Dark_Time, спасибо, очень приятно! Хороший вопрос насчет WordPress. Я как раз планирую скоро полностью переделать сайт - поставить его на нормальный движок, чтобы можно было удобно публиковать статьи и общаться в комментариях. Так что нынешний вид - это только временная заглушка, скоро всё будет по-взрослому :)
Dark_Time,
Зачем нужен FastTrack? Для скорости. Он разгружает процессор роутера, пуская трафик напрямую.
Нет, не будет. FastTrack пропускает трафик мимо всех очередей, поэтому твои правила скорости просто не сработают.
Dark_Time, Это всего одно правило в файрволе.
Зайди в IP - Firewall.
Перейди на вкладку Filter Rules.
Найди правило, у которого в колонке Action написано fasttrack connection. Обычно оно стоит одним из первых и в комментарии у него что-то вроде "defconf: fasttrack". Просто выбери его и нажми на красный крестик (Disable), чтобы его отключить.
Dark_Time, "Отдельный канал" - это просто админский сленг. Это логическое правило, которое мы с тобой и создали.
В MikroTik этот "канал" делается всего двумя параметрами:
limit-at - это и есть гарантированная ширина канала.
priority - кто первый получит свою скорость, если на всех не хватает.
Так что да, ты уже научился делать эти "таинственные каналы". Это оно и есть.
Dark_Time, Тот метод говорит: «Смотри на эту трубу (интернет-порт) и режь всё, что через неё течёт».
Наш метод говорит: «Смотри на этих пользователей (твою локальную сеть) и управляй их доступом в интернет».
Так что да, этот способ гораздо чище и правильнее.
Dark_Time,
Это старый способ, который многих путает.
Target: 0.0.0.0/0 — это не сеть, а специальный адрес, означающий «весь интернет».
Dst: ether1-wan1 — это уточнение, чтобы правило работало только на трафик, который уходит наружу через этот интернет-порт.
Наш метод, где Target — это твоя локальная сеть (192.168.8.0/22), гораздо проще и логичнее. Ты прямо говоришь: «Контролируй интернет для моей сети», а не «Контролируй весь мир, когда он уходит через эту дырку».
Dark_Time, Спасибо огромное, очень приятно слышать! До курсов мне, конечно, еще далеко, я и сам постоянно учусь :)
Мне просто очень нравится разбираться в этом и помогать другим. Собственно, мы с ребятами как раз и пытаемся создать такое место, где все друг другу помогают на простом языке, без лишнего снобизма. У меня в профиле есть ссылки на наши ресурсы, заглядывайте, если будет интересно. Будем очень рады вас видеть.
Dark_Time,
В колонке Address написано 192.168.8.1/22 - это IP-адрес самого роутера (его интерфейса bridge1) в этой сети.
А в колонке Network написано 192.168.8.0 - это и есть правильный адрес самой сети, который MikroTik рассчитал на основе IP и маски /22.
Для правил всегда используется именно адрес сети, а не адрес интерфейса.
Значит, в Target в твоём родительском правиле ты указываешь 192.168.8.0/22.
Dark_Time, Родительское правило: Target: 192.168.0.0/22
Правило для ПК: Target: 192.168.5.35 (тут ничего не меняется)
Правило для остальных: Target: 192.168.0.0/22
Так MikroTik будет правильно отслеживать именно интернет-трафик для всей твоей подсети, а локальная сеть будет летать на полной гигабитной скорости.
Dark_Time, Если ты укажешь в target интерфейс bridge1, правило будет резать скорость всего трафика, который через него проходит. Это включает не только интернет, но и локальный трафик между твоими устройствами.
Dark_Time,
Родительское правило:
Name: Total_Internet
Target: 192.168.5.0/24 (вся твоя сеть)
Max Limit: 98M / 98M (ставь чуть меньше реального канала, так всегда точнее работает)
Name: PC_Priority
Target: 192.168.5.35
Max Limit: 80M / 80M
Вкладка Advanced:
Limit At: 80M / 80M (гарантия)
Parent: Total_Internet
Priority: 1 (самый высокий)
Правило для всех остальных (дочернее):
Name: Other_Users
Target: 192.168.5.0/24 (да, тот же, что и у родителя)
Max Limit: 98M / 98M
Вкладка Advanced:
Parent: Total_Internet
Priority: 8
Dark_Time, Идея с родительским правилом очень хорошая, но у тебя есть пара моментов, которые всё ломают.
В родительском правиле (queue1) у тебя стоит Max Limit: 180M. Но канал-то у тебя всего 100М. Это правило никогда не сработает, потому что скорость физически не сможет до него дорасти.
ты выделил канал для ПК, но не создал правило для всех остальных пользователей. Они сейчас будут пытаться забрать всю скорость, и может начаться неразбериха.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
