Re: Pomoc s nastavením Mikrotiku

Jan Kuba honza.kuba na gmail.com
Čtvrtek Únor 21 20:31:28 CET 2019 

 Našel jsem tohle:
https://wiki.mikrotik.com/wiki/TransparentTrafficShaper
je to přesně to co potřebuji.... a přesně jak píšete v konfigu je    *set
use-ip-firewall=yes*

Jenomže mě to taky neběhá. Prostě projde vše beze změny...zkoušel jsem
všechno možné.

Primárně jde  o to omezit u zákazníků upload u ADSL/VDSL připojení. Pokud
je totiž upload vytížený na maximum ( odesílání pošty atd.... ) , přestane
skoro fungovat i download.
 Stačilo např. u linky 20/2  oříznout upload na 1,8M a už je po problému.
Bohužel současné SOHO modemy to neumí ošetřit, nechápu proč to tam
standardně chybí.  Těch Mikrotiků RB950  je k dispozici dost.  To by snad
tahle krabice mohla zvládnout.
Teď to mám na starém Ciscu a zákazník hlásí, že už mu linka "nepadá " ale
že ta krabice pod stolem moc hřeje.
Tak jsem si myslel že ten Mikrotik, ale je to pro mě cizí architektura,
takže tápu.

Ono by bylo samozřejmě mnohem elegantnější řešení přepnout VDSL router do
bridge a vytáčet to na tom mikrotiku - zvlášť když mi tam to řezání při
routování  funguje.
Ale nechci se v tom angažovat až takhle. V momentě, kdy vyhnijě stářím nebo
po bouřce ten modem, budou mi volat.
Když chcípne Mikrotik v případě toho transparentního režimu, tak to propojí
rovnou a jedou dál. To samé s modemem, odejde, dají nový a vše funguje.


čt 21. 2. 2019 v 6:59 odesílatel František Burian <BuFran na seznam.cz> napsal:

> Tohle je konfigurace, které dle mého názoru nedosáhnete. Ten packet musí
> přes CPU aby byl shapován, a tam se dostane jen když není switchovatelný na
> L2. Tedy musí mít routovací tabulku.
>
> Můžete zkusit Bridge settings/Use IP firewall ale o dost vám to sníží
> výkonnost protože každý packet půjde přes CPU
> ---------- Původní e-mail ----------
> Od: Jan Kuba <honza.kuba na gmail.com>
> Komu: HW-news <hw-list na list.hw.cz>
> Datum: 20. 2. 2019 21:46:47
> Předmět: Re: Pomoc s nastavením Mikrotiku
>
> Děkuji všem za pomoc, nakonec to začalo "řezat" až když jsem ve firewalu
> zakázal ten FASTTRACK  ....
>  Teď to mám v konfiguraci, kdy to routuje - WAN na portu 1 / síť 10.0.0.0
>  a LAN na portu 2+3+4+5 /síť 192.168.88.0   a jede to !!!
>
> Ale potřeboval bych to aby to fungovalo nejlépe  v rámci jedné sítě - tedy
> na WAN i LAN stejný IP rozsah.
> A to mi opět nejede. Nastavil jsem všechny porty do bridge aplikoval
> stejné pravidlo -  a je z toho switch, který na nastavení Queues  kašle.
> A zkoušel jsem v tom pravidlu Queues dávat target jak IP, tak interface -
> furt to je jak drát.
> Potřeboval bych z toho udělat v podstatě HW shaper jen na jedné síti bez
> routování. S tím, že v Targert dám celý rozsah té sítě : 10.0.0.0/28
> Ale nevím , jak mám definovat pravidlo, když mám všechny porty  v bridge a
> jestli to Mikrotik takhle umí..
>
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20190221/05c46cec/attachment.html>

Další informace o konferenci Hw-list