ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

FreeLSD_md Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору есть 2 вопросика по DHCP Server разделу:   1) Network - DHCP Server опции -  WINS Servers - для использования небоходимо отдельно заводить этот самый WINS Server или эта приблуда сама его и формирует и можно использовать адрес самого DHCP сервера в качестве WINS ?   2) Leases - Lease опции - Always Broadcast - может ли вызвать проблемы при использовании простых статических привязок и уменьшится ли служебный трафик ?     Спасибо. Всего записей: 711 | Зарегистр. 10-10-2006 | Отправлено: 17:32 25-01-2011

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreeLSD_md 1) Всё это просто дополнительные параметры которые клиент получит вместе с адресом. WINS сервер указывается только при его наличии в сети.   2) На служебный трафик ИМХО никак не повлияет. Скорее просто для совместимости. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 17:48 25-01-2011

korsakoff72RU Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fdboss Цитата: я имею введу прикладное значение при маркировки пакетов для queue tree, и привел задачу например которую я пока что то решить не могу Так не нужно устанавливать опцию passthrough в вашем случае в положение "yes". Пометили вы, допустим, в prerouting свой http-трафик (пакеты) с помощью dst-port=80, далее его нужно исключить из дальнейшей обработки в текущей цепочке с помощью passthrough=no, чтобы не произошло перемаркировки уже помеченных пакетов ниже стоящим(и) правил(ом/ами), принадлежащим(и) ТОЙ ЖЕ САМОЙ ЦЕПОЧКЕ (например, при пометке http и "всего остального"). Помеченные в prerouting пакеты вы используете при настройке HTB, размещённой, допустим, в Total-IN. После того, как пакеты прошли шейпер в Total-IN, вы можете перемаркировать пакеты в цепочках forward или postrouting по тому же принципу с использованием passthrough=no и использовать новые метки для HTB на Total-OUT или HTB-интерфейсе.   Добавлено: Цитата: с минимальными манглами.   Что есть "минимальные манглы"? Всего записей: 105 | Зарегистр. 15-12-2010 | Отправлено: 09:57 26-01-2011 | Исправлено: korsakoff72RU, 09:59 26-01-2011

fdboss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: korsakoff72RU да все это понятно, вы задачу внимательно прочитайте, задача не в том что бы пометить пакеты для размещения в Total-IN, я же специально привел пример задачи, там нет никаких Total-IN и т.д.   Цитата: Что есть "минимальные манглы"?   минимальные манглы это и есть как раз то что бы не маркировать пакеты 3 раза. я знаю как решить мою задачу но количество манглов будет не потребно велико.   для еще большей наглядности       как видно из картинки у каждого абонента есть очередь, надо сделать так что бы из этой очереди например http уходили быстрее чем все остальное.   Всего записей: 76 | Зарегистр. 21-07-2009 | Отправлено: 10:08 26-01-2011 | Исправлено: fdboss, 10:34 26-01-2011

korsakoff72RU Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: и где то я прочитал, что у пакета может быть только одна метка,   например пометили пакет в прероутинге на приоритет трафика,   далее он отрабатывает в Global-in, после чего попадает в форвард   уже без метки и тут мы ему делаем еще метку.   могу и ошибаться, хотя вроде логически правильно... Проверить можно легко. Ставим в любой цепочке после global-in логирующее правило по признаку метки пакета, промаркированного в прероутинге, и смотрим логи. Всего записей: 105 | Зарегистр. 15-12-2010 | Отправлено: 10:55 26-01-2011

fdboss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ну и? Вы сами внимательно прочитайте мой предыдущий ответ. Не нужно для помеченных пакетов ставить passthrough=yes, нужно passthrough=NO! Если вы хотите шейпить и приоритезировать трафик для всех 10 юзеров в один проход, то да - у вас получится по 3+3 (out+in) правила для каждого юзера, т.е. в сумме 30 правил для исходящих и 30 правил для входящих пакетов=60. Чтобы избежать этой громоздкости и был предложен двупроходный шейпер, принцип которой изложен в небезызвестной презентации от Megis'а: сначала метятся пакеты по принадлежности к тому или иному протоколу в прероутинге и задаются приоритеты трафику в global-in, а затем перемаркируются в форварде или построутинге по признаку src-/dst-address и отправляются в 2 (1-out+1-in) PCQ-очереди в global-out или на исходящем интерфейсе(при отсутствии NAT). В вашем случае при двухпроходном варианте можно обойтись всего 8 правилами в мангле вместо 60 при однопроходном. вот это уже ближе к теме только вот как выразился Chupaka вкурить до просветления пока не получается. или я не верно представляю себе картинку прохождения пакетов, ведь пакеты попадая в global-in, потом попадут в global-out, и опять таки тормазнутся в очереди на клиента, или я не прав???   Цитата: это на сколько велико? ну в моем случае, в данный момент имею 1512 манглов, не хитрое умножение, и вуаля не один сервак не выдержит.   Всего записей: 76 | Зарегистр. 21-07-2009 | Отправлено: 11:12 26-01-2011

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fdboss я думаю вы как и я раньше пытался в одно дерево запихнуть и шейпер и приоритет трафика по типу и получилось что нельзя запихнуть не запихуемое попросите korsakoff72RU он вам расскажет ка идет пакет от пользователя до скажем ya.ru и обратно и вам станет ясно, что вы пытаетесь ловить пакеты для маркировки там где их нет или они у вас тупо пере-маркировываются...   korsakoff72RU то есть правильно будет то, что при прохождении тика пакет может иметь несколько меток одновременно? и одна метка не затирает другую? Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 11:20 26-01-2011

vlh Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Почему нельзя-то? Можно. если не сложно, напишите как, то есть например для входящих пакетов: дерево в global-in далее листок с парентом на это дерево и т.д. правила писать не нужно, меня интересует как все это увязать...   fdboss Цитата: как раз на основании этой доки я собственно и пришел в тупик.   ну вот еще один человек которому это мануал не понятен, значит я не один Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 11:42 26-01-2011 | Исправлено: vlh, 11:44 26-01-2011

korsakoff72RU Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: не знаю как вам, но предложенный korsakoff72RU мануал Это не я его предложил а Megis . Я ж не виноват, что он его, во-первых, оставил несколько незаконченным, а, во-вторых, допустил косяк (до сих пор почему-то неисправленный) с PCQ-очередями на внешнем интерфейсе. Оттуда можно брать только общие принципы организации двупроходного шейпа с приоритезакцией, а не слепо копипастить настройки. Всего записей: 105 | Зарегистр. 15-12-2010 | Отправлено: 11:43 26-01-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование