vlh
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chupaka
Цитата:| попробуй мануал вкурить на тему Recursive routing lookup... там вроде более-менее понятно расписано |
если бы там было по русски написано, то наверное и не спрашивал бы тебя, а то переводчик
так переводит, что голову сломаешь пока поймешь...
продолжаю работу над приоритетом трафика и кажется понял как надо, я думал,
что в дерево приоритетов нужно как то прикручивать и группы с клиентами,
а все оказалось просто, шейпер на приоритет и на ограничение скорости это два
независимых шейпера, и вот что у меня получилось, а вернее нашел в интернете,
но почему то в правила Queue Tree на исходящий трафик ни чего не попадает, где
я ошибся?
правила на маркировку пакетов в Мангле стоят после правил для маркировки групп из
из адресс листа для направления их на нужный интерфейс, и перед правилами маркировки
групп для шейпера на ограничения скорости.
маркировка:
Код: add action=mark-packet chain=prerouting comment=www disabled=no new-packet-mark=www_in passthrough=no protocol=tcp src-port=80
add action=mark-packet chain=prerouting comment="" disabled=no dst-port=80 new-packet-mark=www_out passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment=tcp disabled=no new-packet-mark=tcp passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment=udp disabled=no new-packet-mark=udp passthrough=no protocol=udp
add action=mark-packet chain=prerouting comment=other disabled=no new-packet-mark=other passthrough=no
add action=mark-packet chain=prerouting comment=p2p disabled=no new-packet-mark=p2p p2p=all-p2p passthrough=no |
queue tree на вход:
Код: add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=0 name=global_in_all packet-mark="" parent=global-in priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=0 name=www_in packet-mark=www_in parent=global_in_all priority=2 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=0 name=tcp_in packet-mark=tcp parent=global_in_all priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=0 name=udp_in packet-mark=udp parent=global_in_all priority=6 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=0 name=other_in packet-mark=other parent=global_in_all priority=7 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=0 name=p2p_in packet-mark=p2p parent=global_in_all priority=8 queue=default |
queue tree на выход и вот под них ничего не попадает:
Код: add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=0 name=global_out_all packet-mark="" parent=global-out priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=0 name=www_out packet-mark=www_out parent=global_out_all priority=2 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=0 name=tcp_out packet-mark=tcp parent=global_out_all priority=4 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=0 name=udp_out packet-mark=udp parent=global_out_all priority=6 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=0 name=other_out packet-mark=other parent=global_out_all priority=7 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=0 name=p2p_out packet-mark=p2p parent=global_out_all priority=8 queue=default |
P.S.
за ночь в out tcp, udt попало 59 килобайт - может это нормально?
и в мангле по правило P2P ни чего не попадает, хотя торентом данный момент пару человек точно
кочяют.
P.P.S.
вопрос не по теме, RB/1000, есть у тебя реальные испытания, потянет ли он ~400 шифрованных vpn туннелей? |
Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 00:51 05-09-2010 | Исправлено: vlh, 10:19 05-09-2010 |
|
есть ещё идеи?