¿Alguna vez ha encontrado una situación en la que algunos usuarios en su red abusan constantemente del rendimiento utilizándolo para acciones no autorizadas y, por lo tanto, lo que hace que sea casi imposible pasar el tráfico de usuarios legítimo? Mikrotik Mangle Rule le permitirá clasificar a los usuarios y distribuir la franja de aprobación entre ellos en función de la conexión de sus actividades con su organización.
Nuestro objetivo en este laboratorio es determinar y agrupar a nuestros mejores usuarios, resaltarlos con una tira de ancho de banda desde un ancho de banda accesible y permitir que otros usuarios usen el ancho de banda restante. Nuestro turno se configurará con valores de prioridad para garantizar que el ancho de banda de suscripción general esté disponible para su uso si ninguno de los usuarios líderes está en línea. Por ejemplo, si el rendimiento de la suscripción es de 5 Mbps, liberaremos 3 Mbps/de un grupo de usuarios líderes y 2, todo el resto. Sin embargo, si ningún usuario de un grupo de usuarios líderes está activo en la red, todos los 5 Mbps se vuelven asequibles para su uso por todos los demás.
Lo que debemos hacer para lograr este objetivo: determinaremos las direcciones asignadas a los miembros del grupo de usuarios superiores, o al verificar sus dispositivos, o mirando la lista de alquiler DHCP, para aquellos que se pueden identificar fácilmente. Habiendo determinado la dirección IP, los haremos un alquiler estático, lo que garantiza que sus direcciones IP siempre serán las mismas. A continuación, crearemos una lista de direcciones y agregaremos sus direcciones IP a esta lista, luego usaremos la regla de la regla de Mikrotik Mangle para marcar sus paquetes de carga y descarga. Finalmente, crearemos líneas para paquetes relevantes para las reglas creadas anteriormente, así como para todos los demás paquetes.¡Empecemos!
Paso 1: determine la dirección IP para agregar al grupo
Determine aquellos que desea agregar al grupo de los mejores usuarios y obtenga direcciones IP. Como se mencionó anteriormente, esto se puede hacer aprendiéndolos en dispositivos. En una organización donde todos los dispositivos tienen nombres, se pueden determinar fácilmente en la lista de alquiler DHCP. Después de determinar las direcciones IP, vaya a la sección de arrendamiento DHCP, haga clic en la dirección IP y haga clic en el botón Make Static. Repita estas acciones para todas las direcciones IP que desea agregar al grupo de usuarios superiores. Vea la imagen a continuación.
Paso 2: crear una lista de direcciones
Create an address-list for top users (users whose IP address leases were made static in step 1 above. To creat an address-list, go to ip>firewall>address-list>Agregar. Ingrese el nombre de la lista de direcciones y agregue la dirección IP. Repita los pasos para cada dirección IP, asegurándose de que se haya seleccionado la misma lista de direcciones para cada dirección IP ingresada. Vea la imagen a continuación.
Paso 3: Regla Mikrotik Mangle
Create two mangle rules to mark download and upload packets for users in the address-list created in step 2 above. To create a mangle rule for upload packets, go to IP>firewall>mangle>agregar. Configure la cadena para reenviar, seleccione la interfaz LAN como la interfaz de entrada, haga clic en el botón de avance y seleccione la lista de direcciones creada en el paso 2 como la lista de direcciones de origen. Haga clic en la acción, seleccione «etiquetar paquete» e ingrese un nombre para etiquetar el paquete. Haga clic en aplicar y ok. Repita los pasos para los paquetes de descarga, pero esta vez seleccione la interfaz LAN como interfaz de salida y deje en blanco la interfaz de inicio de sesión. Vea las imágenes a continuación.
El código de la línea de comando para estas dos reglas se encuentra a continuación si prefiere crearlas a través de la CLI:
ip firewall mangle add chain=forward action=mark-packet new-packet-mark=Top_users_upload passthrough=yes src-address-list=office in-interface=ether5 add chain=forward action=mark-packet new-packet-mark=Top_users_download passthrough=yes dst-address-list=office out-interface=ether5
Paso 4: cola simple
El paso 4 es el paso final. Aquí configuramos las colas para usar las etiquetas de paquetes creadas en el paso 3 para el control del ancho de banda. Configure primero la cola de descarga y luego la cola de carga. Vaya a la sección de cola simple y haga clic en el botón Agregar. Agregue el nombre (top_users_download), elija el límite máximo de ancho de banda. El límite máximo es lo que recibirán si ninguno de los otros grupos está en línea. El límite máximo no debe ser inferior al «límite en». Haga clic en el botón de avance, seleccione el paquete de descarga en la lista de marcado de paquetes e ingrese los valores de rendimiento para «límite en» y establezca el valor de prioridad en un número menor que el valor predeterminado de 8. Tenga en cuenta que cuanto más bajo, mejor. Vea la imagen a continuación.
Repita los pasos para el tráfico de descarga, pero esta vez seleccione los paquetes de descarga en la sección de etiquetado de paquetes. Finalmente, en el tercer paso, cree una cola para todos los demás (no en el grupo de usuarios superior). Aún en la cola simple, haga clic en el botón Agregar, ingrese un nombre, seleccione su interfaz LAN como la dirección de destino y establezca el límite máximo de ancho de banda de suscripción; en este caso 5Mbps. Recuerde que el límite máximo es lo que está disponible para los usuarios de este grupo si los usuarios principales no están activos en la red. Vaya a la pestaña «Avanzado» e ingrese los números para el «límite de» ancho de banda. En este caso, 2Mbps. No hay ningún indicador de paquete seleccionado aquí. También asegúrese de que el valor de prioridad para este grupo sea mayor que el valor establecido para el grupo de usuarios principales.
Si te ha gustado esta guía, suscríbete a este blog para recibir mis correos electrónicos. También suscríbete a mi canal de YouTube, suscríbete a mi página de Facebook y sígueme en Twitter.
