Jump to content

Прошу помощи по маркеровке пакетов и шейперу

joni_d13
 Share

Recommended Posts

joni_d13

joni_d13

Posted
Posted

Доброе время суток.

Столкнулся с проблемкой, когда начали добавляться клиенты и погнали сразу "весь интернет" (то-бишь торрент) себе качать.

Есть БС = Микротик 433 + 3 сектора (раздача) + 1ethernet (WAN) + 2 ethernet-а (раздача)

Нарезал раньше скорость simple queues (пока в таком состоянии и осталась) в среднем 1 метр.

Сейчас пользователей уже 30 (провайдер по радио на 2-ке дает пока только 10М/б) и уже не хватает катастрофически.

Помогите настроить (или подскажите как пропустить вперед) 80 порт. чтобы у всех страницы грузились в первую очередь....

 

SOS!!! Клиенты дружно начинают давить на мое хрупкое горло... когда у них страница google.com.ua грузится дольше, чем я успеваю выпить бокал пива. (Хотя на исчходящем канале используется всего от 5 до 7 мегабит).

joni_d13

joni_d13

Posted
  • Author
Posted

 

С этим мне понятно. Нужно именно как-то может быть если получится отфильтровать пакеты торрента. В /ip firewall layer7 - я добавил несколько (что нашел в гугле). Но маркируется пока только bittorrent (^(\x13bittorrent ....). Остальные свободно дальше тянутся!

Как определил: на одном из секторов 4 клиента - если обычный серфинг - все норм, если один начал качать - у всех ростет пинг до 600-900. Соответственно и скорость открытия страниц такая же.

 

Где еще ковырнуть?

Или может я не туда копаю?

Или может глубоко сильно залез?

Помогите... плииииз. ))

joni_d13

joni_d13

Posted
  • Author
Posted

PCQ+burst сделайте, дальше будет видно. Скорее всего, все станут щастливы.

 

Сегодня обязательно попробую.

Еще попутно вопрос - от simple queues вообще отказатся?

joni_d13

joni_d13

Posted
  • Author
Posted

Ну с чего начать....

Самое главное: Ilya Evseev - спасиБО!

 

1. Убрал все "симплы"

2. Промаркировал пакеты под IP каждого клиента

/ip firewall mangle

add chain=prerouting action=mark-packet new-packet-mark=192.168.16.25_upload passthrough=yes

dst-address=192.168.16.25 in-interface=ether1

add chain=prerouting action=mark-packet new-packet-mark=192.168.16.25_download passthrough=yes

src-address=192.168.16.25 in-interface=ether2

(где ether1-смотрит в мир, ether2-откуда подключен)

3.Ограничил скорость на туда и обратно

/queue type

add name="192.168.16.25_download" kind=pcq pcq-rate=512000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000

add name="192.168.16.25_upload" kind=pcq pcq-rate=2000000 pcq-limit=50 pcq-classifier=src-address pcq-total-limit=2000

4.Финал получился такой:

/queue tree

add name="192.168.16.25_download" parent=global-in packet-mark=192.168.16.25_download queue=192.168.16.25_download priority=8

add name="192.168.16.25_upload" parent=global-out packet-mark=192.168.16.25_upload queue=192.168.16.25_upload priority=8

 

Результат приятно удивил - страницы открываются на лету (оч.давно такого не видел). Единственное что вводит в сомнение - это то, что в "queue tree" не у всех режется скорость на правиле "192.168.16.25_upload" (стоит у одного метр - тянет от 2 до 7, у другого 2 - тянет ровно 2).

 

Есть идеи?

Saab95

Saab95

Posted
Posted

Вообще-то Parent должен быть входной и выходной интерфейсы.

 

Chain у download должен быть не prerouting а output если вдруг что не ловит, т.к. если сервер сам является первым натом, он в prerouting не будет исходящий трафик маркировать.

joni_d13

joni_d13

Posted
  • Author
Posted

Chain у download должен быть не prerouting а output если вдруг что не ловит, т.к. если сервер сам является первым натом, он в prerouting не будет исходящий трафик маркировать.

 

За основу брал вот это http://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ_Examples

Кое-что под себя подстроил.

