Russian Users MikroTik | Форум пользователей MikroTik

Привет всем! Есть Mikrotik 5.24 на х86.
Маркирую трафик:

add action=mark-connection chain=forward disabled=no dst-address-list=office-user in-interface=PPPoE new-connection-mark=user-ogo-connection-down passthrough=yes
add action=mark-packet chain=forward connection-mark=user-ogo-connection-down disabled=no new-packet-mark=user-ogo-packet-down passthrough=no

add action=mark-connection chain=forward disabled=no new-connection-mark=user-ogo-connection-up out-interface=PPPoE passthrough=yes src-address-list=office-user
add action=mark-packet chain=forward connection-mark=user-ogo-connection-up disabled=no new-packet-mark=user-ogo-packet-up passthrough=no

Но скорости в колонках IP/Firewall/Mangle/Rate совсем не такие как в реальности (несколько сотен kbps. В Simple Queues показывает нормально).

Не подскажите где искать загвоздку???

Неужели никто не знает???

мне кажется, что здесь проблема с интерфейсом.
вы уверены, что на интерфейс PPPoE прилетает пакет с dst-address из office-user?

Ну, насколько я понимаю, да, прилетают.

Вот правило
0 X chain=forward action=log dst-address-list=office-user in-interface=PPPoE-OGO log-prefix=""

Вот логи
17:48:06 firewall,info forward: in:PPPoE-OGO out:LAN, proto TCP (ACK,PSH), 173.194.39.134:443->192.168.1.119:3059, len 81
17:48:06 firewall,info forward: in:PPPoE-OGO out:LAN, proto TCP (ACK), 37.113.243.75:52889->192.168.1.121:4620, len 40
17:48:06 firewall,info forward: in:PPPoE-OGO out:LAN, proto TCP (ACK,PSH), 93.158.134.147:5222->192.168.1.106:1442, len 242
17:48:06 firewall,info forward: in:PPPoE-OGO out:LAN, proto TCP (ACK,PSH), 37.113.243.75:52889->192.168.1.121:4620, len 47
17:48:06 firewall,info forward: in:PPPoE-OGO out:LAN, proto TCP (ACK,FIN), 37.113.243.75:52889->192.168.1.121:4620, len 40
17:48:06 firewall,info forward: in:PPPoE-OGO out:LAN, proto UDP, 92.223.10.143:32813->192.168.1.50:53965, len 220
17:48:06 firewall,info forward: in:PPPoE-OGO out:LAN, proto UDP, 128.73.142.210:49706->192.168.1.50:18666, len 48
17:48:06 firewall,info forward: in:PPPoE-OGO out:LAN, proto UDP, 128.73.142.210:49706->192.168.1.50:18666, len 48
17:48:06 firewall,info forward: in:PPPoE-OGO out:LAN, proto TCP (ACK), 93.158.134.147:5222->192.168.1.106:1442, len 40

а оба счётчика "отстают"? или какой то из двух?

Если вы имеете в виду счетчики соединений и пакетов, то да - оба.

chain=forward action=mark-connection new-connection-mark=user-ogo-connection-down passthrough=yes dst-address-list=office-user in-interface=PPPoE-OGO
chain=forward action=mark-packet new-packet-mark=user-ogo-packet-down in-interface=PPPoE-OGO passthrough=no connection-mark=user-ogo-connection-down

Скорость на обоих - не превышает 1000 kbps.

Заметил, что если заменить forward на postrouting то скорость отображается правильно.

вообще, в ros есть два места где можно маркировать и шейпить трафик: prerouting - (очереди global-in и global-total) и forward+postrouting - (очереди glogal-out и global-total) и они как бы равнозначны для шейпинга и маркинга. но вот почему счётчики расходятся между mangle и queues - это вопрос. сейчас ради интереса на одном из своих серверов завел такие же правила и там счётчики совпадают с postrouting\prerouting и forward.

У меня есть три разных Микротика: v5.24 on x86, v2.9.27 on x86 (ломаные) и v5.17. on RB751U-2HnD (официально купленная) - результаты одинаковые на всех!!!

ну тут даже по логике вещей как то странно получается.
в маркер попадает 100 пакетов со скоростью 1 мбит\с, а в шейпере оказывается больше\меньше пакетов? =) странно вобщем.

Создал в Mangle правило
0 chain=forward action=accept dst-address=192.168.1.86

Запускаю закачку на этой машине, а в Rate - ноль!