[weedman]

Здравствуйте. Есть сеть примерно на 20 компов, на всех делится 8m\1m ADSL.

Сейчас все делит Simple Queue c PCQ Без ограничения скорости на входящий трафик и с ограничением на исходящий 150k, вечером на вход ограничение по 4M. В качестве ориентира для определения комфортности работы рассматриваю просмотр видео без тормозов на 420p.Естественно по вечерам сеть проседает из-за пиринговых сетей, хочу задействовать mangle, но знаний не хватает для настройки, поискал по форуму, не нашел ответов, нашел ссылку в сети http://netflow.by/blog/item/67-nastroika-marshrutizatora-mikrotik-dlya-raboty-v-seti-10-42-qos но фраза "Чтобы упростить задачу воспользуемся терминалом, чтобы указать те адреса, которые мы будем считать пиринговыми:" ставит в тупик. Как считать какие-то опледеленные адреса пиринговыми, если это может быть любой адрес в сети?

В общем проблема сейчас в следующем, как в Mangle определяются p2p сети?

Второй вариант отметить Http пакеты и им дать больше приоритет,а скорость на вход вообще не ограничивать, возможно так правильнее. Сам механизм мне не понятен, уже читаю, но так и не могу разобраться, дайте ссылку, можно на английском.

Спасибо.

Изменено 20 января, 2014 пользователем weedman

[StraNiX]

В принципе вы можете маркировать пакеты по протоколу tcp, и давать ему больше скорость и приоритет

 

А вообще, если я не ошибаюсь, то p2p это udp протокол...

[weedman]

В принципе вы можете маркировать пакеты по протоколу tcp, и давать ему больше скорость и приоритет

 

А вообще, если я не ошибаюсь, то p2p это udp протокол...

Спасибо, я думал над этим, сейчас сверился, p2p на самом деле UDP. Буду пробовать, если у кого-то есть мысли, пожалуйста делитесь.

[weedman]

Может у кого-то есть ссылка, или инструкция по этому вопросу?

[MikroUser]

Может у кого-то есть ссылка, или инструкция по этому вопросу?

Надеюсь гугол тебя не забанил? в инете полно инструкций по обузданию торрентов на микротике.

 

С торрентами боротсья тяжело, но еффективнее всего, просто заблокировать все исходящие соединения на порты от 10000 до 65535. В таком случае интернет, скайп и прочее работать будут. А торрент и онлайн игры типа танчиков - не особо.

 

Вариант попроще >> Для каждого абона в фаерволе ограничить кол-во соединений tcp до 30, udp = до 5-8, портов не трогать. В таком случае работать будет все, даже торрент, но перегрузки канала уже не будет. Проверено тремя месяцами опытов.

Изменено 22 января, 2014 пользователем MikroUser

[weedman]

Может у кого-то есть ссылка, или инструкция по этому вопросу?

Надеюсь гугол тебя не забанил? в инете полно инструкций по обузданию торрентов на микротике.

 

С торрентами боротсья тяжело, но еффективнее всего, просто заблокировать все исходящие соединения на порты от 10000 до 65535. В таком случае интернет, скайп и прочее работать будут. А торрент и онлайн игры типа танчиков - не особо.

 

Вариант попроще >> Для каждого абона в фаерволе ограничить кол-во соединений tcp до 30, udp = до 5-8, портов не трогать. В таком случае работать будет все, даже торрент, но перегрузки канала уже не будет. Проверено тремя месяцами опытов.

Спасибо, попробую. Google конечно рулит, но тут я не смог найти нужную информацию

[weedman]

Здравствуйте еще раз, со времени создания темы я совсем чуть-чуть продвинулся в вопросе, сейчас вопрос стоит в том, чтобы дать танкам приоритет, потому что человек один просит и самому хочется научиться. Маркирую пакеты с портов которые указаны в интеренте как используемые танками, но честно говоря эффекта мало, да и в разных местах указаны разные порты, надоело перебирать. нашел адрес 4го сервера в интернете (92.223.12.1 - 92.223.12.255) указан как диапазон, указываю как 92.223.12.0\24 видно что пакеты идут, но пинг прыгает и явной разницы нет. делаю в prerouting, маркирую DST и SCR пакеты. возможно что-то делаю не так. для браузера сделал маркировку 80\443\8080 и все работает норм, а тут не могу победить.

наверху правило которое маркирует сначала все пакетв как all и им придается низкий приоритет. если сумбурно и непонятно написал, скажите что нужно указать. спасибо.

Изменено 25 января, 2015 пользователем weedman

[weedman]

парни, самбади хелп.

в каком месте делать маркировку на адрес сервера? на подсеть вообще можно маркировать?

[pppoetest]

Можно

[weedman]

Можно

в prerouting? читаю мануалы, не могу понять. вообще про маркировку не мог долго понять, но там по сути все просто, нужно было просто найти тот мануал, который мне понятен. про движения пакетов читаю, общее понял, но осознанной информации пока что мало.

[weedman]

UP

[weedman]

эта тема- театр одного актера))

рискну продолжить. может при маркировке пакетов на адрес, а не на порт, нужно сначала маркировать соединение, а потом помечать пакеты этого соединения??? парни, учителей английского не учили разбираться с манглами.