stix
NoDeny
Спец
Карма: 72
 Offline
Сообщений: 1872
Nodeny Support Team
|
 |
« Ответ #15 : 31 Января 2012, 17:51:47 » |
|
Мда, придется извращаться с выявлением ип качков, у меня per connection type.
я не парюсь, у меня 32 ip адреса, которые натятся, вот всех туда Завидую, у меня /23 натятся  я зажал ip адреса ) |
|
|
|
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #16 : 31 Января 2012, 17:55:02 » |
|
to stimels, почему шейпиш после ната?
Думаю сделать на внутреннем интерфейсе, шейпить по серым ип.
|
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #17 : 31 Января 2012, 17:57:25 » |
|
to stimels, почему шейпиш после ната?
Думаю сделать на внутреннем интерфейсе, шейпить по серым ип.
роутеры там сильно приседают... |
|
|
|
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #18 : 31 Января 2012, 18:29:27 » |
|
to stimels, почему шейпиш после ната?
Думаю сделать на внутреннем интерфейсе, шейпить по серым ип.
роутеры там сильно приседают... Сколько ппс? Если не секрет. |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #19 : 31 Января 2012, 20:30:30 » |
|
to stimels, почему шейпиш после ната?
Думаю сделать на внутреннем интерфейсе, шейпить по серым ип.
роутеры там сильно приседают... Сколько ппс? Если не секрет. 32-33kpps |
|
|
|
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #20 : 06 Февраля 2012, 11:54:22 » |
|
to stimels, напиши правила мангла для маркировки макетов по портам 10000-65000 плиз, я чето пробовал сегодня, как то мало отлавливает торента. Пробовал так: в мангле правило для списка ip, протокол tcp, порты src=dst 10000-65000, action-paket mark-тратата, тоже для udp. После в куе ти труба под эти пакеты на глобал ин (на этом сервере и нат, и куос) с ограниченной скоростью. Что не так не пойму ПС стандартное правило из подставки микротика allp2p отлавливает в пять раз больше трафика  |
|
|
|
« Последнее редактирование: 06 Февраля 2012, 11:56:05 от marcus7 »
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #21 : 06 Февраля 2012, 12:04:41 » |
|
ПС стандартное правило из подставки микротика allp2p отлавливает в пять раз больше трафика оч тугое на самом деле. /ip firewall mangle add action=accept chain=prerouting disabled=no dst-address-list=access-nat src-address-list=notorrent
add action=accept chain=prerouting disabled=no dst-address-list=notorrent src-address-list=access-nat
add action=mark-packet chain=prerouting disabled=no dst-address-list=access-nat dst-port=\
6000-33433,33536-65535 new-packet-mark=maybetorrent passthrough=yes protocol=udp src-port=\
6000-33433,33536-65535
add action=mark-packet chain=prerouting disabled=no dst-port=6000-33433,33536-65535 new-packet-mark=\
maybetorrent passthrough=yes protocol=udp src-address-list=access-nat src-port=\
6000-33433,33536-65535
add action=mark-packet chain=prerouting disabled=no dst-address-list=access-nat dst-port=\
6000-33433,33536-65535 new-packet-mark=maybetorrent passthrough=yes protocol=tcp src-port=\
6000-33433,33536-65535
add action=mark-packet chain=prerouting disabled=no dst-port=6000-33433,33536-65535 new-packet-mark=\
maybetorrent passthrough=yes protocol=tcp src-address-list=access-nat src-port=\
6000-33433,33536-65535
|
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #22 : 06 Февраля 2012, 12:07:45 » |
|
сейчас попробовал p2p фильтр - 3 мбит скосило, а нужно хотя бы 150-200
|
|
|
|
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #23 : 06 Февраля 2012, 12:10:25 » |
|
сейчас попробовал p2p фильтр - 3 мбит скосило, а нужно хотя бы 150-200
Это точно). Спасибо! |
|
|
|
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #24 : 06 Февраля 2012, 12:14:00 » |
|
access-nat тут я так понял все для кого правило работает, а сюда notorrent кого загнал?
|
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #25 : 06 Февраля 2012, 12:34:12 » |
|
access-nat тут я так понял все для кого правило работает, а сюда notorrent кого загнал?
да, в access-nat все кому мы режем скорость. в notorrent я классифицировал ip сети, какие не являются классификаторами торрентов. там онлайн игры |
|
|
|
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #26 : 06 Февраля 2012, 14:35:07 » |
|
Спасибо, а в куе ти два правила прописать для этих маркированных пакетов? Или что то другое? И если не против кинь в личку свой скайп.
|
|
|
|
|
Записан
|
|
|
|
poxy.
NoDeny
Спец
Карма: 10
Offline
Сообщений: 844
|
|
« Ответ #27 : 06 Февраля 2012, 14:40:04 » |
|
Или после маркировки фаером режешь?
|
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #28 : 06 Февраля 2012, 14:42:59 » |
|
Или после маркировки фаером режешь?
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both disabled=no dst-address=0.0.0.0/0 interface=vlan111xxx limit-at=50M/50M \ max-limit=60M/60M name=torrent packet-marks=maybetorrent parent=none priority=8 queue=default/default total-queue=default-small |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #29 : 06 Февраля 2012, 14:44:21 » |
|
Спасибо, а в куе ти два правила прописать для этих маркированных пакетов? Или что то другое? И если не против кинь в личку свой скайп.
я скайпом не часто пользуюсь ) |
|
|
|
|
Записан
|
|
|
|
|
