Mikrotik: Разная скорость для внешнего/городского трафика

[KirillTS]

Нужно задать городскому трафику скорость выше чем зарубежному, нашел вот это: http://wiki.mikrotik.com/wiki/How_to_apply...verseas_traffic

 

скорость режется в queue simple

/ queue simple

add name="Oversea" target-addresses=192.168.100.254/32 dst-address=0.0.0.0/0 \

interface=all parent=none packet-marks="Oversea traffic" direction=both \

priority=8 queue=default-small/default-small limit-at=0/0 \

max-limit=256000/256000 total-queue=default-small disabled=no

add name="Local Country" target-addresses=192.168.100.254/32 dst-address=0.0.0.0/0 \

interface=all parent=none packet-marks="Local Country Traffic" direction=both \

priority=8 queue=default-small/default-small limit-at=0/0 \

max-limit=1024000/1024000 total-queue=default-small disabled=no

 

Работает, но тут скорость ограничивается для пользователя с ip 192.168.100.254, мне нужно установить по 256kbit/10mbit для каждого пользователя, если вместо 192.168.100.254/32 поставить 192.168.100.0/24 получится 256kbit/10M на всю сеть, подскажите где найти информацию по этому поводу?

 

P.S. мне посоветовали посмотреть queue tree

вот такое будет работать?

#

/ ip firewall address-list

add list=MD address=159.148.0.0/16 comment="" disabled=no

add list=MD address=193.41.195.0/24 comment="" disabled=no

add list=MD address=193.41.33.0/24 comment="" disabled=no

add list=MD address=193.41.45.0/24 comment="" disabled=no

add list=MD address=193.68.64.0/19 comment="" disabled=no

add list=MD address=193.108.29.0/24 comment="" disabled=no

add list=MD address=193.108.144.0/22 comment="" disabled=no

add list=MD address=193.108.185.0/24 comment="" disabled=no

add list=MD address=193.109.211.0/24 comment="" disabled=no

add list=MD address=193.109.85.0/24 comment="" disabled=no

add list=MD address=193.110.8.0/23 comment="" disabled=no

add list=MD address=193.110.164.0/23 comment="" disabled=no

 

#

/ ip firewall mangle

add chain=prerouting src-address=192.168.100.0/24 action=mark-connection \

new-connection-mark="Con Entire Traffic" passthrough=yes \

comment="Mark-connection All Traffic" disabled=no

add chain=prerouting src-address=192.168.100.0/24 connection-mark="Con Entire \

Traffic" dst-address-list=!MD action=mark-connection \

new-connection-mark="Con Oversea" passthrough=yes comment="Mark-connection \

Oversea Traffic" disabled=no

add chain=prerouting connection-mark="Con Oversea" action=mark-packet \

new-packet-mark="Oversea traffic" passthrough=no comment="Mark-packet \

Oversea Traffic" disabled=no

add chain=prerouting action=mark-packet new-packet-mark="Local Country Traffic" \

passthrough=no comment="Mark-packet Local Country Traffic" disabled=no

 

#

queue types

5 name="pcq-download" kind=pcq pcq-rate=0 pcq-limit=50

pcq-classifier=dst-address pcq-total-limit=2000

 

6 name="pcq-upload" kind=pcq pcq-rate=0 pcq-limit=50

pcq-classifier=src-address pcq-total-limit=2000

 

#

[admin@MikroTik] queue tree> print

Flags: X - disabled, I - invalid

0 name="Download" parent=ether2 packet-mark="" limit-at=0 queue=default

priority=8 max-limit=256000 burst-limit=0 burst-threshold=0 burst-time=0s

 

1 name="queue2" parent=Download packet-mark=Oversea traffic limit-at=0

queue=pcq-download priority=8 max-limit=0 burst-limit=0

burst-threshold=0 burst-time=0s

 

2 name="Upload" parent=ether1 packet-mark="" limit-at=0 queue=default

priority=8 max-limit=256000 burst-limit=0 burst-threshold=0 burst-time=0s

 

3 name="queue4" parent=Upload packet-mark=Oversea traffic limit-at=0

queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0

burst-time=0s

 

4 name="DownloadMD" parent=ether2 packet-mark="" limit-at=0 queue=default

priority=8 max-limit=10240000 burst-limit=0 burst-threshold=0

burst-time=0s

 

5 name="queue6" parent=DownloadMD packet-mark=Local Country Traffic

limit-at=0 queue=pcq-download priority=8 max-limit=0 burst-limit=0

burst-threshold=0 burst-time=0s

 

6 name="UploadMD" parent=ether1 packet-mark="" limit-at=0 queue=default

priority=8 max-limit=2048000 burst-limit=0 burst-threshold=0

burst-time=0s

 

7 name="queue8" parent=UploadMD packet-mark=Local Country Traffic limit-at=0

queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0

burst-time=0s

 

 

Это даст ограничение на каждого пользователя или на всю группу?

 

Edited May 8, 2008 by KirillTS

[MaksMMS]

http://www.x-drivers.ru/articles/manuals/12/3.html

[KirillTS]

http://www.x-drivers.ru/articles/manuals/12/3.html

Тут тоже все примеры для одного пользователя, т.е. если сказать просто, я хочу задать скорость, одним-двумя правилами, по 256 кбит на пользователя в сети /24, а не создавать по 2 правила на каждого пользователя.

 

Т.к. у меня 2 вида трафика, получится по 4-ре правила на пользователя, зарубежDown, зарубежUp, городскойDown, городскойUp, у меня 150 пользователей, получится 600 правил в simple queue, или все так делают и это нормально? если так и надо....... какая конфигурация сервера подойдет?

