hrom_scorpio Опубликовано 19 марта, 2013 (изменено) · Жалоба Доброго времени суток. Имеем Микротик, на котором подняты маршрутизация к вышестоящему провайдеру, pppoe-сервер доступа и режется скорость в queue simple на каждое pppoe-соединение. Вопрос: возможно ли поставить между вышестоящим провайдером и, так сказать, сервером доступа, поставить еще один Микротик, который будет выполнять роль шейпера(приоретизация трафика не более того)? Если да, то, хотя бы в общих чертах, каким образом это реализовать.(bridge?) Дополнение: Всем абонентам выдаются белые ip. Никакого NAT не присутствует. p.s. Простите если подобная тема уже подымалась, не нашел на форуме таковой. Изменено 19 марта, 2013 пользователем hrom_scorpio Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 марта, 2013 · Жалоба Настраиваете его в режим маршрутизатора, ваш основной сервер будет являться только сервером доступа. На нем настраиваете дерево шейперов, исходящий трафик идет с парентом интерфейса в сторону провайдера, входящий с интерфейса в сторону вашего сервера. Устанавливаете ограничение скорости, которое дает провайдер и всего делов. Теперь у вас один сервер занимается приоритезацией, а второй только доступом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hrom_scorpio Опубликовано 19 марта, 2013 (изменено) · Жалоба А получится ли сюда прикрутить вот этот шейпер? B ещё вопросик. Через микротик ходит 4 белых подсети, одна через дефолтныцй маршрут, а остальные три маршрутизируются по средствам маркировки в mangle(mark routing). Собственно вопрос: не будут ли как-то маркировка пакетов и маркировка маршрутов мешать друг другу? Извините за глупый вопрос) Изменено 20 марта, 2013 пользователем hrom_scorpio Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkmatter Опубликовано 20 марта, 2013 · Жалоба А получится ли сюда прикрутить вот этот шейпер? B ещё вопросик. Через микротик ходит 4 белых подсети, одна через дефолтныцй маршрут, а остальные три маршрутизируются по средствам маркировки в mangle(mark routing). Собственно вопрос: не будут ли как-то маркировка пакетов и маркировка маршрутов мешать друг другу? Извините за глупый вопрос) Вначале маркируете пакеты, потом рутинг. Маркровка не пострадает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hrom_scorpio Опубликовано 20 марта, 2013 · Жалоба Ок. Буду пробовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 26 марта, 2013 · Жалоба На одной железке маркировка и приоритезация а так же шейпер. На стенде пока все работает. Читайте презентацию от мегиса. Есть русский перевод белой вороны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hrom_scorpio Опубликовано 27 марта, 2013 (изменено) · Жалоба Спасибо, lousx, уже почитал. Мне нужна была только приоретизация трафика, а в презентации от Megis'a про это практически ничего не написано. Вроде разобрался=) Появился вопрос: "Каким образом лучше маркировать пакеты?(layer7, протокол+порт или и то и другое вместе). Еще вопросик в кучу) Обязательно ли маркировать сначала соединение. а потом пакеты? Или можно обойтись просто маркировкой пакетов? В чем принципиальная разница? Изменено 27 марта, 2013 пользователем hrom_scorpio Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hrom_scorpio Опубликовано 27 марта, 2013 (изменено) · Жалоба Настраиваете его в режим маршрутизатора, ваш основной сервер будет являться только сервером доступа. На нем настраиваете дерево шейперов, исходящий трафик идет с парентом интерфейса в сторону провайдера, входящий с интерфейса в сторону вашего сервера. Устанавливаете ограничение скорости, которое дает провайдер и всего делов. Теперь у вас один сервер занимается приоритезацией, а второй только доступом. Маркирую пакеты в Mangle в цепочке prerouting. Не сочтите за глупость, но если пакеты маркируются по протокол/порт, то чтобы пакеты маркировались и работала приоретизация трафика в Queue Tree с парентом интерфейса в сторону сервера доступа, приходится выставлять значение src.port, а не dst.port. Это правильно или я чего-то не понимаю? Изменено 27 марта, 2013 пользователем hrom_scorpio Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 27 марта, 2013 (изменено) · Жалоба Внимательнее прочитите презентацию мегиса. В самом конце есть табличка и рисунок. Где написано как и где метятся пакеты. dst port Возьмите http. Вы коннектитесь на 80 порт. Соответсвтенно порт