p9160ff Опубликовано 21 июня, 2018 (изменено) · Жалоба Экспериментировал как то с шейпером. И вот что получилось. Задача стояла такая - дать юзерам максимально комфортную скорость для вэб трафика и обрезать весь остальной. Делалось это для беспроводной сети, но и для кабеля вполне себе не плохой вариант. Итак, приступим. Ip-firewall-Address Lists Загоняем подсеть (можно отдельные IP) Ip-firewall-Filter Rules Создаём правило для входящего TCP трафика по портам 80, 8080, 443 (можно добавить любые другие) А теперь самое вкусное. Ограничиваем пропускную способность в пакетах и устанавливаем Brust для максимально быстрой загрузки страниц. Второе правило для всего остального входящего трафика. Теперь очередь исходящего Web трафика. Весь остальной исходящий... И наконец. Обрезаем всё что не прошло по этому фильтру. Входящий трафик. Исходящий. ВСЁ! 6 правил. 1 адрес лист. Режется каждый отдельный IP адрес, а не вся подсеть. Забыл про перегрузку от торрентов пр. Трафик юзеру идёт всплескообразно, затем, если это закачка, очень хорошо режется до заданного значения. Странички открываются мгновенно. Не хило разгрузило процессор. Со значениями, конечно, нужно экспериментировать. Меня пока устроили эти. Изменено 21 июня, 2018 пользователем p9160ff Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 21 июня, 2018 · Жалоба Не проще ли сделать в терминале exp comp и скопипастить выхлоп, вместо того, чтобы париться со скриншотами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p9160ff Опубликовано 21 июня, 2018 · Жалоба 3 минуты назад, andryas сказал: Не проще ли сделать в терминале exp comp и скопипастить выхлоп, вместо того, чтобы париться со скриншотами? Не проще. Делал для людей которые не понимают терминал. К тому же на рабочем микроте. У меня значения там другие. Подставлял чтобы принтскринить ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 21 июня, 2018 · Жалоба Это бы лучше на habr, а не в дискуссионный форум. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 22 июня, 2018 · Жалоба Давно давным до появлениея COA в RouterOS (2012 год) делали так п. Настройка шейпера на NAS сервере MikroTik в приложенном документе. Работало оооооооооочень долгое время. Было удобно. Сейчас переделали на simple queue. Ideco+MikroTik.mht Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p9160ff Опубликовано 22 июня, 2018 (изменено) · Жалоба 2 часа назад, saaremaa сказал: Давно давным до появлениея COA в RouterOS (2012 год) делали так п. Настройка шейпера на NAS сервере MikroTik в приложенном документе. Работало оооооооооочень долгое время. Было удобно. Сейчас переделали на simple queue. Ideco+MikroTik.mht Как раз от simple queue или queue tree и хочется уйти. Чтобы выставить приоритет трафика нужно городить такой колхозный огород. При использовании simple queue или queue tree, если у юзера стоит какая-то загрузка - она съедает весь его канал до полки. И юзер пытаясь при этом лазать по страничкам испытывает гнев ) Матерится на провайдера.... А при варианте в Firewall таких проблем нет. Кастати, ничего не мешает использовать оба варианта одновременно. Раньше у меня так и было - Firewall + queue tree Я привел только самую малую часть конфига....его можно очень глубоко настроить под конкретного провайдера. Изменено 22 июня, 2018 пользователем p9160ff Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 июня, 2018 · Жалоба Если у simple поставить тип буфера PCQ и указать его размер очень большим, то у абонентов так же в пределах ограничения выравнивается скорость и плюсом буферизация (отсутствие дропов). В вашем же случае дропы как раз и остаются, что снижает эффективность использования входящего канала. В данный момент приоритезация не нужна по портам, т.к. торренты и прочие протоколы про это в курсе и все закачки именно по этим портам и идут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p9160ff Опубликовано 22 июня, 2018 (изменено) · Жалоба 7 минут назад, Saab95 сказал: Если у simple поставить тип буфера PCQ и указать его размер очень большим, то у абонентов так же в пределах ограничения выравнивается скорость и плюсом буферизация (отсутствие дропов). В вашем же случае дропы как раз и остаются, что снижает эффективность использования входящего канала. В данный момент приоритезация не нужна по портам, т.к. торренты и прочие протоколы про это в курсе и все закачки именно по этим портам и идут. С дропами согласен - примерно 10% от всего трафика. Но есть большое НО ! Web - серфинг стал заметно живее. C PCQ проверял - у меня не этот трюк не сработал. Возможно потому что последняя миля - wireless. Изменено 22 июня, 2018 пользователем p9160ff Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 июня, 2018 · Жалоба У нас тоже есть wireless и все отлично работает. Тарифы по радио такие, что бы БС не работали с перегрузом, т.к. если есть перегруз - никакие приоритеты уже не работают. Если в табличке ограничения скоростей (шейпера) отсортировать по столбику дропнутых пакетов - там всегда нули. А то, что вы ранее писали мы использовали для ограничения пакетной нагрузки, но тогда тарифы были совсем маленькие, на скоростных тарифах это не очень хорошо работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 30 июня, 2018 (изменено) · Жалоба Мсье обкурен. В фаерволе ставятся лимиты per-packet. Ограничивается количество пакетов. Без учёта их размера. Это не пропускная способность. Таким образом, при появлении потока мелких ip-пакетов скорость сразу существенно упадёт. Изменено 30 июня, 2018 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p9160ff Опубликовано 30 июня, 2018 · Жалоба А ты сам прикинь, что это за трафик ....когда много маленьких пакетов.....и на сколько он нужен в беспроводной сети... Даже спорить не охота.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 30 июня, 2018 · Жалоба Поздравляю, в 2018 году ты открыл счётчик пакетов! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p9160ff Опубликовано 1 июля, 2018 (изменено) · Жалоба 15 часов назад, nkusnetsov сказал: Поздравляю, в 2018 году ты открыл счётчик пакетов! Спасибо, кэп, всё думал как назвать открытие ) Только пакеты фаер считает, но статистику по размерам не выводит. Ты я вижу гуру. Может подскажешь как ? интересует очень. Интересует размер дропов. Изменено 1 июля, 2018 пользователем p9160ff Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p9160ff Опубликовано 3 июля, 2018 · Жалоба В 22.06.2018 в 12:49, Saab95 сказал: У нас тоже есть wireless и все отлично работает. Тарифы по радио такие, что бы БС не работали с перегрузом, т.к. если есть перегруз - никакие приоритеты уже не работают. Если в табличке ограничения скоростей (шейпера) отсортировать по столбику дропнутых пакетов - там всегда нули. А то, что вы ранее писали мы использовали для ограничения пакетной нагрузки, но тогда тарифы были совсем маленькие, на скоростных тарифах это не очень хорошо работает. в том то и дело, у меня перегруз...по 50+ клиентов на сектор...вот и боремся Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 июля, 2018 · Жалоба Ну так на точке доступа измените шейпер wlan1 на PCQ, тогда на передачу она сможет эффективно управлять трафиком. Реально помогает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p9160ff Опубликовано 4 июля, 2018 · Жалоба 55 минут назад, Saab95 сказал: Ну так на точке доступа измените шейпер wlan1 на PCQ, тогда на передачу она сможет эффективно управлять трафиком. Реально помогает. точки - убики ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...