Помогите разобраться с шейперами, пожалуйста!

Обсуждение ПО и его настройки
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

ну у меня тогда закончились догадки, а сейчас они так и не появились. :-):
с шейперами то у вас как?


vottghern
Сообщения: 71
Зарегистрирован: 12 фев 2013, 11:19

На подсети 192.168.2.х сейчас вроде все отлично. Там чуть выше вашего этого сообщения задал вопрос по подсети 192.168.3.х. Оно последнее на 1 странице :-)


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

попробуйте так:

Код: Выделить всё

/ip firewall mangle
add action=mark-packet chain=prerouting src-address-list=of-vlan2 dst-address-list=of-vlan3 new-packet-mark=local-local
add action=mark-packet chain=prerouting src-address-list=of-vlan3 dst-address-list=of-vlan2 new-packet-mark=local-local
add action=acept chain=prerouting src-address-list=of-vlan3
add action=mark-connection chain=prerouting src-address-list=of-vlan2 new-connection-mark=of-vlan2-mark-con
add action=mark-packet chain=prerouting connection-mark=of-vlan2-mark-con new-packet-mark=of-vlan2-mark

add max-limit=1M/1M name=vorobiev1 packet-marks=!local-local queue=ethernet-default/ethernet-default target-addresses=192.168.3.16/32 total-queue=ethernet-default

первые два правила меняем так, что они теперь ставят метки, что этот трафик локальный.
а потом в правиле, для ограничения вашего избранного, указываем метку пакета с отрицанием "!", получится, что в шейпер попадёт весь трафик к 192.168.3.16/32 и при этом НЕ метками local-local.
как то так должно работать


vottghern
Сообщения: 71
Зарегистрирован: 12 фев 2013, 11:19

Спасибо! Завтра попробую и отпишусь


vottghern
Сообщения: 71
Зарегистрирован: 12 фев 2013, 11:19

Не получилось :-( Вернее, с подсеткой 192.168.2.х все верно и хорошо, а вот резать избранных из подсети 192.168.3.х не получается, шейпер на них не срабатывает.
Т.е, маркировка сейчас выглядит так:

Код: Выделить всё

add action=mark-packet chain=prerouting comment="test 3" dst-address-list=of-vlan3 new-packet-mark=local-local src-address-list=of-vlan2
add action=mark-packet chain=prerouting comment="test 3" dst-address-list=of-vlan2 new-packet-mark=local-local src-address-list=of-vlan3
add chain=prerouting comment="test 3" src-address-list=of-vlan3
add action=mark-connection chain=prerouting comment="test 3" new-connection-mark=of-vlan2-mark-con src-address-list=of-vlan2
add action=mark-packet chain=prerouting comment="test 3" connection-mark=of-vlan2-mark-con new-packet-mark=of-vlan2-mark-3

Соответственно, правило для шейпера 192.168.2.х, которое работает:

Код: Выделить всё

add max-limit=3M/3M name="Queue LAN Office Limited 3" packet-marks=of-vlan2-mark-3 queue=ethernet-default/ethernet-default total-queue=ethernet-default

А вот так выглядит правило для члена подсети 192.168.3.х, но оно не работает:

Код: Выделить всё

add max-limit=2M/2M name=antoshin packet-marks=!local-local queue=ethernet-default/ethernet-default target-addresses=192.168.3.11/32 total-queue=ethernet-default

В чем может быть проблема?


vottghern
Сообщения: 71
Зарегистрирован: 12 фев 2013, 11:19

Так как же поступить с необходимостью резать некоторых из подсети 192.168.3.?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

давайте так:

Код: Выделить всё

add action=acept chain=prerouting comment="test 3" dst-address-list=of-vlan3 src-address-list=of-vlan2
add action=acept chain=prerouting comment="test 3" dst-address-list=of-vlan2 src-address-list=of-vlan3
add action=acept chain=prerouting comment="test 3" src-address-list=of-vlan3

add action=mark-connection chain=prerouting comment="test 3" new-connection-mark=vorobiev1-con src-address=192.168.3.16/32
add action=mark-packet chain=prerouting comment="test 3" connection-mark=vorobiev1-con new-packet-mark=vorobiev1-mark-3

add action=mark-connection chain=prerouting comment="test 3" new-connection-mark=of-vlan2-mark-con src-address-list=of-vlan2
add action=mark-packet chain=prerouting comment="test 3" connection-mark=of-vlan2-mark-con new-packet-mark=of-vlan2-mark-3

add max-limit=1M/1M name=vorobiev1 packet-marks=vorobiev1-mark-3 queue=default-small/default-small total-queue=default-small

поменяйте еще типы очередей на default-small или default.


vottghern
Сообщения: 71
Зарегистрирован: 12 фев 2013, 11:19

А это получается, что подобным образом придется помечать трафик для всех, кого мне надо будет ограничить?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

да. должно было по идее заработать по первому варианту, но почему не заводится не могу понять, а проверить негде. если придумаю, то отпишусь тут.


Ответить