Пример. Разная скорость на локальную и внешнюю сеть MikroTik-Simple

Skip to end of metadata
Go to start of metadata

Средствами RouterOS можно реализовать разную скорость на локальную и внешнюю сеть для абонентов. Для этого нужно настроить маркировку трафика и модифицировать скрипт session.

1.Маркировка трафика:

Настраиваем маркировку трафика на микротик. Пакеты из адрес листа crb_local_net получают метку local. Пакеты из transborder_net метку transborder.

/ip firewall mangle
add action=mark-packet chain=prerouting dst-address-list=crb_local_net new-packet-mark=local passthrough=yes
add action=mark-packet chain=prerouting new-packet-mark=local passthrough=yes src-address-list=crb_local_net
add action=mark-packet chain=prerouting dst-address-list=transborder_net new-packet-mark=transborder passthrough=yes
add action=mark-packet chain=prerouting new-packet-mark=transborder passthrough=yes src-address-list=transborder_net
2. Адрес листы:

Заполним адрес листы тестовыми данными. Допустим 10.20.30.40 адрес локального сервера, 8.8.8.8 адрес внешнего.

/ip firewall address-list
add address=10.20.30.40 list=local
add address=8.8.8.8 list=transborder
3.Настройка шейпера:

Меняем функцию user_rate_set в скрипте session. В примере добавляются две очереди. Пакеты попадают в них ip адресу хоста - target, а также по метке пакета - packet-marks. Обратите внимание: в правиле transborder скорость берётся из переменных rate_in и rate_out. Подробнее об переменных в статье.

user_rate_set(){

while send_mikrotik_cmd -s "$nas_ip" "${telnet_login}" "${telnet_password}" /queue simple remove numbers=crb_${ip}-local; do :; done
while send_mikrotik_cmd -s "$nas_ip" "${telnet_login}" "${telnet_password}" /queue simple remove numbers=crb_${ip}-transborder; do :; done

send_mikrotik_cmd "$nas_ip" "${telnet_login}" "${telnet_password}" /queue simple add name=crb_${ip}_local target=${ip}/${mask} packet-marks=local parent=none priority=8/8 queue=default-small/default-small max-limit=${ceil_out}K/${ceil_in}K burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
send_mikrotik_cmd "$nas_ip" "${telnet_login}" "${telnet_password}" /queue simple add name=crb_${ip}_transborder target=${ip}/${mask} packet-marks=transborder priority=8/8 queue=default-small/default-small max-limit=${rate_out}K/${rate_in}K burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
}

Безлимитный трафик на локальные ресурсы

В примере указанном выше для каждого абонента выделяется ограничение по скорости на пользование локальными ресурсами. Если требуется дать безлимитный доступ на локальную сеть нужно выполнить пункты "1.Маркировка трафика" и "2. Адрес листы". Отличие в пункте:

3.Настройка шейпера:

В примере абоненты распологаются за интерфейсом ether1.
Создайте общую очередь для локального трафика. В неё будут попадать все пакеты промаркированные меткой local и идущие через интерфейс ether1. В примере указана скорость 1Gbit.

/queue simple add name=crb_NO_shape_local target=ether1 packet-marks=local parent=none priority=8/8 queue=default-small/default-small max-limit=1G/1G burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s

Разместите очередь crb_NO_shape_local на позицию 0 в списке очередей. Так как при прохождении пакетов через очередь simple, проверяются услувия всех правил сверху вниз.

/queue simple move numbers=[find name="crb_NO_shape_local"] destination=0
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.