IPB

Здравствуйте, гость ( Вход | Регистрация )

-->
 
Ответить в эту темуОткрыть новую тему
> Маркировка пакетов
KVN
сообщение 11.2.2014, 13:48
Сообщение #1


Участник
**

Группа: Пользователи
Сообщений: 19
Регистрация: 26.3.2009
Пользователь №: 509



Привет всем! Есть Mikrotik 5.24 на х86.
Маркирую трафик:

add action=mark-connection chain=forward disabled=no dst-address-list=office-user in-interface=PPPoE new-connection-mark=user-ogo-connection-down passthrough=yes
add action=mark-packet chain=forward connection-mark=user-ogo-connection-down disabled=no new-packet-mark=user-ogo-packet-down passthrough=no

add action=mark-connection chain=forward disabled=no new-connection-mark=user-ogo-connection-up out-interface=PPPoE passthrough=yes src-address-list=office-user
add action=mark-packet chain=forward connection-mark=user-ogo-connection-up disabled=no new-packet-mark=user-ogo-packet-up passthrough=no

Но скорости в колонке IP/Firewall/Mangle/Rate совсем не такие как в реальности (несколько сотен/тысяч kbps. В Simple Queues показывает нормально).

Решил пойти по простому пути - создал в Mangle правило
0 chain=forward action=accept dst-address=192.168.1.86

Запускаю закачку на этой машине, а в Rate - ноль!

Подскажите что не так с маркировкой???
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vasia
сообщение 12.2.2014, 2:03
Сообщение #2


Активный участник
***

Группа: Пользователи
Сообщений: 295
Регистрация: 8.4.2011
Пользователь №: 1 154



Судя по описанию, у вас микротик ни к чему не подключен, вы его дома на полочке держите и удивляетесь почему он пакеты не ловит которые в офисе
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
KVN
сообщение 12.2.2014, 9:57
Сообщение #3


Участник
**

Группа: Пользователи
Сообщений: 19
Регистрация: 26.3.2009
Пользователь №: 509



Шутку юмора оценил! biggrin.gif

У меня есть три разных Микротика: v5.24 on x86, v2.9.27 on x86 (ломаные) и v5.17. on RB751U-2HnD (официально купленная) - результаты одинаковые на всех!!!
Все стоят в работе! wink.gif
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vasia
сообщение 12.2.2014, 21:00
Сообщение #4


Активный участник
***

Группа: Пользователи
Сообщений: 295
Регистрация: 8.4.2011
Пользователь №: 1 154



в mangle prerouting используйте
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
KVN
сообщение 13.2.2014, 10:56
Сообщение #5


Участник
**

Группа: Пользователи
Сообщений: 19
Регистрация: 26.3.2009
Пользователь №: 509



Сделал правило для проверки:

chain=prerouting action=accept src-address=192.168.1.86

в колонке Rate - 100-200 kbps, это при закачке в 14MB/s

Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vasia
сообщение 15.2.2014, 20:00
Сообщение #6


Активный участник
***

Группа: Пользователи
Сообщений: 295
Регистрация: 8.4.2011
Пользователь №: 1 154



Опишите структуру вашей сети, внутренние адреса интерфейсы, нат, маршруты, интернет, надоело в телепата играть
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
KVN
сообщение 17.2.2014, 12:33
Сообщение #7


Участник
**

Группа: Пользователи
Сообщений: 19
Регистрация: 26.3.2009
Пользователь №: 509



1. Провайдер - PPPOE (статика)
2. Микротик 2,9,27 on x86
3. Адреса DHCP - 192,168,10,х (В Address List создано 2 группы)
4. Есть Nat и Web-Proxy

chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=3128
chain=srcnat out-interface=OGO src-address=192.168.10.0/24 action=masquerade

5. Маршруты - статических нет
6. В MANGLE хочу реализовать динамическое ограничение скорости Download и Upload через Queue Tree
1 ;;; oss-down
chain=forward dst-address-list=oss action=mark-connection new-connection-mark=oss-conn-down passthrough=yes

2 chain=forward connection-mark=oss-conn-down dst-address-list=oss action=mark-packet new-packet-mark=oss-pack-down passthrough=no

3 ;;; oss-up
chain=forward src-address-list=oss action=mark-connection new-connection-mark=oss-conn-up passthrough=yes

4 chain=forward connection-mark=oss-conn-up src-address-list=oss action=mark-packet new-packet-mark=oss-pack-up passthrough=no

5 ;;; root-down
chain=forward dst-address-list=root action=mark-connection new-connection-mark=root-conn-down passthrough=yes

6 chain=forward connection-mark=root-conn-down dst-address-list=root action=mark-packet new-packet-mark=root-pack-down passthrough=no

7 ;;; root-up
chain=forward src-address-list=root action=mark-connection new-connection-mark=root-conn-up passthrough=yes

8 chain=forward connection-mark=root-conn-up src-address-list=root action=mark-packet new-packet-mark=root-pack-up passthrough=no
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vasia
сообщение 18.2.2014, 22:04
Сообщение #8


Активный участник
***

Группа: Пользователи
Сообщений: 295
Регистрация: 8.4.2011
Пользователь №: 1 154



В mangle используйте prerouting вместо forward
В simple queues обязательно поставьте max limit
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
KVN
сообщение 26.2.2014, 13:33
Сообщение #9


Участник
**

Группа: Пользователи
Сообщений: 19
Регистрация: 26.3.2009
Пользователь №: 509



Спасибо за ответы!
Проблема решилась отключением web-proxy.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
« Предыдущая тема · Фаервол · Следующая тема »
 

Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 27.6.2019, 9:11