Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Ogranicenje na izlaznom interfejsu

[es] :: Wireless :: Mikrotik :: Ogranicenje na izlaznom interfejsu

[ Pregleda: 2847 | Odgovora: 17 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

AdiX
Bosnia

Član broj: 61909
Poruke: 219
217.199.130.*



Profil

icon Ogranicenje na izlaznom interfejsu12.06.2007. u 13:16 - pre 204 meseci
Za razliku od 2.9.6 koji je sve radio bez problema na 2.9.43 verziji ne mogu da ogranicim bandwidth po svakom useru na izlaznom interfejsu koji ide na net a na kojem radi nat. medjutim na svim ostalim interfejsima mogu to da uradim. da li treba jos nesto da dodam kako bi bio u mogucnosti da na gateway-u (izlaznom interfejsu) regulisam bandwidth, vezija 2.9.43...

hvala pozdrav
 
Odgovor na temu

gluepower

Član broj: 123243
Poruke: 96
..toprim.806584-21.bih.net.ba.



Profil

icon Re: Ogranicenje na izlaznom interfejsu12.06.2007. u 17:39 - pre 204 meseci
napravi export konfiguracije da se vidi o cemu se radi
 
Odgovor na temu

AdiX
Bosnia

Član broj: 61909
Poruke: 219
217.199.130.*



Profil

icon Re: Ogranicenje na izlaznom interfejsu12.06.2007. u 22:41 - pre 204 meseci
npr za jednog usera

/ queue simple add name="XXXXX" target-addresses=192.168.40.71/32 dst-address=0.0.0.0/0 \
interface=Internet parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=80000/80000 \
total-queue=default-small disabled=no

NAT

/ ip firewall nat add chain=srcnat out-interface=INTERNET action=masquerade comment="" \
disabled=no
 
Odgovor na temu

gluepower

Član broj: 123243
Poruke: 96
..toprim.806584-21.bih.net.ba.



Profil

icon Re: Ogranicenje na izlaznom interfejsu13.06.2007. u 10:29 - pre 204 meseci
meni to nikad nije ni radilo na verziji 2.9.27
mislim na taj dio interface=Internet
Ja koristim interface=all, a nemam ni potrebe da ogranicavam po jednom interface

Prvo pustim lokalni promet jer njega ne ogranicavam

add name="Lokal promet" dst-address=192.168.1.0/24 interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=0/0 total-queue=default-small disabled=no

zatim ogranicim korisnike jednog po jednog

add name="Korisnik" target-addresses=192.168.1.200/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/256000 total-queue=default-small disabled=no

i onda u slucaju da bi neko promijenio ip adresu, smanjim internet na 1k na svim ostalim adresama

add name="DROP" target-addresses=192.168.1.0/24 dst-address=0.0.0.0/0 interface=all parent=none direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 max-limit=1000/1000 total-queue=default-small disabled=no
 
Odgovor na temu

AdiX
Bosnia

Član broj: 61909
Poruke: 219
217.199.130.*



Profil

icon Re: Ogranicenje na izlaznom interfejsu13.06.2007. u 10:44 - pre 204 meseci
ja imam potrebu da ogranicim po jednom interface-u jer se treci router kaci wirelessom na taj gateway pa treba da propustim vecu brzinu prema drugom MT-u koji je takodje nakacen na gateway ali ethernetom.
 
Odgovor na temu

Sasha_bn
Aleksandar Kamenjasevic
Bijeljina

Član broj: 144252
Poruke: 224
212.200.139.*

Sajt: www.scwlan.com


Profil

icon Re: Ogranicenje na izlaznom interfejsu13.06.2007. u 12:48 - pre 204 meseci
pokusaj da markiras sav saobracaj i dodaj pravilo out-interface=internet u markiranju (ip firewall mangle). onda samo napravis kao obicna limitiranja samo dodas pravilo packet-mark="kako si ga vec nazvao u markiranju"(queue simple).
Vidi dal ce tako raditi pa javi
 
