Про ограничение скорости в Mikrotik

Вводная: Необходимо определенному филиалу (в корпоративной сети являющийся отдельной подсетью) ограничить скорость интернета, оставив корпоративную сеть без ограничений. Потому как меры не знают - качают бесы окаянные без ограничений торренты и прочее порно. Умудряются канал в 10мегабит, положенный на всю контору, просаживать к чертям.

Решение: Делается через "Queue" - очереди. Queue – это раздел в Mikrotik, в котором можно добавлять, удалять, редактировать правила для шейпера, то есть правила для ограничения скорости клиента.

Очень хорошая обзорная статья, с подробным описанием базовой настройки http://www.technotrade.com.ua/Articles/how_to_limit_throughput_mikrotik.php

Единственное отличие, что так как у нас корпоративная сеть и необходимо ограничить только интернет, то нам необходимо указать dst-address равный адресу шлюза интернета. Результирующее правило выглядит так -

  /queue simple
  add dst-address=192.168.0.1/32 max-limit=3M/3M name=Remote_Filial \
  target-addresses=192.168.100.0/24

где
 192.168.0.1 - адрес шлюза интернета
 3М/3М - ограничение на исходящий/входящий интернет,
 192.168.100.0/24 - подсеть которую мы ограничиваем в интернете.
 Remote_Filial - имя данного правила-ограничения.

Важное примечание из статьи -

Важно! Очень советую в самый конец добавлять правило END.  Все, что не сработало по любому из шейпером - будет шейпится в правиле END. На этом правиле будет учитываться, подрезаться или блокироваться весь неучтенный трафик. 

Ну например Вы по невнимательности забыли кого-то добавить в шейпер. И человек получит всю доступную скорость без любых огранечиний! Тем самым может положить канал! 

Дополнительные ссылки:
http://wiki.mikrotik.com/wiki/Руководства:Очередь_(Queue) - ссылка на официальную русскую вики
http://asp24.com.ua/blog/queue-v-mikrotik/ и http://asp24.com.ua/blog/queue-mikrotik-addition/ - две достаточно подробные обзорные статьи с достаточно интересным материалом и важными комментариями.
http://mstream.com.ua/mikrotik-tipichnie-problemi-i-ih-resheniay.html#glava_6.6. - "Нарезаем скорость. Simple Queues." - Вообще ОЧЕНЬ рекомендую прочесть данную статью полностью.

Минус решения: Simple queues (простые очереди) отсортированы – по аналогии с правилами фаервола. К примеру для того, чтобы добраться до 999-ой очереди, пакет должны быть проверен на соответствие всем 998-ми предыдущим очередям. Но если очередей не очень много, как пользователей, то это наиболее простое решение.
Simple Queues использовать при большом количестве пользователей – не эффективно – существенно возрастает нагрузка на процессор, погрешность шейпинга также возрастает. Также не возможен двойной QoS при использовании Simple Queues