Перейти до

Микротик - приоритет на НТТР


Рекомендованные сообщения

Метишь пакеты в Mangle.... в общем у меня сделано так:

 

/ip firewall mangle

 

chain=prerouting action=mark-connection new-connection-mark=udp_all passthrough=yes protocol=udp

chain=prerouting action=mark-packet new-packet-mark=service-low passthrough=yes connection-mark=udp_all

chain=prerouting action=mark-connection new-connection-mark=tcp_all passthrough=yes protocol=tcp

chain=prerouting action=mark-packet new-packet-mark=service-low passthrough=yes connection-mark=tcp_all

chain=prerouting action=mark-connection new-connection-mark=CS passthrough=yes protocol=udp dst-port=20015-20018

chain=prerouting action=mark-connection new-connection-mark=CS passthrough=yes protocol=udp dst-port=27014-27021

chain=prerouting action=mark-packet new-packet-mark=service-super passthrough=yes connection-mark=CS

chain=prerouting action=mark-connection new-connection-mark=lineadge passthrough=yes protocol=tcp dst-port=7777,2106,17453

chain=prerouting action=mark-packet new-packet-mark=service-super passthrough=yes connection-mark=lineadge

chain=prerouting action=mark-connection new-connection-mark=dns passthrough=yes protocol=udp src-port=1024-65535 dst-port=53

chain=prerouting action=mark-packet new-packet-mark=service-super passthrough=yes connection-mark=dns

chain=prerouting action=mark-connection new-connection-mark=http passthrough=yes protocol=tcp src-port=1024-65535 dst-port=80

chain=prerouting action=mark-packet new-packet-mark=service-hight passthrough=yes connection-mark=http

chain=prerouting action=mark-connection new-connection-mark=winbox passthrough=yes protocol=tcp src-port=1024-65535 dst-port=8291

chain=prerouting action=mark-packet new-packet-mark=service-super passthrough=yes connection-mark=winbox

chain=prerouting action=mark-connection new-connection-mark=ping passthrough=yes protocol=icmp icmp-options=8:0-255

chain=prerouting action=mark-packet new-packet-mark=service-super passthrough=yes connection-mark=ping

chain=prerouting action=mark-connection new-connection-mark=cardshara passthrough=yes protocol=udp src-port=1024-65535 dst-port=10003

chain=prerouting action=mark-packet new-packet-mark=service-super passthrough=yes connection-mark=cardshara

chain=prerouting action=mark-connection new-connection-mark=P2P passthrough=yes p2p=all-p2p

chain=prerouting action=mark-packet new-packet-mark=service-low passthrough=yes connection-mark=P2P

 

/queue tree

 

name="GLOBAL" parent=global-total limit-at=0 priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

name="SUPER" parent=GLOBAL packet-mark=service-super limit-at=0 queue=ethernet-default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

name="HIGHT" parent=GLOBAL packet-mark=service-hight limit-at=0 queue=ethernet-default priority=3 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

name="NORMAL" parent=GLOBAL packet-mark=service-normal limit-at=0 queue=default-small priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

name="LOW" parent=GLOBAL packet-mark=service-low limit-at=0 queue=wireless-default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

Ссылка на сообщение
Поделиться на других сайтах

блин что то криво получается - ты б не мого помочь?

а в чем именно кривость?

 

и еще вопросик дд-врт, у меня сейчас просто симплом скоростя поделены к юзерам, если я добавлю Ваш код он будет работать? тоесть будет выполнятся приоритезация? тоесть получится обычные симпл + трии симпл, они будут вместе фурычить?

Ссылка на сообщение
Поделиться на других сайтах

А чего ему не работать то, метится то в мангле все и разруливается в трии. AK-47 стучись в асю помогу чем смогу, 222 ноль шесть 40 двадцать.

Ссылка на сообщение
Поделиться на других сайтах

А чего ему не работать то, метится то в мангле все и разруливается в трии. AK-47 стучись в асю помогу чем смогу, 222 ноль шесть 40 двадцать.

а можно и мне постучасто?)))))))

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Сделал по образцу только для 80 порта. Все заработало. Только выяснилось позже что скорость по 80 порту не режется и юзера канают по полной по 80 порту.

 

Скорость у юзерей режется тоже на МТ 3.20

Ссылка на сообщение
Поделиться на других сайтах

Сделал по образцу только для 80 порта. Все заработало. Только выяснилось позже что скорость по 80 порту не режется и юзера канают по полной по 80 порту.

