Перейти к содержимому
Калькуляторы

Вопрос по приоретизации трафика на MikroTik bridge и Queue Tree

Доброго времени суток.

 

Имеем Микротик, на котором подняты маршрутизация к вышестоящему провайдеру, pppoe-сервер доступа и режется скорость в queue simple на каждое pppoe-соединение.

Вопрос: возможно ли поставить между вышестоящим провайдером и, так сказать, сервером доступа, поставить еще один Микротик, который будет выполнять роль шейпера(приоретизация трафика не более того)? Если да, то, хотя бы в общих чертах, каким образом это реализовать.(bridge?)

 

Дополнение: Всем абонентам выдаются белые ip. Никакого NAT не присутствует.

 

p.s. Простите если подобная тема уже подымалась, не нашел на форуме таковой.

Изменено пользователем hrom_scorpio

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настраиваете его в режим маршрутизатора, ваш основной сервер будет являться только сервером доступа.

 

На нем настраиваете дерево шейперов, исходящий трафик идет с парентом интерфейса в сторону провайдера, входящий с интерфейса в сторону вашего сервера. Устанавливаете ограничение скорости, которое дает провайдер и всего делов. Теперь у вас один сервер занимается приоритезацией, а второй только доступом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А получится ли сюда прикрутить вот этот шейпер?

B ещё вопросик. Через микротик ходит 4 белых подсети, одна через дефолтныцй маршрут, а остальные три маршрутизируются по средствам маркировки в mangle(mark routing). Собственно вопрос: не будут ли как-то маркировка пакетов и маркировка маршрутов мешать друг другу? Извините за глупый вопрос)

Изменено пользователем hrom_scorpio

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А получится ли сюда прикрутить вот этот шейпер?

B ещё вопросик. Через микротик ходит 4 белых подсети, одна через дефолтныцй маршрут, а остальные три маршрутизируются по средствам маркировки в mangle(mark routing). Собственно вопрос: не будут ли как-то маркировка пакетов и маркировка маршрутов мешать друг другу? Извините за глупый вопрос)

Вначале маркируете пакеты, потом рутинг. Маркровка не пострадает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ок. Буду пробовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На одной железке маркировка и приоритезация а так же шейпер. На стенде пока все работает. Читайте презентацию от мегиса. Есть русский перевод белой вороны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, lousx, уже почитал. Мне нужна была только приоретизация трафика, а в презентации от Megis'a про это практически ничего не написано. Вроде разобрался=) Появился вопрос: "Каким образом лучше маркировать пакеты?(layer7, протокол+порт или и то и другое вместе).

Еще вопросик в кучу) Обязательно ли маркировать сначала соединение. а потом пакеты? Или можно обойтись просто маркировкой пакетов? В чем принципиальная разница?

Изменено пользователем hrom_scorpio

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настраиваете его в режим маршрутизатора, ваш основной сервер будет являться только сервером доступа.

 

На нем настраиваете дерево шейперов, исходящий трафик идет с парентом интерфейса в сторону провайдера, входящий с интерфейса в сторону вашего сервера. Устанавливаете ограничение скорости, которое дает провайдер и всего делов. Теперь у вас один сервер занимается приоритезацией, а второй только доступом.

 

Маркирую пакеты в Mangle в цепочке prerouting. Не сочтите за глупость, но если пакеты маркируются по протокол/порт, то чтобы пакеты маркировались и работала приоретизация трафика в Queue Tree с парентом интерфейса в сторону сервера доступа, приходится выставлять значение src.port, а не dst.port. Это правильно или я чего-то не понимаю?

Изменено пользователем hrom_scorpio

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Внимательнее прочитите презентацию мегиса.

В самом конце есть табличка и рисунок. Где написано как и где метятся пакеты. dst port

Возьмите http. Вы коннектитесь на 80 порт. Соответсвтенно порт назначение - 80. Метить в глобал-ин.

А в глобал-аут шейпим пользователей.

Изменено пользователем lousx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lousx, читал 250 раз. Global-in, насколько я понимаю, это интерфейс смотрящий в сторону сервера доступа. В том то всё и дело, что если при маркеровке пакетов ставится значение в dst. port, то пакеты не маркируются, следовательно и приоретизация не работает. Следовательно, либо выбран не правильный интерфейс, либо напрвление порта. Версия mikrotik 6.0

Изменено пользователем hrom_scorpio

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Версия mikrotik 6.0

Вот проблема, ИМХО.

Обновил с 5 на 6. Ужаснулся и откатился назад. Что-то там они поменяли хорошенько. Старый конфиг не работал.

Откатился назад на 5. Да и она же еще rc.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

343960_mt1.png

343963_mt2.png

Как видно, все работает.

Изменено пользователем lousx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Версия mikrotik 6.0

Вот проблема, ИМХО.

Обновил с 5 на 6. Ужаснулся и откатился назад. Что-то там они поменяли хорошенько. Старый конфиг не работал.

Откатился назад на 5. Да и она же еще rc.

Так выбора нет на CCR1036-12G-4S только Mikrotik 6.0 ставится =)

З.Ы. Вот и доверяй старым правильным презентациям =))

 

Ну что никто на Mikrotik 6.0 приоретизацию трафика не делал?

Изменено пользователем hrom_scorpio

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем доверять, если изначально можно заметить, что в 6 отсутствует global-in или global-out, точно не помню. Уже презентация в точности не канает, но есть что из нее почерпнуть.

А разве откатиться нельзя? У них же 6 релиз кандидат, думаю не имеют марального права заставлять сидеть на 6 версии.

Изменено пользователем lousx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В том то и дело, что дефолтной для архитектуры ccr является 6.0 rc 9

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хрен с ней с дефолтной.

У меня на работе дефолтная ОС win 7. Тем не менее я сижу на debian.

Загрузите на железку роутерОС 5 версии и выполните

/system package downgrade

Изменено пользователем lousx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lousx, как вы не поймете, НЕТ под архитектуру tilegx 5-ой версии Mikrotik. С другой архитектуры(например, с powerpc) не подойдет.

http://www.mikrotik.com/download

Изменено пользователем hrom_scorpio

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

НЕТ под архитектуру tilegx

Ну вот теперь ясно)

Какие там есть родители? golbal-in?out? total?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какие там есть родители? golbal-in?out? total?

Только global(без всяких in, out и total).

Изменено пользователем hrom_scorpio

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

приоретизация трафика не более того

Попробуйте в глобале приоритезировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуйте в глобале приоритезировать.

Дык приоретизация работает, парентом стоит интерфей смотрящий на сервер доступа. Интересно просто почему пакеты маркеруются только если выставляешь src.port, а не dst.port =) (тот же http на 80 порту)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Родитель - глобал.

НАТ маскарадингом?

У меня dst nat. Например, я могу поделить пользаков на подсети и натить каждуй на свой ip адрес (пул белых есть). B c выставлением машины в сеть с белым ip проще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

НАТ маскарадингом?

У меня вообще нет NAT =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пробуйте метить в глобале. Родитель - global.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.