RouteROS软路由整体限速

shishan123

测试一下  谢谢分享

6260311

不错呀,不错呀!哈哈

daviltam

ip firewall mangle add action=accept mark-flow=all
这一句我看不懂,我用的是2.9.27的这个脚本能用吗?mark-flow指的是什么

龙德施泰特

楼主，你好；你的:for aaa from 1 to 200 do={/queue simple add name=(XQ . $aaa) dst-address=(192.168.0. . $aaa) interface=all max-limit=1024000/1024000 burst-limit=2048000/2048000 burst-threshold=500000/500000 burst-time=10s/10s }
我再ROS3.20里测试，结果，在每个IP项后的TX、RX里无法显示流量。经过下载测试，限速无效，请问这是什么原因呢？

zyhnqy

不错，不错

torlee

RouteROS软路由整体限速
ip firewall mangle add action=accept mark-flow=all
以限制下载速度64K上行速度32K为例
/queue type add name=PCQ-Download kind=pcq pcq-rate=65536 pcq-classifier=""
/queue type add name=PCQ-Upload kind=pcq pcq-rate=32768 pcq-classifier=""
在WINBOX里PCQ-Download勾上Src.，PCQ-Upload勾上Dst.
/queue tree add parent=Local queue=PCQ-Download flow=all //Local为本地网卡
/queue tree add parent=Public queue=PCQ-Upload flow=all //Public为外网网卡

-------------
设置好网卡ip的routeos还是不能让局域网的机器上网的，要使局域网机器上网还需要设置ip欺骗。
设置ip欺骗可以使用以下两句：
/ip firewall src-nat add action masquerade
/ip firewall mangle add protocol tcp tcp-options syn-only tcp-mss 1448
配置路由使用以下语句：
/ip route add dst 0.0.0.0/0 gat 公网网关ip
配置adsl线路使用以下语句：
/interface pppoe-client add name 随意 service 服务器名（随意） user 拔号用户名 password 拔号
密码 interface 绑定网卡名 use-peer-dns yes mtu 1492 mru 1492

==========
在防火墙的forward规则里
加入 content=www.temp.com action=drop
可以禁止对 www.temp.com 的访问
content=163 action=drop
这样所有包含有163的网址都不能访问,如www.163.com ,www.163.net,163.com,news.163.com等
根本就不需要通配符
贴主如果只想让包含有fedex.com的网址可以访问可以这样
src=all dst=all content=fedex.com action=accept
src=all dst=all action=drop
-------
把下面的脚本复制到：
WinBox-System-Scripts-＋
Name(脚本名程)
Source(脚本)
OK-选择要运行的脚本-Run Script
注意的是 这里的数值是比特位，比如我要限制 下载的速度为 500K 那么就填入多少呢？ 500 X 1000 X 8=400 0000=4M

:for aaa from 1 to 250 do={/queue simple add name=(ip_ . $aaa) dst-address=(192.168.1. . $aaa) interface=wan max-limit=8000000/4000000 burst-limit=16000000/8000000 burst-threshold=8000000/4000000 burst-time=30s/30s }
解释:当客户机在30秒（burst-time）内的平均值小于突破速度阀值（burst-thershold）1000K时，客户机的最大下载速率可以超过最大限速值（max-limit）1000K，达到突破最大值（burst-limit）2000K，如果30秒内平均值大于2000K，那客户机的最大速度只能达到1000K。
这样也就是当我们开网页时可以得到一个更大的速度2000K，长时间下载时速度只能得到1000K，使我们的带宽可以更有效的利用

---------------------------
ROS软路由是一个不错的软件路由，操用也比较方便，先备份几个script

1.端口映射-gams
/ ip firewall nat add chain=dstnat dst-address=(XXX.XXX.XXX.XXX) protocol=tcp dst-port=2008 to-addresses=(192.168.0.252) to-ports=2000 action=dst-nat comment="anywhere"
2.禁止外网PING
/ ip firewall filter add chain=input src-address=!192.168.0.0/24 protocol=icmp action=drop comment="No wan Ping"
3.排除PCQ
/ ip firewall mangle
add chain=prerouting src-address=192.168.0.228 action=mark-connection
new-connection-mark=nopcqlimit passthrough=yes comment="" disabled=no
add chain=prerouting src-address=192.168.0.252 action=mark-connection
new-connection-mark=nopcqlimit passthrough=yes comment="" disabled=no
add chain=prerouting src-address=192.168.0.249 action=mark-connection
new-connection-mark=nopcqlimit passthrough=yes comment="" disabled=no
add chain=prerouting src-address=192.168.0.100 action=mark-connection
new-connection-mark=nopcqlimit passthrough=yes comment="" disabled=no
add chain=prerouting connection-mark=nopcqlimit action=accept comment=""
disabled=no
4.ARP绑定
:foreach i in=[/ip arp find dynamic=yes ] do=[/ip arp add copy-from=$i]
补充：完了在interfaces里面选择内网在选择reply-only 意思就是不可学习，白了就是没绑定MAC的机器上不了网。
5.ARP解绑
:foreach i in [/ip arp find] do={/ip arp remove $i}
6.BT限速
:for aaa from 1 to 100 do={/queue simple add name=(BT . $aaa) target-addresses=(192.168.0. . $aaa) interface=all max-limit=512000/256000 p2p=all-p2p }
7.IP限速
:for aaa from 1 to 200 do={/queue simple add name=(XQ . $aaa) dst-address=(192.168.0. . $aaa) interface=all max-limit=1024000/1024000 burst-limit=2048000/2048000 burst-threshold=500000/500000 burst-time=10s/10s }
这里详细说明下：
（for aaa from 1 to 200 do 和192.168.0. . $aaa）1 to 200和192.168.0..是关系的，1 to 200就是192.168.0.1-192.168.0.200的意思了。
name=(XQ . $aaa) 这个是规则名修改只改XQ这个
max-limit------我们最常用的地方，最大速度
burst-limit--------突破速度的最大值
burst-thershold--------突破速度的阀值
burst-time-------突破速度的时间值
当客户机在10秒（burst-time）内的平均值小于突破速度阀值（burst-thershold）500K时，客户机的最大下载速率可以超过最大限速值（max-limit）1024K，达到突破最大值（burst-limit）2048K，如果10秒内平均值大于500K，那客户机的最大速度只能达到1024K。
这样也就是当我们开网页时可以得到一个更大的速度2048K，长时间下载时速度只能得到1024K，使我们的带宽可以更有效的利用
这里补充下，各个网吧不同 带宽不同 情况不同需要做相应调整，一直调整到感觉不错为止
8.pcqoff
/queue tree disable pcqdown
/queue tree disable pcqup
9.pcqon
/queue tree enable pcqdown
/queue tree enable pcqup
10.关于mac地址扫描 （便于绑定
/tool mac-scan all

－－
以上这些都是我自己在实际工作中常用到的脚本，希望能大家有所帮助。