19:30:52 firewall,info postrouting: in:(none) out:ether1-WAN, src-mac 00:00:00:f1:a2:59, proto TCP (SYN,ACK), 192.168.146.254:8080->95.84.128.28:64028, NAT (192.168.146.254:8080->x.x.x.x:80)->95.84.128.28:64028, len 52

а если у меня первое правило задет на подсеть 192,168,0,0/24 ограничение в 25 мб а последующие на каждый отдельный ip в этой сети по 1 мб выше 25мб скорость на все ip в сети не будет?

https://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ — почитайте

одна запись всего

если задешь в хотспоте ограничение скорости на подсеть, то правило создается динамически и часто оно не из первых

NAT (192.168.146.254:8080->x.x.x.x:80)-> — тут корректно?

да

веб на 8080 внутри

если задешь в хотспоте ограничение скорости на подсеть, то правило создается динамически и часто оно не из первых

Это ж можно менять в настройках хотспота

дст-нат 8080->80 корректный

https://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ — почитайте

то же самое только на русском еть?

точнее 80->8080

то же самое только на русском еть?

Есть, предпочитаю оригиналы. В гугле Mikrotik PCQ

это на юзера

Это на профиль, который применяется ко всем юзерам

ребят у вас /127 на микротик-центось взлетает?

МТ-Сыско взлетело

чот тока на /64 когда махнул заработало(

мне надо задать на всю сеть ограничение 25, но на каждого не больше 2 на каждого

У кого нить есть пример как юзерам раздаввть ипв6 по пппое?)

Скольео не бьюсь - не дает :(

вот тут ALL был с нулем, когда юзеры динамически добавляются -они могут встать выше

мне надо задать на всю сеть ограничение 25, но на каждого не больше 2 на каждого

Статическую очередь сделайте с типом PCQ, будет Вам щастье

@moneron кейс полезный? дебажить дальше имеет смысл или забить болт и резко обрубить адреса?)

Нет, в простой очереди

У кого нить есть пример как юзерам раздаввть ипв6 по пппое?)

Есть. Всё есть. DHCP-PD

@moneron кейс полезный? дебажить дальше имеет смысл или забить болт и резко обрубить адреса?)

Щас отдебажим

Он префикс плохо как то отдает :(

Если фаервол не маниакальный — то замечательно

для хотспота свой профиль очередей, и он автоматом выбираеьтся если в хотстопте ограничение включаешь

если не задашь ограничения то динамические правила вообще unlimited/unlimited

Если фаервол не маниакальный — то замечательно

Умеренно маниакальный :)

Он префикс плохо как то отдает :(

Попробуйте без фаера вообще. Я лабы не раз собирал — всё было ок

Сегодня попробую, спасибо.

коллеги кто может по очередям в хотстопте помоч советом?

@tarikin Сорян, надо отбежать

@tarikin Сорян, надо отбежать

Дождемся

если не задашь ограничения то динамические правила вообще unlimited/unlimited

Я недавно сам с этим же сталкивался, ответа не знаю, но интересно

и при этом если не задаещь ограничений на хотспот/юзеров - то им вообще безлимит и правила сверху списка

и при этом если не задаещь ограничений на хотспот/юзеров - то им вообще безлимит и правила сверху списка

Какая задача в целом?

Ограничить трафик для хотспот сегмента?

25 на всех, 2 на каждого

Вручную pcq очередь создать, наверное, а авто правило опустить вниз как-то

Ща проверю

все просто)

1. создаешь статическую очередь queue_hotspot любую

задаешь max_limit = 25M (up/down)

limit at = 25M (up/down)

queue-type выставь pcq

а дальше в хотспоте

родителя надо указать

ребутаешь тик

зачем, сдвигай в самый низ

ребутаешь тик

O_o

и что?

ну или рестарт хотспота, да)

чувака смущала очередь хотспота, которая выше всех стояла

ERROR: S client not available

у простых очередей есть нумерация. а это значит до первого вхождения

надо имеено родителя указывать

у него для всего хотспот сегмента будет отрабатывать первая запись

у него для всего хотспот сегмента будет отрабатывать первая запись

и где тут 2M на каждого?

2м на каждого уже queue-type настраивать если так хочется)

это уже второй вопрос)

можно даже burst сделать

вот такой например

/queue type add kind=pcq name="1M Download 1,5M Burst" pcq-burst-rate=1536k pcq-burst-threshold=768 pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-rate=1M pcq-src-address6-mask=64 add kind=pcq name="384K Upload 512K Burst" pcq-burst-rate=512k pcq-burst-threshold=256 pcq-classifier=src-address pcq-dst-address6-mask=64 pcq-rate=384k pcq-src-address6-mask=64

цеферки подкрутить по вкусу, но пример наглядный

а дельше указать типы очередей вместо pcq-default свою

так родителя та влюбом случае надо указать

а какой смысл тогда в очередях та? динамических?

человек не хочет заморачиваться, видимо

для быстрого решения пойдет, если нужен сложный сетап очередей - наверное если смысл заморочиться с вложенными очередями

но решение вполне боевое

зависит от масштаба намерений)

а тебя часто ддосят? ?

Как то две недели подряд ддосили меня на динам ip

Аж оптический терминал не отвечал. Пинги по 1000 мс, потом вырубил защиту от ддоса, хоть на терминал смог зайти и убедиться, что какое то говно с внешки прёт

Опять же вот почему я отвечаю часто через реплай или собаку

ты всё еще помнишь придирки антона? ?

Кто-нибудь блокирует так называемые bogon networks?

Кто-нибудь блокирует так называемые bogon networks?

ага

Откуда берете список?

Откуда берете список?

а чо википедия?

а чо википедия?

https://en.wikipedia.org/wiki/Reserved_IP_addresses

Вы про этот? http://www.team-cymru.org/Services/Bogons/bogon-bn-agg.txt

ты всё еще помнишь придирки антона? ?

:-) я логирую.... Но вот вопрос про то ляжет ли канал я чёт не получил. А шейпер на вилан действовать будет?

Все ведут на ханипоты :)

Ханипот эт что?

ты всё еще помнишь придирки антона? ?

Серёг я уточнил, в той лабе маршруты до удаленных сетей обоих роутеров есть, на обоих поднят нат, задача сделать так чтобы при заходе откуда угодно, в том числе и из локалки за р1, на 443-й порт внешнего адреса р1 пробрасывало на ввв1.

Вот такие пироги