IT Юмор 
Умный поиск 
Статьи 
Новое в блоге 
Настройка ОС 
Обзоры и тесты 
Web разработка 
Железо 
Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.
Отмаркируем пакеты пиринговых (гостевых) ресурсов byfly. Дабы упростить задачу воспользуемся терминалом, чтобы указать те адреса, которые мы будем считать пиринговыми:
Откроем терминал и вставим туда команду:
ip firewall address-list
Далее вставим:
add address=86.57.151.0/27 disabled=no list=Guest
add address=82.209.245.151 disabled=no list=Guest
add address=194.158.206.240 disabled=no list=Guest
add address=194.158.206.241 disabled=no list=Guest
add address=194.158.206.246 disabled=no list=Guest
add address=86.57.246.0/24 disabled=no list=Guest
add address=93.84.112.0/21 disabled=no list=Guest
add address=178.124.128.0/21 disabled=no list=Guest
add address=91.149.189.0/25 disabled=no list=Guest
add address=91.149.189.128/26 disabled=no list=Guest
add address=93.125.53.0/24 disabled=no list=Guest
add address=178.172.148.0/24 disabled=no list=Guest
add address=91.149.157.192/26 disabled=no list=Guest
add address=93.125.30.0/23 disabled=no list=Guest
add address=86.57.251.28 disabled=no list=Guest
add address=86.57.253.1 disabled=no list=Guest
add address=193.232.248.79 disabled=no list=Guest
add address=193.232.248.80 disabled=no list=Guest
add address=194.158.202.59 disabled=no list=Guest
add address=82.209.195.15 disabled=no list=Guest
add address=86.57.250.0/23 disabled=no list=Guest
add address=91.149.157.0/25 disabled=no list=Guest
add address=194.158.199.177 disabled=no list=Guest
add address=82.209.240.241 comment=DNS disabled=no list=Guest
add address=82.209.243.241 comment=DNS disabled=no list=Guest
В результате выполнения должно получится что-то подобное:
Отмаркируем соединения пользователей на пиринговые (гостевые) ресурсы. Для этого переходим на вкладку IP-Firewall-Mangle и нажимаем плюсик +:
На вкладке Advanced выберем список адресов Guest:
Выберем маркировку соединенений меткой guest-connection:
Создадим правило маркировки гостевых пакетов:
Чтобы исключить дальнейшую перемаркировку пакетов последующими правилами снимаем галочку с passthrough:
В результате получаем 2 правила маркировки гостевых соединений и пакетов:
Нажмём ещё раз плюсик, чтобы создать правило маркировки оставшихся пакетов, как идущих из интернета. Сначала маркируем все соединения:
Маркируем пакеты идущие через соединения internet-connection:
Получится четыре правила в Mangle:
Настроим Simple Queues для канала интернета в 6M/0.5M и скорость на ADSL порту 12M/0.8M. Настроим шедуллер для исходящего трафика. Будем его делить между пользователями поровну классифицируя согласно IP копьютеров в сети.
Так же настроим шедуллер для входящего трафика. Трафик классифицируем:
Создадим родительскую очередь All, через которую будет проходить весь трафик. Укажем сети, в которых находятся наши клиенты и ограничения скорости для них 10M/0.5M. Нужно указывать скорости, которые ниже на 15-25% чем скорости на ADSL порту, иначе возможно увеличение задержек и неправильная работа шейпера, при использовании канала на полную. Очередь All всегда должна быть под 0 номером в таблице.
Перейдём на вкладку Advanced и выберем пакеты, которые мы от маркировали в мангле метками "internet-packet", "guest-packet". Установим гарантированные скорости равными максимальным и включим для них ранее созданные шедуллеры "up-pcq" и "down-pcq":
Создадим дочернюю очередь, к которой будет относится пиринговый "гостевой" трафик. Target Address – пишем сеть, в которой находятся клиенты, в нашем случае - 192.168.88.0/24. Чтобы всё хорошо работало, Max limit в квоте Guest должен быть немного меньше чем в квоте All. Очередь Guest должна быть под номером 1 в таблице.
Одно из условий правильной работы HTB шейпера: cумма гарантированных скоростей "limit-at" дочерних очередей должна быть меньше максимальной скорости "max-limit" родительской очереди. Установим 2m/64k гарантированной полосы на пиринговые ресурсы. Увеличим приоритет квоты Guest до 7, и выберем правильный шедуллер (Queue Type):
Создадим дочернюю по отношению к All очередь ByFly, по которой пойдёт интернет трафик. Из опыта скажу, что 10% канала 6m/512k придётся зарезервировать для нормальной работы шейпера. Это связано с особенностями устройства HTB деревьев и тем, что провайдер иногда может немного недодавать вам полосу. Кроме того, возможно дрожание в канале, если резервировать меньше. Итак, Max-limit устанавливаем 5400k/430k для нашего канала.
Укажите для очереди ByFly гарантированные скорости, тип шедуллера, родительскую очередь, приоритет и маркированные пакеты согласно скрину:
Создадим в очереди ByFly очередь для пользователя user1 c такими настройками:
- максимальная скорость 5m/256k
- IP адрес 192.168.88.254
- имя квоты для него user1
Пакеты становящиеся в очередь: internet-packet.
Шедуллеры: up-pcq down-pcq.
Родительская очередь: ByFly.
Приоритет: 5.
Гарантированая полоса 128k/10k, выделяемая пользователю, позволит создать до 42 очередей в родителе ByFly для клиентских компьютеров (5400k/128k=42 очереди, 430k/10k=43 очереди).
После добавления пользователей дерево выглядеть будет так в порядке обработки очередей:
Или так, в порядке старшинства очередей:
Вариант настройки Queue Tree для динамичекого шейпинга трафика на Микротик.
Ещё вы можете у нас заказать платную настройку маршрутизатора и посмотреть цены на настройку
Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Cмотрите также:
- Настройка DHCP сервера на Mikrotik
- Настройка сети между офисами с использованием тунеля PPtP на Mikrotik
- Создание через интернет сети на втром уровне OSI между офисами с помощью EoIP
- Настройка маршрутизатора Микротик RB750 для работы в малой сети
- Настройка QoS на Mikrotik и использование Queue Tree.
- Скрипт ежемесячного создания резервной копии настроек Mikrotik
- Скрипт оповещения на E-Mail о падении хоста для Mikrotik
- Скрипт регулирования скорости доступа пользователем в интернет в зависимости от времени суток
- Скрипт реконекта интернет соединения для Mikrotik
- Настройка маршрутизаторов Mikrotik для Ethernet от Атлант Телеком
- Настройка Mikrotik RB751U/RB751G/RB951G-2HnD для работы c 3G модемом Life ZTE MF637
- Настройка PPPoE сервера на Mikrotik
- Настройка PPtP сервера на Mikrotik
- Создание списков пользователей PPPoE, PPtP, L2TP, OpenVPN для Mikrotik
- Настройка Wi-Fi на Mikrotik RB751U/RB751G-2HnD
- Объединение каналов интернета или использование PCC на Mikrotik
- Сбор информации о трафике пользователей по протоколу Netflow с маршрутизатора Mikrotik
- Настройка Mikrotik Wi-Fi для дома и офиса
- Прозрачный Proxy-сервер с помощью MikroTik. Способы закрыть интернет сайты пользователям
- Краткий обзор MikroTik RB941-2nD (hAP lite)
- Настройка MikroTik для ADSL.BY и простейшая схема шейпинга
- Переключение маршрутов на MikroTik при пропадании пинга к хосту
- Как изменить MAC на ethernet интерфейсе MikroTik?
- Два канала интернета от одного Ethernet провайдера на MikroTik
- Настройка Firewall на MikroTik. Описание правил фильтрации.
- Настройка MikroTik Wi-Fi для дома и офиса
Комментарии
2. В вашей предыдущей статье "Настройка QoS на Mikrotik и использование Queue Tree" трафик download классифицируется по адресу назначения, что и является правильным. В этой статье допущена ошибка. Подумайте сами, если download классифицировать по адресу источника, то пользователь запустивший торрент на 200 соединений будет иметь в 200 раз преимущество по скорости перед пользователем качающим в один поток. Никогда не делал "Disable" и "Enable" для очередей, чтобы изменения вступили в силу - это просто лишнее. Говорю это с полной уверенностью, т.к. на моем микротике настроены скрипты автоматического поднятия скорости в ночное время. Ни одной команды enable/disable там нет, и скорость отлично изменяется строго по расписанию. Испытано в OS 5 и 6.
3. В том, что идея динамического шейпинга жизнеспособна я нисколько не сомневаюсь, т.к. у самого он настроен и более того - даже работает. Но конкретно в вашем примере он работает только для Guest, т.к. его использование имеет смысл ТОЛЬКО в том случае, когда в одну очередь попадают несколько акривных юзеров. Для случаев "1 очередь = 1 пользователь" PCQ не будет делить скорость между такими пользователями. Скорость будет делиться пропорционально значению Limit At (разумеется, если приоритеты у всех очередей одинаковые).
4. В микротике 1М=1000000, у "ByFly и других провайдеров" 1М=1048576. Искренне удивлен, что ваши пользователи не возмущаются, что вы им урезаете на 5% скорость.
1. Маркировке подвергаются входящие из внешней сети соединения. Правильным будет маркировать исходящие из внутренней. К тому же неясно зачем вообще в данном примере маркировать соединения? Можно же сразу маркировать пакеты (по одному правилу в каждом направлении). К тому же нету вообще смысла в маркировке пакетов internet. В правилах шейпинга можно указывать "no mark" и будет все тоже самое и сэкономлено 2 правила.
Ответ: в статье как раз маркируются соединения исходящие от пользователей. В остальном вы правы.
2. В настройке шедуллера допущена ошибка: трафик download должен классифицироваться по адресу назначения, трафик upload по адресу источника.
Ответ: Возможно, многие просто не понимают правильно работу шедуллера PCQ и Simple Queue или она описана большинством источников неверно, потому что по факту так как в статье описано так он и работает... Из практики и 2-ух летних наблюдений. Замечены интересные моменты: например при изменении шедуллера, чтобы изменения вступали в силу необходимо делать очереди "Disable" и "Enable". Делайте ваши эксперементы с шедуллерами с учётом этого...
3. Шедуллер PCQ будет работать только в очереди Guest, во всех остальных очередях из приведенного примера он работать как задумывалось изначально не будет и его использование бессмыссленно.
Ответ: Первоначально статья предлагала организовать с помощью шедуллера динамический шейпинг, а не просто ограничить полосу пользователям... На сколько эта идея жизнеспособна вообще можно узнать в интернете из отзывов авторитетных источников... Из своего опыта скажу, что большие провайдеры никогда не пользуются динамическим шейпингом...
4. В микротике M это не мегабиты, а k это не килобиты.
Ответ: Как раз в Микротике это и есть чистые мегабиты... Не мегабиты это на ByFly и у других провайдеров, так как там не учтён ещё трафик протоколов нижнего уровня....
RSS лента комментариев этой записи