszczeniu):
1. tworzysz regułę w ip firewall layer 7 protocols
2. tak utworzoną regułę wykorzystując ip firewall mangle (matcher layer 7 protocol) markujesz (mark packet)
3. znacznik jaki nadałeś w mangle wykorzystujesz w kolejce (matcher packet mark)

Co do pierwszego pytania:

Jak chcesz Możesz per user, możesz wszystko zależy jak skonstruujesz kolejkę.

Mama nadzieję, że choć trochę pomogłem.

pozdrawiam,