Вернее это на аплоад с ЛАн-интерфейса. Но там трафик из ниоткуда не возьмется, а придет он дайнлоадом с ВАН

То есть все правила остаются как есть, меняется только интерфейс с WAN на бридж?

И маркировка

Правила

НУ маркировка там имеется

Еще раз. У тебя правила кривые.

Ты ловишь трафик не в том направлении. У тебя src и dst порты кверх ногами стоят

Я уже меняю

Так, в Tree тоже интерфейс на бридж меняем, верно?

Ты ловишь трафик не в том направлении. У тебя src и dst порты кверх ногами стоят

Значит сделал я все наоборот и как то тишина почти

И в tree тишина)

Ну значит что-то сделал не так. Проверяй мангл

Ну значит что-то сделал не так. Проверяй мангл

add action=mark-packet chain=postrouting out-interface=bridge-LAN passthrough=no \ new-packet-mark=QoS_1_Down dst-port=80,443 packet-size=0-666 protocol=tcp tcp-flags=syn comment=QoS add action=mark-packet chain=postrouting out-interface=bridge-LAN passthrough=no \ new-packet-mark=QoS_1_Down dst-port=80,443 packet-size=0-123 protocol=tcp tcp-flags=ack

И все в таком духе

ну потому что долбаеб невнимательный

забыл dst на src поменять)

Ну и флаги убери

С размерами

Достаточно порта и протокола

Я вот только хотел спросить

везде?

В общем да.

Тебе же нужны ВСЕ пакеты?

ммм, думаю, что да

Какой вывод?

уже делаю)

итого вот так

/ip firewall mangle add action=mark-packet chain=postrouting out-interface=bridge-LAN passthrough=no \ new-packet-mark=QoS_1_Down src-port=80,443,53,123 protocol=tcp comment=QoS add action=mark-packet chain=postrouting out-interface=bridge-LAN passthrough=no \ new-packet-mark=QoS_2_Down src-port=110,995,143,993,25,20,21 protocol=tcp add action=mark-packet chain=postrouting out-interface=bridge-LAN passthrough=no \ new-packet-mark=QoS_3_Down protocol=tcp add action=mark-packet chain=postrouting out-interface=bridge-LAN passthrough=no \ new-packet-mark=QoS_7_Down add action=mark-packet chain=postrouting out-interface=bridge-LAN passthrough=no \ new-packet-mark=QoS_8_Down p2p=all-p2p add action=mark-packet chain=postrouting out-interface=bridge-LAN passthrough=no \ new-packet-mark=QoS_8_Down layer7-protocol=torrent

Как вариант

Безмерно благодарен! Пойду тестить все это дело и наконец-таки спааааать)

И для уточнение - таким манглом я цепляю все пакеты, которые приходят на бридж, верно?

И не важно, откуда они приходят

У тебя вроде третье снизу правило перекрывает те, что под ним

Безмерно благодарен! Пойду тестить все это дело и наконец-таки спааааать)

Пью пиво. Ближайшее место встречи MUM в Новосибе )))

Пивом могу только удаленно угостить) И лучше уж Вы к нам, поближе к Мск, как говорится)

Ну тогда московский MUM осенью

У тебя вроде третье снизу правило перекрывает те, что под ним

А в мангле очередность влияет? То есть, если я третье снизу всамый низ опущу?

Ну тогда московский MUM осенью

Я себе запишу)

У тебя пастру снято. т.е не обрабатывать ниже

Очередность влияет. Проверка идет сверху вниз

То есть мне его либо в самый низ опустить, либо включить парстру?

Я откуда знаю? Это твоя погремушка. Имей ввиду что маркировка может быть тоьлко одна. Часта ошибка когда пакет перемаркировывается нижним правилом

Перефразирую

Надо что бы сначала отрабатывали правила с торрентами

А потом уже правило на все остальное

Что для этого сделать: переместить правила с торрентами выше правила со всем остальным, или оставить порядок как есть, но включить пастру?)

