Czy jak mam kilka podsieci i będę markował ruch z kilku podsieci np 192.168.0.0/24 oraz np 10.10.10.0/24 oraz innych i wrzucał go do jednego marka np DOWNLOAD to jak zrobię dynamiczne rozdzielanie pasma będzie sie to odnosiło do wszystkich podsieci prawda ?

przykład :

10 userów na 192.168.0.0/24 mark ruchu 192.168.0.0/24 o nazwie DOWNLAD
5 userów na 10.10.0.0/24 mark ruchu 192.168.0.0/24 o nazwie DOWNLAD
5 userów na 10.5.5.5.0/24 mark ruchu 192.168.0.0/24 o nazwie DOWNLAD

potem dodam kolejke sfq-sfq

zrobie jednego rodzica DOWN_ALL gdzie ustawie tylko max limit. i doczepie kolejki dzieci gdzie parentem bedzie DOWN_ALL packet mark bedzie DOWNLOAD.

Wtedy bedzie dynamicznie dla wszystkich sieci ruch kształtował prawda ? Na razie mam tak dla jednej podsieci zanim będę grzebał chciał bym mieć pewność

I jeszcze jedno pytanko na razie ygląda tak ze eth1 to WAN a bridge to LAN co w przypadku gdy teraz jak dołączę innych przez wlan który nie bedzie w bridge ?

Teraz mam tak ze GŁÓWNA DOWN_ALL to parent bridge a UPL_ALL to parent eth1. Jak dojdzie wlan1 to upload zostanie dalej parent eth1 a co z DOWN_ALL ?

Widze ze nikt nie odpowiedział to może inaczej i prościej :

Równe dzielenie łącza pomiędzy użytkowników

Ten przykład pokazuje jak równo podzielić download 10Mb/s i upload 2Mb/s pomiędzy aktywnych użytkowników sieci 192.168.0.0/24. Jeżeli Host A pobiera 2Mb/s, Host B otrzymuje 8Mb/s i na odwrót. Mogą wystąpić sytuacje, gdy oba hosty chcą użyć całego pasma (10Mb/s), wtedy każdy z nich otrzyma 5Mb/s, to samo dzieje się dla wysyłania. Ta konfiguracja będzie się sprawdzać także dla więcej niż 2 użytkowników.


Na początku oznacz cały ruch przychodzący z lokalnej sieci 192.168.0.0/24 znakiem users:

/ip firewall mangle add chain=forward src-address=192.168.0.0/24 \
action=mark-connection new-connection-mark=users-con
/ip firewall mangle add connection-mark=users-con action=mark-packet \
new-packet-mark=users chain=forward

Teraz dodaj dwa nowe typy PCQ. Pierwszy, nazwany pcq-download będzie grupował cały ruch według adresu docelowego. Gdy zastosujemy ten typ kolejki dl interfejsu Local, stworzy on dynamiczną kolejkę dla każdego adresu docelowego (każdego użytkownika), który pobiera dane i znajduje się z w sieci 192.168.0.0/24. Drugi typ, nazwany pcq-upload będzie grupować ruch według adresów źródłowych. Zastosujemy tą kolejkę do interfejsu Public więc, stworzy ona dynamiczną kolejkę dla każdego użytkownika, który wysyła dane do Internetu z lokalnej sieci 192.168.0.0/24.

/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address

Ostatecznie, stwórzmy drzewo kolejkowania dla ruchu typu download:

/queue tree add name=Download parent=Local max-limit=10240000
/queue tree add parent=Download queue=pcq-download packet-mark=users

I dla ruchu typu upload:

/queue tree add name=Upload parent=Public max-limit=2048000
/queue tree add parent=Upload queue=pcq-upload packet-mark=users

Mam pytanie. Gdyż taka konfiguracja działa super. Wyłapuje ruch WAN i równo rozgranicza. Dziwi mnie tylko ze ruch po bridge między hostami 192.168.0.0 w sieci leci pełną para nie jest ograniczany ani zliczany przez DOWNLOAD. Co po trochu mi pasuje. Gdyż dla hostów podpietych kablem nie chce limitu między siecią. Ale dla userów radiowych WLAN1 bym chciał.