назначение - 80. Метить в глобал-ин. А в глобал-аут шейпим пользователей. Изменено 27 марта, 2013 пользователем lousx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hrom_scorpio Опубликовано 27 марта, 2013 (изменено) · Жалоба lousx, читал 250 раз. Global-in, насколько я понимаю, это интерфейс смотрящий в сторону сервера доступа. В том то всё и дело, что если при маркеровке пакетов ставится значение в dst. port, то пакеты не маркируются, следовательно и приоретизация не работает. Следовательно, либо выбран не правильный интерфейс, либо напрвление порта. Версия mikrotik 6.0 Изменено 27 марта, 2013 пользователем hrom_scorpio Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 27 марта, 2013 · Жалоба Версия mikrotik 6.0 Вот проблема, ИМХО. Обновил с 5 на 6. Ужаснулся и откатился назад. Что-то там они поменяли хорошенько. Старый конфиг не работал. Откатился назад на 5. Да и она же еще rc. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 27 марта, 2013 (изменено) · Жалоба Как видно, все работает. Изменено 27 марта, 2013 пользователем lousx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hrom_scorpio Опубликовано 27 марта, 2013 (изменено) · Жалоба Версия mikrotik 6.0 Вот проблема, ИМХО. Обновил с 5 на 6. Ужаснулся и откатился назад. Что-то там они поменяли хорошенько. Старый конфиг не работал. Откатился назад на 5. Да и она же еще rc. Так выбора нет на CCR1036-12G-4S только Mikrotik 6.0 ставится =) З.Ы. Вот и доверяй старым правильным презентациям =)) Ну что никто на Mikrotik 6.0 приоретизацию трафика не делал? Изменено 27 марта, 2013 пользователем hrom_scorpio Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 27 марта, 2013 (изменено) · Жалоба Зачем доверять, если изначально можно заметить, что в 6 отсутствует global-in или global-out, точно не помню. Уже презентация в точности не канает, но есть что из нее почерпнуть. А разве откатиться нельзя? У них же 6 релиз кандидат, думаю не имеют марального права заставлять сидеть на 6 версии. Изменено 27 марта, 2013 пользователем lousx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hrom_scorpio Опубликовано 27 марта, 2013 · Жалоба В том то и дело, что дефолтной для архитектуры ccr является 6.0 rc 9 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 27 марта, 2013 (изменено) · Жалоба Хрен с ней с дефолтной. У меня на работе дефолтная ОС win 7. Тем не менее я сижу на debian. Загрузите на железку роутерОС 5 версии и выполните /system package downgrade Изменено 27 марта, 2013 пользователем lousx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hrom_scorpio Опубликовано 28 марта, 2013 (изменено) · Жалоба lousx, как вы не поймете, НЕТ под архитектуру tilegx 5-ой версии Mikrotik. С другой архитектуры(например, с powerpc) не подойдет. http://www.mikrotik.com/download Изменено 28 марта, 2013 пользователем hrom_scorpio Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 28 марта, 2013 · Жалоба НЕТ под архитектуру tilegx Ну вот теперь ясно) Какие там есть родители? golbal-in?out? total? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hrom_scorpio Опубликовано 28 марта, 2013 (изменено) · Жалоба Какие там есть родители? golbal-in?out? total? Только global(без всяких in, out и total). Изменено 28 марта, 2013 пользователем hrom_scorpio Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 28 марта, 2013 · Жалоба приоретизация трафика не более того Попробуйте в глобале приоритезировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hrom_scorpio Опубликовано 28 марта, 2013 · Жалоба Попробуйте в глобале приоритезировать. Дык приоретизация работает, парентом стоит интерфей смотрящий на сервер доступа. Интересно просто почему пакеты маркеруются только если выставляешь src.port, а не dst.port =) (тот же http на 80 порту) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 28 марта, 2013 · Жалоба Родитель - глобал. НАТ маскарадингом? У меня dst nat. Например, я могу поделить пользаков на подсети и натить каждуй на свой ip адрес (пул белых есть). B c выставлением машины в сеть с белым ip проще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hrom_scorpio Опубликовано 28 марта, 2013 · Жалоба НАТ маскарадингом? У меня вообще нет NAT =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 28 марта, 2013 · Жалоба Пробуйте метить в глобале. Родитель - global. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...