weedman Posted January 20, 2014 Posted January 20, 2014 (edited) Здравствуйте. Есть сеть примерно на 20 компов, на всех делится 8m\1m ADSL. Сейчас все делит Simple Queue c PCQ Без ограничения скорости на входящий трафик и с ограничением на исходящий 150k, вечером на вход ограничение по 4M. В качестве ориентира для определения комфортности работы рассматриваю просмотр видео без тормозов на 420p.Естественно по вечерам сеть проседает из-за пиринговых сетей, хочу задействовать mangle, но знаний не хватает для настройки, поискал по форуму, не нашел ответов, нашел ссылку в сети http://netflow.by/blog/item/67-nastroika-marshrutizatora-mikrotik-dlya-raboty-v-seti-10-42-qos но фраза "Чтобы упростить задачу воспользуемся терминалом, чтобы указать те адреса, которые мы будем считать пиринговыми:" ставит в тупик. Как считать какие-то опледеленные адреса пиринговыми, если это может быть любой адрес в сети? В общем проблема сейчас в следующем, как в Mangle определяются p2p сети? Второй вариант отметить Http пакеты и им дать больше приоритет,а скорость на вход вообще не ограничивать, возможно так правильнее. Сам механизм мне не понятен, уже читаю, но так и не могу разобраться, дайте ссылку, можно на английском. Спасибо. Edited January 20, 2014 by weedman Вставить ник Quote
StraNiX Posted January 20, 2014 Posted January 20, 2014 В принципе вы можете маркировать пакеты по протоколу tcp, и давать ему больше скорость и приоритет А вообще, если я не ошибаюсь, то p2p это udp протокол... Вставить ник Quote
weedman Posted January 21, 2014 Author Posted January 21, 2014 В принципе вы можете маркировать пакеты по протоколу tcp, и давать ему больше скорость и приоритет А вообще, если я не ошибаюсь, то p2p это udp протокол... Спасибо, я думал над этим, сейчас сверился, p2p на самом деле UDP. Буду пробовать, если у кого-то есть мысли, пожалуйста делитесь. Вставить ник Quote
weedman Posted January 22, 2014 Author Posted January 22, 2014 Может у кого-то есть ссылка, или инструкция по этому вопросу? Вставить ник Quote
MikroUser Posted January 22, 2014 Posted January 22, 2014 (edited) Может у кого-то есть ссылка, или инструкция по этому вопросу? Надеюсь гугол тебя не забанил? в инете полно инструкций по обузданию торрентов на микротике. С торрентами боротсья тяжело, но еффективнее всего, просто заблокировать все исходящие соединения на порты от 10000 до 65535. В таком случае интернет, скайп и прочее работать будут. А торрент и онлайн игры типа танчиков - не особо. Вариант попроще >> Для каждого абона в фаерволе ограничить кол-во соединений tcp до 30, udp = до 5-8, портов не трогать. В таком случае работать будет все, даже торрент, но перегрузки канала уже не будет. Проверено тремя месяцами опытов. Edited January 22, 2014 by MikroUser Вставить ник Quote
weedman Posted January 23, 2014 Author Posted January 23, 2014 Может у кого-то есть ссылка, или инструкция по этому вопросу? Надеюсь гугол тебя не забанил? в инете полно инструкций по обузданию торрентов на микротике. С торрентами боротсья тяжело, но еффективнее всего, просто заблокировать все исходящие соединения на порты от 10000 до 65535. В таком случае интернет, скайп и прочее работать будут. А торрент и онлайн игры типа танчиков - не особо. Вариант попроще >> Для каждого абона в фаерволе ограничить кол-во соединений tcp до 30, udp = до 5-8, портов не трогать. В таком случае работать будет все, даже торрент, но перегрузки канала уже не будет. Проверено тремя месяцами опытов. Спасибо, попробую. Google конечно рулит, но тут я не смог найти нужную информацию Вставить ник Quote
weedman Posted January 25, 2015 Author Posted January 25, 2015 (edited) Здравствуйте еще раз, со времени создания темы я совсем чуть-чуть продвинулся в вопросе, сейчас вопрос стоит в том, чтобы дать танкам приоритет, потому что человек один просит и самому хочется научиться. Маркирую пакеты с портов которые указаны в интеренте как используемые танками, но честно говоря эффекта мало, да и в разных местах указаны разные порты, надоело перебирать. нашел адрес 4го сервера в интернете (92.223.12.1 - 92.223.12.255) указан как диапазон, указываю как 92.223.12.0\24 видно что пакеты идут, но пинг прыгает и явной разницы нет. делаю в prerouting, маркирую DST и SCR пакеты. возможно что-то делаю не так. для браузера сделал маркировку 80\443\8080 и все работает норм, а тут не могу победить. наверху правило которое маркирует сначала все пакетв как all и им придается низкий приоритет. если сумбурно и непонятно написал, скажите что нужно указать. спасибо. Edited January 25, 2015 by weedman Вставить ник Quote
weedman Posted January 28, 2015 Author Posted January 28, 2015 парни, самбади хелп. в каком месте делать маркировку на адрес сервера? на подсеть вообще можно маркировать? Вставить ник Quote
weedman Posted January 28, 2015 Author Posted January 28, 2015 Можно в prerouting? читаю мануалы, не могу понять. вообще про маркировку не мог долго понять, но там по сути все просто, нужно было просто найти тот мануал, который мне понятен. про движения пакетов читаю, общее понял, но осознанной информации пока что мало. Вставить ник Quote
weedman Posted January 31, 2015 Author Posted January 31, 2015 эта тема- театр одного актера)) рискну продолжить. может при маркировке пакетов на адрес, а не на порт, нужно сначала маркировать соединение, а потом помечать пакеты этого соединения??? парни, учителей английского не учили разбираться с манглами. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.