maxkst Опубликовано 12 марта, 2019 · Жалоба Имеется условно роутер 1072 с SFP+ портами. Задача простейшая - ограничить трафик на одном из физических интерфейсов, а в идеале - на влане этого же интерфейса. Но видимо здесь есть какой-то подвох. Симпл кью не видит 100% этого трафика, ну и соответственно, не ограничивает. Отключал Hardware Acceleration. Отключал Fast Path в двух местах. Включал Firewall для бриджа и для вланов - но трафик так и не смог ограничить в двух направлениях. Важный момент - Влан на этом порту идет в бридж, и далее либо в другой влан, либо в EoIP, либо в VPLS, либо в физический порт. То есть голимый L2. Ни на влане, ни на бридже IP адресов нету. Какой трафик будет идти через бридж - понятия не имею, это может быть и IP и PPPoE и QnQ - по заданию нас это не должно волновать, но ограничение должно лимитировать любой трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 марта, 2019 · Жалоба Вообще достаточно в симплах указать интерфейс для target и он увидит трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 12 марта, 2019 · Жалоба 4 минуты назад, Saab95 сказал: Вообще достаточно в симплах указать интерфейс для target и он увидит трафик. В теории все так и есть. На практике это не работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 марта, 2019 · Жалоба Попробуйте провести тест на каком-то другом роутере, где нет ничего другого в конфигурации. У нас на сети таким способом ограничивается абонентский трафик в EoIP туннелях или вланах, в зависимости от того, в каком виде они в ядро сети приходят. Все работает. Достаточно в бридже поставить галочки файрвола. В некоторых прошивках имеется проблема с этим ограничением, возможно надо установить другую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 12 марта, 2019 · Жалоба Хороший соввет, попробую. Прошивка 6.43.4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 12 марта, 2019 · Жалоба Проверил на нескольких роутерах, разных моделей, с разными версиями - не могу ограничить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 12 марта, 2019 · Жалоба 1 час назад, Saab95 сказал: У нас на сети таким способом ограничивается абонентский трафик в EoIP туннелях или вланах Какой именно трафик бегает там? IP ethertype 0800? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 13 марта, 2019 · Жалоба 12 часов назад, maxkst сказал: Какой именно трафик бегает там? IP ethertype 0800? Вот как-то так, прошивка 6.42.7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 13 марта, 2019 (изменено) · Жалоба @Saab95 Ну мои Queue тоже что-то там показывают, как и ваши, килобиты, а на вилане мегабиты летят в этот момент. Ваш скриншот показывает, как настроено, но совсем не доказывает, что это работает. У вас явно бегает простой IP трафик 0x0800. А вы попробуйте ограничить VLAN с VPLS внутри (Ethertype 0x8847), или с PPPoE (Ethertype 0x8864). Опять же, по скрину не понятно, добавлены ли ваши Вланы в Бридж, есть ли на Влане какой-нибудь IP адрес. Изменено 13 марта, 2019 пользователем maxkst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 марта, 2019 · Жалоба Добавлены в бридж, где находится влан с другим номером для стыка с другим оператором. IP нет. При этом не важно какой там трафик внутри, хоть десяток вланов, все ограничивается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 14 марта, 2019 · Жалоба Прям на езернет порту не варик зарезать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 14 марта, 2019 (изменено) · Жалоба На ethernet-порт можно привязать очередь (interface queue). Например, типа pcq. Но ограничение будет тогда только в одном направлении, либо upload, либо download. Изменено 14 марта, 2019 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 14 марта, 2019 (изменено) · Жалоба 1 час назад, nkusnetsov сказал: На ethernet-порт можно привязать очередь (interface queue). Например, типа pcq. Но ограничение будет тогда только в одном направлении, либо upload, либо download. А это как-то можно сделать без маркировки? манглы тоже трафик не ловят 3 часа назад, VolanD666 сказал: Прям на езернет порту не варик зарезать? Ну в принципе, есть пару мест у нас, где можно было бы и на Ethernet порту, но в нашем случает такой вариант тоже не работает. Помоему, тут без скриншотов не разобраться. Щас сделаю. Изменено 14 марта, 2019 пользователем maxkst орфо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 14 марта, 2019 · Жалоба Скрин с 1072 ЧЯДНТ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 14 марта, 2019 · Жалоба В 13.03.2019 в 02:14, Saab95 сказал: Вот как-то так, прошивка 6.42.7 Только сейчас заметил, у вас Torch показывает 5k и 207k а Queue - 7k и 89k. Вы точно уверены, что в Queue попадает 100% трафика, или какая-то часть уходит неограниченная? Не понятно, вы торчите вилан 249 или 329, не самый удачный скрин если честно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 15 марта, 2019 · Жалоба 16 часов назад, maxkst сказал: А это как-то можно сделать без маркировки? манглы тоже трафик не ловят Ну в принципе, есть пару мест у нас, где можно было бы и на Ethernet порту, но в нашем случает такой вариант тоже не работает. Помоему, тут без скриншотов не разобраться. Щас сделаю. А просто bandwidth поставить, нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 марта, 2019 · Жалоба 16 часов назад, maxkst сказал: А это как-то можно сделать без маркировки? манглы тоже трафик не ловят Может быть этот трафик под какую-то другую маркировку попадает? Если хотите маркировать по интерфейсам, это надо в фильтрах бриджа делать, если они в бридж добавлены. 8 часов назад, maxkst сказал: Только сейчас заметил, у вас Torch показывает 5k и 207k а Queue - 7k и 89k. Вы точно уверены, что в Queue попадает 100% трафика, или какая-то часть уходит неограниченная? Не понятно, вы торчите вилан 249 или 329, не самый удачный скрин если честно Торч показывает скорость лишь условно за некий интервал времени. Скрин просто настройки показывает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 15 марта, 2019 · Жалоба 8 часов назад, VolanD666 сказал: А просто bandwidth поставить, нет? Да. КАК? 7 часов назад, Saab95 сказал: Если хотите маркировать по интерфейсам, это надо в фильтрах бриджа делать, если они в бридж добавлены. Так маркируется, но потом в Queue Tree не ловится. У вас как-то это работает вроде безо всякой маркировки, просто на Simple Queue Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 15 марта, 2019 · Жалоба Я смог решить свою проблему ограничения скорости, маркируя пакеты в бридже. Queue Tree ловит эти метки, если Parent - Out Interface, вместо Global. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 18 марта, 2019 · Жалоба int ether set bandwidth="" так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 18 марта, 2019 · Жалоба 12 часов назад, VolanD666 сказал: int ether set bandwidth="" так? на 1072 это не работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...