Microtik [simple Queues]

[FOSUkraine 0]

Ребята, кто может правильно написать условия для Simple Queues.

Чё-то как не пытаюсь, не получается правильно сделать условия.

 

Не знаю или правильно изобразил, но что-то типа этого

(нажмите на изображение для увеличения)

 

Спасибо.

[icecybe 35]

раз уж темку можно тоже проклею еше одну проблему.

На выше есть микротик 2 радио одна принимает вторая отдаёт.

Проблема:

принимает и отдаёт и 5-10мб/с хотя там интернета на 10мб/с в самом сервере нет.

Как заблокировать данный левый траффик

[YuSHa 59]

откуда принимает? куда даёт?юзай Torch из тулзов.... погляди шо так тянет.....

[YuSHa 59]

потом правила в фаервол на форвард и капец левому трафику

[icecybe 35]

можно пару хелпов по аське :? Очень буду признателен.

[icecybe 35]

320##820##752##

[FOSUkraine 0]

1) Гарантированных 75Мбит нужно кинуть между локальной сетью провайдера и бриджем, остальных 25Мбит оставить для интернета

2) Гарантированных 37Мбит выделить для 192.168.1.3 (при условии, если вся полоса интернет канала 25Мбит + остаток 37Мбит пойдёт на 192.168.1.2

3) Тоже самое что и в пункте 2) только для 192.168.1.2

4) Гарантированных 12.5Мбит для 192.168.1.3 (половина от интернет соединения)

5) Тоже самое что и в пункте 4) только для 192.168.1.2

[icecybe 35]

читал 3 раза так и не смог понять что ты хочеш сделать

[FOSUkraine 0]

С этим вроде разобрались... только через Queues Tree

 

Новая проблема, не могу открыть порт для торрент-клиента 59000 порт

 

WAN ether 3 - 10.51.28.235

Bridge 192.168.1.0/24

==============

ether1 - 192.168.1.3

ether2 - 192.168.1.2

==============

 

 

NAT

 

 0   chain=srcnat action=masquerade src-address=192.168.1.0/24 

1   chain=dstnat action=dst-nat to-addresses=192.168.1.3 to-ports=59000 
 protocol=tcp dst-address=10.51.28.235 dst-port=59000 

2   chain=dstnat action=dst-nat to-addresses=192.168.1.3 to-ports=59000 
 protocol=udp dst-address=10.51.28.235 dst-port=59000

 

 

 

Firewall

 

 0  ;;; Drop invalid connection packets
 chain=input action=drop connection-state=invalid 

1  ;;; Allow established connections
 chain=input action=accept connection-state=established 

2  ;;; Allow related connections
 chain=input action=accept connection-state=related 

3  ;;; Allow UDP
 chain=input action=accept protocol=udp 

4  ;;; Allow ICMP Ping
 chain=input action=accept protocol=icmp 

5  ;;; Access to router only admin
 chain=input action=accept in-interface=BRIDGE 

6  ;;; fake 192.168.1.0/24
 chain=forward action=drop src-address=192.168.1.0/24 
 in-interface=!BRIDGE 

7  ;;; Drop invalid connection packets
 chain=forward action=drop connection-state=invalid 

8  ;;; Allow established connections
 chain=forward action=accept connection-state=established 

9  ;;; Allow related connections
 chain=forward action=accept connection-state=related 

10  ;;; Allow UDP
 chain=forward action=accept protocol=udp 

11  ;;; Allow ICMP Ping
 chain=forward action=accept protocol=icmp 

12  ;;; Access to internet for 192.168.1.0/24
 chain=forward action=accept src-address=192.168.1.0/24 

13  ;;; UTORRENT
 chain=forward action=accept protocol=tcp dst-address=192.168.1.0/24 
 dst-port=59000 

14  ;;; All other forwards drop
 chain=forward action=drop 

15  ;;; All other inputs drop
 chain=input action=drop

 

Открывал по статье http://wiki.mikrotik.com/wiki/Forwarding_a..._an_internal_IP

[.guruks. 9]

ip firewall nat add chain=dstnat protocol=tcp dst-port=59000 action=dst-nat to-addresses=192.168.1.3

[FOSUkraine 0]

..k2.. Спасибо, но всё равно закрыт порт.

[.guruks. 9]

Странно, у меня щас таким способом открыты порты на торрент, а вы не за натом сидите?)

 

как вариант укажите еще инпут интерфейс ваш интернет канал.

[FOSUkraine 0]

Хм... вообще какие-то странности... протестировал на прямую (воткнул провод провайдера в клиентскую машину)... всё равно порт закрыт. Без Firewall/Антивирусов и т.д.

 

Тут кинули идею, может красный кружочек из-за того, что нет интернет соединения. Т.е. пока что пробую локальную сеть (без подключения к интернету).