Jump to content
Калькуляторы

Mikrotik. Шейпер без Queues. Только Firewall.

Экспериментировал как то с шейпером. И вот что получилось.

 

Задача стояла такая - дать юзерам максимально комфортную скорость для вэб трафика и обрезать весь остальной.

Делалось это для беспроводной сети, но и для кабеля вполне себе не плохой вариант.

 

Итак, приступим.

 

Ip-firewall-Address Lists

Загоняем подсеть (можно отдельные IP)

image.png.da367f44dd41645fb7a335da42cf39c4.png

 

Ip-firewall-Filter Rules

Создаём правило для входящего TCP трафика по портам 80, 8080, 443 (можно добавить любые другие)

 

image.thumb.png.3db51d416131b9a7d066e30a98424b63.png

 

 

image.thumb.png.f13421486396c7c3bda90cdfda05f076.png

 

А теперь самое вкусное. Ограничиваем пропускную способность в пакетах и устанавливаем Brust для максимально быстрой загрузки страниц.

 

image.thumb.png.a810fd387ffb3c12f8e1f217294cff23.png

 

image.thumb.png.23361f6fc968b15925f544d85f631545.png

 

 

Второе правило для всего остального входящего трафика.

 

image.thumb.png.218194ddd0dbf8386a724779307f9ee0.png

 

 

image.thumb.png.0ba168f2141e184505248bc0af1b0fc7.png

 

image.thumb.png.182f017c3a95bf3b84d790765ad9f3db.png

 

image.thumb.png.061a6c5be3668bea390570afb55d39af.png

 

 

Теперь очередь исходящего Web трафика.

 

image.thumb.png.0982f2c58854a48f15e94daf007bfd46.png

 

image.thumb.png.7eb85208208575e3874ad7aa6721fe0e.png

 

image.thumb.png.b623292ba4d56f0ce20569fb1ee11fbb.png

 

image.thumb.png.554c0e795764517febf462f1d771eb9e.png

 

Весь остальной исходящий...

 

image.thumb.png.218194ddd0dbf8386a724779307f9ee0.png

 

image.thumb.png.cca05caefc285b5785bf8134d2e24f3f.png

 

image.thumb.png.1bfe7c57b2fa2a8db53804075d72c6da.png

 

image.thumb.png.730dd78d44ff885c832d952d9f1ad24e.png

 

 

И наконец. Обрезаем всё что не прошло по этому фильтру.

Входящий трафик.

image.thumb.png.fe966671b7d1000c57c7d2c932127f70.png

 

image.thumb.png.f41c6f078264e6d4521f6977cc57b670.png

 

image.thumb.png.3d8d185e4accadb1fe816b11dc32a3e4.png

 

 

Исходящий.

 

image.thumb.png.95277680f5366968b4f9e6e8ea94a732.png

 

image.thumb.png.8fc6d557439221e96364209588cf1371.png

 

image.thumb.png.fef8f5194df602321c496c64cd17c3af.png

 

 

 

ВСЁ! 

6 правил. 

1 адрес лист.

 

Режется каждый отдельный IP адрес, а не вся подсеть.

Забыл про перегрузку от торрентов пр.

Трафик юзеру идёт всплескообразно, затем, если это закачка, очень хорошо режется до заданного значения.

Странички открываются мгновенно.

Не хило разгрузило процессор.

Со значениями, конечно, нужно экспериментировать. Меня пока устроили эти.

 

 

Edited by p9160ff

Share this post


Link to post
Share on other sites

Не проще ли сделать в терминале exp comp и скопипастить выхлоп, вместо того, чтобы париться со скриншотами?

Share this post


Link to post
Share on other sites
3 минуты назад, andryas сказал:

Не проще ли сделать в терминале exp comp и скопипастить выхлоп, вместо того, чтобы париться со скриншотами?

Не проще.

Делал для людей которые не понимают терминал.

К тому же на рабочем микроте. У меня значения там другие. Подставлял чтобы принтскринить )

Share this post


Link to post
Share on other sites

Это бы лучше на habr, а не в дискуссионный форум.

Share this post


Link to post
Share on other sites

Давно давным до появлениея COA в RouterOS (2012 год) делали так  п. Настройка шейпера на NAS сервере MikroTik в приложенном документе. Работало оооооооооочень долгое время. Было удобно. Сейчас переделали на simple queue.

Ideco+MikroTik.mht

Share this post


Link to post
Share on other sites
2 часа назад, saaremaa сказал:

Давно давным до появлениея COA в RouterOS (2012 год) делали так  п. Настройка шейпера на NAS сервере MikroTik в приложенном документе. Работало оооооооооочень долгое время. Было удобно. Сейчас переделали на simple queue.

Ideco+MikroTik.mht

Как раз от simple queue или queue tree и хочется уйти. Чтобы выставить приоритет трафика нужно городить такой колхозный огород.

При использовании simple queue или queue tree, если у юзера стоит какая-то загрузка - она съедает весь  его канал до полки. И юзер пытаясь при этом лазать по страничкам испытывает гнев ) Матерится на провайдера....

А при варианте в Firewall таких проблем нет. 

 

Кастати, ничего не мешает использовать оба варианта одновременно. Раньше у меня так и было - Firewall + queue tree

 

 

Я привел только самую малую часть конфига....его можно очень глубоко настроить под конкретного провайдера.

Edited by p9160ff

Share this post


Link to post
Share on other sites

Если у simple поставить тип буфера PCQ и указать его размер очень большим, то у абонентов так же в пределах ограничения выравнивается скорость и плюсом буферизация (отсутствие дропов). В вашем же случае дропы как раз и остаются, что снижает эффективность использования входящего канала.

 

В данный момент приоритезация не нужна по портам, т.к. торренты и прочие протоколы про это в курсе и все закачки именно по этим портам и идут.

Share this post


Link to post
Share on other sites
7 минут назад, Saab95 сказал:

Если у simple поставить тип буфера PCQ и указать его размер очень большим, то у абонентов так же в пределах ограничения выравнивается скорость и плюсом буферизация (отсутствие дропов). В вашем же случае дропы как раз и остаются, что снижает эффективность использования входящего канала.

 

В данный момент приоритезация не нужна по портам, т.к. торренты и прочие протоколы про это в курсе и все закачки именно по этим портам и идут.

С дропами согласен - примерно 10% от всего трафика.

Но есть большое НО ! Web - серфинг стал заметно живее.

C PCQ проверял - у меня не этот трюк не сработал. Возможно потому что последняя миля - wireless.

Edited by p9160ff

Share this post


Link to post
Share on other sites

У нас тоже есть wireless и все отлично работает. Тарифы по радио такие, что бы БС не работали с перегрузом, т.к. если есть перегруз - никакие приоритеты уже не работают. Если в табличке ограничения скоростей (шейпера) отсортировать по столбику дропнутых пакетов - там всегда нули.

 

А то, что вы ранее писали мы использовали для ограничения пакетной нагрузки, но тогда тарифы были совсем маленькие, на скоростных тарифах это не очень хорошо работает.

Share this post


Link to post
Share on other sites

Мсье обкурен. В фаерволе ставятся лимиты per-packet. Ограничивается количество пакетов. Без учёта их размера. Это не пропускная способность.  Таким образом, при появлении потока мелких ip-пакетов скорость сразу существенно упадёт.

Edited by nkusnetsov

Share this post


Link to post
Share on other sites

А ты сам прикинь, что это за трафик ....когда много маленьких пакетов.....и на сколько он нужен в беспроводной сети...

Даже спорить не охота....

Share this post


Link to post
Share on other sites

Поздравляю, в 2018 году ты открыл счётчик пакетов!

Share this post


Link to post
Share on other sites
15 часов назад, nkusnetsov сказал:

Поздравляю, в 2018 году ты открыл счётчик пакетов!

Спасибо, кэп, всё думал как назвать открытие )

Только пакеты фаер считает, но статистику по размерам не выводит. Ты я вижу гуру. Может подскажешь как ? интересует очень.

Интересует размер дропов.

 

Edited by p9160ff

Share this post


Link to post
Share on other sites
В 22.06.2018 в 12:49, Saab95 сказал:

У нас тоже есть wireless и все отлично работает. Тарифы по радио такие, что бы БС не работали с перегрузом, т.к. если есть перегруз - никакие приоритеты уже не работают. Если в табличке ограничения скоростей (шейпера) отсортировать по столбику дропнутых пакетов - там всегда нули.

 

А то, что вы ранее писали мы использовали для ограничения пакетной нагрузки, но тогда тарифы были совсем маленькие, на скоростных тарифах это не очень хорошо работает.

в том то и дело, у меня перегруз...по 50+ клиентов на сектор...вот и боремся

Share this post


Link to post
Share on other sites

Ну так на точке доступа измените шейпер wlan1 на PCQ, тогда на передачу она сможет эффективно управлять трафиком. Реально помогает.

Share this post


Link to post
Share on other sites
55 минут назад, Saab95 сказал:

Ну так на точке доступа измените шейпер wlan1 на PCQ, тогда на передачу она сможет эффективно управлять трафиком. Реально помогает.

точки - убики )

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now