Queue com range de IP [RESOLVIDO]

1. Queue com range de IP [RESOLVIDO]

DiegoAngra07
(usa Ubuntu)

Enviado em 18/05/2016 - 10:40h

Bom dia pessoal, tudo bem?

Sou iniciante em firewall MikroTik, aqui na empresa tenho um que configuro sempre pelo Winbox.

No meu servidor DHCP, eu deixo a faixa de 192.168.0.51 a 192.168.0.100 para visitantes que conectam na Wi-Fi dedicada a eles.

Eu queria fazer uma Queue para limitar a banda dessa faixa de IP, mas pelo Winbox só consigo se colocar todos, 1 por 1, como "Target". Na internet achei vários scripts de casos similares porém nunca fiz uma configuração do MikroTik por script.

Podem me auxiliar a fazer pelo Winbox de forma fácil ou entender como funcionam os scripts e onde eu rodo eles? Se puderem indicar algum tipo de tópico ou tutorial aqui do VoL também.

Grato desde já pela ajuda.

0 0

Quote

2. MELHOR RESPOSTA

SarusKant
(usa CentOS)

Enviado em 18/05/2016 - 13:17h

Boa tarde.
Segue sua solução, tem que ser um pouco mais avançado, mas acredito que funcione bem.
Vamos usar Firewall->AddressList, Firewall->Mangle, Queue Simple.

Crie uma address-list com o range que você deseja usar.



ip firewall address-list add address=192.168.0.51-192.168.0.100 list=visitante comment="Lista para Wi-fi Visitantes"

Crie uma marcação de conexão e de pacotes na tabela mangle do seu MK



ip firewall mangle add chain=forward src-address-list=visitante action=mark-connection new-connection-mark=conn-visitante passthrough=yes

ip firewall mangle add chain=forward dst-address-list=visitante action=mark-connection new-connection-mark=conn-visitante passthrough=yes

ip firewall mangle add chain=forward connection-mark=conn-visitante action=mark-packet  new-packet-mark=pack-visitante passthrough=yes

Crie a Queue Simple com as limitações desejadas.



queue simple add packet-marks=pack-visitante max-limit=1M/1M name=Visitantes target=0.0.0.0/0 comment="Limite de velocidade dos visitantes"

Feito isso, deverá estar funcionando, a tag max-limit que setei como 1M/1M, você pode mudar a sua vontade de acordo com a velocidade que quiser utilizar.

Obs. Depois de adicionadas as regras, você pode modifica-las a vontade pelo Winbox.

Boa Sorte.

Qualquer duvida, chame.

Att
--
Bruno Thomaz

8 0

Quote

3. Re: Queue com range de IP [RESOLVIDO]

DiegoAngra07
(usa Ubuntu)

Enviado em 19/05/2016 - 11:56h

Bom dia,

Obrigado pela ajuda, consegui criar as regras todas sem problemas.

Poderia me explicar o que faz e significa cada comando?

Por exemplo, a address list eu sei que cria o range de IPs que precisava, mas nunca mexi na aba "Mangle".

Se eu abrir a Queue criada no wimbox, na aba "General" o target está 0.0.0.0/0 e o max limit está 1M/1M. Na aba "Advanced", em Packet Marks está o pack criado certinho, mas o limit está indifinido. Era pra ser assim mesmo?

Muito obrigado desde já.

0 0

Quote

4. Re: Queue com range de IP [RESOLVIDO]

SarusKant
(usa CentOS)

Enviado em 19/05/2016 - 12:54h

Max-limit significa que a queue chegara ao valor maximo definido que seria 1m/1m, indiferente de um usuário ou vários.
Mangle voce usa para marcar pacotes, rotas e conexões, leia mais sobre o assunto é um pouco complexo.
Target 0.0.0.0/0 significa tudo, sendo assim só encaixara na regra o que estiver marcado no pacote.

Qualquer duvida chama ai.
--
Bruno Thomaz

0 0

Quote

5. Re: Queue com range de IP [RESOLVIDO]

DiegoAngra07
(usa Ubuntu)

Enviado em 20/05/2016 - 09:08h

Bom dia,

Entendi, muito obrigado. Só tinha achado estranho o limit ficar em uma aba (General) e o limit da aba em que o pack fica (Advanced) estar zerado.

Mas já fiz os testes aqui e deu tudo certo, a queue funcionando perfeitamente.

Mais uma vez agradeço, vou fechar o tópico, abraço.

0 0

Quote

6. Re: Queue com range de IP [RESOLVIDO]

Isaiasfreitas
(usa Debian)

Enviado em 08/01/2017 - 19:11h

Eu to aprendendo mexer no Mikrotik mas nessa parte de limitar velocidade nao da certo, ja segui muitos tutoriais e nada,a minha versao eh a 6.29, nao sei se tem muita diferença, mas nos mais antigos tem em QUEUE GLOBAL-IN e GLOBAL-OUT, mas na minha nao tem.

Fiz uma pra limitar P2P, ela ate fica vermelha mas nao limita nada.
Talvez tem uma forma diferente de fazer....
alguem pode ajudar?

obrigado.

0 0

Quote

7. Re: Queue com range de IP [RESOLVIDO]

SarusKant
(usa CentOS)

Enviado em 09/01/2017 - 00:37h

Boa noite.
Primeiro você deve se interar com o assunto chamado tabela mangle, aprenda usa-la de modo correto, feito isso aprenda a usar a queue tree, global é o target de loopback do mk, sendo assim ela v tudo que passa pelo sistema, a solução para uso dela é a definição de download e upload, se for usar pcq como queue type nunca esqueça de definir um valor base para down e up, mas ainda prefiro o metodo antigo, queue tree trabalha com tudo que passa, simple queue com o individual, p2p é complexo e nao tem uma limitação correta no queue tree, ja o simple queue resolve seu problema.

Qualquer dúvida a mais posta ai.

Att
--
Bruno Thomaz

3 0

Quote