Yodda83 Опубликовано 24 января, 2014 · Жалоба так, что-то недопонял, смысл ставить приоритеты по трафу - как раз, чтобы когда канал просядет - прошел стабильно траф с большим приоритетом, а сменьшим - придушился. А если ,как вы говорите, не допускать просидание канала - тогда вчем смыл приоритезации - знай сбе - расширяй канал всегда - чтобы не было полки... Поясните, плиз... просядет в том смысле если у вас например заявленный внешний канал 20Мбит\с и вы выставляете у себя Max.Limit=18Mто если у вас пользователи забьют его полностью то все будет работать как надо, а вот если внешний провайдер начнет отдавать вам не 20 а например 15, то вот тут у вас будет хаос, вам придется менять свои настройки... если внешка у вас стабильная то тогда вам повезло... А если не стабильная то вообще не связыватся с преотритезацией и шейпером PCQ? Использовать тольок simple queues?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
seniaxls Опубликовано 12 октября, 2014 · Жалоба Всем доброго времени суток. Ситуация такая, как в Микротике настроить следующее: Имеем домашнюю сеть 4-5 устройств. Нужно обеспечить гарантированную скорость для одного компьютера (к определенному IP адресу) независимо от общей загруженности. Что бы так сказать играя не просидала сеть и пинги в то время как кто то может начать что то качать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kambi Опубликовано 4 ноября, 2014 · Жалоба Всем привет. 4 года назад настроил на rb750 шейпинг пользователей лок. сети на два внешних интерфейса. Настраивал по инструкции Мегиса. Теперь узнал, что оказыватся у него ошибка/неточность, что в случае с src-nat невозможно шейпить трафик, если в качестве родителя правила в QueueTree указывать выходной интерфейс. Говоррят, что HTB на выходном интерфейсе не видит реальных адресов внутренних клиентов. Но как же? Мы ведь перед этим в цепочке Forward специально метим пакеты, а правило в QueueTree лишь "ловит" пакеты по этим меткам, т.е. неважно, что адрес источника уже поменялся, метка то остается. Так ведь? Или я чего-то недопонимаю. У меня 4 года вроде шейпер так работал - TotalDownload (общая ветка на закачку) был привязан к Global-Out, а TotalUpload1 и TotalUpload2 - привязывался к HTB соответствующего внешнего интернет-интерфейса. Может у меня что-то неправильно шейпилось, но я такого не замечал. ПС: И да, метил я соединения, а потом пакеты. К тому же метил соединения через каждый внешний интернет-интерфейс отдельной меткой, чтобы на разных каналах (основной, резервный) выделялась разная полоса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kambi Опубликовано 5 ноября, 2014 · Жалоба Кажется сам понял. Вчера заметил, что на каждое правило в QueueTree для шейпинга исходящего трафика (т.е. для каждой метки пакетов) создается всего одна очередь. Получается не работает классификатор трафика по Src-Address. И если под одной меткой, например, мы метим трафик группы пользователей (с последующей классификацией в PCQ по Src-Address), а не отдельной меткой на каждого пользователя, то работать будет крайне криво потому что на весь исходящий трафик группы создастся 1 очередь, которую активные "отправлялщики" загрузят по полной. Плохо, надо перенастраивать свой шейпер. На роутере настроенном 4 года назад и до сих пор работавшем, было настроено как раз неправильно, но ввиду того, что там пользователей было не много, у каждого свой ПППоЕ интерфейс и сидели за натом и метились по отдельности, то проблемы этой не замечал. А теперь пришлось настраивать раздачу тырнета еще и через вайфай хотспот для большой группы пользователей, проблема будет видна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VladOst Опубликовано 27 ноября, 2014 (изменено) · Жалоба Прошу пояснить... В примерах расписаны случаи, когда известна входящая скорость от провайдера. А если у меня через Мегафоновский LTE модем связь с провайдером? Он может то 30 Мбит дать, то 1... На какое значение мне ориентироваться, выставляя "max-limit"? Нельзя ли в процентах от загрузки канала как-то указать? :) В принципе, мне нужно только для одного трафика отдать максимально возможное значение. Это посылки маленьких пакетов раз в 10 секунд по одному IP:порту и получение ответа