Перейти к содержимому
Калькуляторы

В какой цепочке красить трафик? Mikrotik with NAT

Коллеги, подскажите пожалуйста, в какой цепочке красить трафик для дальнейшего шейпирования на вход и выход с помощью queue trees?

На роутере поднят НАТ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в форварде, у нас покрайней мере там реализовано

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну если до НАТа красить - то в прероутинге вообщето.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну если до НАТа красить - то в прероутинге вообщето.
А смысл его красить до ната? Мне как раз абонентский трафик красить надо, поэтому после ната.

В общем входящий сделал в построуте, а исходящий в прероуте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почитай здесь. Написано доступно ххтп://www.x-drivers.ru/articles/manuals/12/1.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну если до НАТа красить - то в прероутинге вообщето.
А смысл его красить до ната? Мне как раз абонентский трафик красить надо, поэтому после ната.

В общем входящий сделал в построуте, а исходящий в прероуте.

вообщето после ната это уже не абонентский трафик а трафик роутера.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну если до НАТа красить - то в прероутинге вообщето.
А смысл его красить до ната? Мне как раз абонентский трафик красить надо, поэтому после ната.

В общем входящий сделал в построуте, а исходящий в прероуте.

вообщето после ната это уже не абонентский трафик а трафик роутера.

Мы говорим о входящем трафике.

 

Почитай здесь. Написано доступно ххтп://www.x-drivers.ru/articles/manuals/12/1.html
Да это уже.

 

в форварде, у нас покрайней мере там реализовано
src nat отрабатывает в построутинге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

то как у нас работает уже пол года

у мангле рисуем пакеты:

адрес абонента источником - блаблаблаsrc

адрес абонента назначением - блаблаблаdst

красится в форварде.

потом в queue tree создано две ветки

INPUT & OUTPUT, в них подветки правила нарезки по тарифам.

в инпут правила для пакетв с маркером блаблаблаdst, в оутпут - блаблаблаsrc.

А прероутинг, построутинг мы используем для маркировки пакетов если нужно изменить направление пакета(mark routing).

 

И эта схема вполне работает без глюков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

то как у нас работает уже пол года

у мангле рисуем пакеты:

адрес абонента источником - блаблаблаsrc

адрес абонента назначением - блаблаблаdst

красится в форварде.

потом в queue tree создано две ветки

INPUT & OUTPUT, в них подветки правила нарезки по тарифам.

в инпут правила для пакетв с маркером блаблаблаdst, в оутпут - блаблаблаsrc.

А прероутинг, построутинг мы используем для маркировки пакетов если нужно изменить направление пакета(mark routing).

 

И эта схема вполне работает без глюков.

Мм, интересно, надо попробовать на форварде. Т.е. у Вас тоже NAT на этом роутере?

Кто у Вас является parent'ом для INPUT и OUTPUT?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

насколько чту с лежащего рядом листика, сначала обрабатываются очереди Global-Out и Global-Total, потом производится Src-NAT, и уж затем очереди, висящие на выходном интерфейсе... так что, по-видимомоу, всё зависит от родителей =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

именно так - глобалы и есть самые главные

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну, не главные - они просто висят чуть пораньше сорс-ната =) а так - всё зависит от задачи

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну, не главные - они просто висят чуть пораньше сорс-ната =) а так - всё зависит от задачи
Задача описана в начале топика :)

Сейчас у меня красится трафик в два напрвления, для последующей зарезки в обе стороны. Используется НАТ.

Входящий на построутинг, с очередью на интерфейсе LAN

Исходящий на прероутинг, с очередью на интерфейсе WAN

Все работает, но интересует вопрос - как правильнее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну, в задаче не сказано, какого рода зарезка нужна =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мм, интересно, надо попробовать на форварде. Т.е. у Вас тоже NAT на этом роутере?

Кто у Вас является parent'ом для INPUT и OUTPUT?

Родитель для всего этого действа Глобал-оут

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.