جدا سازی پهنای باند شبکه داخلی از اینترنت در میکروتیک

جدا سازی پهنای باند شبکه داخلی از اینترنت در میکروتیک

جدا سازی پهنای باند شبکه داخلی از اینترنت در میکروتیک
جدا سازی پهنای باند شبکه داخلی از اینترنت در میکروتیک

در میکروتیک هنگامیکه کاربران به سرور pppoe  متصل میشوند queue دینامیک برایشان با توجه به گروه انتخابی ایجاد میشود.بطور مثال گروه ۱۲۸k .حالا مشکلی که ممکنه بوجود بیاد اینه که دسترسی کاربران به سرورهای داخلی مثل سرور ftp یا file server محدود میشه به ۱۲۸k .در این سناریو میخوام دسترسی به سرور داخلی ftp نامحدود ولی دسترسی به اینترنت همون ۱۲۸k باشه.

فرض میکنیم ۱۹۲٫۱۶۸٫۱٫۰/۲۴ رنج ip کاربران pppoe باشه و ۱۹۲٫۱۶۸٫۲٫۱ ip سرور ftp.

حالا دستورات زیر رو در میکروتیک وارد کنید :

1
2
3
4
5
6
7
8
9
/ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 dst-address=192.168.2.1 action=mark-packet new-packet-mark=ftp-up
/ip firewall mangle add chain=postrouting dst-address=192.168.1.0/24 src-address=192.168.2.1 action=mark-packet new-packet-mark=ftp-down
/queue type add name=ftp-exempt kind=sfq
/queue tree add name=ftp-up parent=global-in packet-mark=ftp-up queue=ftp-exempt max-limit=100M
/queue tree add name=ftp-down parent=global-out packet-mark=ftp-down queue=ftp-exempt max-limit=100M

من در نسخه ۵٫۲۶ تست کردم و کاملا درست کار کرد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *