megahertz Опубликовано 22 июля, 2015 (изменено) · Жалоба доброго вечера Немного вводной информации: есть Mikrotik ccr1036 на котором терминируется порядка ~400 pppoe сессий. На каждую сессию радиусом создается динамическое правило т.е порядка ~400 Simple Queue которые как и положено режут скорость на аплд\днлд как локально так и внешне. Вопрос: как правильно делить локальный трафик от внешнего для того чтобы снять динамические ограничения создаваемые радиусом(т.е иными словами снять скоростное ограничение до локальных ресурсов)? Кто-то решал подобную задачу? Как лучше всего маркировать вх\исх трафик и делить его до того как он попадет в одно из Simple Queue? PS: Новое правило в Simple Queue снимающие ограничения до dst.addr работать не будет. Надо отлавливать до того как траф попадает под queue Изменено 22 июля, 2015 пользователем megahertz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 июля, 2015 · Жалоба Вопрос: как правильно делить локальный трафик от внешнего для того чтобы снять динамические ограничения создаваемые радиусом(т.е иными словами снять скоростное ограничение до локальных ресурсов)? Кто-то решал подобную задачу? Как лучше всего маркировать вх\исх трафик и делить его до того как он попадет в одно из Simple Queue? Нужно поставить еще один микротик и на нем терминировать абонентов, при этом на нем не должен быть настроен НАТ и любые другие вещи, требующие включения Connection Tracking. Тогда абоненты смогут передавать данные внутри сети без ограничений, резать скорость будете на втором микротике, который уже работает шлюзом во внешние сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 23 июля, 2015 · Жалоба Сааб, маркерами в манглах никак? на сколько я понимаю трафик весь красится до попадания в цепочку queue, соответственно как то его делить можно... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 23 июля, 2015 · Жалоба В PPPoE скорость может резаться на интерфейсах. Тогда ничего уже нельзя сделать. Тогда нужно не резать скорость на интерфейсах, а резать скорость по IP, то есть в шейперах создаете каждому абоненту запись ограничения скорости по его IP. В самый верх списка помещаете правило, в котором указываете вашу серую подсеть и ставите ограничение скорости 1 гигабит. Если просто создадите правило а ограничение скорости не укажете, то оно работать не будет. Тогда пакеты данных сначала попадут в верхнее правило, если запрос на серую же сеть, он пойдет по ограничению 1 гигабит, если запрос в интернет, данные пойдут ниже уже по нужному правилу. В правиле нужно указать: Target - ваша серая подсеть, например 10.0.0.0/8 DST - ваша серая подсеть, например 10.0.0.0/8 Работает в 6 версии ПО. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
