» MikroTik RouterOS (часть 2)

Режу по этому примеру
http://wiki.mikrotik.com/wiki/PCQ_Examples

Скорость прыгает от 110 до 250 кбайт/с
При тарифе:
1024кбит - входящий
128кбит - исходящий

В чём проблема может быть?

gooel

Цитата:

Режу по этому примеру
http://wiki.mikrotik.com/wiki/PCQ_Examples

Скорость прыгает от 110 до 250 кбайт/с
При тарифе:
1024кбит - входящий
128кбит - исходящий

В чём проблема может быть?

Любой шейпер неидеален. Средняя скорость какая получается?

Цитата:

з.ы. а если chain=forward?

перепробовал все что есть в chain.
Все ровно не маркирует часть пакетов
А вообще кто что с p2p трафиком делает?
В смысле ограничения

Цитата:

Скорость прыгает от 110 до 250 кбайт/с

поподробнее, пожалуйста, по поводу "прыгает". как часто, кто показывает... что говорит Torch?


Цитата:

Все ровно не маркирует часть пакетов

вот, если хотя бы часть маркирует - значит, работает как я уже сказал, всё отмаркировать невозможно

Вот что показывает:
http://www.speedtest.net/result/657279830.png

При тарифе:
1024кбит - входящий
128кбит - исходящий

Торрент разгоняется до 160-190кбайт/с

C FTP качает 150-160кбайт/с

Вообще не дело. Не работает ограничение как надо.

Добавлено:
Торч так и показывает 1.5-1.7мегабита/с

Прыгает постоянно

Добавлено:
Убрал:
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all passthrough=no

Переделал всё под:
/queue simple add queue=PCQ_upload/PCQ_download target-addresses=192.168.0.0/24

Теперь недодает. Реально скорость показывает 840-850кбит/с
Но при этом торч показывает как всё и должно быть 1024.
Может какой-то теперь служебный трафик?

Добавлено:
Ещё такой нескромный вопрос

Создал пул адресов 10.10.10.1-10.10.10.100

Почему адреса начали раздаваться с конца, раздал 100, потом 99 и т.д.

Цитата:

Почему адреса начали раздаваться с конца

потому что так работает пул =) сначала раздаёт адреса с последнего к первому, потом начинает двигаться в обратном порядке. дальше - не знаю, не хватило терпения досмотреть

Цитата:

AntiKIller85: А вообще кто что с p2p трафиком делает?
В смысле ограничения

Ставлю чашку с водичкой в лоток cdrom-a на ближайшем компе, на столе места обычно нет. Встаю и хожу ногами к генератору трафика, достаю большой ножик, и отрубываю все генерилки по самые уши… Вопрос немного не корректен, сначала надо описать условия использования каналов, а потом спрашивать.

Цитата:

влю чашку с водичкой в лоток cdrom-a на ближайшем компе, на столе места обычно нет. Встаю и хожу ногами к генератору трафика, достаю большой ножик, и отрубываю все генерилки по самые уши… Вопрос немного не корректен, сначала надо описать условия использования каналов, а потом спрашивать.

Жестокий способ, но действенный.
Но вопрос остается в силе: как корректно выделить и ограничить p2p трафик.
То есть интересует кто и как (кроме с ножичком ) регулирует p2p.

Так говорю же… напиши что за пользователи…
если корпоративная сеть — то админ решает что там ходит,
домашняя — то поставить сервер с торренткачалкой,
общественная — тогда как предлагалось выше или немного иначе — отлавливаешь ипишники в своей сети которые ломятся в п2п и режешь им трафик тем или иным способом — через ограничение на число соединений или установкой дерева квелей/простых квелей или комбинацией возможностей.

Цитата:

как корректно выделить и ограничить p2p трафик

как я и сказал: выделить всё известное по портам, а неизвестное считать p2p-трафиком

Chupaka
А по моей проблеме со скачками скорости прокомментируйте?

Цитата:

Так говорю же… напиши что за пользователи…
если корпоративная сеть — то админ решает что там ходит,  
домашняя — то поставить сервер с торренткачалкой,  
общественная — тогда как предлагалось выше или немного иначе — отлавливаешь ипишники в своей сети которые ломятся в п2п и режешь им трафик тем или иным способом — через ограничение на число соединений или установкой дерева квелей/простых квелей или комбинацией возможностей.

Да, но проблема не в типе сети. Проблема в том, что нормально не маркируется p2p.

P.S.
Умер старый винт. Переставил микротик с того же ломаного образа.
Прописал наново только правила мангли для p2p - РАБОТАЕТ.
Добавил новые - опять тоже самое.
Убил все - оставил только p2p - опять помечает только часть.
Возможно проблема в том, что микротик взломан?
Нет ли человека, который работает на лицензии и что это счет у него?

gooel

Цитата:

Убрал:
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all passthrough=no

где тут смайлик "застрелиться"?.. обожаю убирать случайные правила, не видя целого конфига


Цитата:

Теперь недодает. Реально скорость показывает 840-850кбит/с
Но при этом торч показывает как всё и должно быть 1024.

а кто показывает 840-850кбит/с? а если в типе очереди длину побольше поставить?

Добавлено:
PCQ-Queues правильно показывает число активных пользователей?