оттуда же. Может мне тогда промаркировать 2 трафика - этот и остальной? Остальному дать приоритет 8, а этому - приоритет 1 и LimitAT 10М? Не спасёт? А то пока глобальной качки нет, то эти маленькие пакеты нормально проходят. Как торренты с другого компа включаются, так эти маленькие пакеты почти полностью теряются :( Изменено 27 ноября, 2014 пользователем VladOst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 ноября, 2014 · Жалоба Пока ограничение по скорости не превышено, приоритеты не работают. Может помочь указание типа буфера PCQ с установкой всех галочек в окне и буфером побольше, тогда для каждой связки адреса и порта, будет строится своя очередь, и доставка данных будет более равномерная. Но входящий трафик вы таким образом не ограничите, его вообще резать не нужно, т.к. если пришел большой поток данных, то ваш шейпер часть данных отбросит, а клиент запросит их по новой, тем самым потеряете 10-20 процентов входящей скорости на дропы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VladOst Опубликовано 28 ноября, 2014 (изменено) · Жалоба Saab95, спасибо, есть над чем подумать... Правильно ли я понимаю, что мне нужно сделать следующее: - В Mangle пометить 4 вида трафика: 1. Приоритетный входящий (DL1) 2. Приоритетный исходящий (UP1) 3. Остальной входящий (DL2) 4. Остальной исходящий (UP2) - В Queue Types создать 2 типа: 1. PCQ-DL (Тип pcq, активны галочки Dst.Address и Dst.Port) 2. PCQ-UP (Тип pcq, активны галочки Src.Address и Src.Port) - В Queue Tree создать 6 записей: 1. DOWNLOAD (Parent: global, Queue Type: default-small, Priority: 8) 2. DL-1 (Parent: DOWNLOAD, Queue Type: PCQ-DL, Priority: 1) 3. DL-2 (Parent: DOWNLOAD, Queue Type: PCQ-DL, Priority: 2) 4. UPLOUD (Parent: global, Queue Type: default-small, Priority: 8) 5. UL-1 (Parent: UPNLOAD, Queue Type: PCQ-UP, Priority: 1) 6. UL-2 (Parent: UPNLOAD, Queue Type: PCQ-UP, Priority: 2) ВОПРОСЫ: Q1. Надо ли создавать родителей DOWNLOAD и UPLOAD в Queue Tree? Q2. Будет ли вся эта схема работать, если нигде не указывать Max. Limit? А если указывать, то где и какой??? Q3. Стоит ли в Queue Types группировать ещё и по портам? Приоритетный трафик идёт по 2-м разным портам на один IP адрес. В то время, как торрент может много-много портов открывать с одним IP адресом... Именно поэтому нужно ещё и по портам делить, чтобы количество очередей было больше? МЫСЛИ Может имеет смысл в этом случае для родителя DOWNLOAD выставить Max.Limit=10M, а для DL-1 Max.Limit=10M, At.Limit=10M, в то время как для DL-2 Max.Limit=10M, At.Limit=256K Ну и то же самое для UPLOAD (хотя, для него, наверное, вообще смысла нет особого?) Изменено 28 ноября, 2014 пользователем VladOst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chetkiyparen Опубликовано 13 октября, 2015 · Жалоба Ситуация: клиенты ограничены в simple queues по скорости, для каждого из них создана запись в simple queues. Есть правила в ip firewall filter по ограничения количества пакетов для всех одинаково по 600PPS. В пиковые загрузки внешки наблюдаются тормоза, которые хотелось бы убрать хотя бы для серфинга. Торенты пока ограничены через правило в ip firewall для р2р, но естественно, что оно частично действует а торенты... Приоритезацию сложно сделать рабочую, т.к. определить гарантированную скорость тяжело и не всегда возможно, т.к. внешка идет по беспроводному мосту и пинги иногда на нем плавают, но это другая история. Вопрос не приоритезации, а в том, как можно все торенты тупо запретить в часы пиковых нагрузок, а в остальное время ограничить жестко всем по 2Мбита например??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 14 октября, 2015 · Жалоба люди бьются и платят огромные деньги за дпи, что б торренты порезать. а у вас тут всё так просто, поставил микротик и вперед в приоритет 80\443\8080 порты, всё остальное лесом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 14 октября, 2015 · Жалоба в приоритет 80\443\8080 порты, всё остальное лесом что мешает поставить "порт входящих соединений = 22\53\и пр...\80\443\8080" в том же uTorrent? