Помогите, пожалуйста! Как ограничить pps по спискам адресов для WISP? Мне нужно ограничивать pps по спискам адресов. Мы — WISP, у нас есть AP, которые примерно выдерживают 3000 pps, но недавно видео-трафик может иметь низкую пропускную способность и очень высокие pps, убивающие AP. Например, у нас 4 Мбит/с пропускной способности и 3000 pps вместо того, что должно быть примерно 333 pps. У меня это получилось настроить в прошивке для списка адресов 587 pps. Но другой список адресов (250 pps) кажется, не ограничивает pps правильно, особенно на стороне загрузки. Что я делаю не так? Если mangle лучше, предоставьте пример использования с моим конфигом. В моем случае у меня есть два списка адресов: один для статических IP, которые будут получать 584 pps или 7 Мбит/с вверх/вниз, а другой — для 250 pps, что будет для 3 Мбит/с. Нам не нужно приоритизировать трафик. Просто отбрасывать пакеты, чтобы защитить других клиентов AP, когда это происходит. Простой прозрачный мост. Никакой маршрутизации или NAT на этом сервере. Я подумал, что списки адресов будут самым простым решением, потому что тогда мы можем изменить «пакет», который может получить клиент. PPS — огромная проблема в последнее время, и это часто не коррелирует с пропускной способностью и становится смертельным для WISPs. Мы контролируем пропускную способность другими серверами (NetEqualizers).
Вот моя текущая конфигурация:
```
/interface bridge add name=allportsbridge
/interface ethernet set [ find default-name=ether1 ] comment=WANInternet
set [ find default-name=ether2 ] comment=LANinside
/ip neighbor discovery set ether1 comment=WANInternet
set ether2 comment=LANinside
/port set 0 name=serial0
set 1 name=serial1
/interface bridge port add bridge=allportsbridge interface=ether1
add bridge=allportsbridge interface=ether2
/interface bridge settings set use-ip-firewall=yes use-ip-firewall-for-vlan=yes
/ip firewall address-list add address=10.0.0.248 list=584ppsList
add address=10.0.0.250 list=250ppsList
/ip firewall filter add chain=forward comment="Accept 584 pps for download" dst-address-list= 584ppsList limit=584,292
add chain=forward comment="Accept 584 pps for upload" limit=584,292 src-address-list=584ppsList
add chain=forward comment="Accept 250 pps for download" dst-address-list= 250ppsList limit=250,125
add chain=forward comment="Accept 250 pps for upload" dst-limit= 0,5,dst-address limit=250,125 src-address-list=250ppsList
add action=drop chain=forward comment="Drop download 584 pps" connection-limit=0,32 dst-address-list=584ppsList limit=0,5
add action=drop chain=forward comment="Drop upload 584 pps" limit=0,5 src-address-list=584ppsList
add action=drop chain=forward comment="Drop download 250 pps" dst-address-list=250ppsList
add action=drop chain=forward comment="Drop upload 250 pps" limit=0,5 src-address-list=250ppsList
```
Любая помощь будет очень кстати!
Спасибо.
