Маркировка и возможность перемаркировки

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Протащил к себе провод от второго провайдера. Не мудрствуя лукаво воспользовался объяснениями нашего vqd и прописал в мангле такую конструкцию:

Код: Выделить всё

/ip firewall mangle
add action=mark-connection chain=prerouting comment=mark_ISP1 in-interface=ether4 new-connection-mark=ISP1-conn passthrough=yes
add action=mark-routing chain=prerouting comment=mark_ISP1 connection-mark=ISP1-conn new-routing-mark=ISP1-rout passthrough=yes src-address=192.168.100.0/24
add action=mark-connection chain=prerouting comment=mark_ISP2 in-interface=ether2 new-connection-mark=ISP2-conn passthrough=yes
add action=mark-routing chain=prerouting comment=mark_ISP2 connection-mark=ISP2-conn new-routing-mark=ISP2-rout passthrough=yes src-address=192.168.100.0/24
add action=mark-connection chain=input comment=mark_ISP1 in-interface=ether4 new-connection-mark=ISP1-conn_in passthrough=yes
add action=mark-routing chain=output comment=mark_ISP1 connection-mark=ISP1-conn_in new-routing-mark=ISP1-rout passthrough=yes
add action=mark-connection chain=input comment=mark_ISP2 in-interface=ether2 new-connection-mark=ISP2-conn_in passthrough=yes
add action=mark-routing chain=output comment=mark_ISP2 connection-mark=ISP2-conn_in new-routing-mark=ISP2-rout passthrough=yes

Прописал маршруты и всё заработало (даже удивился, признаться).
Но потом возник такой вопрос. Я достаточно плотно пользовался Queue Tree, где маркировка есть одно из основополагающих требований. Маркировал я всегда на цепочке prerouting. Но теперь мне как быть? Я же в этой цепочке уже промаркировал трафик. Кто сталкивался, подскажите, пока я тут не накосорезил чего попало...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

)) Приятно когда человек вдумчиво берет и пользует, а не просит готового решения.

По поводу Queue Tree, он работает с маркированными ПАКЕТАМИ, а тут ты маркируеш соеденения


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Признаюсь, ранее я использовал в очередях такой принцип - маркировал новое соединение, а потом в нем уже пакеты. Вот к примеру у меня торрен-клиент настроен дома на 19336 порт и для него я вот так отлавливал пакеты:

Код: Выделить всё

/ip firewall mangle
add action=mark-connection chain=prerouting comment=Torrent connection-state=new new-connection-mark=torrent_conn passthrough=no protocol=tcp src-address=192.168.100.36 src-port=19336
add action=mark-connection chain=prerouting comment=Torrent connection-state=new dst-address=10.201.10.1 dst-port=19336 new-connection-mark=torrent_conn passthrough=no protocol=tcp
add action=mark-connection chain=prerouting comment=Torrent connection-state=new new-connection-mark=torrent_conn passthrough=no protocol=udp src-address=192.168.100.36 src-port=19336
add action=mark-connection chain=prerouting comment=Torrent connection-state=new dst-address=10.201.10.1 dst-port=19336 new-connection-mark=torrent_conn passthrough=no protocol=udp
add action=mark-packet chain=prerouting comment=Torrent connection-mark=torrent_conn new-packet-mark=Packet_torrent passthrough=no


Потом в дереве это очень даже неплохо ограничивалось, и никакие закачки-отдачи не забивали весь канал. И как мне теперь от маркировки соединения отойти? Никак не решусь рушить красивое решение))

Или попробовать правила очередей в манагле поднять выше правил для роутинга? Теряюсь...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Блин, я не уверен, но вроде как заработало все после того, как поменял очередность правил. Как думаешь, я с этим шагом много накосячил?
Конечно, при двух включенных каналах скорость закачки немного больше той, что в очередях, но незначительно. Пока протестирую все в таком виде. Послушаю умных людей... Поспрашиваю...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

не думаю ))
К тому же в случае когда ты разгреб трафик по каналам у тебя по сути соединения уже помечены, дальше тебе ни кто не мешает разметить пакеты в тех соединениях


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну спасибо, друже, успокоил ты меня )))


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить