Перейти к содержимому
Калькуляторы

Mikrotik. Шейпер без Queues. Только Firewall.

Экспериментировал как то с шейпером. И вот что получилось.

 

Задача стояла такая - дать юзерам максимально комфортную скорость для вэб трафика и обрезать весь остальной.

Делалось это для беспроводной сети, но и для кабеля вполне себе не плохой вариант.

 

Итак, приступим.

 

Ip-firewall-Address Lists

Загоняем подсеть (можно отдельные IP)

image.png.da367f44dd41645fb7a335da42cf39c4.png

 

Ip-firewall-Filter Rules

Создаём правило для входящего TCP трафика по портам 80, 8080, 443 (можно добавить любые другие)

 

image.thumb.png.3db51d416131b9a7d066e30a98424b63.png

 

 

image.thumb.png.f13421486396c7c3bda90cdfda05f076.png

 

А теперь самое вкусное. Ограничиваем пропускную способность в пакетах и устанавливаем Brust для максимально быстрой загрузки страниц.

 

image.thumb.png.a810fd387ffb3c12f8e1f217294cff23.png

 

image.thumb.png.23361f6fc968b15925f544d85f631545.png

 

 

Второе правило для всего остального входящего трафика.

 

image.thumb.png.218194ddd0dbf8386a724779307f9ee0.png

 

 

image.thumb.png.0ba168f2141e184505248bc0af1b0fc7.png

 

image.thumb.png.182f017c3a95bf3b84d790765ad9f3db.png

 

image.thumb.png.061a6c5be3668bea390570afb55d39af.png

 

 

Теперь очередь исходящего Web трафика.

 

image.thumb.png.0982f2c58854a48f15e94daf007bfd46.png

 

image.thumb.png.7eb85208208575e3874ad7aa6721fe0e.png

 

image.thumb.png.b623292ba4d56f0ce20569fb1ee11fbb.png

 

image.thumb.png.554c0e795764517febf462f1d771eb9e.png

 

Весь остальной исходящий...

 

image.thumb.png.218194ddd0dbf8386a724779307f9ee0.png

 

image.thumb.png.cca05caefc285b5785bf8134d2e24f3f.png

 

image.thumb.png.1bfe7c57b2fa2a8db53804075d72c6da.png

 

image.thumb.png.730dd78d44ff885c832d952d9f1ad24e.png

 

 

И наконец. Обрезаем всё что не прошло по этому фильтру.

Входящий трафик.

image.thumb.png.fe966671b7d1000c57c7d2c932127f70.png

 

image.thumb.png.f41c6f078264e6d4521f6977cc57b670.png

 

image.thumb.png.3d8d185e4accadb1fe816b11dc32a3e4.png

 

 

Исходящий.

 

image.thumb.png.95277680f5366968b4f9e6e8ea94a732.png

 

image.thumb.png.8fc6d557439221e96364209588cf1371.png

 

image.thumb.png.fef8f5194df602321c496c64cd17c3af.png

 

 

 

ВСЁ! 

6 правил. 

1 адрес лист.

 

Режется каждый отдельный IP адрес, а не вся подсеть.

Забыл про перегрузку от торрентов пр.

Трафик юзеру идёт всплескообразно, затем, если это закачка, очень хорошо режется до заданного значения.

Странички открываются мгновенно.

Не хило разгрузило процессор.

Со значениями, конечно, нужно экспериментировать. Меня пока устроили эти.

 

 

Изменено пользователем p9160ff

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не проще ли сделать в терминале exp comp и скопипастить выхлоп, вместо того, чтобы париться со скриншотами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, andryas сказал:

Не проще ли сделать в терминале exp comp и скопипастить выхлоп, вместо того, чтобы париться со скриншотами?

Не проще.

Делал для людей которые не понимают терминал.

К тому же на рабочем микроте. У меня значения там другие. Подставлял чтобы принтскринить )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это бы лучше на habr, а не в дискуссионный форум.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Давно давным до появлениея COA в RouterOS (2012 год) делали так  п. Настройка шейпера на NAS сервере MikroTik в приложенном документе. Работало оооооооооочень долгое время. Было удобно. Сейчас переделали на simple queue.