Odgovor na temu

no2_wire
Darko Mirkovic

Član broj: 111436
Poruke: 48
87.250.110.*



Profil

icon Re: Ogranicenje na izlaznom interfejsu13.06.2007. u 13:19 - pre 204 meseci
uradi ovako jer meni provjereno radi na monogo verzija mikrotika a jedna od njih je 2.9.27

queue simple add name="XXXXX" dst-address=192.168.40.71/32 interface=Internet parent=none
direction=both priority=8 queue=default-small/default-small
limit-at=0/0 max-limit=128000/64000 total-queue=default-small

Ovo pravilo ce useru XXXXX da ogranici internet na 128kbps download i 64kbps upload namjerno sam stavio razlicite vrednosti da uocis razliku jer pod queue ce ti pistai upload za to pravilo a to je korisnikov download.
Znaci ovim ogranicavas usera XXXXX na 128/64 k na sav saobracaj koji on obavlja preko interface-a Internet dok po ostalim interfaceima nije ogranicen odnosno nije ogranicen ako imas lokalnu mrezu 192.168.40.0/24
 
Odgovor na temu

Sasha_bn
Aleksandar Kamenjasevic
Bijeljina

Član broj: 144252
Poruke: 224
212.200.139.*

Sajt: www.scwlan.com


Profil

icon Re: Ogranicenje na izlaznom interfejsu13.06.2007. u 13:41 - pre 204 meseci
Da to je pravilno limitiranje mada on je napomenuo da mu to neradi :)
 
Odgovor na temu

AdiX
Bosnia

Član broj: 61909
Poruke: 219
217.199.130.*



Profil

icon Re: Ogranicenje na izlaznom interfejsu13.06.2007. u 14:31 - pre 204 meseci
Citat:
queue simple add name="XXXXX" dst-address=192.168.40.71/32 interface=Internet parent=none
direction=both priority=8 queue=default-small/default-small
limit-at=0/0 max-limit=128000/64000 total-queue=default-small


Ovo je radilo kod mene na 2.9.6 i 2.9.27 ali ne radi na 2.9.43. Pokusao sam X kombinacija ali ne ide. Ustvari ide na svim drugim interfejsima osim na interfejsu koji ide na internet i koji radi nat.

@Sasha_bn

pokusao sam ovako:
chain=prerouting in-interface=INTERNET action=mark-packet new-packet-mark=svi_paketi passthrough=yes
(ukljucio u usera na simple queue) ...ne radi
na out-interface ne mogu prerouting da radim.
chain=forward out-interface=INTERNET action=mark-packet new-packet-mark=svi_paketi passthrough=yes
ne radi..

napomena:
znaci u simple queue mi ne pokazuje koliko korisnik koristi bandwidtha koji mu je ogrnaicen

HELP :)

sta cinit ?
 
Odgovor na temu

Sasha_bn
Aleksandar Kamenjasevic
Bijeljina

Član broj: 144252
Poruke: 224
212.200.139.*

Sajt: www.scwlan.com


Profil

icon Re: Ogranicenje na izlaznom interfejsu13.06.2007. u 15:54 - pre 204 meseci
pokusaj ovako
ip firewall mangle add chain=prerouting in-interface=INTERNET action=mark-connection new-connection-mark=paket_con passthrough=yes
ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=paketi passthrough=no

queue simple add target-addresses=192.168.0.16 packet-marks=paketi

probaj ovako pa javi

 
Odgovor na temu

AdiX
Bosnia

Član broj: 61909
Poruke: 219
217.199.130.*



Profil

icon Re: Ogranicenje na izlaznom interfejsu13.06.2007. u 20:45 - pre 204 meseci
Radi na svakom interface osim na Internet, na kojem bi trebalo da radi. Ponovo nista ne prikazuje


 
Odgovor na temu

no2_wire
Darko Mirkovic

Član broj: 111436
Poruke: 48
87.250.110.*



Profil

icon Re: Ogranicenje na izlaznom interfejsu13.06.2007. u 21:41 - pre 204 meseci
Znaci ja sam rekoa dst-address a ne target-addresses da se koristi jer to meni radi i na novijim verzijama mikrotika od 2.9.27.
E sad mozda u queue pravilima imas neko proavilo ispred ovoga za usera "XXXXX" koje u kontradiktornosti sa njim pa se i ne izvrsava.Znaci redosled pravila je jako vazan ono sto sam napisao radi u hiljadu slucajeva i mozda ako i dalje ne bude radilo reinstaliraj mikrotik.I druga stvar da li ti je Internet interface zaseban da ne ide u isti svic ili hab sa userima koji su u lokalu?
 
