p9160ff Posted June 21, 2018 (edited) Экспериментировал как то с шейпером. И вот что получилось. Задача стояла такая - дать юзерам максимально комфортную скорость для вэб трафика и обрезать весь остальной. Делалось это для беспроводной сети, но и для кабеля вполне себе не плохой вариант. Итак, приступим. Ip-firewall-Address Lists Загоняем подсеть (можно отдельные IP) Ip-firewall-Filter Rules Создаём правило для входящего TCP трафика по портам 80, 8080, 443 (можно добавить любые другие) А теперь самое вкусное. Ограничиваем пропускную способность в пакетах и устанавливаем Brust для максимально быстрой загрузки страниц. Второе правило для всего остального входящего трафика. Теперь очередь исходящего Web трафика. Весь остальной исходящий... И наконец. Обрезаем всё что не прошло по этому фильтру. Входящий трафик. Исходящий. ВСЁ! 6 правил. 1 адрес лист. Режется каждый отдельный IP адрес, а не вся подсеть. Забыл про перегрузку от торрентов пр. Трафик юзеру идёт всплескообразно, затем, если это закачка, очень хорошо режется до заданного значения. Странички открываются мгновенно. Не хило разгрузило процессор. Со значениями, конечно, нужно экспериментировать. Меня пока устроили эти. Edited June 21, 2018 by p9160ff Share this post Link to post Share on other sites More sharing options...
andryas Posted June 21, 2018 Не проще ли сделать в терминале exp comp и скопипастить выхлоп, вместо того, чтобы париться со скриншотами? Share this post Link to post Share on other sites More sharing options...
p9160ff Posted June 21, 2018 3 минуты назад, andryas сказал: Не проще ли сделать в терминале exp comp и скопипастить выхлоп, вместо того, чтобы париться со скриншотами? Не проще. Делал для людей которые не понимают терминал. К тому же на рабочем микроте. У меня значения там другие. Подставлял чтобы принтскринить ) Share this post Link to post Share on other sites More sharing options...
dignity Posted June 21, 2018 Это бы лучше на habr, а не в дискуссионный форум. Share this post Link to post Share on other sites More sharing options...
saaremaa Posted June 22, 2018 Давно давным до появлениея COA в RouterOS (2012 год) делали так п. Настройка шейпера на NAS сервере MikroTik в приложенном документе. Работало оооооооооочень долгое время. Было удобно. Сейчас переделали на simple queue. Ideco+MikroTik.mht Share this post Link to post Share on other sites More sharing options...
p9160ff Posted June 22, 2018 (edited) 2 часа назад, saaremaa сказал: Давно давным до появлениея COA в RouterOS (2012 год) делали так п. Настройка шейпера на NAS сервере MikroTik в приложенном документе. Работало оооооооооочень долгое время. Было удобно. Сейчас переделали на simple queue. Ideco+MikroTik.mht Как раз от simple queue или queue tree и хочется уйти. Чтобы выставить приоритет трафика нужно городить такой колхозный огород. При использовании simple queue или queue tree, если у юзера стоит какая-то загрузка - она съедает весь его канал до полки. И юзер пытаясь при этом лазать по страничкам испытывает гнев ) Матерится на провайдера.... А при варианте в Firewall таких проблем нет. Кастати, ничего не мешает использовать оба варианта одновременно. Раньше у меня так и было - Firewall + queue tree Я привел только самую малую часть конфига....его можно очень глубоко настроить под конкретного провайдера. Edited June 22, 2018 by p9160ff Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 22, 2018 Если у simple поставить тип буфера PCQ и указать его размер очень большим, то у абонентов так же в пределах ограничения выравнивается скорость и плюсом буферизация (отсутствие дропов). В вашем же случае дропы как раз и остаются, что снижает эффективность использования входящего канала. В данный момент приоритезация не нужна по портам, т.к. торренты и прочие протоколы про это в курсе и все закачки именно по этим портам и идут. Share this post Link to post Share on other sites More sharing options...
p9160ff Posted June 22, 2018 (edited) 7 минут назад, Saab95 сказал: Если у simple поставить тип буфера PCQ и указать его размер очень большим, то у абонентов так же в пределах ограничения выравнивается скорость и плюсом буферизация (отсутствие дропов). В вашем же случае дропы как раз и остаются, что снижает эффективность использования входящего канала. В данный момент приоритезация не нужна по портам, т.к. торренты и прочие протоколы про это в курсе и все закачки именно по этим портам и идут. С дропами согласен - примерно 10% от всего трафика. Но есть большое НО ! Web - серфинг стал заметно живее. C PCQ проверял - у меня не этот трюк не сработал. Возможно потому что последняя миля - wireless. Edited June 22, 2018 by p9160ff Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 22, 2018 У нас тоже есть wireless и все отлично работает. Тарифы по радио такие, что бы БС не работали с перегрузом, т.к. если есть перегруз - никакие приоритеты уже не работают. Если в табличке ограничения скоростей (шейпера) отсортировать по столбику дропнутых пакетов - там всегда нули. А то, что вы ранее писали мы использовали для ограничения пакетной нагрузки, но тогда тарифы были совсем маленькие, на скоростных тарифах это не очень хорошо работает. Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted June 30, 2018 (edited) Мсье обкурен. В фаерволе ставятся лимиты per-packet. Ограничивается количество пакетов. Без учёта их размера. Это не пропускная способность. Таким образом, при появлении потока мелких ip-пакетов скорость сразу существенно упадёт. Edited June 30, 2018 by nkusnetsov Share this post Link to post Share on other sites More sharing options...
p9160ff Posted June 30, 2018 А ты сам прикинь, что это за трафик ....когда много маленьких пакетов.....и на сколько он нужен в беспроводной сети... Даже спорить не охота.... Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted June 30, 2018 Поздравляю, в 2018 году ты открыл счётчик пакетов! Share this post Link to post Share on other sites More sharing options...
p9160ff Posted July 1, 2018 (edited) 15 часов назад, nkusnetsov сказал: Поздравляю, в 2018 году ты открыл счётчик пакетов! Спасибо, кэп, всё думал как назвать открытие ) Только пакеты фаер считает, но статистику по размерам не выводит. Ты я вижу гуру. Может подскажешь как ? интересует очень. Интересует размер дропов. Edited July 1, 2018 by p9160ff Share this post Link to post Share on other sites More sharing options...
p9160ff Posted July 3, 2018 В 22.06.2018 в 12:49, Saab95 сказал: У нас тоже есть wireless и все отлично работает. Тарифы по радио такие, что бы БС не работали с перегрузом, т.к. если есть перегруз - никакие приоритеты уже не работают. Если в табличке ограничения скоростей (шейпера) отсортировать по столбику дропнутых пакетов - там всегда нули. А то, что вы ранее писали мы использовали для ограничения пакетной нагрузки, но тогда тарифы были совсем маленькие, на скоростных тарифах это не очень хорошо работает. в том то и дело, у меня перегруз...по 50+ клиентов на сектор...вот и боремся Share this post Link to post Share on other sites More sharing options...
Saab95 Posted July 4, 2018 Ну так на точке доступа измените шейпер wlan1 на PCQ, тогда на передачу она сможет эффективно управлять трафиком. Реально помогает. Share this post Link to post Share on other sites More sharing options...
p9160ff Posted July 4, 2018 55 минут назад, Saab95 сказал: Ну так на точке доступа измените шейпер wlan1 на PCQ, тогда на передачу она сможет эффективно управлять трафиком. Реально помогает. точки - убики ) Share this post Link to post Share on other sites More sharing options...
