У меня есть Mikrotik машина 2.9.8 с двумя сетевыми картами (Private и Public). Это машина, где я делаю NAT (маскировку) и контроль трафика. Контроль трафика я делаю с помощью очереди. Это правила для любого клиента: / ip firewall nat add chain=srcnat out-interface=Public src-address=10.132.243.33 dst-address=0.0.0.0/0 action=masquerade comment=“Node Poblado - Jose F Molina” disabled=no / ip firewall mangle add chain=prerouting src-address=10.132.243.33 action=mark-connection new-connection-mark=JoseFMolina-con comment=“Node Poblado - Jose F Molina” disabled=no / ip firewall mangle add chain=prerouting connection-mark=JoseFMolina-con action=mark-packet new-packet-mark=JoseFMolina comment=“” disabled=no / queue tree add name=“JoseFMolina-Download” parent=Private packet-mark=JoseFMolina limit-at=140000 queue=default priority=7 max-limit=160000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no / queue tree add name=“JoseFMolina-Upload” parent=Public packet-mark=JoseFMolina limit-at=140000 queue=default priority=7 max-limit=160000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no Если я включаю Webproxy в прозрачном режиме на этой Mikrotik машине с помощью следующего правила: ip firewall nat add in-interface=Private dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat, у клиентов отключаются ограничения пропускной способности при просмотре веб-страниц. Если я хочу ограничить пропускную способность клиентов при просмотре веб-страниц, мне нужно установить внешний Web-Proxy и использовать следующее правило на Mikrotik машине: ip firewall nat add in-interface=Private dst-port=80 protocol=tcp action=redirect dst-address=ip-address-of-external-webproxy to-ports=8080 chain=dstnat? Или что я могу сделать еще? Буду благодарен за любую помощь.
