Ограничение скорости на порту

[chas99]

Доброго дня, коллеги

Подскажите пожалуйста, как ограничить скорость на конкретном порту микротика?
Т.е. Чтобы все устройства которые подключаются через определённый порт получали определённую скорость соединения с интернетом...

[Chupaka]

Доброго.

Код: Выделить всё

/queue simple add target=ether2 max-limit=256K/512K

Если же вам надо не на порту ограничивать скорость, а на каждое устройство за портом - тогда к Simple Queue надо прицепить тип очереди PCQ:

Код: Выделить всё

/queue type
add name="PCQ_download" kind=pcq pcq-rate=1M pcq-classifier=dst-address
add name="PCQ_upload" kind=pcq pcq-rate=512k pcq-classifier=src-address
/queue simple add target=ether2 queue=PCQ_upload/PCQ_download

Можно ещё совместить: каждому нарезать 512к/1М, но суммарно все не более 8/20М:

Код: Выделить всё

/queue simple add target=ether2 queue=PCQ_upload/PCQ_download max-limit=8M/20M

[chas99]

Вот что получилось -/queue export

/queue type
add kind=pcq name=PCQ_download pcq-classifier=dst-address pcq-rate=5M
add kind=pcq name=PCQ_upload pcq-classifier=src-address pcq-rate=5M
/queue simple
add max-limit=5M/5M name=queue1 queue=PCQ_upload/PCQ_download target=ether5

но на закладке Queue Traffic нет никакой статистики

[chas99]

если вместо порта
/queue simple add target=ether2 max-limit=5M/5M
указать ip адрес
/queue simple add target=192.168.10.2 max-limit=5M/5M
то ограничение работает для данного IP, а для порта не хочет
что я делаю не правильно ?

[Chupaka]

Может, у вас порт входит в бридж?

Тогда надо делать target=bridge, в IP Firewall Mangle метить нужные пакеты (по in/out-bridge-port, видимо) - и в очереди указать Packet Mark

[chas99]

Спасибо, да, порт входил в бридж!
убрал из бриджа, добавил - ip-адрес на порт-5, dhcp на порт 5
заработало ограничение скорости!

еще раз СПАСИБО!

[S-Killer]

Спасибо, да, порт входил в бридж!
убрал из бриджа, добавил - ip-адрес на порт-5, dhcp на порт 5
заработало ограничение скорости!

еще раз СПАСИБО!

Добрый день, подскажите пожалуйста, как Вы это сделали? Стоит точно такая же задача. Убрал порт из бриджа, а дальше ступор((( Заранее спасибо.

[S-Killer]

Уже пытался через vlan-ы, не получается((

[Chupaka]

Добрый. Дальше добавляете конфигурацию IP Address и DHCP, аналогичную той, что уже есть для LAN. Например, если у вас сейчас 192.168.88.1/24 - на этот "отпочкованный" порт делайте 192.168.89.1/24

[midius]

На практике еще приходилось так делать, может пригодиться, но нужно следить за утилизаций CPU =)

[Chupaka]

Да, такое тоже имеет место быть. Но Use IP Firewall - настройка глобальная, поэтому её лучше использовать только в самых простых конфигурациях.

Подозреваю, для более сложных случаев, дабы локализовать такой вот "перехват" трафика, можно в правилах Bridge NAT сделать редирект трафика на нужном интерфейсе, чтобы Queues его поймали (как маршрутизируемый).

[midius]

Возможно, не пробовал, но думаю попробую =)

[muslim]

Можете подробно описать как это сделать ? у меня все порты в Бридж но хотелось бы ограничения на порту ставить как это организовать не пойму .

[Chupaka]

Use IP Firewall из viewtopic.php?f=2&t=2374#p7383 пробовали? Или тему даже не читали?

[muslim]

Use IP Firewall из viewtopic.php?f=2&t=2374#p7383 пробовали? Или тему даже не читали?

Да пробовал , трафика не вижу все ровно не ограничивает

[muslim]

Use IP Firewall из viewtopic.php?f=2&t=2374#p7383 пробовали? Или тему даже не читали?

[muslim]

Use IP Firewall из viewtopic.php?f=2&t=2374#p7383 пробовали? Или тему даже не читали?

[muslim]

На практике еще приходилось так делать, может пригодиться, но нужно следить за утилизаций CPU =)

Тут у видел что у тебя другие интерфейсы созданы? как их создать? это VLAN повешаный на интерфейс реальный ?

[Chupaka]

Правила Fasttrack в IP Firewall есть? А если выключить?

[muslim]

Правила Fasttrack в IP Firewall есть? А если выключить?

Нету , так что за интерфейсы у тебя на рисунке? можешь на примере показать как прописывать? )

[Chupaka]

У меня никаких рисунков нет, поэтому или сформулируйте задачу, или ждите ответа от владельца картинок

[muslim]

У меня никаких рисунков нет, поэтому или сформулируйте задачу, или ждите ответа от владельца картинок

Задача такая ограничить скорость по портам .

Все порты находятся в bridge ? как правильно поставить ограничение?
Так как при создании правила в Queues-Simple Queues указав нужный порт правило не работает то есть не ограничивает скорость.

[Chupaka]

Покажите ваш конфиг, который должен работать, но не работает. Вместе с

Код: Выделить всё

/queue simple print stats

[muslim]

Покажите ваш конфиг, который должен работать, но не работает. Вместе с

Код: Выделить всё

/queue simple print stats

queue simple print
Flags: X - disabled, I - invalid, D - dynamic
0 XI name="queue2" target=ether14 parent=none packet-marks="" priority=8/8 queue=default-small/default-small limit-at=0/0
max-limit=10M/10M burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1

[Chupaka]

Конфиг-то где?