korsakoff72RU
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
smileV2008
Цитата:| у меня просто почти все микротики pc-based... |
Ну тогда ясно. На роутербордах свитч-чипы распаяны - при малом количестве проводных клиентов можно и без внешнего коммутатора обходиться, сконфигурировав порты нужным образом.
Добавлено:
me2k
Цитата:| После чего создаю правила в деревьях. Но вот беда, в "другой_трафик" попадает и ХТТП трафик и в вообще весь. |
Каким образом вы это определили?
Цитата: Т.е. у меня было как:
Код: 2 ;;; http-connection
chain=prerouting action=mark-connection new-connection-mark=http-connection passthrough=yes protocol=tcp dst-port=80
3 ;;; http-packet
chain=prerouting action=mark-packet new-packet-mark=http-packet passthrough=no connection-mark=http-connection |
А потом уже в Queue Tree
Код: 2 name="HTTP/HTTPS" parent=global-total packet-mark=http-packet,https-packet limit-at=0 queue=default priority=3
max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s |
|
Во-первых, global-total - вещь достаточно специфичная. Вы метите соединения, а затем пакеты этого соединения, таким образом метите разом как исходящий, так и входящий трафик. На сколько понимаю, если, допустим, у вас канал в И-нет 10/10 Mbps и вы укажете max-limit класса, подцепленного к global-total, в размере 10M, то это не значит 10Mbps для исходящего и 10Mbps для входящего трафика по отдельности, эти 10Mbps - общая полоса пропускания для исходящего и входящего трафика в сумме, величины и того и другого трафика будут колебаться в пределах этого значения, но сумма этих величин не превысит 10Mbps.
Во-вторых, у вас ни limit-at, ни max-limit не задан. И вы ждёте, что у вас что-то будет работать? |
