Брандмауэр MikroTik на дополнительной вкладке в правилах фильтрации имеет опцию времени, которая позволит вам установить дни и часы для разрешения или запрета клиентских подключений.
Вы также можете обеспечить ежедневный контроль пропускной способности, используя инструменты сценариев MikroTik и правила брандмауэра, а также очереди для управления пропускной способностью в зависимости от определенных дней.
Вот как вы можете настроить решение, которое ограничивает пропускную способность в зависимости от определенных дней, используя возможности сценариев и планирования задач MikroTik:
Шаг 1. Создайте очереди
Во-первых, вам нужно настроить простые очереди для ограничения пропускной способности. Эти очереди затем можно настроить с помощью сценариев.
/queue simple add name="weekday-limit" target=192.168.88.0/24 max-limit=1M/1M
/queue simple add name="weekend-limit" target=192.168.88.0/24 max-limit=5M/5M
В этом примере есть два разных лимита: один для будних дней, другой для выходных.
Шаг 2. Создайте сценарии для изменения правил
Теперь вам необходимо создать скрипты, которые активируют или деактивируют очереди в зависимости от дня. Вы можете использовать сценарии MikroTik для запроса текущего дня и при необходимости корректировать очереди.
/system script add name="apply-weekday-limits" source={
/queue simple set [find name="weekday-limit"] disabled=no
/queue simple set [find name="weekend-limit"] disabled=yes
}
/system script add name="apply-weekend-limits" source={
/queue simple set [find name="weekday-limit"] disabled=yes
/queue simple set [find name="weekend-limit"] disabled=no
}
Шаг 3. Запрограммируйте сценарии
Используйте планировщик MikroTik для запуска этих скриптов в соответствующие дни.
/system scheduler
add name="enable-weekday-limits" on-event="apply-weekday-limits" start-time=startup interval=1d day=mon,tue,wed,thu,fri
add name="enable-weekend-limits" on-event="apply-weekend-limits" start-time=startup interval=1d day=sat,sun
Эти запланированные события обеспечат автоматическое применение правил в зависимости от дня недели.
Заключительные соображения
- Тестирование: обязательно протестируйте свою конфигурацию в контролируемой среде перед развертыванием ее в рабочей среде, чтобы убедиться, что сценарии и очереди работают так, как вы ожидаете.
- Безопасность и обслуживание: регулярно проверяйте очереди и сценарии, чтобы убедиться в отсутствии конфликтов или проблем с производительностью.
- документация: Хорошо документирует все сценарии и настройки для использования в будущем или для нового персонала.
Это решение не является нативным и требует некоторого знакомства со сценариями MikroTik, но оно является примером того, как можно расширить возможности RouterOS для удовлетворения конкретных требований управления сетью.
Для этого поста нет тегов.