Ребята подскажите как ограничивать по скорости людей подключающихся по VPN, дело такое что я могу их ограничить Simple Queues но как только они переподключатся в настройках правила пропадает интерфейс VPN пользователя как мне их ограничить, чтоб все время у них скорость была ограничена...
» MikroTik RouterOS
В разделе PPP вкладочка Profiles вот там создай новый профиль и настрой ограничения, а когда будешь создавать новый VPN аккаунт прото выбери этот профиль и в Simple Queues ограничение будет создаваться при каждом подключении.
gooel
а если мне надо из 10 подключаемых по VPN людей скажем 3 по одной скорости 3 по другой и 4 по другой то 3 профиля чтоли создать, и еще разве потом надо будет Simple Queues что то настраивать, и еще а можно сделать так чтоб с 8 до 12 была одна скорость а с 12 до 8 другая...
а если мне надо из 10 подключаемых по VPN людей скажем 3 по одной скорости 3 по другой и 4 по другой то 3 профиля чтоли создать, и еще разве потом надо будет Simple Queues что то настраивать, и еще а можно сделать так чтоб с 8 до 12 была одна скорость а с 12 до 8 другая...
denwork666
тогда создать для каждого пользователя, которого нужно ограничить, PPTP Server, и на него навешивать Simple Queue
тогда создать для каждого пользователя, которого нужно ограничить, PPTP Server, и на него навешивать Simple Queue
denwork666
Делаешь как написал Chupaka, а в Simple Queue правила на каждого клиента по его ip, который выдается ему при подключении. Нужно разделить скорость по времени - делаешь два правила
Делаешь как написал Chupaka, а в Simple Queue правила на каждого клиента по его ip, который выдается ему при подключении. Нужно разделить скорость по времени - делаешь два правила
наверное, IP лучше не употреблять - мало ли они динамические 
просто интерфейс
просто интерфейс ip я так понял который выдается самим PPTP server у меня там пул используется, но не проблема выдать каждому по статичному ip и вот тагда я так понял можно Simple Queue для каждого создать правило, и вопрос а как там со временем быть если поточнее примерчик хотябы одного правила к примеру на ip 10.0.0.5 чтоб ограничивал до 256 kb с 8 утра до 12 ночи....
Добавлено:
Ну с ограничением разобрался а вот как сделать так чтоб это правило чисто с 8 до 12 действовало, чет понять не могу....
Добавлено:
Ну с ограничением разобрался а вот как сделать так чтоб это правило чисто с 8 до 12 действовало, чет понять не могу....
denwork666
winbox-Simple Queue-General-внизу Time
winbox-Simple Queue-General-внизу Time
Demon
Я понял А что там указывать типа с 8 до 12
Типа Time 08:00:00 - 00:00:00 так правильно будет или еще чет надо...
Я понял А что там указывать типа с 8 до 12
Типа Time 08:00:00 - 00:00:00 так правильно будет или еще чет надо...
denwork666
Типа Time 08:00:00 - 12:00:00 c 8 утра до 12 дня
Типа Time 08:00:00 - 23:59:59 c 8 утра до 12 ночи
Типа Time 08:00:00 - 12:00:00 c 8 утра до 12 дня
Типа Time 08:00:00 - 23:59:59 c 8 утра до 12 ночи
Demon
Ок понял спасибо болшое....
Добавлено:
Кто бы еще посказал как сделать такую фишку, нужно чтоб PPPoE client сам переконект дедал скажем в 00:05 и 07:55 тобиш 2 раза в сутки в определенное время...
Ок понял спасибо болшое....
Добавлено:
Кто бы еще посказал как сделать такую фишку, нужно чтоб PPPoE client сам переконект дедал скажем в 00:05 и 07:55 тобиш 2 раза в сутки в определенное время...
Добрый день.
Вот уже несколько дней изучаю Mikrotik и не могу решить такую проблему:
Имею роутер на Mikrotik. Пользователи локальной сети ходят в интернет через него и также ходят в сеть провайдера. А так же поднят VPN сервер чтоб удалёные пользователи могли подключаться к локальным ресурсам сети. Делал как опаисано в мануале http://www.mikrotik.com/testdocs/ros/2.9/interface/pptp.php абзац : "Connecting a Remote Client via PPTP Tunnel". Вобщем что получается: когда подключаюсь по VPN из мира к роутеру то интернет на nootebook начинает приходить через VPN и роутер, а не через домашнего провайдера, если руками прописать IP офисного сервера то я могу к нему подключиться в терминале, тоже самое с шарами на локальных компьютерах. А вот и главная проблема если пишу имя компьютера то он его не видит. Помогите что с этим сделать?
