Возможно ли микротиком шейпить трафик внутри бриджа? Есть шлюз в Интернет 192.168.1.1, к нему подключен свич и подсеть 1.0/24, в этот же свич включен eth1 Микротка с адресом 192.168.1.2. В eth2 Микротика свич и ещё десяток машин в той же подсети. eth1 в бридже с eth2. Нужно ограничивать трафик этих машин, но Микротик его в упор не видит, пока NAT не включаешь, то тогда ребята сверху не видят ребят снизу. Где косяк?
Возможно ли микротиком шейпить трафик внутри бриджа? Есть шлюз в Интернет 192.168.1.1, к нему подключен свич и подсеть 1.0/24, в этот же свич включен eth1 Микротка с адресом 192.168.1.2. В eth2 Микротика свич и ещё десяток машин в той же подсети. eth1 в бридже с eth2. Нужно ограничивать трафик этих машин, но Микротик его в упор не видит, пока NAT не включаешь, то тогда ребята сверху не видят ребят снизу. Где косяк?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки в течение 1 года
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Поможем написать учебную работу
В данном случае проблема возникает из-за того, что когда вы включаете бридж на MikroTik, он работает на уровне L2 и не видит трафик на L3 уровне. Для решения данной проблемы необходимо настроить Queues (очереди) для ограничения трафика на MikroTik.
Создайте очередь на интерфейсе eth2:
/queue simpleadd name=limiter target=192.168.1.0/24 max-limit=1M/1M
Привязать очередь к бриджу:
/interface bridge settingsset use-ip-firewall=yes
Создайте NAT правило для того, чтобы трафик проходил через очередь:
/ip firewall natadd chain=srcnat out-bridge=bridge action=masquerade
После настройки этих параметров, трафик с машин, подключенных к eth2, будет ограничен согласно установленным параметрам в очереди.