 

Что еще привлекло внимание: Попросил клиента выжать максимум (не указывая макслимит) - еле дотягивает до 1000К + страницы тупят. Указываю макслимит в 1М - сразу пошел в ограничения и при запущенном торренте свободно серфит.

 

Saab95, можно тебе еще такой вопрос:

У меня БС (433AH) на 3 сектора (2 шт R52 и 1 шт R52Hn), клиенты Nanobridge M2 (от 300м до 2км) в скрытых частотах. Не могу устаканить один сектор (R52)!!! Какую бы чистую скрытую частоту не выбирал - от часа до суток работает нормально потом начинаются звонки клиентов (их 7). Чё только не менял... Уже возникает подозрение, что придется худеть моему кошельку (за свой счет ставить клиентам микротик-клиент). (((

martini

martini

Posted
Posted

а ты туда еще 3 штуки R52 поставь )) и все будет отлично ))) У тебя в одной железке такой фон идет что все деградируют, ну а у одной R52 параметры вообще плывут..

Saab95

Saab95

Posted
Posted

У меня БС (433AH) на 3 сектора (2 шт R52 и 1 шт R52Hn), клиенты Nanobridge M2 (от 300м до 2км) в скрытых частотах. Не могу устаканить один сектор (R52)!!! Какую бы чистую скрытую частоту не выбирал - от часа до суток работает нормально потом начинаются звонки клиентов (их 7). Чё только не менял... Уже возникает подозрение, что придется худеть моему кошельку (за свой счет ставить клиентам микротик-клиент). (((

 

Выкинуть карты R52 и R52Hn, заместо них поставить R52n-M и уменьшить мощность до 18дбм на канальных скоростях 6-36М, на 48М - 17, на 54М - 16. Сделать разнос по частотам, первая карта - 2312, вторая 2392, третья 2484, тогда они будут меньше всего друг другу мешать в одном корпусе. А так желательно купить еще 2 платы RB433L и 2 металлических корпуса и подключить к каждому свою антенну. Корпуса разнести по углам здания и опустить ниже уровня крыши. Вместо RB433 с карточками можно использовать Mikrotik Groove A-2Hn, он прямо на антенну накручивается. Но разносить так же как можно дальше.

 

Еще надо пройтись по клиентским точкам и уменьшить на них мощность. Эти наносы фонят сверх полосы очень сильно, мощность надо ставить порядка 14-16дбм.

joni_d13

joni_d13

Posted
  • Author
Posted (edited)

Выкинуть карты R52 и R52Hn, заместо них поставить R52n-M

А разве R52n-M не хуже по характеристикам от R52Hn?

 

и уменьшить мощность до 18дбм на канальных скоростях 6-36М, на 48М - 17, на 54М - 16.

Установлено all rates fixed в 15 dBm на всех секторах.

 

Корпуса разнести по углам здания и опустить ниже уровня крыши.

Это к сожалению невозможно. Мачта 14м на 5-ти этажке... Поселок... Частные дома... Тополя...

 

Еще надо пройтись по клиентским точкам и уменьшить на них мощность. Эти наносы фонят сверх полосы очень сильно, мощность надо ставить порядка 14-16дбм.

Уклиентов до 1км - 15 дбм, свыше в среднем до 18, и только один на расстоянии 3,2 км на Bullet c 20-ой сидит.

 

Правда есть еще один момент - один умелец (из приличных слов к нему подходят только предлоги "в" и "на") пробросил себе сеть (локалку и и-нет) почти через весь поселок на TP-Link TL-WA5210G. Могут ли они фонить?

 

Эти наносы фонят сверх полосы очень сильно

Может я что-то упустил - у меня NanoBridge M2 - спецификация.

Edited by joni_d13
Saab95

Saab95

Posted
Posted

R52n-M очень хорошо работает в 2ггц, R52Hn обычно применяют в 5ггц, т.к. в диапазоне 2ггц она работает плохо и иногда завышает уровень шума.

 

тплинк может очень хорошо фонить.

 

Характеристики всего оборудования UBNT сильно завышены и верить их спецификациям не стоит. Скачайте программу The DUDE и через нее просканируйте эфир спектранализатором, при этом ваши все остальные карты нужно выключить. Тогда и посмотрите кто там эфир занимает.

 

 

  • 1 month later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.