Биллинговая система Nodeny
24 Ноября 2024, 20:37:45 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 [2] 3 4
  Печать  
Автор Тема: Ограничение сессий на порты 10000-65000.  (Прочитано 20514 раз)
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #15 : 31 Января 2012, 17:51:47 »

Мда, придется извращаться с выявлением ип качков, у меня per connection type. 
я не парюсь, у меня 32 ip адреса, которые натятся, вот всех туда
Завидую, у меня /23 натятся  Подмигивающий
я зажал ip адреса )
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #16 : 31 Января 2012, 17:55:02 »

to stimels, почему шейпиш после ната?
Думаю сделать на внутреннем интерфейсе, шейпить по серым ип.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #17 : 31 Января 2012, 17:57:25 »

to stimels, почему шейпиш после ната?
Думаю сделать на внутреннем интерфейсе, шейпить по серым ип.
роутеры там сильно приседают...
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #18 : 31 Января 2012, 18:29:27 »

to stimels, почему шейпиш после ната?
Думаю сделать на внутреннем интерфейсе, шейпить по серым ип.
роутеры там сильно приседают...
Сколько ппс? Если не секрет.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #19 : 31 Января 2012, 20:30:30 »

to stimels, почему шейпиш после ната?
Думаю сделать на внутреннем интерфейсе, шейпить по серым ип.
роутеры там сильно приседают...
Сколько ппс? Если не секрет.
32-33kpps
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #20 : 06 Февраля 2012, 11:54:22 »

to stimels, напиши правила мангла для маркировки макетов по портам 10000-65000 плиз, я чето пробовал сегодня, как то мало отлавливает торента.
Пробовал так:
в мангле правило для списка ip, протокол tcp, порты src=dst 10000-65000, action-paket mark-тратата, тоже для udp.
После в куе ти труба под эти пакеты на глобал ин (на этом сервере и нат, и куос) с ограниченной скоростью.
Что не так не пойму
ПС стандартное правило из подставки микротика allp2p отлавливает в пять раз больше трафика  Шокированный
« Последнее редактирование: 06 Февраля 2012, 11:56:05 от marcus7 » Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #21 : 06 Февраля 2012, 12:04:41 »

ПС стандартное правило из подставки микротика allp2p отлавливает в пять раз больше трафика  Шокированный
оч тугое на самом деле.

/ip firewall mangle
Код:
add action=accept chain=prerouting disabled=no dst-address-list=access-nat src-address-list=notorrent
add action=accept chain=prerouting disabled=no dst-address-list=notorrent src-address-list=access-nat
add action=mark-packet chain=prerouting disabled=no dst-address-list=access-nat dst-port=\
    6000-33433,33536-65535 new-packet-mark=maybetorrent passthrough=yes protocol=udp src-port=\
    6000-33433,33536-65535
add action=mark-packet chain=prerouting disabled=no dst-port=6000-33433,33536-65535 new-packet-mark=\
    maybetorrent passthrough=yes protocol=udp src-address-list=access-nat src-port=\
    6000-33433,33536-65535
add action=mark-packet chain=prerouting disabled=no dst-address-list=access-nat dst-port=\
    6000-33433,33536-65535 new-packet-mark=maybetorrent passthrough=yes protocol=tcp src-port=\
    6000-33433,33536-65535
add action=mark-packet chain=prerouting disabled=no dst-port=6000-33433,33536-65535 new-packet-mark=\
    maybetorrent passthrough=yes protocol=tcp src-address-list=access-nat src-port=\
    6000-33433,33536-65535
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #22 : 06 Февраля 2012, 12:07:45 »

сейчас попробовал p2p фильтр - 3 мбит скосило, а нужно хотя бы 150-200
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #23 : 06 Февраля 2012, 12:10:25 »

сейчас попробовал p2p фильтр - 3 мбит скосило, а нужно хотя бы 150-200
Это точно). Спасибо!
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #24 : 06 Февраля 2012, 12:14:00 »

access-nat тут я так понял все для кого правило работает, а сюда notorrent кого загнал?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #25 : 06 Февраля 2012, 12:34:12 »

access-nat тут я так понял все для кого правило работает, а сюда notorrent кого загнал?
да, в access-nat все кому мы режем скорость.

в notorrent я классифицировал ip сети, какие не являются классификаторами торрентов.
там онлайн игры
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #26 : 06 Февраля 2012, 14:35:07 »

Спасибо, а в куе ти два правила прописать для этих маркированных пакетов? Или что то другое? И если не против кинь в личку свой скайп.
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #27 : 06 Февраля 2012, 14:40:04 »

Или после маркировки фаером режешь?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #28 : 06 Февраля 2012, 14:42:59 »

Или после маркировки фаером режешь?
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both disabled=no dst-address=0.0.0.0/0 interface=vlan111xxx limit-at=50M/50M \
    max-limit=60M/60M name=torrent packet-marks=maybetorrent parent=none priority=8 queue=default/default total-queue=default-small
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #29 : 06 Февраля 2012, 14:44:21 »

Спасибо, а в куе ти два правила прописать для этих маркированных пакетов? Или что то другое? И если не против кинь в личку свой скайп.
я скайпом не часто пользуюсь )
Записан
Страниц: 1 [2] 3 4
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!