Вот уже несколько дней изучаю Mikrotik и не могу решить такую проблему:
Имею роутер на Mikrotik. Пользователи локальной сети ходят в интернет через него и также ходят в сеть провайдера. А так же поднят VPN сервер чтоб удалёные пользователи могли подключаться к локальным ресурсам сети. Делал как опаисано в мануале http://www.mikrotik.com/testdocs/ros/2.9/interface/pptp.php абзац : "Connecting a Remote Client via PPTP Tunnel". Вобщем что получается: когда подключаюсь по VPN из мира к роутеру то интернет на nootebook начинает приходить через VPN и роутер, а не через домашнего провайдера, если руками прописать IP офисного сервера то я могу к нему подключиться в терминале, тоже самое с шарами на локальных компьютерах. А вот и главная проблема если пишу имя компьютера то он его не видит. Помогите что с этим сделать?
Помогите плиз с переконектом http://wiki.mikrotik.com/wiki/ScheduledWANDisconnect вот тут вроде что то похожее но в связи с незнанием скриптов ваще не понимаю чего сделать надо чтоб переконект происходил 2 разу в сутки в определенное время...
Добавлено:
Всё спасибо разобрался оказывается это не так сложно вовсе...
Добавлено:
Всё спасибо разобрался оказывается это не так сложно вовсе...
Damonscania
Цитата:
это комп из мира? тогда, чтобы и нет остался от своего провайдера(не гонять его по VPN) то в настройках соединения на буке сними гарочку "использовать как шлюз по умолчанию".
Цитата:
так буку не узнать кто есть кто, так как он не в одной сети с удаленными компами, для решения микромягкие придумали WINS. или если адреса статик то можно создать файлик(образец в виндах есть) hosts lmhosts.sam
у меня он лежит C:\WINDOWS\system32\drivers\etc\hosts .
про остальное не понял.
Цитата:
nootebook
это комп из мира? тогда, чтобы и нет остался от своего провайдера(не гонять его по VPN) то в настройках соединения на буке сними гарочку "использовать как шлюз по умолчанию".
Цитата:
вот и главная проблема если пишу имя компьютера то он его не видит
так буку не узнать кто есть кто, так как он не в одной сети с удаленными компами, для решения микромягкие придумали WINS. или если адреса статик то можно создать файлик(образец в виндах есть) hosts lmhosts.sam
у меня он лежит C:\WINDOWS\system32\drivers\etc\hosts .
про остальное не понял.
Помогите!
Две карты Local - 172.16.2.0/24 и Publik 192.168.2.0/24 Задача обьединить шлюзы!! в сетке public 8 модемов которые сами натят, на это интерфейсе поднимаю 8 сеток 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24 и тд. в ип ROUTE 0.0.0.0/24 gateway 192.168.2.1, 192.168.3.1, 192.168.4.1 и тд. и все!!! глухо!! инет лежит!!! Причем если оставляю один шлюз 192.168.2.1 все работает (без разницы какой) а как только прописываю их все все становиться колом!!! ping ya.ru тишина а днс провайдера пингуется!!! ЧТо не так??? или где нарыть статейку про правильну балансировку между шлюзами???
Две карты Local - 172.16.2.0/24 и Publik 192.168.2.0/24 Задача обьединить шлюзы!! в сетке public 8 модемов которые сами натят, на это интерфейсе поднимаю 8 сеток 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24 и тд. в ип ROUTE 0.0.0.0/24 gateway 192.168.2.1, 192.168.3.1, 192.168.4.1 и тд. и все!!! глухо!! инет лежит!!! Причем если оставляю один шлюз 192.168.2.1 все работает (без разницы какой) а как только прописываю их все все становиться колом!!! ping ya.ru тишина а днс провайдера пингуется!!! ЧТо не так??? или где нарыть статейку про правильну балансировку между шлюзами???
можно ли в микротике 2,9 в квотах поставить контроль трафика на заграницу ? есть список местных подситей около 300 а в правиле макс 30 можно ...как быть ?
dobriifei
несколько правил?
несколько правил?
слишком много правил на одного юзверга получается
dobriifei
внести сетки в /ip firewall address-list?
внести сетки в /ip firewall address-list?
и как потом это в квоты добавить ?