 

имеется P IV 3.2 двуядерный, память 1 Gb, канал на городские сети 100 мбит, сетка домашняя по этому сильно пользуются городскими торрентами...

Edited May 9, 2008 by KirillTS

[cmhungry]

делается два типа очередей (queue types): pcq-очередь с правилом по dst-address и pcq-очередь с правилом на src-address

 

далее делаем ip firewall mangle пакетов инет -> клиенты на пометка1 и mangle пакетов клиенты -> инет - пометка2.

 

в queue tree добавляем две очереди - одна для пакетов пометка1, вторая для пометка2.

тип первой очереди - тип с правилом по dst, второй - по src

 

итого каждый из указанных клиентов получает по заданной полосе, двумя правилами на тариф суммарно, для всех юзеров

[KirillTS]

Спасибо, вот так заработало, остается создать тоже самое, только для списка городских сетей:

 

[admin@MikroTik] ip firewall mangle> print

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; Default mangle for Download

chain=forward in-interface=ether1 action=mark-packet new-packet-mark=all

passthrough=yes

 

1 ;;; Default mangle for Upload

chain=forward in-interface=ether2 action=mark-packet

new-packet-mark=allup passthrough=yes

 

#

[admin@MikroTik] queue tree> print

Flags: X - disabled, I - invalid

0 name="DownloadOversea" parent=ether2 packet-mark=all limit-at=0

queue=PCQ_download priority=8 max-limit=0 burst-limit=0

burst-threshold=0 burst-time=0s

 

1 name="UploadOversea" parent=global-out packet-mark=allup limit-at=0

queue=PCQ_upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0

burst-time=0s

 

#

[admin@MikroTik] queue type> print

0 name="default" kind=pfifo pfifo-limit=50

 

1 name="ethernet-default" kind=pfifo pfifo-limit=50

 

2 name="wireless-default" kind=sfq sfq-perturb=5 sfq-allot=1514

 

3 name="synchronous-default" kind=red red-limit=60 red-min-threshold=10

red-max-threshold=50 red-burst=20 red-avg-packet=1000

 

4 name="hotspot-default" kind=sfq sfq-perturb=5 sfq-allot=1514

 

5 name="PCQ_download" kind=pcq pcq-rate=512000 pcq-limit=50

pcq-classifier=dst-address pcq-total-limit=2000

 

6 name="PCQ_upload" kind=pcq pcq-rate=128000 pcq-limit=50

pcq-classifier=src-address pcq-total-limit=2000

 

7 name="default-small" kind=pfifo pfifo-limit=10

[cmhungry]

Спасибо, вот так заработало, остается создать тоже самое, только для списка городских сетей:

так делайте mangle по адрес-листу, в адванседе оно ставится

а в адрес-лист положить список городских сетей

 

 

[KirillTS]

Спасибо, вот так заработало, остается создать тоже самое, только для списка городских сетей:

так делайте mangle по адрес-листу, в адванседе оно ставится

а в адрес-лист положить список городских сетей

Уже сделали, просто я конфиг с адрес листом сюда не закинул, написал для того, кто тему через поиск найдет.

 

Еще раз спасибо.

[d3VIL]

Стоит задача: создать безлимитный тариф с гарантированной скоростью 128 кбит\сек, (ограничение тоже 128 кбит\сек), но думаю создавать для каждого пользователя simple queue немного нерационально. Как же сделать, что бы все из списка ип адресов, получили скорость 128 кбит\сек? Не ниже не выше.

[Minkevich]

я не парился - сделал шейпинг из 1524 правил.

дико, может для кого-то, но меня это пока не тревожит. процессор сильно не грузится, вроде гуд всё...

[KirillTS]

к примеру вот так:

 

/queue type add name="PCQ_download" kind=pcq pcq-rate=128000 pcq-classifier=dst-address

/queue type add name="PCQ_upload" kind=pcq pcq-rate=128000 pcq-classifier=src-address

 

/queue simple add queue=PCQ_upload/PCQ_download target-addresses=192.168.0.0/24

 

в wiki все есть...

 

http://wiki.mikrotik.com/wiki/PCQ_Examples

[d3VIL]

Так не пойдёт, все пользователи лежат в 1ой подсети, (10.12.0.0/16) нужно именно для листа.

 

Хотя туплю, их же можно замаркировать из списка, и применить к отмаркированным пакетам, будет так работать? или все маркированые пакеты будут складываться в 1 очередь?

Edited October 23, 2008 by d3VIL

[KirillTS]

Так не пойдёт, все пользователи лежат в 1ой подсети, (10.12.0.0/16) нужно именно для листа.

 

Хотя туплю, их же можно замаркировать из списка, и применить к отмаркированным пакетам, будет так работать? или все маркированые пакеты будут складываться в 1 очередь?

Ну тогда по ссылочке смотрите:

 

1. метим пакеты, тут добавляем address-list:

 

/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=all passthrough=no

 

 

2. Setup two PCQ queue types - one for download and one for upload. dst-address is classifier for user's download traffic, src-address for upload traffic:

 

/queue type add name="PCQ_download" kind=pcq pcq-rate=64000 pcq-classifier=dst-address

/queue type add name="PCQ_upload" kind=pcq pcq-rate=32000 pcq-classifier=src-address

 

 

3. Finally, two queue rules are required, one for download and one for upload:

 

/queue tree add parent=global-in queue=PCQ_download packet-mark=all

/queue tree add parent=global-out queue=PCQ_upload packet-mark=all

Edited October 24, 2008 by KirillTS