ну у меня тогда закончились догадки, а сейчас они так и не появились.
с шейперами то у вас как?
Помогите разобраться с шейперами, пожалуйста!
-
- Сообщения: 71
- Зарегистрирован: 12 фев 2013, 11:19
На подсети 192.168.2.х сейчас вроде все отлично. Там чуть выше вашего этого сообщения задал вопрос по подсети 192.168.3.х. Оно последнее на 1 странице
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
попробуйте так:
первые два правила меняем так, что они теперь ставят метки, что этот трафик локальный.
а потом в правиле, для ограничения вашего избранного, указываем метку пакета с отрицанием "!", получится, что в шейпер попадёт весь трафик к 192.168.3.16/32 и при этом НЕ метками local-local.
как то так должно работать
Код: Выделить всё
/ip firewall mangle
add action=mark-packet chain=prerouting src-address-list=of-vlan2 dst-address-list=of-vlan3 new-packet-mark=local-local
add action=mark-packet chain=prerouting src-address-list=of-vlan3 dst-address-list=of-vlan2 new-packet-mark=local-local
add action=acept chain=prerouting src-address-list=of-vlan3
add action=mark-connection chain=prerouting src-address-list=of-vlan2 new-connection-mark=of-vlan2-mark-con
add action=mark-packet chain=prerouting connection-mark=of-vlan2-mark-con new-packet-mark=of-vlan2-mark
add max-limit=1M/1M name=vorobiev1 packet-marks=!local-local queue=ethernet-default/ethernet-default target-addresses=192.168.3.16/32 total-queue=ethernet-default
первые два правила меняем так, что они теперь ставят метки, что этот трафик локальный.
а потом в правиле, для ограничения вашего избранного, указываем метку пакета с отрицанием "!", получится, что в шейпер попадёт весь трафик к 192.168.3.16/32 и при этом НЕ метками local-local.
как то так должно работать
-
- Сообщения: 71
- Зарегистрирован: 12 фев 2013, 11:19
Спасибо! Завтра попробую и отпишусь
-
- Сообщения: 71
- Зарегистрирован: 12 фев 2013, 11:19
Не получилось Вернее, с подсеткой 192.168.2.х все верно и хорошо, а вот резать избранных из подсети 192.168.3.х не получается, шейпер на них не срабатывает.
Т.е, маркировка сейчас выглядит так:
Соответственно, правило для шейпера 192.168.2.х, которое работает:
А вот так выглядит правило для члена подсети 192.168.3.х, но оно не работает:
В чем может быть проблема?
Т.е, маркировка сейчас выглядит так:
Код: Выделить всё
add action=mark-packet chain=prerouting comment="test 3" dst-address-list=of-vlan3 new-packet-mark=local-local src-address-list=of-vlan2
add action=mark-packet chain=prerouting comment="test 3" dst-address-list=of-vlan2 new-packet-mark=local-local src-address-list=of-vlan3
add chain=prerouting comment="test 3" src-address-list=of-vlan3
add action=mark-connection chain=prerouting comment="test 3" new-connection-mark=of-vlan2-mark-con src-address-list=of-vlan2
add action=mark-packet chain=prerouting comment="test 3" connection-mark=of-vlan2-mark-con new-packet-mark=of-vlan2-mark-3
Соответственно, правило для шейпера 192.168.2.х, которое работает:
Код: Выделить всё
add max-limit=3M/3M name="Queue LAN Office Limited 3" packet-marks=of-vlan2-mark-3 queue=ethernet-default/ethernet-default total-queue=ethernet-default
А вот так выглядит правило для члена подсети 192.168.3.х, но оно не работает:
Код: Выделить всё
add max-limit=2M/2M name=antoshin packet-marks=!local-local queue=ethernet-default/ethernet-default target-addresses=192.168.3.11/32 total-queue=ethernet-default
В чем может быть проблема?
-
- Сообщения: 71
- Зарегистрирован: 12 фев 2013, 11:19
Так как же поступить с необходимостью резать некоторых из подсети 192.168.3.?
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
давайте так:
поменяйте еще типы очередей на default-small или default.
Код: Выделить всё
add action=acept chain=prerouting comment="test 3" dst-address-list=of-vlan3 src-address-list=of-vlan2
add action=acept chain=prerouting comment="test 3" dst-address-list=of-vlan2 src-address-list=of-vlan3
add action=acept chain=prerouting comment="test 3" src-address-list=of-vlan3
add action=mark-connection chain=prerouting comment="test 3" new-connection-mark=vorobiev1-con src-address=192.168.3.16/32
add action=mark-packet chain=prerouting comment="test 3" connection-mark=vorobiev1-con new-packet-mark=vorobiev1-mark-3
add action=mark-connection chain=prerouting comment="test 3" new-connection-mark=of-vlan2-mark-con src-address-list=of-vlan2
add action=mark-packet chain=prerouting comment="test 3" connection-mark=of-vlan2-mark-con new-packet-mark=of-vlan2-mark-3
add max-limit=1M/1M name=vorobiev1 packet-marks=vorobiev1-mark-3 queue=default-small/default-small total-queue=default-small
поменяйте еще типы очередей на default-small или default.
-
- Сообщения: 71
- Зарегистрирован: 12 фев 2013, 11:19
А это получается, что подобным образом придется помечать трафик для всех, кого мне надо будет ограничить?
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
да. должно было по идее заработать по первому варианту, но почему не заводится не могу понять, а проверить негде. если придумаю, то отпишусь тут.