Odgovor na temu

Sasha_bn
Aleksandar Kamenjasevic
Bijeljina

Član broj: 144252
Poruke: 224
*.telrad.net.

Sajt: www.scwlan.com


Profil

icon Re: Ogranicenje na izlaznom interfejsu13.06.2007. u 22:39 - pre 204 meseci
Pa ako kuca dst-address onda ce sve biti obrnuto :) pitanje je kako ce to raditi u razlicitim situacijama....
nego adix-e imas li msn da vidim malo bolje sta imas od podesavanja. Mozda imas neka pravila koja ti smetaju....
Pozdrav



msn:[email protected]
 
Odgovor na temu

AdiX
Bosnia

Član broj: 61909
Poruke: 219
217.199.130.*



Profil

icon Re: Ogranicenje na izlaznom interfejsu14.06.2007. u 08:02 - pre 204 meseci
@no2_wire
Pokusao sam sa dst-address i tako pokazuje trenutni protok samo za download koji user ima ocitava upload, obrnuto sve. Iz kojeg razloga ?
@Sasa
Imam jos nekih pravila u mangle tipa low, middle i high prioritet. To ne bi trebao da bude razlog da ne radi.
 
Odgovor na temu

Sasha_bn
Aleksandar Kamenjasevic
Bijeljina

Član broj: 144252
Poruke: 224
*.telrad.net.

Sajt: www.scwlan.com


Profil

icon Re: Ogranicenje na izlaznom interfejsu14.06.2007. u 11:25 - pre 204 meseci
p firewall mangle add chain=prerouting in-interface=INTERNET action=mark-connection new-connection-mark=paket_con passthrough=yes
ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=paketi passthrough=no


zaboravio sam da u markiranju konekcije dodam:
ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=paketi passthrough=no connection-mark=paket_con


ja sam imao tih problema posto sam definisao da mi MT sam ravnopravno rasporedjuje konekcije.
Kada sam iskljucio to sve mi se vratilo u normalu
 
Odgovor na temu

AdiX
Bosnia

Član broj: 61909
Poruke: 219
217.199.130.*



Profil

icon Re: Ogranicenje na izlaznom interfejsu14.06.2007. u 13:11 - pre 204 meseci
Ni tako nece, samo ako ip usera stavim kao dst-address radi. ali onda je sve suprotno upload je download itd...
 
Odgovor na temu

no2_wire
Darko Mirkovic

Član broj: 111436
Poruke: 48
87.250.110.*



Profil

icon Re: Ogranicenje na izlaznom interfejsu14.06.2007. u 13:48 - pre 204 meseci
to sam ti i rekao da ce ti se desiti al sta ti smeta ako je obrnuto bitno je da radi.A sad cu ti objesniti zasto je to tako :
Mikrotik sav saobracaj koji izlazi iz njega kroz odredzjeni interface smatra downloadom a sav saobracaj koji ulzazi u njega smatra uploadom.E sad kad user kojeg si ogranicio kad downloaduje sa interneta to utice kad paketi kroz interface Internet ulaze u ruter i to ruter smatra uploadom.E sad da si stavio limit na interface na koji su useri nakaceni onda bi to bilo u pravom redosledu a opet zbog gornje definicije (ali predlazem ti da to ne radis zbog drugih razloga).
Nadam se da si razumeo malo je zbunjujuce al kad shvatis sustinu vrlo je jednostavno.
 
Odgovor na temu

AdiX
Bosnia

Član broj: 61909
Poruke: 219
217.199.130.*



Profil

icon Re: Ogranicenje na izlaznom interfejsu14.06.2007. u 14:01 - pre 204 meseci
U starijim verzijama mi se tako nije pokazalo, i sto je zbunjujuce je jedino to. hvala drug
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: Ogranicenje na izlaznom interfejsu

[ Pregleda: 2847 | Odgovora: 17 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.