Непонятки с маркировкой пакетов

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Аватара пользователя
KVN
Сообщения: 26
Зарегистрирован: 19 янв 2012, 13:11
Откуда: UA

Привет всем! Есть Mikrotik 5.24 на х86.
Маркирую трафик:

add action=mark-connection chain=forward disabled=no dst-address-list=office-user in-interface=PPPoE new-connection-mark=user-ogo-connection-down passthrough=yes
add action=mark-packet chain=forward connection-mark=user-ogo-connection-down disabled=no new-packet-mark=user-ogo-packet-down passthrough=no

add action=mark-connection chain=forward disabled=no new-connection-mark=user-ogo-connection-up out-interface=PPPoE passthrough=yes src-address-list=office-user
add action=mark-packet chain=forward connection-mark=user-ogo-connection-up disabled=no new-packet-mark=user-ogo-packet-up passthrough=no

Но скорости в колонках IP/Firewall/Mangle/Rate совсем не такие как в реальности (несколько сотен kbps. В Simple Queues показывает нормально).

Не подскажите где искать загвоздку???


Аватара пользователя
KVN
Сообщения: 26
Зарегистрирован: 19 янв 2012, 13:11
Откуда: UA

Неужели никто не знает??? :cry_ing:


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

мне кажется, что здесь проблема с интерфейсом.
вы уверены, что на интерфейс PPPoE прилетает пакет с dst-address из office-user?


Аватара пользователя
KVN
Сообщения: 26
Зарегистрирован: 19 янв 2012, 13:11
Откуда: UA

Ну, насколько я понимаю, да, прилетают.

Вот правило
0 X chain=forward action=log dst-address-list=office-user in-interface=PPPoE-OGO log-prefix=""

Вот логи
17:48:06 firewall,info forward: in:PPPoE-OGO out:LAN, proto TCP (ACK,PSH), 173.194.39.134:443->192.168.1.119:3059, len 81
17:48:06 firewall,info forward: in:PPPoE-OGO out:LAN, proto TCP (ACK), 37.113.243.75:52889->192.168.1.121:4620, len 40
17:48:06 firewall,info forward: in:PPPoE-OGO out:LAN, proto TCP (ACK,PSH), 93.158.134.147:5222->192.168.1.106:1442, len 242
17:48:06 firewall,info forward: in:PPPoE-OGO out:LAN, proto TCP (ACK,PSH), 37.113.243.75:52889->192.168.1.121:4620, len 47
17:48:06 firewall,info forward: in:PPPoE-OGO out:LAN, proto TCP (ACK,FIN), 37.113.243.75:52889->192.168.1.121:4620, len 40
17:48:06 firewall,info forward: in:PPPoE-OGO out:LAN, proto UDP, 92.223.10.143:32813->192.168.1.50:53965, len 220
17:48:06 firewall,info forward: in:PPPoE-OGO out:LAN, proto UDP, 128.73.142.210:49706->192.168.1.50:18666, len 48
17:48:06 firewall,info forward: in:PPPoE-OGO out:LAN, proto UDP, 128.73.142.210:49706->192.168.1.50:18666, len 48
17:48:06 firewall,info forward: in:PPPoE-OGO out:LAN, proto TCP (ACK), 93.158.134.147:5222->192.168.1.106:1442, len 40


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

а оба счётчика "отстают"? или какой то из двух?


Аватара пользователя
KVN
Сообщения: 26
Зарегистрирован: 19 янв 2012, 13:11
Откуда: UA

Если вы имеете в виду счетчики соединений и пакетов, то да - оба.

chain=forward action=mark-connection new-connection-mark=user-ogo-connection-down passthrough=yes dst-address-list=office-user in-interface=PPPoE-OGO
chain=forward action=mark-packet new-packet-mark=user-ogo-packet-down in-interface=PPPoE-OGO passthrough=no connection-mark=user-ogo-connection-down

Скорость на обоих - не превышает 1000 kbps.

Заметил, что если заменить forward на postrouting то скорость отображается правильно.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

вообще, в ros есть два места где можно маркировать и шейпить трафик: prerouting - (очереди global-in и global-total) и forward+postrouting - (очереди glogal-out и global-total) и они как бы равнозначны для шейпинга и маркинга. но вот почему счётчики расходятся между mangle и queues - это вопрос. сейчас ради интереса на одном из своих серверов завел такие же правила и там счётчики совпадают с postrouting\prerouting и forward.


Аватара пользователя
KVN
Сообщения: 26
Зарегистрирован: 19 янв 2012, 13:11
Откуда: UA

У меня есть три разных Микротика: v5.24 on x86, v2.9.27 on x86 (ломаные) и v5.17. on RB751U-2HnD (официально купленная) - результаты одинаковые на всех!!! :du_ma_et:


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

ну тут даже по логике вещей как то странно получается.
в маркер попадает 100 пакетов со скоростью 1 мбит\с, а в шейпере оказывается больше\меньше пакетов? =) странно вобщем.


Аватара пользователя
KVN
Сообщения: 26
Зарегистрирован: 19 янв 2012, 13:11
Откуда: UA

Создал в Mangle правило
0 chain=forward action=accept dst-address=192.168.1.86

Запускаю закачку на этой машине, а в Rate - ноль!


Ответить