з.ы. это к чему - у нас никто не жалуется, говорят, скорость один к одному ))

Еще раз обращусь к Вам.

Обрубать соединения выше лимита я сделал.
8 chain=forward dst-address=192.168.0.3 protocol=tcp connection-limit=7,32
action=drop
А вот как перенаправление соединений сделать на определенный IP:port при привышении connections-limit ???

npokypop2002
тем же самым способом пометить пакеты в mangle prerouting, а потом перенаправить в Dst-NAT

Значит пробуем так:
Все соединения идущие на адрес 192.168.0.3 порт 8008 будем перенаправлять на 192.168.0.222 порт 8088.

Верно сделал ли я ?
ip firewall mangle
0 chain=prerouting dst-address=192.168.0.3 action=mark-packet
new-packet-mark=pack_03 passthrough=no
ip firewall nat
0 chain=dstnat packet-mark=pack_03 action=dst-nat to-addresses=192.168.0.222
to-ports=8088

проблема с uTorrent, сеть состоит из 20 юзеров, канал у нас через спутник и прием и передача, а это как известно дорого, а следовательно т.к. мы не миллиордеры то и канал узкий, 128 Kbit/s.
настроил дележку между юзерами как написано в сыылке из шапки темы, через PСQ, но вот программка uTorrent как то обходит это дело... Вот если никто uTorrent - ом не пользуется, то все делиться поровну между юзерами. Как заставить Торенто тоже делиться поровну? если эта тема уже обсуждалась, то прошу простить меня за мою невнимательность!

Кто знает как в RB750 отзеркалить трафик с Ether1 в любой другой? Аппаратно наверно никак (порт не входит в свич), а если программно, то как?
И вообще, можно ли использовать порты 2-5 для внешки, нет ли в них какого-нить паразитного трафика (не зря же по дефолту под внешку отдали 1-й порт) ?

Цитата:

настроил дележку между юзерами как написано в сыылке из шапки темы, через PСQ

А правила увидеть можно?

AntiKIller85


Цитата:

А правила увидеть можно?

ip firewall mangle>

0 chain=forward dst-address-list=vse action=mark-connection
new-connection-mark=users-con-down passthrough=yes

1 chain=forward connection-mark=users-con-down action=mark-packet
new-packet-mark=users-down passthrough=yes

2 chain=forward src-address-list=vse action=mark-connection
new-connection-mark=users-con-up passthrough=yes

3 chain=forward connection-mark=users-con-up action=mark-packet
new-packet-mark=users-up passthrough=yes

queue tree>

0 name="download" parent=LAN packet-mark="" limit-at=0 queue=default
priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

1 name="users-down" parent=download packet-mark=users-down limit-at=0
queue=pcq-download priority=8 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s

2 name="upload" parent=WAN packet-mark="" limit-at=0 queue=default
priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

3 name="users-up" parent=upload packet-mark=users-up limit-at=0
queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s

queue type>

name="pcq-download" kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=2000

name="pcq-upload" kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=src-address pcq-total-limit=2000

Mikepavilion
неплохо бы в max-limit указать те самые 128000...

Люди не прошивайте 4,3 версию на rb450 работает только один интерфейс!
Согласен руки кривые, но так оно и есть.
Хорошо что 4.4 вышла, я уже незнал что думать

gooel

Цитата:

Вот что показывает:
http://www.speedtest.net/result/657279830.png

При тарифе:
1024кбит - входящий
128кбит - исходящий

Торрент разгоняется до 160-190кбайт/с

C FTP качает 150-160кбайт/с

Как это у тебя при тарифе 1024К скорость отдается до 2048К, это раз. По поводу того, что скорость скачет. Скакать она у тебя может из-за низкой исходящей скорости 128к явно может не хватать, что бы вытянуть 1024

Chupaka

Цитата:

неплохо бы в max-limit указать те самые 128000...

Согласен, и так уже пробовал. Итог один

Ребята, ISA 3с900 поддерживает ли какая из версий микротика ? А то валяется 5 таких сетевух, хочу сделать управляемы свич )))

добрый день все не читал но есть один вопрос может кто сталкивался

стоит 3.22 есть два пакета с инетом 3 сетевухи и два модема настройки для двух соединений практически идентичны за исключением сетевых интерфейсов чтоб не кантачили на модемах портмапинг чтоб сетевухи друг друга не видели оба пакета конектятся с обоих идет пинг на внешку но на сеть раздается только один хотя вроде как бы везде где есть настройки первого указаны соответствующие для второго((((

boblan
хм... что значит один интерфейс???
у меня 3 интерфейса задействовано, сбоев не наблюдал...

по-моему, кто-то спёр все знаки препинания...

использую резервный канал интернета по wi-fi
но испытываю крайние неудобства связанные стем, что в резервном канале авторизация клиента (то есть меня) происходит через web страницу, вводом имени и пароля(как в хотспоте микротика)
и при потере основного канала моим клиентам показывает страницу авторизации резервного wi-fi провайдера пока кто-то из них не введет логин и пароль
Как пройти web авторизацию средствами микротика?

voki2009
Насколько мне известно, это невозможно. Для DynDNS пытался найти способ отправки http-запроса, но так и не нашёл.