Приоритезация трафика в VPN-туннель

Обсуждение ПО и его настройки
Ответить
Roys
Сообщения: 1
Зарегистрирован: 11 ноя 2019, 14:31

Добрый день. Стоит вроде простая задача поставить в приоритет трафик от одного компьютера в локальной сети(192.168.10.0) до другого в удалённой сети(192.168.11.0) за vpn. Локальная сеть подключена к удалённой по L2TP, локальный микротик - клиент. На локальном Микротике создал 2 правила в Simple Queues:
add dst=192.168.11.2/32 limit-at=6M/6M max-limit=10M/10M name="simple 1" \
priority=3/3 target=192.168.10.2/32
add dst=192.168.10.2/32 limit-at=6M/6M max-limit=10M/10M name="simple 2" \
priority=3/3 target=192.168.11.2/32
Первое правило для исходящего трафика работает нормально, во вкладках статистики и трафика активность видна, а вот со вторым правилом для входящего соединения проблемы - активность не учитывается и, похоже, приоритезация не работает. Пробовал менять add dst=l2tp-out1 - та же ситуация ,первое правило работает, второе нет. Подскажите, как это исправить?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

1) Зачем два правила, если достаточно одного и оба параметра использовать: и download и upload.

2) На другом конце туннеля тоже хорошо бы симметричные ограничения выставить. В принципе даже лучше будет если по одному правилу на каждой стороне, которые ограничивают отправку в туннель, а принимать тогда уже все что пришло.

3) Ну и самое главное: в таком виде вы делаете все ровно наоборот относительно того, что хотите получить - вы ограничиваете трафик между двумя хостами, оставляя весь остальной без ограничений. А вам, как я понял, нужно наоброт - ограничить всех, чтобы у этих двух была гарантированная полоса.

То есть, если подитожить: у вас на обоих сторонах туннеля должна быть родительская очередь, которая ограничивает всех, кто что-то шлет в туннель, а очередь для ваших двух хостов должна быть дочерней к ней с заданной гарантированной полосой (limit-at).


Telegram: @thexvo
Ответить