MikroTik RouterOS - [19] :: В помощь системному администратору

alex_1986 распаковываешь архив с помощью MC(права не теряются, так что можешь обойтись без chmod). Убедись что у тебя компилер GCC в системе есть. Далее ./configure и после make & make install . Если где-то ругается то пользуй гугл, скорей всего не хватает каких-то библиотек.
Ничего особенного.

bazzzilio Если трафик шифруется да еще и по 80-му порту идет - тут уже фильтры не помогут.
Скорей всего тебе надо рассмотреть нижеследующий подход:

Допускаем что у нас ограниченный канал и нам надо приоритизировать определенные классы трафика. Допускаем что нормальный вес странички находится в пределах 500KB.

0. Маркируем все соединения в цепочке форвард.
1. Маркируем ICMP трафик. В Queue Tree даем ему приоритет 1, гарантируя ему определенную скорость и устанавливая максимальную скорость.
2. Маркируем первые 500KB tcp трафика. В Queue Tree даем им приоритет 2, гарантируя ему определенную скорость и устанавливая максимальную скорость.
3. Маркируем весь остальной tcp трафик. В Queue Tree даем ему приоритет 6, гарантируя ему определенную скорость и устанавливая максимальную скорость.
4. Маркируем udp трафик. В Queue Tree даем ему приоритет 4, гарантируя ему определенную скорость и устанавливая максимальную скорость.
5. Маркируем весь остальной трафик. В Queue Tree даем ему приоритет 8, гарантируя ему определенную скорость и устанавливая максимальную скорость.

Если говорить человеческим языком:
1. Мы гарантировали хорошее время отклика.
2. Странички откроются быстро и с максимальной скоростью.
3. Все tcp-соединения, превышающие размер 500KB считаются закачками и поэтому получают строго ограниченную скорость, тем самым на влияя на качество открытия страничек.

Вот пример того как это реализовать:

Цитата:

/ ip firewall mangle
add chain=forward dst-address-list=Clients action=mark-connection new-connection-mark=Download passthrough=yes comment="" disabled=no
add chain=forward src-address-list=Clients action=mark-connection new-connection-mark=Upload passthrough=yes comment="" disabled=no

add chain=forward protocol=tcp connection-mark=Download connection-bytes=0-500000 action=mark-packet new-packet-mark=tcp-browse-dl passthrough=no comment="Download" disabled=no
add chain=forward protocol=tcp connection-mark=Download action=mark-packet new-packet-mark=tcp-other-dl passthrough=no comment="" disabled=no
add chain=forward protocol=icmp connection-mark=Download action=mark-packet new-packet-mark=icmp-dl passthrough=no comment="" disabled=no
add chain=forward protocol=udp connection-mark=Download action=mark-packet new-packet-mark=udp-dl passthrough=no comment="" disabled=no
add chain=forward connection-mark=Download action=mark-packet new-packet-mark=other-dl passthrough=no comment="" disabled=no

add chain=forward protocol=tcp connection-mark=Upload connection-bytes=0-500000 action=mark-packet new-packet-mark=tcp-browse-ul passthrough=no comment="Upload" disabled=no
add chain=forward protocol=tcp connection-mark=Upload action=mark-packet new-packet-mark=tcp-other-ul passthrough=no comment="" disabled=no
add chain=forward protocol=icmp connection-mark=Upload action=mark-packet new-packet-mark=icmp-ul passthrough=no comment="" disabled=no
add chain=forward protocol=udp connection-mark=Upload action=mark-packet new-packet-mark=udp-ul passthrough=no comment="" disabled=no
add chain=forward connection-mark=Upload action=mark-packet new-packet-mark=other-ul passthrough=no comment="" disabled=no

Цитата:

/ queue tree
add name="Download" parent=global-out packet-mark="" limit-at=0 max-limit=0 disabled=no
add name="Upload" parent=global-out packet-mark="" limit-at=0 max-limit=0 disabled=no

add name="tcp-browse-dl" parent=Download packet-mark=tcp-browse-dl limit-at=0 priority=2 max-limit=0 disabled=no
add name="tcp-other-dl" parent=Download packet-mark=tcp-other-dl limit-at=0 priority=6 max-limit=0 disabled=no
add name="icmp-dl" parent=Download packet-mark=icmp-dl limit-at=0 priority=1 max-limit=0 disabled=no
add name="udp-dl" parent=Download packet-mark=udp-dl limit-at=0 priority=4 max-limit=0 disabled=no
add name="other-dl" parent=Download packet-mark=other-dl limit-at=0 priority=8 max-limit=0 disabled=no

add name="tcp-browse-ul" parent=Upload packet-mark=tcp-browse-ul limit-at=0 priority=2 max-limit=0 disabled=no
add name="tcp-other-ul" parent=Upload packet-mark=tcp-other-ul limit-at=0 priority=6 max-limit=0 disabled=no
add name="icmp-ul" parent=Upload packet-mark=icmp-ul limit-at=0 priority=1 max-limit=0 disabled=no
add name="udp-ul" parent=Upload packet-mark=udp-ul limit-at=0 priority=4 max-limit=0 disabled=no
add name="other-ul" parent=Upload packet-mark=other-ul limit-at=0 priority=8 max-limit=0 disabled=no

Цифры limit-at и max-limit указываешь свои. Кстати такая схема работает для каждого нового TCP соединения, главное чтобы правила шли в указаной очереди.

Чтобы еще и поровну на всех делилось, создаешь 2 типа queue:
add name="PCQ-Download" kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
add name="PCQ-Upload" kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address pcq-total-limit=2000

Далее указываешь в каждом правиле Queue Tree тип queue соответственно PCQ-Dowload или PCQ-Upload.

stas83 тебе надо настроить редирект соединений на 80-й порт на машину с установленым SQUID и тогда ты получешь нужный тебе функционал. Микротик таким функционалом не обладает.

NewClass узнаешь на какой ip делается запрос и блокируешь этот запрос в фаерволе. Как блокировать написано в мануале и на форуме неоднократно.

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
ShriEkeR (15-09-2009 14:27): лимит страниц. продолжаем в MikroTik RouterOS (часть 2)	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106