Jump to content
Калькуляторы

Вопрос по приоретизации трафика на MikroTik bridge и Queue Tree

Доброго времени суток.

 

Имеем Микротик, на котором подняты маршрутизация к вышестоящему провайдеру, pppoe-сервер доступа и режется скорость в queue simple на каждое pppoe-соединение.

Вопрос: возможно ли поставить между вышестоящим провайдером и, так сказать, сервером доступа, поставить еще один Микротик, который будет выполнять роль шейпера(приоретизация трафика не более того)? Если да, то, хотя бы в общих чертах, каким образом это реализовать.(bridge?)

 

Дополнение: Всем абонентам выдаются белые ip. Никакого NAT не присутствует.

 

p.s. Простите если подобная тема уже подымалась, не нашел на форуме таковой.

Edited by hrom_scorpio

Share this post


Link to post
Share on other sites

Настраиваете его в режим маршрутизатора, ваш основной сервер будет являться только сервером доступа.

 

На нем настраиваете дерево шейперов, исходящий трафик идет с парентом интерфейса в сторону провайдера, входящий с интерфейса в сторону вашего сервера. Устанавливаете ограничение скорости, которое дает провайдер и всего делов. Теперь у вас один сервер занимается приоритезацией, а второй только доступом.

Share this post


Link to post
Share on other sites

А получится ли сюда прикрутить вот этот шейпер?

B ещё вопросик. Через микротик ходит 4 белых подсети, одна через дефолтныцй маршрут, а остальные три маршрутизируются по средствам маркировки в mangle(mark routing). Собственно вопрос: не будут ли как-то маркировка пакетов и маркировка маршрутов мешать друг другу? Извините за глупый вопрос)

Edited by hrom_scorpio

Share this post


Link to post
Share on other sites

А получится ли сюда прикрутить вот этот шейпер?

B ещё вопросик. Через микротик ходит 4 белых подсети, одна через дефолтныцй маршрут, а остальные три маршрутизируются по средствам маркировки в mangle(mark routing). Собственно вопрос: не будут ли как-то маркировка пакетов и маркировка маршрутов мешать друг другу? Извините за глупый вопрос)

Вначале маркируете пакеты, потом рутинг. Маркровка не пострадает.

Share this post


Link to post
Share on other sites

На одной железке маркировка и приоритезация а так же шейпер. На стенде пока все работает. Читайте презентацию от мегиса. Есть русский перевод белой вороны.

Share this post


Link to post
Share on other sites

Спасибо, lousx, уже почитал. Мне нужна была только приоретизация трафика, а в презентации от Megis'a про это практически ничего не написано. Вроде разобрался=) Появился вопрос: "Каким образом лучше маркировать пакеты?(layer7, протокол+порт или и то и другое вместе).

Еще вопросик в кучу) Обязательно ли маркировать сначала соединение. а потом пакеты? Или можно обойтись просто маркировкой пакетов? В чем принципиальная разница?

Edited by hrom_scorpio

Share this post


Link to post
Share on other sites

Настраиваете его в режим маршрутизатора, ваш основной сервер будет являться только сервером доступа.

 

На нем настраиваете дерево шейперов, исходящий трафик идет с парентом интерфейса в сторону провайдера, входящий с интерфейса в сторону вашего сервера. Устанавливаете ограничение скорости, которое дает провайдер и всего делов. Теперь у вас один сервер занимается приоритезацией, а второй только доступом.

 

Маркирую пакеты в Mangle в цепочке prerouting. Не сочтите за глупость, но если пакеты маркируются по протокол/порт, то чтобы пакеты маркировались и работала приоретизация трафика в Queue Tree с парентом интерфейса в сторону сервера доступа, приходится выставлять значение src.port, а не dst.port. Это правильно или я чего-то не понимаю?

Edited by hrom_scorpio

Share this post


Link to post
Share on other sites

Внимательнее прочитите презентацию мегиса.

В самом конце есть табличка и рисунок. Где написано как и где метятся пакеты. dst port

Возьмите http. Вы коннектитесь на 80 порт. Соответсвтенно порт назначение - 80. Метить в глобал-ин.

А в глобал-аут шейпим пользователей.

Edited by lousx

Share this post


Link to post
Share on other sites

lousx, читал 250 раз. Global-in, насколько я понимаю, это интерфейс смотрящий в сторону сервера доступа. В том то всё и дело, что если при маркеровке пакетов ставится значение в dst. port, то пакеты не маркируются, следовательно и приоретизация не работает. Следовательно, либо выбран не правильный интерфейс, либо напрвление порта. Версия mikrotik 6.0

Edited by hrom_scorpio

Share this post


Link to post
Share on other sites

Версия mikrotik 6.0

Вот проблема, ИМХО.

Обновил с 5 на 6. Ужаснулся и откатился назад. Что-то там они поменяли хорошенько. Старый конфиг не работал.

Откатился назад на 5. Да и она же еще rc.

Share this post


Link to post
Share on other sites

Версия mikrotik 6.0

Вот проблема, ИМХО.

Обновил с 5 на 6. Ужаснулся и откатился назад. Что-то там они поменяли хорошенько. Старый конфиг не работал.

Откатился назад на 5. Да и она же еще rc.

Так выбора нет на CCR1036-12G-4S только Mikrotik 6.0 ставится =)

З.Ы. Вот и доверяй старым правильным презентациям =))

 

Ну что никто на Mikrotik 6.0 приоретизацию трафика не делал?

Edited by hrom_scorpio

Share this post


Link to post
Share on other sites

Зачем доверять, если изначально можно заметить, что в 6 отсутствует global-in или global-out, точно не помню. Уже презентация в точности не канает, но есть что из нее почерпнуть.

А разве откатиться нельзя? У них же 6 релиз кандидат, думаю не имеют марального права заставлять сидеть на 6 версии.

Edited by lousx

Share this post


Link to post
Share on other sites

Хрен с ней с дефолтной.

У меня на работе дефолтная ОС win 7. Тем не менее я сижу на debian.

Загрузите на железку роутерОС 5 версии и выполните

/system package downgrade

Edited by lousx

Share this post


Link to post
Share on other sites

lousx, как вы не поймете, НЕТ под архитектуру tilegx 5-ой версии Mikrotik. С другой архитектуры(например, с powerpc) не подойдет.

http://www.mikrotik.com/download

Edited by hrom_scorpio

Share this post


Link to post
Share on other sites

Какие там есть родители? golbal-in?out? total?

Только global(без всяких in, out и total).

Edited by hrom_scorpio

Share this post


Link to post
Share on other sites

Попробуйте в глобале приоритезировать.

Дык приоретизация работает, парентом стоит интерфей смотрящий на сервер доступа. Интересно просто почему пакеты маркеруются только если выставляешь src.port, а не dst.port =) (тот же http на 80 порту)

Share this post


Link to post
Share on other sites

Родитель - глобал.

НАТ маскарадингом?

У меня dst nat. Например, я могу поделить пользаков на подсети и натить каждуй на свой ip адрес (пул белых есть). B c выставлением машины в сеть с белым ip проще.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.