 

Скорость у юзерей режется тоже на МТ 3.20

хм...у меня все работает. на второй ветке правда. даже по пингам контры вижу)))) када ставлю ее в самый самый верх

Ссылка на сообщение
Поделиться на других сайтах

2 DD-WRT:

UDP имеет такой же приоритет что и p2p? И зачем пропускать метки пакетов?

 

Мой конфиг

/ip firewall mangle

add action=mark-connection chain=prerouting comment=ICMP disabled=no new-connection-mark=icmp passthrough=yes protocol=icmp

add action=mark-packet chain=prerouting comment=ICMP connection-mark=icmp disabled=no new-packet-mark=ICMP passthrough=no

add action=mark-connection chain=prerouting comment="0-bytes" connection-bytes=1-512000 disabled=no new-connection-mark=0-bytes passthrough=yes port=80 protocol=tcp

add action=mark-packet chain=prerouting comment="0-bytes" connection-bytes=0-512000 connection-mark=0-bytes disabled=no new-packet-mark=0bytes passthrough=yes

add action=mark-connection chain=prerouting comment=WEB-0 disabled=no new-connection-mark=web0 passthrough=yes protocol=tcp src-address-list=web0 src-port=80

add action=mark-connection chain=prerouting comment=WEB-0 disabled=no dst-address-list=web0 dst-port=80 new-connection-mark=web0 passthrough=yes protocol=tcp

add action=mark-packet chain=prerouting comment=WEB-0 connection-mark=web0 disabled=no new-packet-mark=web0 passthrough=no

add action=mark-connection chain=prerouting comment="HTTP 80" connection-bytes=512001-100000000 disabled=no new-connection-mark=http passthrough=yes port=80 protocol=tcp

add action=mark-packet chain=prerouting comment="HTTP 80" connection-mark=http disabled=no new-packet-mark=HTTP_80 passthrough=no

add action=mark-packet chain=prerouting comment=POP3 disabled=no new-packet-mark=POP3 passthrough=no port=110 protocol=tcp

add action=mark-packet chain=prerouting comment=SMTP disabled=no new-packet-mark=SMTP passthrough=no port=25 protocol=tcp

add action=mark-packet chain=prerouting comment=IMAP disabled=no new-packet-mark=IMAP passthrough=no port=143 protocol=tcp

add action=mark-packet chain=prerouting comment=SSL disabled=no new-packet-mark=SSL passthrough=no port=443 protocol=tcp

add action=mark-packet chain=prerouting comment=P2P disabled=no new-packet-mark=p2p p2p=all-p2p passthrough=no

add action=mark-packet chain=prerouting comment="P2P Bittorrent" disabled=no layer7-protocol=bittorrent new-packet-mark=bittorrent passthrough=no

add action=mark-connection chain=prerouting comment=UDP disabled=no new-connection-mark=udp passthrough=yes protocol=udp

add action=mark-packet chain=prerouting comment=UDP connection-mark=udp disabled=no new-packet-mark=udp passthrough=no

add action=mark-connection chain=prerouting comment=OTHER disabled=no new-connection-mark=other passthrough=yes

add action=mark-packet chain=prerouting comment=OTHER connection-mark=other disabled=no new-packet-mark=other passthrough=no

add action=log chain=forward comment="Check for unmarked traffic" disabled=yes log-prefix=""

 

В список web0 закинуты адреса "нужных" для юзеров сайтов

 

 

/ip firewall layer7-protocol

add comment="" name=bittorrent regexp="bittorrent\r\n\r\n^(\\x13bittorrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"

add comment="" name=BitTorrent regexp="^(\\x13BitTorrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"

 

/queue tree

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=PRIO_1 packet-mark="" parent=global-total priority=1

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="HTTP 80" packet-mark=HTTP_80 parent=PRIO_1 priority=2 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=POP3 packet-mark=POP3 parent=PRIO_1 priority=1 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=SMTP packet-mark=SMTP parent=PRIO_1 priority=1 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=IMAP packet-mark=IMAP parent=PRIO_1 priority=1 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=SSL packet-mark=SSL parent=PRIO_1 priority=1 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=PRIO_8 packet-mark="" parent=global-total priority=8

