Настройка шейпинга VPN через Queue Tree

Обсуждение оборудования и его настройки
Ответить
Arey
Сообщения: 2
Зарегистрирован: 02 сен 2014, 15:43

Добрый день!
В ros я не особо специалист (скажем так: знаю, как настраивать то, что мне нужно), поэтому очень прошу знающих людей помочь.
Дано: VPN-сервер на x86 с RouterOS, который:
1. Поднимает соединение с 3 провайдерами (Ростелеком - PPPoE, МТС - сеть по IPoE (172.17,18,19,20) + инет по L2TP, и местный городской - сеть по (192.168)+ инет по PPTP).
2. Обеспечивает статическую маршрутизацию определенных ресурсов в ИНтернете через определенных провайдеров. Никаких баллансировок нет, они не нужны.
3. Работает ВПН сервером (L2TP и PPTP).
Шейпинг на данный момент настроен через Simple Queue и у каждого впн-клиента статически серый адрес из диапазона 10.11.2.0/24.
По некоторый причинам, нужно разнести клиентов на новые адресные диапазоны и сделать динамическую выдачу ip.
План адресации:
10.11.2.0/24 - клиенты со скорость 2мбита на скачку, 1 на одтачу
10.11.4.0/24 - клиенты со скоростью 4 и 2 соответственно
10.11.41.0/24 - клинеты со скорость 4/2 днем и 10/2 ночью.
10.11.0.0/24 - клиенты с нестандартными правилами через Simple Queue.
Исключение: на адреса 87.225.0.0/17, 95.70.0.0/17 и 92.37.128.0/17 скорость должна быть неограничена.
Все манулы, которые в инете видал, настраивают шейпер на какой-то входной ethernet инетефейс, без всяких впнок.
На впн у самого-настроить не получилось (шейпится ТОЛЬКО исходящая скорость почему-то), поэтому прошу помощи.
Заранее спасибо за советы.


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Приветствую, Единомышленник =)
Попробуй для начала пометить входящий и исходящий трафик в определённый VPN через mangle. Далее уже через Queue реж скорость. Очень советую погуглить тему "преоретизация трафика в Микротик"


Arey
Сообщения: 2
Зарегистрирован: 02 сен 2014, 15:43

После поиска и вникания еще в несколько мануалов, настроил очереди так:

Код: Выделить всё

В /ip firewall mangle
add action=mark-packet chain=forward comment=4M_up disabled=no new-packet-mark=4M_up passthrough=no src-address-list=4M
add action=mark-packet chain=forward comment=4M_down disabled=no dst-address-list=4M new-packet-mark=4M_down passthrough=no

В /queue type
add kind=pcq name=pcq_4M_down pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=dst-address pcq-dst-address-mask=32 pcq-dst-address6-mask=64 pcq-limit=50 pcq-rate=4M pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=64000
add kind=pcq name=pcq_4M_up pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=src-address pcq-dst-address-mask=32 pcq-dst-address6-mask=64 pcq-limit=50 pcq-rate=2M pcq-src-address-mask=32 pcq-src-address6-mask=64 pcq-total-limit=64000

В /queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=queue_4M_up packet-mark=4M_up parent=Total_upload priority=1 queue=pcq_4M_up
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=queue_4M_down packet-mark=4M_down parent=Total_download priority=1 queue=pcq_4M_down


Все нужные пакеты помечаются и скорость, в общем, шейпится.
Но есть одно НО:
Все эти впны, которые мне надо шейпить идут с одного единственного IP во внутрисети МТС. И все эти несчастные 4М, указанные в очереди, даются не на каждое vpn-соединение, а поровну делятся между ними. Но когда я , допустим, поднимаю ВПН из соей домашней подсети (адрес другой и физическая сетевая тоже), то мне даются мои личные 4М.
Но почему 4М делятся поровну на тех, кто сидит из-под NAT с одного адреса? Ведь скорость по я режу по адресам, данным VPN-юзерам - 10.11.4.0/24.
У кого какие есть мысли, как это исправить?

PS. Версия RouterOS 5.24


Ответить