Приоритезация трафика

Обсуждение ПО и его настройки
Ответить
Mix
Сообщения: 1
Зарегистрирован: 04 апр 2017, 16:56

Приоритезация трафика !!!
Здравствуйте коллеги !!! Можете мне помочь по приоритезатция трафика. В очередь должно выглядит так.
1.HTTP
2.ICMP
3.Video
4.P2P


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Я точно пас. Я в душе не ... знаю, как отличить http от video, да и p2p сейчас настолько хитер, что и не отличишь от остального...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Только если по портам, но с портами сейчас такой бардак, за который руки по обламывать нужно, что работать это будет посредственно. Вспоминаем про Скайп, который работает на 80 порту, про всякие качалки, которые не только шифруют трафик, но и работают на рандомных портах и даже протоколах.
Так что.....


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Hazyman
Сообщения: 26
Зарегистрирован: 21 фев 2017, 22:22

Dragon_Knight писал(а):Только если по портам, но с портами сейчас такой бардак, за который руки по обламывать нужно, что работать это будет посредственно. Вспоминаем про Скайп, который работает на 80 порту, про всякие качалки, которые не только шифруют трафик, но и работают на рандомных портах и даже протоколах.
Так что.....


Не совсем так, Бро!
HTTP можно действительно по портам 80 и 443 заодно, понятное дело, что "сопутствующий урон" типа Skype или SSTP не отменить, но хоть что-то
ICMP однозначно можно т.к. это отдельный протокол, да еще и L3 уровня, который кладет на порты. Другое дело нафига ему отдельный приоритет?
Video сложнее т.к. весь трафик видео это по большому счету сейчас поток по 443 порту, однако основные онлайны типа Youtube, Rutube можешь по подсетям. Yutube к примеру гонит чаще всего с Google подсети 77.37.0.0/16
P2p в принципе выцепить можно, но не весь:
1. В General строка P2P
2. content=d1:ad2:id20: disabled=yes dst-port=1025-65535 packet-size=95-190 protocol=udp
3. Content: "info_hash=" , dstport 2710,80
4. Content: "Content-Type: application/x-bittorrent", dstport 80
В итоге не все, но большую часть p2p ловит. В QoS на приходится p2p 60-70%, остальные 30-40% сваливается в HTTP


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Увы, с выходом релиза 6.39 выцепить Р2Р будет сложнее,
в новой прошивки вот что сделали:

Код: Выделить всё

What's new in 6.39rc62 (2017-Apr-04 14:09):

!) firewall - discontinued support for p2p matcher (old rules will become invalid);



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Hazyman
Сообщения: 26
Зарегистрирован: 21 фев 2017, 22:22

Vlad-2 писал(а):Увы, с выходом релиза 6.39 выцепить Р2Р будет сложнее,
в новой прошивки вот что сделали:

Код: Выделить всё

What's new in 6.39rc62 (2017-Apr-04 14:09):

!) firewall - discontinued support for p2p matcher (old rules will become invalid);


Печалька :ny_tik: тогда с QoS надо будет что-то думать. Было удобно, когда у него приоритет был 8 и он никому не мешал


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Самая печалька всегда была в том, что верить заголовкам, относящимся к QoS если и можно было, то с огромными оговорками. Торрент-клиенты маскировали трафик изощренно и под что угодно, и при попытках отмаркировать этот трафик всегда наталкиваешься на неспособность отличить его от остального при помощи маршрутизатора. Так что, не слишком-то и большая потеря, по-моему...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Hazyman
Сообщения: 26
Зарегистрирован: 21 фев 2017, 22:22

Ну я говорю по факту, что происходит у меня в Mangle, я же не говорю, что это панацея.
А если учесть, что сейчас все стараются засунуть свой трафик в 443, то смысл скоро вообще пропадет.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Hazyman писал(а):А если учесть, что сейчас все стараются засунуть свой трафик в 443, то смысл скоро вообще пропадет.

Скорее, это вынуждают делать. Например у меня есть туннель OpenVPN с одной из точек, так его тоже пришлось на этот порт кидать, потому как политика безопасности той компании не предусматривает открытия никаких дополнительных портов в мир. И просьбы микроподрядчиков либо отметаются на уровне "у меня есть инструкция, отступать от которой я не буду никогда", либо начинается такая мутная подковерная возня и гадости втихую, что я предпочел не вводя в курс никого, сделать свою работу, сдать ее и продолжать сотрудничество без эксцессов, чем пытаться нажить себе кучу проблем на ровном месте. Может и неправильно, но эффективно. Вести диалог с надутым индюком, считающим чуть ли не весь остальной мир необразованным быдлом, а чтобы настроить политики безопасности на офиской виндовой машинке, каждый раз пользуется шпаргалкой и делает это вручную - это выше моих сил. Как объяснить такому, что не только топ-менеджеры являются людьми, а и Коля-дворник - тоже человек. И поздороваться с ним утром (с ним утром обязательно встретишься по пути к рабочему месту) - это простая вежливость, а не предосудительный поступок. А в столовой работают милые женщины, а не прислуга.
Простите, наболело. :smu:sche_nie:


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Привет. готов помочь с задачкой. Есть пару идей


Ответить