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=P2P packet-mark=p2p parent=PRIO_8 priority=8 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=0BYTES packet-mark=0bytes parent=PRIO_1 priority=1 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=Bittorrent packet-mark=bittorrent parent=PRIO_8 priority=8 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=other packet-mark=other parent=PRIO_8 priority=8 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=web0 packet-mark=web0 parent=PRIO_1 priority=1 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=UDP packet-mark=udp parent=PRIO_1 priority=8 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=ICMP packet-mark=ICMP parent=PRIO_1 priority=1 queue=default

Ссылка на сообщение
Поделиться на других сайтах

создал я пару правил

/ip firewall mangle

add chain=prerouting action=mark-connection new-connection-mark=http passthrough=yes protocol=tcp src-port=1024-65535 dst-port=80

add chain=prerouting action=mark-packet new-packet-mark=service-hight passthrough=yes connection-mark=http

 

/queue tree

name="HIGHT" parent=GLOBAL packet-mark=service-hight limit-at=0 queue=ethernet-default priority=3 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

 

правила заработали. у юзеров страницы начали открываться со скоростью около 10-15 мегабит. Они эту фишку прохавали и начали по 80 порту качать файлы. Вот и возникла проблемка прикрыть закачку файлов а странички чтоб так быстро и открывались.

Ссылка на сообщение
Поделиться на других сайтах

Вы толька промаркировали и установили приоретет.

 

Нужно ещё и скорость ограничить.

 

---

 

Смысал в приорететах есть когда глобально выставляеш. ровняеш весь трафик udp,tcp,igmp,icmp что-бы всплесков не было,( ну и потом можно ставить что первое пойдёт что второе http или CS и т п) а вопще надо разбератся что за топология сети как построен интернет..

Ссылка на сообщение
Поделиться на других сайтах

Как я понял в queue simple надо создать 2 правила. первое на ограничение скорости с маркировкой http и второе для всего остального?

 

неплохо было бы давать юзерам большую скорость для открытия страниц 15-20 мегабит а закачку файлов по тарифному плану.

Ссылка на сообщение
Поделиться на других сайтах

Как я понял в queue simple надо создать 2 правила. первое на ограничение скорости с маркировкой http и второе для всего остального?

 

неплохо было бы давать юзерам большую скорость для открытия страниц 15-20 мегабит а закачку файлов по тарифному плану.

 

да queue не соменнено управляет, очередью и скоростями.

 

А вот что бы сделать закачку файлов, нужно в лайер 7 описание делать файлов, и помечать маркером отдельно, и отдельно создовтаь очередя.

Ссылка на сообщение
Поделиться на других сайтах

Если создаётца в Queue tree, то в нём есть и ограничение скорости и пакетов и приоретет, если создаётца Simple Queue то естественно маркировка и приоретет и скорость указуется в Simple Queue.сматря что нужно, каждого юзера резать, или урегулировать трафик в локалкегде под 500 юзеров например.

Ссылка на сообщение
Поделиться на других сайтах

А вот что бы сделать закачку файлов, нужно в лайер 7 описание делать файлов, и помечать маркером отдельно, и отдельно создовтаь очередя.

 

Да нафига? В фаерволле уже давно присутствует Connection Bytes и Connection Speed? Отмаркировать то, что больше того лимита, когда вы считаете началась закачка - раз плюнуть. См. мой конфиг

Ссылка на сообщение
Поделиться на других сайтах

в queue simple создаю для каждого пользователя 2 правила первое режет локалку второе режет инет. теперь возникает вопрос как правильно сделать чтоб страницы открывались с максимальной скоростью через 80 порт а файлы к примеру больше 1 мб не качались

Ссылка на сообщение
Поделиться на других сайтах

А вот что бы сделать закачку файлов, нужно в лайер 7 описание делать файлов, и помечать маркером отдельно, и отдельно создовтаь очередя.

 

Да нафига? В фаерволле уже давно присутствует Connection Bytes и Connection Speed? Отмаркировать то, что больше того лимита, когда вы считаете началась закачка - раз плюнуть. См. мой конфиг

 

 

 

Что нафига ?, просили отфильтровать по "файлам" а не по размеру, да вопросов нет, можно и по размеру. но я задачу рассматривал прямо. и если MT это может, то почему бы не сделать? по файлам =)

Ссылка на сообщение
Поделиться на других сайтах

2 DD-WRT:

UDP имеет такой же приоритет что и p2p? И зачем пропускать метки пакетов?

