Russian Users MikroTik | Форум пользователей MikroTik

Приоритезация трафика !!!
Здравствуйте коллеги !!! Можете мне помочь по приоритезатция трафика. В очередь должно выглядит так.
1.HTTP
2.ICMP
3.Video
4.P2P

Я точно пас. Я в душе не ... знаю, как отличить http от video, да и p2p сейчас настолько хитер, что и не отличишь от остального...

Только если по портам, но с портами сейчас такой бардак, за который руки по обламывать нужно, что работать это будет посредственно. Вспоминаем про Скайп, который работает на 80 порту, про всякие качалки, которые не только шифруют трафик, но и работают на рандомных портах и даже протоколах.
Так что.....

Dragon_Knight писал(а):Только если по портам, но с портами сейчас такой бардак, за который руки по обламывать нужно, что работать это будет посредственно. Вспоминаем про Скайп, который работает на 80 порту, про всякие качалки, которые не только шифруют трафик, но и работают на рандомных портах и даже протоколах.
Так что.....

Не совсем так, Бро!
HTTP можно действительно по портам 80 и 443 заодно, понятное дело, что "сопутствующий урон" типа Skype или SSTP не отменить, но хоть что-то
ICMP однозначно можно т.к. это отдельный протокол, да еще и L3 уровня, который кладет на порты. Другое дело нафига ему отдельный приоритет?
Video сложнее т.к. весь трафик видео это по большому счету сейчас поток по 443 порту, однако основные онлайны типа Youtube, Rutube можешь по подсетям. Yutube к примеру гонит чаще всего с Google подсети 77.37.0.0/16
P2p в принципе выцепить можно, но не весь:
1. В General строка P2P
2. content=d1:ad2:id20: disabled=yes dst-port=1025-65535 packet-size=95-190 protocol=udp
3. Content: "info_hash=" , dstport 2710,80
4. Content: "Content-Type: application/x-bittorrent", dstport 80
В итоге не все, но большую часть p2p ловит. В QoS на приходится p2p 60-70%, остальные 30-40% сваливается в HTTP

Увы, с выходом релиза 6.39 выцепить Р2Р будет сложнее,
в новой прошивки вот что сделали:

Vlad-2 писал(а):Увы, с выходом релиза 6.39 выцепить Р2Р будет сложнее,
в новой прошивки вот что сделали:

Код: Выделить всё

What's new in 6.39rc62 (2017-Apr-04 14:09):

!) firewall - discontinued support for p2p matcher (old rules will become invalid);

Печалька тогда с QoS надо будет что-то думать. Было удобно, когда у него приоритет был 8 и он никому не мешал

Самая печалька всегда была в том, что верить заголовкам, относящимся к QoS если и можно было, то с огромными оговорками. Торрент-клиенты маскировали трафик изощренно и под что угодно, и при попытках отмаркировать этот трафик всегда наталкиваешься на неспособность отличить его от остального при помощи маршрутизатора. Так что, не слишком-то и большая потеря, по-моему...

Ну я говорю по факту, что происходит у меня в Mangle, я же не говорю, что это панацея.
А если учесть, что сейчас все стараются засунуть свой трафик в 443, то смысл скоро вообще пропадет.

Hazyman писал(а):А если учесть, что сейчас все стараются засунуть свой трафик в 443, то смысл скоро вообще пропадет.

Скорее, это вынуждают делать. Например у меня есть туннель OpenVPN с одной из точек, так его тоже пришлось на этот порт кидать, потому как политика безопасности той компании не предусматривает открытия никаких дополнительных портов в мир. И просьбы микроподрядчиков либо отметаются на уровне "у меня есть инструкция, отступать от которой я не буду никогда", либо начинается такая мутная подковерная возня и гадости втихую, что я предпочел не вводя в курс никого, сделать свою работу, сдать ее и продолжать сотрудничество без эксцессов, чем пытаться нажить себе кучу проблем на ровном месте. Может и неправильно, но эффективно. Вести диалог с надутым индюком, считающим чуть ли не весь остальной мир необразованным быдлом, а чтобы настроить политики безопасности на офиской виндовой машинке, каждый раз пользуется шпаргалкой и делает это вручную - это выше моих сил. Как объяснить такому, что не только топ-менеджеры являются людьми, а и Коля-дворник - тоже человек. И поздороваться с ним утром (с ним утром обязательно встретишься по пути к рабочему месту) - это простая вежливость, а не предосудительный поступок. А в столовой работают милые женщины, а не прислуга.
Простите, наболело.

Привет. готов помочь с задачкой. Есть пару идей