Więc mam pytanie czy :

- da sie zrobic tak ze zrobie address list i w niej te adresy klientów radiowych i na nich ograniczenie wewnatrz sieci 192.168.0.0
(dla przypomniania eth2 i 3 oraz wlan1 w bridge z jednym dhcp 192.168.0.1/24)

czy

- jak zastosuje dla wlan1 inna podsiec 192.168.100.0/24 to moze wtedy bedzie limitowane ale wtedy też bym musiał zrobic też pewnie nowe drzewo kolejkowania dla podsieci 192.168.100.1 tylko jak to potem spiac wszystko do kupy

moze za bardzo kombinuje ?


generalnie chce miec 2 podsieci i dymaniczny podział łacza przy czym jedna z podsieci wpieta kablem nie ma miec miedzy soba ograniczenia a ta po radiu ma miec miedzy soba ograniczenie. Help

Witam,

Tak na szybko:



To nic dziwnego. Przynajmniej od pojawienia się wersji 3.0. Standardowo firewall (stąd także firewall mangle) nie działa na bridgeach. Jeśli chcesz coś takiego zrobić na moście to:



Od tego momentu porty bridgea zachowują się jak każdy normalny interfejs i nie ma potrzeby kombinowania z listami adresowymi.


pozdrawiam

To moze inaczej :

Topologia sieci wyglądać będzie tak :

DSL 4/4 -> ADSL router ASUS > MTRB433 do niego wpięci pracownicy kablem oraz radiowo
Asus (192.168.1.1 lan) robi za modem i łaczy się z DSL. Do niego wpięty jest Mikrotik poprzez ETH1 z adresem 192.168.1.2 i bramą 192.168.1.1. do dyspozycji mamy 2x ether i 1x wlan

Chciałem zrobić tak dynamiczny podział tego DSL. Nie koniecznie na kazde IP. Po prostu jest 1 osoba bierze wszystko wchodzi druga dzieli się na pół, wchodzi trzecia i maja mniej wiecej po 33% itd. Znalazłem taki opis http://mikrotik.net.pl/wiki/Kontrola_Pasma Równe dzielenie łącza pomiędzy użytkowników.

Ale nie do końca spełnia on moje potrzeby gdyż. Chciałbym aby osoby wpięte kablem nie miały limitu między sobą ale miały ograniczenie dynamiczne do Internetu. A osoby po radio miały zarówno dynamiczne ograniczenie do Internetu jak i do siebie wzajemnie. Przy czym zarówno ci kablowi jak i po radiu mieli te ograniczenie do netu wspólne. Czyli siedzi 1 po radiu i jeden po kablu i oboje maja ~50% łacza internetowego ok. 2Mbits. Ale jak jednocześnie ten po kablu będzie kopiował baze na serwer wpięty też kablem to ma lecieć tyle ile skrętka uciągnie

taka konfiguracja ma na celu :
- brak ograniczeń po lanie gdzie stoją serwery i komunikują się ze soba po lanie.
- zablokowanie tego by się radio nie zapychało jak radiowi klienci będą chcieli byś sprytniejsi i wymieniać miedzy soba dane.

- myślałem o 2 podsieciach jednej na radio drugiej na bridge (eth2 i 3) ale może być też jedna podsieć jak się da to tak załatwić. Przy czym jeżeli była by 1 podsieć to chciałbym zrobic address listy i rozdzielić łanowych od radiowych np. lanowi to 192.168.2-50 a radiowi 192.168.51-100. Gdyż radiowi nie mogą mieć dostępu do lanowych klientów.


To tak chyba najprościej jak się da. Będę bardzo wdzięczny za pomoc.