 

Мой конфиг

/ip firewall mangle

add action=mark-connection chain=prerouting comment=ICMP disabled=no new-connection-mark=icmp passthrough=yes protocol=icmp

add action=mark-packet chain=prerouting comment=ICMP connection-mark=icmp disabled=no new-packet-mark=ICMP passthrough=no

add action=mark-connection chain=prerouting comment="0-bytes" connection-bytes=1-512000 disabled=no new-connection-mark=0-bytes passthrough=yes port=80 protocol=tcp

add action=mark-packet chain=prerouting comment="0-bytes" connection-bytes=0-512000 connection-mark=0-bytes disabled=no new-packet-mark=0bytes passthrough=yes

add action=mark-connection chain=prerouting comment=WEB-0 disabled=no new-connection-mark=web0 passthrough=yes protocol=tcp src-address-list=web0 src-port=80

add action=mark-connection chain=prerouting comment=WEB-0 disabled=no dst-address-list=web0 dst-port=80 new-connection-mark=web0 passthrough=yes protocol=tcp

add action=mark-packet chain=prerouting comment=WEB-0 connection-mark=web0 disabled=no new-packet-mark=web0 passthrough=no

add action=mark-connection chain=prerouting comment="HTTP 80" connection-bytes=512001-100000000 disabled=no new-connection-mark=http passthrough=yes port=80 protocol=tcp

add action=mark-packet chain=prerouting comment="HTTP 80" connection-mark=http disabled=no new-packet-mark=HTTP_80 passthrough=no

add action=mark-packet chain=prerouting comment=POP3 disabled=no new-packet-mark=POP3 passthrough=no port=110 protocol=tcp

add action=mark-packet chain=prerouting comment=SMTP disabled=no new-packet-mark=SMTP passthrough=no port=25 protocol=tcp

add action=mark-packet chain=prerouting comment=IMAP disabled=no new-packet-mark=IMAP passthrough=no port=143 protocol=tcp

add action=mark-packet chain=prerouting comment=SSL disabled=no new-packet-mark=SSL passthrough=no port=443 protocol=tcp

add action=mark-packet chain=prerouting comment=P2P disabled=no new-packet-mark=p2p p2p=all-p2p passthrough=no

add action=mark-packet chain=prerouting comment="P2P Bittorrent" disabled=no layer7-protocol=bittorrent new-packet-mark=bittorrent passthrough=no

add action=mark-connection chain=prerouting comment=UDP disabled=no new-connection-mark=udp passthrough=yes protocol=udp

add action=mark-packet chain=prerouting comment=UDP connection-mark=udp disabled=no new-packet-mark=udp passthrough=no

add action=mark-connection chain=prerouting comment=OTHER disabled=no new-connection-mark=other passthrough=yes

add action=mark-packet chain=prerouting comment=OTHER connection-mark=other disabled=no new-packet-mark=other passthrough=no

add action=log chain=forward comment="Check for unmarked traffic" disabled=yes log-prefix=""

 

В список web0 закинуты адреса "нужных" для юзеров сайтов

 

 

/ip firewall layer7-protocol

add comment="" name=bittorrent regexp="bittorrent\r\n\r\n^(\\x13bittorrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"

add comment="" name=BitTorrent regexp="^(\\x13BitTorrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"

 

/queue tree

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=PRIO_1 packet-mark="" parent=global-total priority=1

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="HTTP 80" packet-mark=HTTP_80 parent=PRIO_1 priority=2 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=POP3 packet-mark=POP3 parent=PRIO_1 priority=1 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=SMTP packet-mark=SMTP parent=PRIO_1 priority=1 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=IMAP packet-mark=IMAP parent=PRIO_1 priority=1 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=SSL packet-mark=SSL parent=PRIO_1 priority=1 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=PRIO_8 packet-mark="" parent=global-total priority=8

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=P2P packet-mark=p2p parent=PRIO_8 priority=8 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=0BYTES packet-mark=0bytes parent=PRIO_1 priority=1 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=Bittorrent packet-mark=bittorrent parent=PRIO_8 priority=8 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=other packet-mark=other parent=PRIO_8 priority=8 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=web0 packet-mark=web0 parent=PRIO_1 priority=1 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=UDP packet-mark=udp parent=PRIO_1 priority=8 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=ICMP packet-mark=ICMP parent=PRIO_1 priority=1 queue=default

что-то эту строку не принимает [admin@MikroTik] > add action=mark-packet chain=prerouting comment="P2P Bittorrent" disabled=no layer7-protocol=bittorrent new-packet-mark=bittorrent passthrough=no

bad command name add (line 1 column 1)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...