Установил mikrotik 3.20
не работает simple queues пробовал создать от адреса до адреса не считает
не работает simple queues пробовал создать от адреса до адреса не считает
marikgab
бридж не используется? /interface bridge settings set use-ip-firewall=yes
ограничения какие-нибудь в Simple Queue есть? для экономии ресурсов, если очередь не имеет никаких ограничений, и, соответственно, не влияет никак на работу, она не устанавливается. чтобы очередь заработала, надо хотя бы что-нибудь изменить. например, тип с default-small на default
бридж не используется? /interface bridge settings set use-ip-firewall=yes
ограничения какие-нибудь в Simple Queue есть? для экономии ресурсов, если очередь не имеет никаких ограничений, и, соответственно, не влияет никак на работу, она не устанавливается. чтобы очередь заработала, надо хотя бы что-нибудь изменить. например, тип с default-small на default
просто с нуля установил!не каких настроек неделал создано одно правило резать всё от 0.0.0.0/0 до all!!!!
вот в том и прикол сам не пойму,,?????
Добавлено:
и ещё!!У меня стоял 2.9.27 все настройки перенёс bakc файлом!!
Добавлено:
все разобрался просто удолил все модули и заново переустановил!!!!
вот в том и прикол сам не пойму,,?????
Добавлено:
и ещё!!У меня стоял 2.9.27 все настройки перенёс bakc файлом!!
Добавлено:
все разобрался просто удолил все модули и заново переустановил!!!!
У меня ещё вопрос!!
Помогите создать очередь приоритета в simple queues
что бы работал приоритет с 1-8 класс
у меня подключение PPOE
15 vpn клиентов с адрисацией 10.91.1.0/24
имеется WEB PROXY порт 3128
хотелось бы создать трафик на порт 3128 PROXY максимальным а между ними распределить по выбору вё относительно PPOE соединения!Direct Cnnect считать отдельно если возможно?
Помогите создать очередь приоритета в simple queues
что бы работал приоритет с 1-8 класс
у меня подключение PPOE
15 vpn клиентов с адрисацией 10.91.1.0/24
имеется WEB PROXY порт 3128
хотелось бы создать трафик на порт 3128 PROXY максимальным а между ними распределить по выбору вё относительно PPOE соединения!Direct Cnnect считать отдельно если возможно?
Еще вопрос... как посмотреть через какой шлюз ходят запросы??? и еще... Как проверять работоспособность шлюзов??? В качестве шлюзов ADSL модемы в которых подняты ПППОЕ когда ПППОЕ соединение отвалилось модем всеравно пингуется!!! Как сделать так чтобы Микротик пинговал не модем а скажем DNS провайдера???
johfed2001
tracert в виндовс показывает маршрут.
чтобы быть уверенным что на определенный адрес будет нужный маршрут его надо прописать. ip route add dst-address=dns-prov1/32 gateway=nugnij-gw1 disabled=no
tracert в виндовс показывает маршрут.
чтобы быть уверенным что на определенный адрес будет нужный маршрут его надо прописать. ip route add dst-address=dns-prov1/32 gateway=nugnij-gw1 disabled=no
Что в винде есть это я знаю... а в микротике никак? а можно промаркировать запросы и одного шлюза и со второго а потом смотреть в Конектах??? и еще сейчас я либо на одном или на другом шлюже одновременно не работает! Может поделитесь опытом как лучше балансировку сделать... (мельком где-то читал 3 способа настройки, сейчас найти не могу эти ссылки) Самый главный вопрос, как сделать там чтобы микротик проверял состояние шлюза по пингу ДНС-ов... а не самого шлюза...
Помогите как мне подключиться к своему Router-у из корпоротивной сети где в инет есть только выход через прокси! По winbox нужно подключаться?
Подскажите плз, есть у меня микротик 3,22 есть АДСЛ инетрнет 8 мб, есть 40 чел на интернете из которых максимум 20 активных, смотрю загрузку интернета = 2 мб (С 8 ДОСТУПНЫХ) а страницы тупят так что ппц,ТОРЕНТ РАБОТАЕТ ОТЛИЧНО, что это может быть почему страницы тупят, кто может подсказать у кого были такие подобные проблемы??
xxxMaxtorxxx
были - со связью. надо проверить есть ли заявленная скорость в 8мбит.
попробовать понизить приоритет торенту, или изменить тип очереди. а загрузка процессора какая?
Добавлено:
marikgab
да засада. а прокси телнет может? а томжно пробовать PuTTY
были - со связью. надо проверить есть ли заявленная скорость в 8мбит.
попробовать понизить приоритет торенту, или изменить тип очереди. а загрузка процессора какая?
Добавлено:
marikgab
да засада. а прокси телнет может? а томжно пробовать PuTTY
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Реестр пользователя domin\user был сохранен в то время,
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.