Ov3r1ord Posted May 18, 2010 Posted May 18, 2010 (edited) Приветствую! Стояла задача разделить 2 канала в инет, пустив по одному из них (который похуже) торренты, а по другому хттп, игры, телефонию и тп. Поскольку перенаправить торрент трафик напрямую на один из каналов невозможно, решил пометить нужные мне сервисы и пустить их по одному каналу, а по другому, соответственно, все остальное, в том числе и торренты. Как я сделал: /ip firewall mangle> print .... 4;;; http https chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp dst-port=80,8080,443,3128,8008,8090 5;;; mail TCP chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp dst-port=21,25,57,109,110,143,220,587,995,20 6;;; mail UDP chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=udp dst-port=21,25,57,109,110,143,220,587,995,20 7;;; ICQ chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp dst-port=5190 .... И тд по списку… ip route print detail 0 A S dst-address=0.0.0.0/0 gateway=XXX.XXX.XXX.XXX interface=1_channel gateway-state=reachable distance=1 scope=255 target-scope=10 routing-mark=marked 1 A S dst-address=0.0.0.0/0 gateway=XXX.XXX.XXX.XXX interface=2_channel gateway-state=reachable distance=1 scope=255 target-scope=10 Веб, аська, почта работают через 1ый канал, как и хотелось бы, однако игры (пробовал CS, Garena, Warcraft) отказываются работать. Также не получается пустить по нормальному каналу icmp. Для игр пытался делать следующие правила в mangle: 9;;; CS routing udp chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=udp dst-port=27000-27200,7001,7002,6003,19000,19001 10;;; CS routing tcp chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp dst-port=27000-27200,7001,7002,6003,19000,19001 13;;; garena routing udp chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=udp dst-port=1513,1514,8688,7456,6112-6119,4000,6200 14;;; garena routing tcp chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp dst-port=1513,1514,8688,7456,6112-6119,4000,6200 Отсюда вопрос, как же правильно реализовать разделение по типам трафика на разные каналы? И еще такой вопрос. У некоторых пользователей иногда странички грузятся не с первого раза. То есть с первого раза просто ошибка а после обновления раз или два все нормально. Возможно ли это из-за неправильной реализации этой схемы или связано с чем-то другим? Знатокам огромная просьба помочь. Замучался уже искать инфу в инете по этой теме =) Зы. Версия микротика – 3.20 Edited May 18, 2010 by Ov3r1ord Вставить ник Quote
loginname Posted May 18, 2010 Posted May 18, 2010 может возможно так , выделить п2п трафик, и трафик UPD по диапазону портов типа такого 1024 - 65000 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.