napravi export konfiguracije da se vidi o cemu se radi

npr za jednog usera

/ queue simple add name="XXXXX" target-addresses=192.168.40.71/32 dst-address=0.0.0.0/0 \
interface=Internet parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=80000/80000 \
total-queue=default-small disabled=no

NAT

/ ip firewall nat add chain=srcnat out-interface=INTERNET action=masquerade comment="" \
disabled=no

meni to nikad nije ni radilo na verziji 2.9.27
mislim na taj dio interface=Internet
Ja koristim interface=all, a nemam ni potrebe da ogranicavam po jednom interface

Prvo pustim lokalni promet jer njega ne ogranicavam

add name="Lokal promet" dst-address=192.168.1.0/24 interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=0/0 total-queue=default-small disabled=no

zatim ogranicim korisnike jednog po jednog

add name="Korisnik" target-addresses=192.168.1.200/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/256000 total-queue=default-small disabled=no

i onda u slucaju da bi neko promijenio ip adresu, smanjim internet na 1k na svim ostalim adresama

add name="DROP" target-addresses=192.168.1.0/24 dst-address=0.0.0.0/0 interface=all parent=none direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 max-limit=1000/1000 total-queue=default-small disabled=no

ja imam potrebu da ogranicim po jednom interface-u jer se treci router kaci wirelessom na taj gateway pa treba da propustim vecu brzinu prema drugom MT-u koji je takodje nakacen na gateway ali ethernetom.

pokusaj da markiras sav saobracaj i dodaj pravilo out-interface=internet u markiranju (ip firewall mangle). onda samo napravis kao obicna limitiranja samo dodas pravilo packet-mark="kako si ga vec nazvao u markiranju"(queue simple).
Vidi dal ce tako raditi pa javi

uradi ovako jer meni provjereno radi na monogo verzija mikrotika a jedna od njih je 2.9.27

queue simple add name="XXXXX" dst-address=192.168.40.71/32 interface=Internet parent=none
direction=both priority=8 queue=default-small/default-small
limit-at=0/0 max-limit=128000/64000 total-queue=default-small

Ovo pravilo ce useru XXXXX da ogranici internet na 128kbps download i 64kbps upload namjerno sam stavio razlicite vrednosti da uocis razliku jer pod queue ce ti pistai upload za to pravilo a to je korisnikov download.
Znaci ovim ogranicavas usera XXXXX na 128/64 k na sav saobracaj koji on obavlja preko interface-a Internet dok po ostalim interfaceima nije ogranicen odnosno nije ogranicen ako imas lokalnu mrezu 192.168.40.0/24

Da to je pravilno limitiranje mada on je napomenuo da mu to neradi :)

Ovo je radilo kod mene na 2.9.6 i 2.9.27 ali ne radi na 2.9.43. Pokusao sam X kombinacija ali ne ide. Ustvari ide na svim drugim interfejsima osim na interfejsu koji ide na internet i koji radi nat.

@Sasha_bn

pokusao sam ovako:
chain=prerouting in-interface=INTERNET action=mark-packet new-packet-mark=svi_paketi passthrough=yes
(ukljucio u usera na simple queue) ...ne radi
na out-interface ne mogu prerouting da radim.
chain=forward out-interface=INTERNET action=mark-packet new-packet-mark=svi_paketi passthrough=yes
ne radi..

napomena:
znaci u simple queue mi ne pokazuje koliko korisnik koristi bandwidtha koji mu je ogrnaicen

HELP :)

sta cinit ?

pokusaj ovako
ip firewall mangle add chain=prerouting in-interface=INTERNET action=mark-connection new-connection-mark=paket_con passthrough=yes
ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=paketi passthrough=no

queue simple add target-addresses=192.168.0.16 packet-marks=paketi

probaj ovako pa javi

Radi na svakom interface osim na Internet, na kojem bi trebalo da radi. Ponovo nista ne prikazuje

Znaci ja sam rekoa dst-address a ne target-addresses da se koristi jer to meni radi i na novijim verzijama mikrotika od 2.9.27.
E sad mozda u queue pravilima imas neko proavilo ispred ovoga za usera "XXXXX" koje u kontradiktornosti sa njim pa se i ne izvrsava.Znaci redosled pravila je jako vazan ono sto sam napisao radi u hiljadu slucajeva i mozda ako i dalje ne bude radilo reinstaliraj mikrotik.I druga stvar da li ti je Internet interface zaseban da ne ide u isti svic ili hab sa userima koji su u lokalu?

Pa ako kuca dst-address onda ce sve biti obrnuto :) pitanje je kako ce to raditi u razlicitim situacijama....
nego adix-e imas li msn da vidim malo bolje sta imas od podesavanja. Mozda imas neka pravila koja ti smetaju....
Pozdrav



msn:[email protected]

@no2_wire
Pokusao sam sa dst-address i tako pokazuje trenutni protok samo za download koji user ima ocitava upload, obrnuto sve. Iz kojeg razloga ?
@Sasa
Imam jos nekih pravila u mangle tipa low, middle i high prioritet. To ne bi trebao da bude razlog da ne radi.

p firewall mangle add chain=prerouting in-interface=INTERNET action=mark-connection new-connection-mark=paket_con passthrough=yes
ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=paketi passthrough=no


zaboravio sam da u markiranju konekcije dodam:
ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=paketi passthrough=no connection-mark=paket_con


ja sam imao tih problema posto sam definisao da mi MT sam ravnopravno rasporedjuje konekcije.
Kada sam iskljucio to sve mi se vratilo u normalu

Ni tako nece, samo ako ip usera stavim kao dst-address radi. ali onda je sve suprotno upload je download itd...

to sam ti i rekao da ce ti se desiti al sta ti smeta ako je obrnuto bitno je da radi.A sad cu ti objesniti zasto je to tako :
Mikrotik sav saobracaj koji izlazi iz njega kroz odredzjeni interface smatra downloadom a sav saobracaj koji ulzazi u njega smatra uploadom.E sad kad user kojeg si ogranicio kad downloaduje sa interneta to utice kad paketi kroz interface Internet ulaze u ruter i to ruter smatra uploadom.E sad da si stavio limit na interface na koji su useri nakaceni onda bi to bilo u pravom redosledu a opet zbog gornje definicije (ali predlazem ti da to ne radis zbog drugih razloga).
Nadam se da si razumeo malo je zbunjujuce al kad shvatis sustinu vrlo je jednostavno.

U starijim verzijama mi se tako nije pokazalo, i sto je zbunjujuce je jedino to. hvala drug