Перефразирую. Вам надо самим определиться с последовательнсотью. Ошибку. явам показал

Окай)

)

А чисто из любопытства

Тут есть правило для винбокса

add action=mark-packet chain=postrouting out-interface=ADSL1 passthrough=no new-packet-mark=QoS_2_Up src-port=8291 comment=WinBox

Вот его роутер никак не принимает

А, ему надо обязательно протокол указать

Смотрю много народа

в компании даже на 100+ пк где по логике как минимум 10 подсетей EoIP что ли городить ?)

Открыть для себя active directory. В ней открыть для себя GPO, в ней открыть для себя GPP и подключить всем сетевой диск один, с dfs и жить, запретить что то шарить со своего компа

Открыть для себя active directory. В ней открыть для себя GPO, в ней открыть для себя GPP и подключить всем сетевой диск один, с dfs и жить, запретить что то шарить со своего компа

про dfs так себе идея

Чего это?

Один диск, а туда подключены папочки со всех компьютеров

А 9 сетевых дисков это нормально?

А через сетевое окружение ходить на комп это ..... да же писать не буду

Чего это?

я не про то что 9 дисков нормально. Я про то что технология DFS еще сырая и очень много проблем при распределенных офисах. Мы пользуем толкьо пространство имен, а синкаем вот этим - https://syncthing.net/

я не про то что 9 дисков нормально. Я про то что технология DFS еще сырая и очень много проблем при распределенных офисах. Мы пользуем толкьо пространство имен, а синкаем вот этим - https://syncthing.net/

Сырая она видима только для тебя, она с 2000 винды работает ) а видать DirectAccess вообще зародыш )

А вот тыкат не надо. Я говорю о реальном применении в продакшен. На десятках филиалах, многими миллионами файлов и многими терабайтами . Если у вас получилось на сети в десяток компов что то сдеалть - это не значит ровным счетом ни чего. Давность технологии не говорит о ее качестве. И еще. Пространство имен\корень DFS работает вполне предсказуемо.

кровавый интерпрайз, безпощадный. на много миллионов файлов и терабайтов укладывается не только DFS, но и все остальное )

ERROR: S client not available

У меня 5 филиалов 1800 компьютеров. В Dfs живет 17 терабайт говна за кучу лет

Про тыканье да, не прав. Спасибо что указали

Филиалы по от 10 до 300 компьютеров

извиняюсь за оффтопик

У меня 5 филиалов 1800 компьютеров. В Dfs живет 17 терабайт говна за кучу лет

а уровень домена какой?

2016

спс

Сейчас на 10 ползём планомерно.

Товарищи подскажите советом. Воткнул 3г модем. Попробовал отправить смс, отправилась с канала 2. Однако если поднимать интернет интерфейс приходится это делать тоже на втором, следовательно при подключении интернета смс не отправить, я что то не так делаю?

Народ

Всем привет

Подскажите

2016

2012 r2 пока. на 2016 посмотрели и пока отложили. А 1800 машин это круто. Если не секрет то область деятельности какая?

На микротике можно реализовать раздачу трафика пользоватнлям?

Ограничение точнее трафика

2012 r2 пока. на 2016 посмотрели и пока отложили. А 1800 машин это круто. Если не секрет то область деятельности какая?

Вуз

Ограничение точнее трафика

Да

Да

Подскажите пожалуйста

В какую сторону смотреть?

queue

Подскажите пожалуйста

Если кратко, маркировка пакетов или соединений в мангле, потом шейпинг в queue tree

В какую сторону смотреть?

https://wiki.mikrotik.com/wiki/Руководства:Очереди_-_PCQ

В какую сторону смотреть?

Ночью (в районе часа) Илья с Иваном приоретизацию трафика как раз обсуждали. Перед тем как погружаться в очереди и тд, очень рекомендую понять packet Flow

Не совсем то

Мне нужно что пользователи ходили в нет по логину паролю

Хотспот

Мне нужно что пользователи ходили в нет по логину паролю

В браузере набирали? Хотспот тогда

Ночью (в районе часа) Илья с Иваном приоретизацию трафика как раз обсуждали. Перед тем как погружаться в очереди и тд, очень рекомендую понять packet Flow

Да, меня чего-то пробило на помочь )))

что мум уже начался?

Хотспот это ладно

А учетки разные можно завести

можно