Приветствую.
Имею Mikrotik RB750, в него воткнуто 2 провайдера и настроена их одновременная работа путём создания основного маршрута сразу на 2 шлюза и маркировка соединений в Mangle-prerouting чтобы соединения продолжали ходить в том "провайдере" где были созданы. Всё работает. Но встала задача создать очереди с ограничением ширины и приоритетами. Для чего снова надо маркировать соединения и пакеты. И вот тут опять вопрос, ведь соединения уже промаркированны "направленим на провайдера", а если я снова начну их "перемаркировывать" начнётся хаос. Так? И как быть?
Два провайдера и ограничение ширины канала пользователям.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
У меня в своё время не получилась подобная муть. Видимо недостало терпения, внимания и знаний.
Чисто теоретически можно допустить допустить, что соединения промаркированы (mark connection) и мы эти марки не будем трогать. А вот дальше...
В маршрутизации мы используем маркированные маршруты (mark routing).
В шейпере можно попробовать использовать маркированные пакеты (mark packet).
На этом можно попробовать сыграть и умудрится прописать исполнение обоих задач на одном роутере. Если что, я подпишусь на тему и сделаю одну из железок подопытной.
Господа с законченными курсами, прошу вас откомментировать и поучаствовать!!!!
ТС, Вашу маркировку и роуты в студию, будем исходить из нее.
Чисто теоретически можно допустить допустить, что соединения промаркированы (mark connection) и мы эти марки не будем трогать. А вот дальше...
В маршрутизации мы используем маркированные маршруты (mark routing).
В шейпере можно попробовать использовать маркированные пакеты (mark packet).
На этом можно попробовать сыграть и умудрится прописать исполнение обоих задач на одном роутере. Если что, я подпишусь на тему и сделаю одну из железок подопытной.
Господа с законченными курсами, прошу вас откомментировать и поучаствовать!!!!
ТС, Вашу маркировку и роуты в студию, будем исходить из нее.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 3
- Зарегистрирован: 13 окт 2017, 08:13
Ух. Попробую изложить что имею как умею..
В маршрутизации все немного неоднозначно. т.к. соединение с dom.ru происходит по ppp, то шлюз выдаётся там "динамически", но по сути их всего 2 варианта, поэтому я добавил ОБА в основной маршрут, какой-то да заработает.
Предполагаю, что стек роутера это понимает когда пишет unreachable напротив "не правильного". Как это сделать "красиво" не знаю. Разве что создать monitor скрипт на интерфейс в котором изменять маршрут. НО IMHO и так работает пока.
Кстати что такое fasttrack и с чем его едят? :)
Как-то так.
в mangle-prerouting входящие соединение маркируется соответствию куда оно вошло. при обратном потоке пакетов с этой маркировкой соединения маркируется маршрутизация тут же но в другом направлении, чтобы пакеты вылетели через него же. Это для "проходящих" пакетов, то же самое для входящих-исходящих, т.е. адресованных самому роутеру, что на самом деле большая редкость, но всё же (DNS никто не отменял).
А вот потом планировалось маркировать соединения для очередей, но они же уже маркированы...
Код: Выделить всё
/system routerboard> print
routerboard: yes
model: 750
serial-number: 566204B1B3CF
firmware-type: ar7240
factory-firmware: 3.17
current-firmware: 3.33
upgrade-firmware: 3.33
В маршрутизации все немного неоднозначно. т.к. соединение с dom.ru происходит по ppp, то шлюз выдаётся там "динамически", но по сути их всего 2 варианта, поэтому я добавил ОБА в основной маршрут, какой-то да заработает.
Предполагаю, что стек роутера это понимает когда пишет unreachable напротив "не правильного". Как это сделать "красиво" не знаю. Разве что создать monitor скрипт на интерфейс в котором изменять маршрут. НО IMHO и так работает пока.
Кстати что такое fasttrack и с чем его едят? :)
Как-то так.
в mangle-prerouting входящие соединение маркируется соответствию куда оно вошло. при обратном потоке пакетов с этой маркировкой соединения маркируется маршрутизация тут же но в другом направлении, чтобы пакеты вылетели через него же. Это для "проходящих" пакетов, то же самое для входящих-исходящих, т.е. адресованных самому роутеру, что на самом деле большая редкость, но всё же (DNS никто не отменял).
А вот потом планировалось маркировать соединения для очередей, но они же уже маркированы...
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
spider писал(а):А вот потом планировалось маркировать соединения для очередей, но они же уже маркированы...
На Хабре ранее я нашёл статью, забывал Вам сюда маленький абзац процитировать, но сейчас сделаю это,
как мне кажется, в этом абзаце (для меня уж точно) важный аспект описан.
Цитата из статьи на Хабре (адрес https://habrahabr.ru/post/133244/)
=================================================================
Мы сначала будем маркировать соединения, а уж потом – пакеты, относящиеся к соединениям.
В таком случае раутер не перепроверяет содержимое заголовков пакетов, принадлежащих уже
промаркированным соединениям. Такой подход позволит не допустить излишнюю загрузку процессора раутера.
Если вы уверены, что раутер справится и с маркированием каждого пакета – соединения можно не маркировать.
=================================================================
И если я правильно понимаю суть, так как у Вас уже соединения отмаркированы, то осталось за малым,
отмаркировать только пакеты, из промаркированных соединений.
-
- Сообщения: 3
- Зарегистрирован: 13 окт 2017, 08:13
Дык у меня как -то так и есть...
сначала метит соединения, потом по метки соединения метит пакеты. Не представляю как теперь пометить где чьё соединение...
Код: Выделить всё
add action=mark-connection chain=prerouting in-interface=ttk new-connection-mark=conn-TTK passthrough=no
add action=mark-connection chain=prerouting in-interface=dom-ru new-connection-mark=conn-DOM passthrough=no
add action=mark-connection chain=forward connection-state=new connection-type="" in-interface=ttk log-prefix=FWD new-connection-mark=conn-TTK passthrough=yes
add action=mark-connection chain=forward connection-state=new in-interface=dom-ru new-connection-mark=conn-DOM passthrough=yes
сначала метит соединения, потом по метки соединения метит пакеты. Не представляю как теперь пометить где чьё соединение...