[求助]路由的QoS被穿透，有啥办法？

人生如戏

大概半年前楼主问过VPN的隧道连接相关。现在公司用来侠诺的VPN，型号是SVM9548（小公司，投入大了不好弄）
VNP啊，QOS啊，设置好了后，一直相关无事，现在其他地方连进来，发觉速度差了很多，于是排查，然后就发现如题，QoS被穿透
一个人，长期占了公司总带宽的差不多40%，我在路由的QOS里在设置，对这台机限制到只有1，200K的速度，然而看统计流量，依然轻松突破，丝毫没有受到限制
对方是个经理级，我只是个小员工，不好说什么啊，跟我经理说了情况，经理谈谈说了句，把他网线掐了呗 。然而对方的网线是机房出来再多一个交换机到他部门办公室分出来的，掐不了啊
这人长期两台电脑，一台台式连公司网，一台笔记本用台式分出来的无线连接，貌似这样分出来的QOS也控制不了，但按道理我控制的是台式机的网络，无线也是走台式机的网络，但是就是限制不了
路由的QOS是给整个IP的服务端口做限制的，我tcp和udp的1～65535端口都全选限制了，同一规则下其他机的限制没有什么问题
求问还有什么好的方法做限制啊？

marxel

把他MAC塞了

Realplayer

企业方面不懂，家用我都是DHCP绑定mac白名单，造反的掐了mac

zhouaa

我是直接拔线

人生如戏

塞Mac是可以，但是也不想做得这么绝啊，怎么说人家也是在上班，做个限制可行么

----发送自 STAGE1 App for Android.

失身招领处

把路由器搞坏，换个型号。

失身招领处

把路由器搞坏，换个型号。

endrollex

QOS没什么用，企业路由都有专门限速的，没的话换个型号

失身招领处

把路由器搞坏，换个型号。

marxel

人生如戏 发表于 2016-2-2 12:11
塞Mac是可以，但是也不想做得这么绝啊，怎么说人家也是在上班，做个限制可行么

----发送自 STAGE1 App for ...

塞mac 然后发邮件告诉他说检测到了不正常的数据连接 要求他交设备出来检查 把邮件抄给大领导

—— 来自 ONEPLUS A0001, Android 5.1.1

失身招领处

marxel 发表于 2016-2-2 12:28
塞mac 然后发邮件告诉他说检测到了不正常的数据连接 要求他交设备出来检查 把邮件抄给大领导

—— 来自  ...

这个感觉是在找死

robit

失身招领处 发表于 2016-2-2 12:42
这个感觉是在找死

又不是直属领导怕啥。

superbigd

问你的设备供应商啊!

做白名单，全部MAC绑定IP，直接限制他的IP连接数

marxel

失身招领处 发表于 2016-2-2 12:42
这个感觉是在找死

网络安全没有下上限！

人生如戏

想办法想了一个早上，路由的设置页面差不多能背出来了，加上到逛网找了路由的使用手册，
最终，把除了这台机外的所有IP设置成例外，然后限制所有有关P2P，视频，代理的程序的外网连接，网络终于正常了
接着把MAC和IP绑死，以前为了方便只是将IP和MAC做了个对应
麻痹的，这两天为了这个问题不知死多少脑细胞了，你就安心刷网页吧

人生如戏

marxel 发表于 2016-2-2 13:43
网络安全没有下上限！

的确，老板对其他项目的数据很重视，连不回来她会发飙。
我只是想尽量弄好点，不行的话才跟老板说

zerocount

我这里实在看不过去了 就直接端口上做手脚 一次到位不反复
http://wenku.baidu.com/link?url= ... CBmSEXgYYS11_nIBQ3e
这篇cisco的和华为的可用
接入层就解决问题了

你没提是谁家的设备
一般规模小的网络在网关管也是可以的

xxad

qos无效一般都是路由太烂cpu超负荷了管不住下游设备，一般不是软件bug的话完全无解，换路由是唯一的办法

你看看电信用的设备除去某些老旧型号没有限制多拨可以叠加以外，qos从来没失效过

SimonOpera

人生如戏 发表于 2016-2-2 13:52
想办法想了一个早上，路由的设置页面差不多能背出来了，加上到逛网找了路由的使用手册，
最终，把除了这台 ...

哈哈哈核弹级别的操作，还是精确制导

kaiki_aiolos

我这边都是强制IP跟MAC绑定···然后看谁上传数太多就ban一下···

公司主路由太烂，开qos的话大家都没办法用

password

其实企业的东西最好都分开来 路由器是路由器 上网管理最好有独立的行为管理服务器

Syai

之前用的D-LINK的一款企业路由，限速也是没那么好使，行为管理开多了还要挂
前段时间升级了公司网络，3*100M+30M上下行对等，换了个软路由多拨成930M的总带宽，基本上不用考虑限速的问题了，反正上班期间这些人也下不了个什么东西，实在太过分了才BAN MAC警告一下

人生如戏

引用第22楼Syai于2016-02-05 01:26发表的  :
之前用的D-LINK的一款企业路由，限速也是没那么好使，行为管理开多了还要挂前段时间升级了公司网络，......

你是不会想到下限的，前两天这人跟我说，网页很慢，于是过去看了，两台电脑，都开着百度云，还tm是会员，任务一屏幕下来都看不到低，我当时就MLGB了。然后我还一脸无知的大声说，之前跟你说了不要猛下东西啦，路由有规则，会自动ban的啊，还下那么多，都是些视频的，是什么好看的小电影啊？由于是开放式办公室，他办公室里的人都听到了在笑，有个还打趣说**么，下班拷几个来看看～。我偷瞄了下他一脸尴尬。然后我就上路由把限制解除点，原来是视频类的好像封得太过了，网页只出文字了


----发送自 STAGE1 App for Android.

晚香王

给他换成10M的线

jijiuuo

看了这贴才明白和公司网管搞好关系的重要性

jijiuuo

看了这贴才明白和公司网管搞好关系的重要性

jijiuuo

看了这贴才明白和公司网管搞好关系的重要性

jijiuuo

看了这贴才明白和公司网管搞好关系的重要性

jijiuuo

看了这贴才明白和公司网管搞好关系的重要性

独孤

人生如戏 发表于 2016-2-2 13:52
想办法想了一个早上，路由的设置页面差不多能背出来了，加上到逛网找了路由的使用手册，
最终，把除了这台 ...

感觉是那台电脑上装了P2P类的东西，按你这个修改方案