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 14 октября, 2015 · Жалоба вообще ничего, но кто это делать будет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chetkiyparen Опубликовано 14 октября, 2015 · Жалоба на это способны в лучшем случае 1% пользователей! люди бьются и платят огромные деньги за дпи, что б торренты порезать. а у вас тут всё так просто, поставил микротик и вперед в приоритет 80\443\8080 порты, всё остальное лесом вот именно такой вариант и нужен... может было похожее где-то, но не нашел, если не сложно скиньте ссылку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 15 октября, 2015 · Жалоба ну по идее гуглить "mikrotik qos" оно вроде через мангл должно как-то делатся Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 октября, 2015 · Жалоба Все проблемы с тормозами инета от малых буферов, поставьте больший размер, поставьте ограничение на входящий канал, что бы трафик не резал вышестоящий, тогда и проблем не будет. Ведь что дропать данные, которые уже пришли на устройство, когда их можно поместить в буфер и передать абоненту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chetkiyparen Опубликовано 19 октября, 2015 (изменено) · Жалоба Я согласен, что буфер тоже играет роль, но когда смотришь, что трафик на внешке пиковый держится и по цифрам соответствует максимальной отдачи скорости провайдером, то требуется уже что-то дропать, т.к. некоторые начинают измерять скорость спидтестом и потом названивать с претензиями Поэтому решил, что нужно зарезать торенты частично, жёстко ограничив им скорость на каждого абонента. К примеру тариф у абонента 5 мбит, а сделать ограничение за торенты 2мбит в пиковые часы наргузки от 17.00 до 22.00. И нужно сделать как у провайдеров самый высокий приоритет на сайты, измеряющие скорость. Пока что сделал банальный дроп all-p2p для временного интервала 17.00-22.00, но как сами понимаете это правило действует далеко не на все торенты почему-то, да и глушить полностью торенты не нужно Изменено 19 октября, 2015 пользователем chetkiyparen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 октября, 2015 · Жалоба Просто резать скорость нужно на отдельном микротике, который работает шейпером. Делаете тип шейпера PCQ с классификаторами по всем адресам и портам. Тогда для каждого соединения появится свое ограничение в пределах потока. В этом случае абонент может качать торрент, и запустив спидтест, скорость работы торрента для него будет уменьшена. Так же схема с большими буферами позволяет четко решать проблемы с абонентами на тему почему скорость низкая - если он выбирает всю скорость по тарифу, у него увеличивается задержка до 200-300мс, и сказав ему это один раз, второй он уже не будет звонить. Если просто дропать пакеты, то абонент никаким образом не сможет узнать, что выбрал всю скорость. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chetkiyparen Опубликовано 20 октября, 2015 (изменено) · Жалоба Это все понятно, для этого нужно время, чтобы вникнуть в настройку шейпера, а решение проблемы нужно еще ВЧЕРА!! Я поэтому и начинаю с простого: мне нужно сейчас дропать все торенты с 18.00 до 00.00, чтобы потом можно было уже сидеть и экспериментировать с шейпером спокойно, не слушая недовольства... Как выделить все торенты под правило, если all-p2p не делает этого? Изменено 20 октября, 2015 пользователем chetkiyparen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 октября, 2015 · Жалоба Не надо выделять торренты, пустите весь трафик, кроме определенных портов (веб, скайп, танчики и т.п.) по низкому приоритету, вот и всего делов. Если кто-то жалуется что у него режутся не торренты, нужно торчем смотреть его трафик и добавлять в исключения его протоколы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chetkiyparen Опубликовано 20 октября, 2015 · Жалоба а видео онлайн как тогда в таком случае выделить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 октября, 2015 · Жалоба а видео онлайн как тогда в таком случае выделить? Делается просто - подключаете свой компьютер отдельным интерфейсом (или смотрите с порта домашнего микротика), открываете разные сайты, видео и т.п., смотрите по каким портам и протоколам идут данные, запускаете торренты и смотрите, выделяете нужные для разделения протоколов данные и на их основе выставляете приоритеты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...