Проблема с шейпингом трафика
Добавлено: 24 апр 2023, 10:20
Доброго дня!
Есть роутер Mikrotik RB3011UiAS с версией ОС 7.8.
Совсем небольшой офис, локальная сеть 192.168.1.0/24, один провайдер со статикой.
Настроена маркировка пакетов для разделения трафика на 3 категории: rdp, web и всё остальное. Приоритет у rdp - нужно, чтобы подключения не прерывались, если кто-то качает файлы.
Проблема в том, что это не работает так, как хотелось бы и даже происходит какая-то дичь. И тут подробнее:
Настройки mangle: 3 правила для цепочки prerouting (всё, rdp, web) для маркировки соединений, по 2 правила для маркировки пакетов (download + upload). скрин
Настройки queue tree: 2 родителя (IN, OUT), по 3 дочерних очереди - rdp, web, остальные пакеты. скрин
На примере с queue tree щадящие настройки сейчас.
Интернет - честные 94 мегабита в обе стороны.
Ставлю ограничение для web даже 60-85мбит - rdp отлетает, либо лагает так, что всё равно что отлетело. Ставлю 50 мегабит ограничение для веб и качаю тестовый файл - приемлемо, но всё равно ощущается, что подлагивает. Я просмотрел много примеров, пробовал переделывать правила, чего только не делал, буквально больше десяти часов потратил. Соединения в разделе connections помечаются верно. RDP настроен на работу только по tcp. RDP работает через проброс, типа 85.85.85.85:8899 внешний, внутри NAT 192.168.1.2:3389. Загрузка процессора на роутере 50% или около, когда идёт нагрузка ~85 мегабит. В фильтрах fasttrack отключен, конечно.
Тесты все делал при нулевой активности в офисе.
Есть роутер Mikrotik RB3011UiAS с версией ОС 7.8.
Совсем небольшой офис, локальная сеть 192.168.1.0/24, один провайдер со статикой.
Настроена маркировка пакетов для разделения трафика на 3 категории: rdp, web и всё остальное. Приоритет у rdp - нужно, чтобы подключения не прерывались, если кто-то качает файлы.
Проблема в том, что это не работает так, как хотелось бы и даже происходит какая-то дичь. И тут подробнее:
Настройки mangle: 3 правила для цепочки prerouting (всё, rdp, web) для маркировки соединений, по 2 правила для маркировки пакетов (download + upload). скрин
Настройки queue tree: 2 родителя (IN, OUT), по 3 дочерних очереди - rdp, web, остальные пакеты. скрин
На примере с queue tree щадящие настройки сейчас.
Интернет - честные 94 мегабита в обе стороны.
Ставлю ограничение для web даже 60-85мбит - rdp отлетает, либо лагает так, что всё равно что отлетело. Ставлю 50 мегабит ограничение для веб и качаю тестовый файл - приемлемо, но всё равно ощущается, что подлагивает. Я просмотрел много примеров, пробовал переделывать правила, чего только не делал, буквально больше десяти часов потратил. Соединения в разделе connections помечаются верно. RDP настроен на работу только по tcp. RDP работает через проброс, типа 85.85.85.85:8899 внешний, внутри NAT 192.168.1.2:3389. Загрузка процессора на роутере 50% или около, когда идёт нагрузка ~85 мегабит. В фильтрах fasttrack отключен, конечно.
Тесты все делал при нулевой активности в офисе.