Ideco+MikroTik.mht

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, saaremaa сказал:

Давно давным до появлениея COA в RouterOS (2012 год) делали так  п. Настройка шейпера на NAS сервере MikroTik в приложенном документе. Работало оооооооооочень долгое время. Было удобно. Сейчас переделали на simple queue.

Ideco+MikroTik.mht

Как раз от simple queue или queue tree и хочется уйти. Чтобы выставить приоритет трафика нужно городить такой колхозный огород.

При использовании simple queue или queue tree, если у юзера стоит какая-то загрузка - она съедает весь  его канал до полки. И юзер пытаясь при этом лазать по страничкам испытывает гнев ) Матерится на провайдера....

А при варианте в Firewall таких проблем нет. 

 

Кастати, ничего не мешает использовать оба варианта одновременно. Раньше у меня так и было - Firewall + queue tree

 

 

Я привел только самую малую часть конфига....его можно очень глубоко настроить под конкретного провайдера.

Изменено пользователем p9160ff

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если у simple поставить тип буфера PCQ и указать его размер очень большим, то у абонентов так же в пределах ограничения выравнивается скорость и плюсом буферизация (отсутствие дропов). В вашем же случае дропы как раз и остаются, что снижает эффективность использования входящего канала.

 

В данный момент приоритезация не нужна по портам, т.к. торренты и прочие протоколы про это в курсе и все закачки именно по этим портам и идут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 минут назад, Saab95 сказал:

Если у simple поставить тип буфера PCQ и указать его размер очень большим, то у абонентов так же в пределах ограничения выравнивается скорость и плюсом буферизация (отсутствие дропов). В вашем же случае дропы как раз и остаются, что снижает эффективность использования входящего канала.

 

В данный момент приоритезация не нужна по портам, т.к. торренты и прочие протоколы про это в курсе и все закачки именно по этим портам и идут.

С дропами согласен - примерно 10% от всего трафика.

Но есть большое НО ! Web - серфинг стал заметно живее.

C PCQ проверял - у меня не этот трюк не сработал. Возможно потому что последняя миля - wireless.

Изменено пользователем p9160ff

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас тоже есть wireless и все отлично работает. Тарифы по радио такие, что бы БС не работали с перегрузом, т.к. если есть перегруз - никакие приоритеты уже не работают. Если в табличке ограничения скоростей (шейпера) отсортировать по столбику дропнутых пакетов - там всегда нули.

 

А то, что вы ранее писали мы использовали для ограничения пакетной нагрузки, но тогда тарифы были совсем маленькие, на скоростных тарифах это не очень хорошо работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мсье обкурен. В фаерволе ставятся лимиты per-packet. Ограничивается количество пакетов. Без учёта их размера. Это не пропускная способность.  Таким образом, при появлении потока мелких ip-пакетов скорость сразу существенно упадёт.

Изменено пользователем nkusnetsov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А ты сам прикинь, что это за трафик ....когда много маленьких пакетов.....и на сколько он нужен в беспроводной сети...

Даже спорить не охота....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поздравляю, в 2018 году ты открыл счётчик пакетов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 часов назад, nkusnetsov сказал:

Поздравляю, в 2018 году ты открыл счётчик пакетов!

Спасибо, кэп, всё думал как назвать открытие )

Только пакеты фаер считает, но статистику по размерам не выводит. Ты я вижу гуру. Может подскажешь как ? интересует очень.

Интересует размер дропов.

 

Изменено пользователем p9160ff

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 22.06.2018 в 12:49, Saab95 сказал:

У нас тоже есть wireless и все отлично работает. Тарифы по радио такие, что бы БС не работали с перегрузом, т.к. если есть перегруз - никакие приоритеты уже не работают. Если в табличке ограничения скоростей (шейпера) отсортировать по столбику дропнутых пакетов - там всегда нули.

 

А то, что вы ранее писали мы использовали для ограничения пакетной нагрузки, но тогда тарифы были совсем маленькие, на скоростных тарифах это не очень хорошо работает.

в том то и дело, у меня перегруз...по 50+ клиентов на сектор...вот и боремся

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так на точке доступа измените шейпер wlan1 на PCQ, тогда на передачу она сможет эффективно управлять трафиком. Реально помогает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

55 минут назад, Saab95 сказал:

Ну так на точке доступа измените шейпер wlan1 на PCQ, тогда на передачу она сможет эффективно управлять трафиком. Реально помогает.

точки - убики )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.