جدا سازی پهنای باند شبکه داخلی از اینترنت در میکروتیک
در میکروتیک هنگامیکه کاربران به سرور pppoe متصل میشوند queue دینامیک برایشان با توجه به گروه انتخابی ایجاد میشود.بطور مثال گروه ۱۲۸k .حالا مشکلی که ممکنه بوجود بیاد اینه که دسترسی کاربران به سرورهای داخلی مثل سرور ftp یا file server محدود میشه به ۱۲۸k .در این سناریو میخوام دسترسی به سرور داخلی ftp نامحدود ولی دسترسی به اینترنت همون ۱۲۸k باشه.
فرض میکنیم ۱۹۲٫۱۶۸٫۱٫۰/۲۴ رنج ip کاربران pppoe باشه و ۱۹۲٫۱۶۸٫۲٫۱ ip سرور ftp.
حالا دستورات زیر رو در میکروتیک وارد کنید :
1
2
3
4
5
6
7
8
9
|
/ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 dst-address=192.168.2.1 action=mark-packet new-packet-mark=ftp-up /ip firewall mangle add chain=postrouting dst-address=192.168.1.0/24 src-address=192.168.2.1 action=mark-packet new-packet-mark=ftp-down /queue type add name=ftp-exempt kind=sfq /queue tree add name=ftp-up parent=global-in packet-mark=ftp-up queue=ftp-exempt max-limit=100M /queue tree add name=ftp-down parent=global-out packet-mark=ftp-down queue=ftp-exempt max-limit=100M |
من در نسخه ۵٫۲۶ تست کردم و کاملا درست کار کرد.