Minkevich Posted October 16, 2008 Posted October 16, 2008 Добрый день. Настроил Simple Queue на Микротике... Но получилось так, что шейпится вся сетка сразу. Т.е. Выставил 128 кб на сеть - оно на сеть и шейпит, а не каждому пользователю 128 из этой сети даёт. Насколько понял - необходимо маркировать пакеты и строить дерево? Вставить ник Quote
KirillTS Posted October 16, 2008 Posted October 16, 2008 (edited) Насколько понял - необходимо маркировать пакеты и строить дерево?Правильно поняли, можно использовать pcq+tree вот наглядный пример http://wiki.mikrotik.com/wiki/PCQ_Examplesа если использовать simple queue, тогда нужно для каждого компьютера в сети создать шейпер..... К примеру вот такой: / queue simple add name="USER254" target-addresses=192.168.100.254/32 dst-address=0.0.0.0/0 \ interface=all parent=none direction=both \ priority=8 queue=default-small/default-small limit-at=0/0 \ max-limit=256000/256000 total-queue=default-small disabled=no - тут мы ограничили скорость 256Кбит up и down для ip 192.168.100.254 ... это нужно сделать для всех пользователей в отдельности.... Edited October 16, 2008 by KirillTS Вставить ник Quote
Minkevich Posted October 16, 2008 Author Posted October 16, 2008 Насколько понял - необходимо маркировать пакеты и строить дерево?Правильно поняли, можно использовать pcq+tree вот наглядный пример http://wiki.mikrotik.com/wiki/PCQ_Examplesа если использовать simple queue, тогда нужно для каждого компьютера в сети создать шейпер..... К примеру вот такой: / queue simple add name="USER254" target-addresses=192.168.100.254/32 dst-address=0.0.0.0/0 \ interface=all parent=none direction=both \ priority=8 queue=default-small/default-small limit-at=0/0 \ max-limit=256000/256000 total-queue=default-small disabled=no - тут мы ограничили скорость 256Кбит up и down для ip 192.168.100.254 ... это нужно сделать для всех пользователей в отдельности.... это всё понятно - спасибо большое. один вопрос остаётся - что больше грузить будет комп - фаерволл с кучей правил или шейпер с 1200 правилами? :)) Вставить ник Quote
Minkevich Posted October 17, 2008 Author Posted October 17, 2008 в общем, пока написал 1524 правила.... проц пока не загружен, НО(!!!!) если запускаю с двух компов bandwith-test (сервер которого - сам микротик) - загрузка проца 95-100%. посмотрим, что будет в будующем... к понедельнику, надеюсь, переведём больше клиентов на PPPoE Вставить ник Quote
martini Posted October 17, 2008 Posted October 17, 2008 ну так а что э ты хотел ?? ему ж нада процессорное время юзать, вот ТЦП темт и сжирает проц в планку. Кстети, трафик в случае такого теста врядли попадает под твой фаервол, так как скорее всего у тебя фаервол на форвардинг настроен, а тест попадает в Инпут цепочку. Вобщем тестить нада сквозь роутер, и лучше торрентом ) он хоть несколько сессий создает, ато ты потоком в одну сессию фиг что протестишь. Вставить ник Quote
KirillTS Posted October 17, 2008 Posted October 17, 2008 в общем, пока написал 1524 правила....проц пока не загружен, НО(!!!!) если запускаю с двух компов bandwith-test (сервер которого - сам микротик) - загрузка проца 95-100%. Правила относятся к цепочке input ?и можно конфигурацию сервера в студию? Вставить ник Quote
Minkevich Posted October 17, 2008 Author Posted October 17, 2008 в общем, пока написал 1524 правила....проц пока не загружен, НО(!!!!) если запускаю с двух компов bandwith-test (сервер которого - сам микротик) - загрузка проца 95-100%. Правила относятся к цепочке input ?и можно конфигурацию сервера в студию? куда относятся - не знаю и не понял вопроса. 512 MB оперативки, Intel Celeron 2.2 Ghz (кеша не скажу сколько. скорее всего 256к). Вставить ник Quote
martini Posted October 17, 2008 Posted October 17, 2008 /ip firewall export и сюда вывод запости Вставить ник Quote
Minkevich Posted October 17, 2008 Author Posted October 17, 2008 /ip firewall exportи сюда вывод запости [admin@PPPoE Server] ip firewall> export # oct/17/2008 23:51:55 by RouterOS 2.9.27 # software id = QE9T-HUT # / ip firewall mangle / ip firewall nat add chain=srcnat src-address=10.15.0.0/24 action=masquerade comment="" disabled=no add chain=srcnat src-address=10.15.1.0/24 action=masquerade comment="" disabled=no add chain=srcnat src-address=10.15.2.0/24 action=masquerade comment="" disabled=no add chain=srcnat src-address=10.15.3.0/24 action=masquerade comment="" disabled=no add chain=srcnat src-address=10.15.4.0/24 action=masquerade comment="" disabled=no add chain=srcnat src-address=10.15.5.0/24 action=masquerade comment="" disabled=no add chain=srcnat src-address=10.15.6.0/24 action=masquerade comment="" disabled=no / ip firewall connection tracking set enabled=yes tcp-syn-sent-timeout=5s tcp-syn-received-timeout=5s tcp-established-timeout=1d tcp-fin-wait-timeout=10s tcp-close-wait-timeout=10s \ tcp-last-ack-timeout=10s tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s udp-stream-timeout=3m icmp-timeout=10s generic-timeout=10m \ tcp-syncookie=no / ip firewall service-port set ftp ports=21 disabled=no set tftp ports=69 disabled=no set irc ports=6667 disabled=no set h323 disabled=yes set quake3 disabled=no set gre disabled=yes set pptp disabled=yes [admin@PPPoE Server] ip firewall> нет тут ничего интересного.... НАТ только и всё... а вот шейпинговых правил 1524 - под каждого пользователя... ----------- можно настроить фаерволл и PCQ, но это если уж вообще тормозить он будет... Вставить ник Quote
martini Posted October 18, 2008 Posted October 18, 2008 ну так чего ты переживаешь за нагрузку ?? правил то фаера почти нету. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.