Добрый день.
В организации необходимо разделить интернет-канал .
во-первых по приоритету трафика, а во-вторых (то, что останется) поровну среди активных.
В первую категорию нужно отнести фиксированную часть интернет канала на голосовую связь (телефонку)
Во вторую часть - поровну на работу с терминальным сервером
в третью - поровну на веб серфинг
Подскажите пожалуйста, как такое можно осуществить?
больше всего интересует вопрос приоритезации трафика по портам-протокалам.
Заранее благодарю.
Шейпинг по портам
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Думаю, что эта статья ответит на большинство Ваших вопросов
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
serg-ga
- Сообщения: 12
- Зарегистрирован: 23 авг 2014, 18:57
А возможно написать мануал примерный по настройке приоритезации трафика?
-
-user-
- Сообщения: 30
- Зарегистрирован: 21 мар 2013, 10:05
serg-ga писал(а):А возможно написать мануал примерный по настройке приоритезации трафика?
во втором посту, как раз выложили ссылку на тот самый мануал, про который Вы пишите.
могу, только, сразу огорчить (так же это становиться понятно из мануала, ссылка на который есть во втором постЕ), что, именно той, приоритезации по типу трафика, о которой Вы думаете - на Микротике не получить... можно сделать только шейпинг по типу... но все это очень геморойно проблематично...
1) промаркируйте все "типы" трафика, чтобы в итоге не летело ни одного не промаркированного пакета/соединения (для входящих и исходящих отдельные метки, это чтобы можно было аплоад и доунлоад ограничивать)
2) а дальше распределять на каждый тип трафика необходимую скорость... (но тут уже другая проблема, резать относительно ограничения на всей "трубе" трафика, или каждому юзеру отдельно, а ведь у разных юзеров может быть и разная скорость дана, относительно которой будет происходить нарезка по типу - что расплодит кучу правил в шейпере, когда даже 100 обслуживаемых юзеров, будут выглядеть в шейпере, очень страшно)
... кАроче как-то утопично это занятие, у меня руки опустились, и никак не могу взяться за дальнейшие копания в микротик
PS: основывайтесь на том, что: Микротик не переставляет одни пакеты (приоритетные) вперЁд других. а жаль, так этого не хватает
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
-user- писал(а):основывайтесь на том, что: Микротик не переставляет одни пакеты (приоритетные) вперЁд других. а жаль
А что, какие-то железки это делают?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
serg-ga
- Сообщения: 12
- Зарегистрирован: 23 авг 2014, 18:57
Да, делают, тот же D-Link DFL серии.
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
serg-ga писал(а):Да, делают, тот же D-Link DFL серии.
У меня нет причин Вам не верить, но как бы в моём представлении это как-то неправильно. Проще отбросить неустраивающий пакет,чем изменять порядок их прохождения. Думаю надо подождать высказываний гуру по этому поводу. Авось кто-нибудь из них и решит просветить меня
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
serg-ga
- Сообщения: 12
- Зарегистрирован: 23 авг 2014, 18:57
У них даже мануал есть по этому вопросу
http://www.dlink.ru/ru/faq/85/758.html
Но я выбрал микротик и хочу перестроить сеть именно под микротик!
Скажите, а у микротик есть возможность проверять трафик на вирусы в потоке?
http://www.dlink.ru/ru/faq/85/758.html
Но я выбрал микротик и хочу перестроить сеть именно под микротик!
Скажите, а у микротик есть возможность проверять трафик на вирусы в потоке?
-
plin2s
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Приоритезация трафика - это QoS. QoS в микротике сделать можно. Делать это можно разными способами.
Попробуйте почитать вот эту, очень толковую статью.
Микротик не имеет антивирусной проверки.
Сравнивать микротик напрямую с тем же DFL некорретно.
Попробуйте почитать вот эту, очень толковую статью.
Микротик не имеет антивирусной проверки.
Сравнивать микротик напрямую с тем же DFL некорретно.
-
-user-
- Сообщения: 30
- Зарегистрирован: 21 мар 2013, 10:05
Вы пробовали по тому мануалу настрАивать и тестить, то что он должен выполнять? пусть хотя бы на пятой версии МТ, хотя мне интересны примеры на шестой?plin2s писал(а):Приоритезация трафика - это QoS. QoS в микротике сделать можно. Делать это можно разными способами.
Попробуйте почитать вот эту, очень толковую статью.
Если Вы сможете приветси примеры работающей приоретизации по типу (а не шейпинга по типу) на МТ - Вы будете моим идолом, и я у себя на столе поставлю Вам минипамятник и буду ежедневно выпивать за Ваше здоровье
Из кучи презентаций (на разных языках), мануалов, и рукописных инструкций/пожеланий заграничных спецов, выводятся такие правила:
1) Микротик не переставляет одни пакеты вперед других (значит рулить можно только ограничением ширины канала)
2) приоритет в правиле срабатывает только если в правиле выставлено значение LimitAt, а его можно выставить после того как будет выставлено значение MaxLimit (вывод: какая может быть приоритезация по типу, если нужно выставлять ширину канала? и другой вопрос: от какой ширины отталкиваться, всей "всей трубы" или юзера?)
3) приоритет не работает у родителя, только у дочернего правила