Добрый день. Задавал вопрос на офф сайте-там меня проигнорили, может быть вы поможете...Есть железка 1100х2,два провайдера,группы пользователей. На оснавании групп сделаны мангл правила для роутинга групп через разных провайдеров(почтовый сервер ходит через лимитный канал,остальные -безлимитка). Группа WebProxy заворачивается на порт 8080 МТ и уходит через unlim прова в нет. Для всех остальных групп РАБОТАЕТ queue tree в соответствии с ограничение по скорости, но не получается сделать очереди для WebProxy.Пакеты идут через правила ,но скорость режется как то неправильно. Пробовал сделать по статье wiki,
http://wiki.mikrotik.com/wiki/Queue_with_Masquerading_and_Internal_Web-Proxy
но там пример с одним каналом - в результате некорректная работа очереди.Прошу совета.
Вот некоторые конфиги
/ip firewall mangle print
;;; PROXY
chain=prerouting action=mark-routing new-routing-mark=GTS passthrough=no
src-address-list=PROXY
/ip firewall nat print
chain=dstnat action=redirect to-ports=8080 protocol=tcp
src-address-list=PROXY in-interface=ether8 dst-port=80
/ip route print
0 A S 0.0.0.0/0 89.Y.Y.41 1 MTS
1 A S 0.0.0.0/0 87.X.X.169 1 GTS
2 A S 0.0.0.0/0 87.X.X.169 1
3 ADC 87.X.X.X/29 87.X.X.173 ether3 0
4 ADC 89.Y.Y.Y/29 89.Y.Y.45 ether1 0
5 ADC 192.168.1.0/24 192.168.1.1 ether8 0
6 ADC 192.168.3.0/24 192.168.3.5 ether8 0
Queue Tree Для Web Proxy
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
посмотрите диаграммы файерволла отсюда http://www.mikrotik.com/testdocs/ros/2.9/ip/flow.php возможно есть проблемы с порядклм правил
чтобы смотреть недобходимо все правила видеть
чтобы смотреть недобходимо все правила видеть
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
- Сообщения: 5
- Зарегистрирован: 22 дек 2012, 18:54
Спасибо,вроде разобрался...
Создал мангл цепочку для Output подлючений от МТ к клиенту
Сделал очередь
Создал мангл цепочку для Output подлючений от МТ к клиенту
Код: Выделить всё
0 chain=output action=mark-connection new-connection-mark=pcq_proxy passthrough=yes dst-address-list=PROXY
1 chain=postrouting action=mark-packet new-packet-mark=proxy passthrough=no connection-mark=pcq_proxy
Сделал очередь
Код: Выделить всё
14 name="PROXY" parent=global-out packet-mark=proxy limit-at=3M queue=Download priority=1 max-limit=4M burst-limit=0 burst-threshold=0 burst-time=0s