[hrom_scorpio]

Доброго времени суток.

 

Имеем Микротик, на котором подняты маршрутизация к вышестоящему провайдеру, pppoe-сервер доступа и режется скорость в queue simple на каждое pppoe-соединение.

Вопрос: возможно ли поставить между вышестоящим провайдером и, так сказать, сервером доступа, поставить еще один Микротик, который будет выполнять роль шейпера(приоретизация трафика не более того)? Если да, то, хотя бы в общих чертах, каким образом это реализовать.(bridge?)

 

Дополнение: Всем абонентам выдаются белые ip. Никакого NAT не присутствует.

 

p.s. Простите если подобная тема уже подымалась, не нашел на форуме таковой.

Edited March 19, 2013 by hrom_scorpio

[Saab95]

Настраиваете его в режим маршрутизатора, ваш основной сервер будет являться только сервером доступа.

 

На нем настраиваете дерево шейперов, исходящий трафик идет с парентом интерфейса в сторону провайдера, входящий с интерфейса в сторону вашего сервера. Устанавливаете ограничение скорости, которое дает провайдер и всего делов. Теперь у вас один сервер занимается приоритезацией, а второй только доступом.

[hrom_scorpio]

А получится ли сюда прикрутить вот этот шейпер?

B ещё вопросик. Через микротик ходит 4 белых подсети, одна через дефолтныцй маршрут, а остальные три маршрутизируются по средствам маркировки в mangle(mark routing). Собственно вопрос: не будут ли как-то маркировка пакетов и маркировка маршрутов мешать друг другу? Извините за глупый вопрос)

Edited March 20, 2013 by hrom_scorpio

[darkmatter]

А получится ли сюда прикрутить вот этот шейпер?

B ещё вопросик. Через микротик ходит 4 белых подсети, одна через дефолтныцй маршрут, а остальные три маршрутизируются по средствам маркировки в mangle(mark routing). Собственно вопрос: не будут ли как-то маркировка пакетов и маркировка маршрутов мешать друг другу? Извините за глупый вопрос)

Вначале маркируете пакеты, потом рутинг. Маркровка не пострадает.

[hrom_scorpio]

Ок. Буду пробовать.

[lousx]

На одной железке маркировка и приоритезация а так же шейпер. На стенде пока все работает. Читайте презентацию от мегиса. Есть русский перевод белой вороны.

[hrom_scorpio]

Спасибо, lousx, уже почитал. Мне нужна была только приоретизация трафика, а в презентации от Megis'a про это практически ничего не написано. Вроде разобрался=) Появился вопрос: "Каким образом лучше маркировать пакеты?(layer7, протокол+порт или и то и другое вместе).

Еще вопросик в кучу) Обязательно ли маркировать сначала соединение. а потом пакеты? Или можно обойтись просто маркировкой пакетов? В чем принципиальная разница?

Edited March 27, 2013 by hrom_scorpio

[hrom_scorpio]

Настраиваете его в режим маршрутизатора, ваш основной сервер будет являться только сервером доступа.

 

На нем настраиваете дерево шейперов, исходящий трафик идет с парентом интерфейса в сторону провайдера, входящий с интерфейса в сторону вашего сервера. Устанавливаете ограничение скорости, которое дает провайдер и всего делов. Теперь у вас один сервер занимается приоритезацией, а второй только доступом.

 

Маркирую пакеты в Mangle в цепочке prerouting. Не сочтите за глупость, но если пакеты маркируются по протокол/порт, то чтобы пакеты маркировались и работала приоретизация трафика в Queue Tree с парентом интерфейса в сторону сервера доступа, приходится выставлять значение src.port, а не dst.port. Это правильно или я чего-то не понимаю?

Edited March 27, 2013 by hrom_scorpio

[lousx]

Внимательнее прочитите презентацию мегиса.

В самом конце есть табличка и рисунок. Где написано как и где метятся пакеты. dst port

Возьмите http. Вы коннектитесь на 80 порт. Соответсвтенно порт назначение - 80. Метить в глобал-ин.

А в глобал-аут шейпим пользователей.

Edited March 27, 2013 by lousx

[hrom_scorpio]

lousx, читал 250 раз. Global-in, насколько я понимаю, это интерфейс смотрящий в сторону сервера доступа. В том то всё и дело, что если при маркеровке пакетов ставится значение в dst. port, то пакеты не маркируются, следовательно и приоретизация не работает. Следовательно, либо выбран не правильный интерфейс, либо напрвление порта. Версия mikrotik 6.0

Edited March 27, 2013 by hrom_scorpio

[lousx]

Версия mikrotik 6.0

Вот проблема, ИМХО.

Обновил с 5 на 6. Ужаснулся и откатился назад. Что-то там они поменяли хорошенько. Старый конфиг не работал.

Откатился назад на 5. Да и она же еще rc.

[lousx]

Как видно, все работает.

Edited March 27, 2013 by lousx

[hrom_scorpio]

Версия mikrotik 6.0

Вот проблема, ИМХО.

Обновил с 5 на 6. Ужаснулся и откатился назад. Что-то там они поменяли хорошенько. Старый конфиг не работал.

Откатился назад на 5. Да и она же еще rc.

Так выбора нет на CCR1036-12G-4S только Mikrotik 6.0 ставится =)

З.Ы. Вот и доверяй старым правильным презентациям =))

 

Ну что никто на Mikrotik 6.0 приоретизацию трафика не делал?

Edited March 27, 2013 by hrom_scorpio

[lousx]

Зачем доверять, если изначально можно заметить, что в 6 отсутствует global-in или global-out, точно не помню. Уже презентация в точности не канает, но есть что из нее почерпнуть.

А разве откатиться нельзя? У них же 6 релиз кандидат, думаю не имеют марального права заставлять сидеть на 6 версии.

Edited March 27, 2013 by lousx

[hrom_scorpio]

В том то и дело, что дефолтной для архитектуры ccr является 6.0 rc 9

[lousx]

Хрен с ней с дефолтной.

У меня на работе дефолтная ОС win 7. Тем не менее я сижу на debian.

Загрузите на железку роутерОС 5 версии и выполните

/system package downgrade

Edited March 27, 2013 by lousx

[hrom_scorpio]

lousx, как вы не поймете, НЕТ под архитектуру tilegx 5-ой версии Mikrotik. С другой архитектуры(например, с powerpc) не подойдет.

http://www.mikrotik.com/download

Edited March 28, 2013 by hrom_scorpio

[lousx]

НЕТ под архитектуру tilegx

Ну вот теперь ясно)

Какие там есть родители? golbal-in?out? total?

[hrom_scorpio]

Какие там есть родители? golbal-in?out? total?

Только global(без всяких in, out и total).

Edited March 28, 2013 by hrom_scorpio

[lousx]

приоретизация трафика не более того

Попробуйте в глобале приоритезировать.

[hrom_scorpio]

Попробуйте в глобале приоритезировать.

Дык приоретизация работает, парентом стоит интерфей смотрящий на сервер доступа. Интересно просто почему пакеты маркеруются только если выставляешь src.port, а не dst.port =) (тот же http на 80 порту)

[lousx]

Родитель - глобал.

НАТ маскарадингом?

У меня dst nat. Например, я могу поделить пользаков на подсети и натить каждуй на свой ip адрес (пул белых есть). B c выставлением машины в сеть с белым ip проще.

[hrom_scorpio]

НАТ маскарадингом?

У меня вообще нет NAT =)

[lousx]

Пробуйте метить в глобале. Родитель - global.