Jump to content
Калькуляторы

В Queue Tree не попадает трафик

Reply to this topic

Alexey_G   

Alexey_G
Posted

Добрый день.

Настраиваю Queue Tree и столкнулся со следующей проблемой: трафик не попадает в очередь.

 

Конфигурация: 

/ip firewall address-list
add address=192.168.17.201 list=srv_ippbx
add address=172.17.16.0/24 list=net_vpn_usr
add address=172.17.17.0/24 list=net_vpn_usr

/ip firewall mangle
add action=mark-packet chain=prerouting dst-address-list=net_vpn_usr new-packet-mark=igw-down-uvpn-ippbx passthrough=yes src-address-list=srv_ippbx

/queue type
add kind=pcq name=igw-down-uvpn-ippbx pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-src-address6-mask=64

/queue tree
add max-limit=48M name=igw-down parent=global
add max-limit=10M name=igw-down-uvpn parent=igw-down
add limit-at=1M max-limit=5M name=igw-down-uvpn-ippbx packet-mark=igw-down-uvpn-ippbx parent=igw-down-uvpn priority=7 queue=igw-down-uvpn-ippbx

 

Пакеты маркируются, это подтверждают как счетчики правила, так и логи.

Указанное правило маркировки стоит последним, так что перемаркировываться эти пакеты тоже не должны.

 

Но трафика в очереди нет.

Как понять причину?

pic1.png

Share this post

Link to post
Share on other sites

Alexey_G   

Alexey_G
Posted

Fasttrack был отключен давно: 

/ip settings pr
              ip-forward: yes
          send-redirects: yes
     accept-source-route: no
        accept-redirects: no
        secure-redirects: yes
               rp-filter: no
          tcp-syncookies: no
    max-neighbor-entries: 8192
             arp-timeout: 30s
         icmp-rate-limit: 10
          icmp-rate-mask: 0x1818
             route-cache: yes
         allow-fast-path: yes
   ipv4-fast-path-active: no
  ipv4-fast-path-packets: 0
    ipv4-fast-path-bytes: 0
   ipv4-fasttrack-active: no
  ipv4-fasttrack-packets: 0
    ipv4-fasttrack-bytes: 0

 

Share this post

Link to post
Share on other sites

nkusnetsov   

nkusnetsov
Posted (edited)

Alexey_G , загляните в mangle-forward. Возможно перемаркировка происходит там. Либо вышестоящая очередь с более общим правилом ловит этот трафик.

Edited by nkusnetsov

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы