QT pro tatary

nemsl

Zdravim, chtěl bych se zeptat, jestli by mi někdo ochotnej vlezl do routru, podival se a ukázal nějakej příklad, jak cca 400SQ pravidel předělal na QT

Podle těch návodů a příkladů to dohromady prostě nedam, asi jsem natvrdlej :-)

Jde mi jednoduše o to, aby se omezování rychlosti neuplatňovalo na ether5, kde jsou vlany a vlastně i jiné rozsahy v rámci firmy, ale jen na provoz co leze do netu..

centr

Co třeba použít raději nějaký systém, co ty pravidla v Queue Tree vygeneruje, tak to sám nezvládneš?

nemsl

No já jsem si právě myslel, že by mi někdo z vás ukázal jeden příklad na omezení jednoho pc a zbytek tam doklepal sám.. Nebo jakej systém máš na mysli? Zdarma..

centr

Zeptám se jinak, máš 400 pravidel v Simple Queue = cca 400 připojených "zákazníků". Ty jim také poskytuješ připojení zdarma?

aliney

Nejlepe zdarma, ihned a jeste s omluvou, ze to trvalo tak dlouho!

http://www.ispadmin.cz/download/ISPadmin-shaping.pdf

Pokud z toho nepochopis princip, tak se podivej do penezenky, jak moc to chces...

centr

Souhlas! :

nemsl

nemsl znamená nemocnice sl...

nemsl

Zeptám se jinak, máš 400 pravidel v Simple Queue = cca 400 připojených "zákazníků". Ty jim také poskytuješ připojení zdarma?

Ano

nemsl

Upřimně nemam čas teď studovat nějaký návody, myslel jsem si, že bych v pm poslal údaje na router a někdo by mi vytvořil jedno nebo dvě pravidla v qt, podle kterejch bych pak pokračoval dál..

rosak

Pokud jde jen o to, pomohlo by Ti tohle?

/ip firewall mangle

add action=mark-packet chain=forward comment=Zaloha_upload new-packet-mark=Zaloha_upload passthrough=no src-address=192.168.0.3

add action=mark-packet chain=forward comment=Zaloha_download dst-address=192.168.0.3 new-packet-mark=Zaloha_download passthrough=no

/queue tree

add max-limit=20M name=Overall parent=global queue=ethernet-default

add limit-at=256k max-limit=20M name=ZALOHA_upload packet-mark=Zaloha_upload parent=Overall priority=7 queue=default

add limit-at=256k max-limit=20M name=ZALOHA_download packet-mark=Zaloha_download parent=Overall priority=7 queue=default

nemsl

Takže jestli jsem to dobře pochopil, tak musim udělat mangle pro každou ip co mam v síti? a na základě nazvanýho mangle udělat i queue tree, kde to nazvu zase správně v packet-mark?

rosak

Ano, pro každou IP adresu, nebo pro rozsah IP adres definovaný v address-listu podle toho, co všechno má "řešit" daná queue v QT.

Následně se při vytváření QT už jen vybere ze seznamu příslušný název pro "packet-mark" vytvořený v Mangle.

reset

dobre je take pouzivat connection-marky ,

pokud tohle ale chces vsechno datlovat rucne, tak na to radeji zapomen, je to prace na dlouhe zimni vecery , kdyz nekde neuedelas drobny prekled.

zalezi podle poctu markovanych adres

rosak

A tady bych se zas mohl něco přiučit já: jaký je přínos ve značení spojení ještě před značením paketů?

reset

nevim jestli to vysvetlim presne, kdyztak me opravte.

zjednoduse receno:

Analyzuji se jen pakety connection-state=new (L7, adresy , porty , vyjimky , atd atd ) ,

kdyz to spravne omarkujes, nemusis pak prolezat cely strom pravidel , ale uz jenom na zaklade connection-mark paket prislusne oznacis ,

tim usetris masine kolikrat i znacnou praci a vypocetni vykon ,

pro markovani na zaklade IP je to mozna i zbytecne, ale kdyz uprednostnujes i sluzby , pak se to sakra hodi ,

napr. pro markovani torrent trafiku , voip , ftp , a mnoho dalsiho

hapi

vysvětlil si to dobře, bohužel sem odlehčení procesoru neviděl a má to fůůůru vedlejších efektů který tě akorát naserou.

nemsl

vysvětlil si to dobře, bohužel sem odlehčení procesoru neviděl a má to fůůůru vedlejších efektů který tě akorát naserou.

Takže jseš kandidát na to co jsem potřeboval ukázat? :-)

hapi

to určitě :-D

nemsl

to určitě :-D

Takže?

selic

Co takhle si položit otázku, jest-li nedělám něco blbě a nestačilo by těch pravidel řádově méně:

http://wiki.mikrotik.com/wiki/Manual ... Q_Examples

mum.mikrotik.com/presentations/US08/janism.pdf

Další stránka »