korsakoff72RU
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlh Цитата: тогда направьте в нужное русло, как пометить соединения и потом отшейпить | Метить отдельно входящие и отдельно исходящие пакеты, но на основе метки соединения. Т.е., например, вот так: Код: /ip firewall mangle add action=mark-connection chain=forward comment="" disabled=no dst-address-list=group new-connection-mark=group_conn passthrough=yes add action=mark-packet chain=forward comment="" connection-mark=group_conn disabled=no new-packet-mark=group_packet_out out-interface=PABLIC passthrough=no add action=mark-packet chain=forward comment="" connection-mark=group_conn disabled=no new-packet-mark=group_packet_in out-interface=LAN passthrough=no | После чего можете уже направлять помеченные пакеты в вышеуказанные вами очереди. Т.е. ROS, в данном случае, всё равно придётся просматривать заголовок каждого пакета. И от сюда возникает вопрос: "на сколько ощутимо будет уменьшение нагрузки на роутер при таком раскладе по сравнению с прямой разметкой пакетов?". Я не знаю. Возможно, уменьшится количество идентификаторов по которым ROS будет метить пакеты, но одновременно увеличивается количество правил в мангле. Если бы NAT'а у вас не было, и была бы возможность размещать очереди непосредственно на исходящих интерфейсах, то ваш исходный вариант разметки в мангле безусловно разгрузил бы систему. Как-то так. Добавлено: Цитата: у меня очередь на вход размещена не в global-out а в LAN | Ну и что? Входящие клиентские пакеты, ИМХО, в вашем варианте сначала всё равно попадают в очередь на global-out, где будут конкурировать за полосу пропускания с исходящими клиентскими пакетами, а затем попадают уже в очередь на LAN. |