Jump to content

Разделение трафика(local и не local)

megahertz

By megahertz
in Mikrotik Wireless

 Share

Recommended Posts

megahertz

megahertz

Posted
Posted (edited)

доброго вечера

Немного вводной информации: есть Mikrotik ccr1036 на котором терминируется порядка ~400 pppoe сессий. На каждую сессию радиусом создается динамическое правило т.е порядка ~400 Simple Queue которые как и положено режут скорость на аплд\днлд как локально так и внешне.

Вопрос: как правильно делить локальный трафик от внешнего для того чтобы снять динамические ограничения создаваемые радиусом(т.е иными словами снять скоростное ограничение до локальных ресурсов)?

Кто-то решал подобную задачу? Как лучше всего маркировать вх\исх трафик и делить его до того как он попадет в одно из Simple Queue?

PS: Новое правило в Simple Queue снимающие ограничения до dst.addr работать не будет. Надо отлавливать до того как траф попадает под queue

Edited by megahertz
Saab95

Saab95

Posted
Posted

Вопрос: как правильно делить локальный трафик от внешнего для того чтобы снять динамические ограничения создаваемые радиусом(т.е иными словами снять скоростное ограничение до локальных ресурсов)?

Кто-то решал подобную задачу? Как лучше всего маркировать вх\исх трафик и делить его до того как он попадет в одно из Simple Queue?

 

Нужно поставить еще один микротик и на нем терминировать абонентов, при этом на нем не должен быть настроен НАТ и любые другие вещи, требующие включения Connection Tracking.

Тогда абоненты смогут передавать данные внутри сети без ограничений, резать скорость будете на втором микротике, который уже работает шлюзом во внешние сети.

megahertz

megahertz

Posted
  • Author
Posted

Сааб, маркерами в манглах никак? на сколько я понимаю трафик весь красится до попадания в цепочку queue, соответственно как то его делить можно...

Saab95

Saab95

Posted
Posted

В PPPoE скорость может резаться на интерфейсах. Тогда ничего уже нельзя сделать.

Тогда нужно не резать скорость на интерфейсах, а резать скорость по IP, то есть в шейперах создаете каждому абоненту запись ограничения скорости по его IP.

В самый верх списка помещаете правило, в котором указываете вашу серую подсеть и ставите ограничение скорости 1 гигабит. Если просто создадите правило а ограничение скорости не укажете, то оно работать не будет.

Тогда пакеты данных сначала попадут в верхнее правило, если запрос на серую же сеть, он пойдет по ограничению 1 гигабит, если запрос в интернет, данные пойдут ниже уже по нужному правилу.

 

В правиле нужно указать:

Target - ваша серая подсеть, например 10.0.0.0/8

DST - ваша серая подсеть, например 10.0.0.0/8

 

Работает в 6 версии ПО.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.