korsakoff72RU
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlh
Цитата:| тогда направьте в нужное русло, как пометить соединения и потом отшейпить |
Метить отдельно входящие и отдельно исходящие пакеты, но на основе метки соединения. Т.е., например, вот так:
Код:
/ip firewall mangle
add action=mark-connection chain=forward comment="" disabled=no dst-address-list=group new-connection-mark=group_conn passthrough=yes
add action=mark-packet chain=forward comment="" connection-mark=group_conn disabled=no new-packet-mark=group_packet_out out-interface=PABLIC passthrough=no
add action=mark-packet chain=forward comment="" connection-mark=group_conn disabled=no new-packet-mark=group_packet_in out-interface=LAN passthrough=no
|
После чего можете уже направлять помеченные пакеты в вышеуказанные вами очереди.
Т.е. ROS, в данном случае, всё равно придётся просматривать заголовок каждого пакета. И от сюда возникает вопрос: "на сколько ощутимо будет уменьшение нагрузки на роутер при таком раскладе по сравнению с прямой разметкой пакетов?". Я не знаю. Возможно, уменьшится количество идентификаторов по которым ROS будет метить пакеты, но одновременно увеличивается количество правил в мангле. Если бы NAT'а у вас не было, и была бы возможность размещать очереди непосредственно на исходящих интерфейсах, то ваш исходный вариант разметки в мангле безусловно разгрузил бы систему. Как-то так.
Добавлено:
Цитата:| у меня очередь на вход размещена не в global-out а в LAN |
Ну и что? Входящие клиентские пакеты, ИМХО, в вашем варианте сначала всё равно попадают в очередь на global-out, где будут конкурировать за полосу пропускания с исходящими клиентскими пакетами, а затем попадают уже в очередь на LAN. |
ладно будем пробовать переходить на маркировку соединений.