Jump to content
Калькуляторы

Разделение трафика(local и не local)

доброго вечера

Немного вводной информации: есть Mikrotik ccr1036 на котором терминируется порядка ~400 pppoe сессий. На каждую сессию радиусом создается динамическое правило т.е порядка ~400 Simple Queue которые как и положено режут скорость на аплд\днлд как локально так и внешне.

Вопрос: как правильно делить локальный трафик от внешнего для того чтобы снять динамические ограничения создаваемые радиусом(т.е иными словами снять скоростное ограничение до локальных ресурсов)?

Кто-то решал подобную задачу? Как лучше всего маркировать вх\исх трафик и делить его до того как он попадет в одно из Simple Queue?

PS: Новое правило в Simple Queue снимающие ограничения до dst.addr работать не будет. Надо отлавливать до того как траф попадает под queue

Edited by megahertz

Share this post


Link to post
Share on other sites

Вопрос: как правильно делить локальный трафик от внешнего для того чтобы снять динамические ограничения создаваемые радиусом(т.е иными словами снять скоростное ограничение до локальных ресурсов)?

Кто-то решал подобную задачу? Как лучше всего маркировать вх\исх трафик и делить его до того как он попадет в одно из Simple Queue?

 

Нужно поставить еще один микротик и на нем терминировать абонентов, при этом на нем не должен быть настроен НАТ и любые другие вещи, требующие включения Connection Tracking.

Тогда абоненты смогут передавать данные внутри сети без ограничений, резать скорость будете на втором микротике, который уже работает шлюзом во внешние сети.

Share this post


Link to post
Share on other sites

Сааб, маркерами в манглах никак? на сколько я понимаю трафик весь красится до попадания в цепочку queue, соответственно как то его делить можно...

Share this post


Link to post
Share on other sites

В PPPoE скорость может резаться на интерфейсах. Тогда ничего уже нельзя сделать.

Тогда нужно не резать скорость на интерфейсах, а резать скорость по IP, то есть в шейперах создаете каждому абоненту запись ограничения скорости по его IP.

В самый верх списка помещаете правило, в котором указываете вашу серую подсеть и ставите ограничение скорости 1 гигабит. Если просто создадите правило а ограничение скорости не укажете, то оно работать не будет.

Тогда пакеты данных сначала попадут в верхнее правило, если запрос на серую же сеть, он пойдет по ограничению 1 гигабит, если запрос в интернет, данные пойдут ниже уже по нужному правилу.

 

В правиле нужно указать:

Target - ваша серая подсеть, например 10.0.0.0/8

DST - ваша серая подсеть, например 10.0.0.0/8

 

Работает в 6 версии ПО.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this