Дерево Queues Tree

Все о специализированных сетевых программных продуктах
Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Дерево Queues Tree

Сообщение sherwood 16 мар 2010, 15:13

имеется ограничение скорости на группу в 512,
в мангле промаркированы пакеты:
Код: Выделить всё
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
    07.Unlimit-512 in-interface=pppoe-domolink new-packet-mark=512_down \
    passthrough=no
add action=mark-packet chain=forward comment="" disabled=no in-interface=\
    ether4 new-packet-mark=512_upl passthrough=no src-address-list=\
    07.Unlimit-512

в Queues Type:
Код: Выделить всё
add kind=pcq name=512_upl pcq-classifier=src-address pcq-limit=50 pcq-rate=\
    400000 pcq-total-limit=2000
add kind=pcq name=512_down pcq-classifier=dst-address pcq-limit=50 pcq-rate=\
    512000 pcq-total-limit=2000

далее в Queue Tree:
Код: Выделить всё
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=512_download packet-mark=512_down parent=ether4 \
    priority=8 queue=512_down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=0 name=512_upload packet-mark=512_upl parent=global-out \
    priority=8 queue=512_upl

нужно что бы в этой группе каждый пользователь имел ограничение тореннт трафик скажем 256
то есть 256 торент и 256 остальной...
пакеты пометил:
Код: Выделить всё
add action=mark-connection chain=prerouting comment="Mark packet for P2P" \
    disabled=no new-connection-mark=p2p_connection p2p=all-p2p passthrough=\
    yes
add action=mark-packet chain=prerouting comment="" connection-mark=\
    p2p_connection disabled=no new-packet-mark=p2p_packet passthrough=no

подскажите как дальше...

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Re: Дерево Queues Tree

Сообщение BuTaMuH 17 мар 2010, 11:14

долго писать, но всё вытекает из этой темы!
маркируешь общий трафик и п2п-трафик внутри общего используя дополнительно packet-mark=512_down

Код: Выделить всё
add action=mark-packet chain=prerouting comment="ALL-dowload" disabled=no dst-address-list=\
    07.Unlimit-512 in-interface=pppoe-domolink new-packet-mark=512_down \
    passthrough=yes
add action=mark-packet chain=prerouting comment="Mark packet  P2P-download" \
    disabled=no new-packet-mark=p2p_download in-interface=pppoe-domolink p2p=all-p2p packet-mark=512_down\
    passthrough=yes
add action=mark-packet chain=prerouting comment="Mark packet  P2P-upload" disabled=no in-interface=\
    ether4 new-packet-mark=p2p_upload  passthrough=yes p2p=all-p2p src-address-list=\
    07.Unlimit-512
add action=mark-packet chain=prerouting comment="ALL-dowload" disabled=no in-interface=\
    ether4 new-packet-mark=512_upl passthrough=no src-address-list=\
    07.Unlimit-512


дальше правильно составляем дерево и ограничиваем в queque type скорость upload\download для п2п трафика
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Дерево Queues Tree

Сообщение sherwood 17 мар 2010, 23:49

добавил ваши правила:
Код: Выделить всё
add action=mark-packet chain=prerouting comment="Mark packet  P2P-download" \
    disabled=no new-packet-mark=p2p_download in-interface=pppoe-domolink p2p=all-p2p packet-mark=512_down\
    passthrough=yes
add action=mark-packet chain=prerouting comment="Mark packet  P2P-upload" disabled=no in-interface=\
    ether4 new-packet-mark=p2p_upload  passthrough=yes p2p=all-p2p src-address-list=\
    07.Unlimit-512

пакеты не метятся....
трафик точно есть...

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Re: Дерево Queues Tree

Сообщение BuTaMuH 18 мар 2010, 19:36

попробуйте так
Код: Выделить всё
add action=mark-packet chain=prerouting comment="Mark packet  P2P-download" \
    disabled=no new-packet-mark=p2p_download in-interface=pppoe-domolink p2p=all-p2p\
    passthrough=no
add action=mark-packet chain=prerouting comment="ALL other-dowload" disabled=no dst-address-list=\
    07.Unlimit-512 in-interface=pppoe-domolink new-packet-mark=512_down \
    passthrough=no
add action=mark-packet chain=prerouting comment="Mark packet  P2P-upload" disabled=no in-interface=\
    ether4 new-packet-mark=p2p_upload  passthrough=no p2p=all-p2p src-address-list=\
    07.Unlimit-512
add action=mark-packet chain=prerouting comment="ALL other-dowload" disabled=no in-interface=\
    ether4 new-packet-mark=512_upl passthrough=no src-address-list=\
    07.Unlimit-512

:roll:
и где вы видите что только 2 правила новых? я вам все 4 описал тогда и все они отличны от ваших :confused:
Более того вы скорее забываете или не знаете "золотое правило" при работе с манглами - сохранять правильную очерёдность правил.
Создайте последнее правило в мангле
Код: Выделить всё
add action=log chain=prerouting comment="" disabled=no\
    log-prefix="

И увидите проходит ли какой-то не меченный трафик мимо правил :wink:
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Дерево Queues Tree

Сообщение sherwood 18 мар 2010, 20:58

BuTaMuH писал(а):и где вы видите что только 2 правила новых? я вам все 4 описал тогда и все они отличны от ваших :confused:
Более того вы скорее забываете или не знаете "золотое правило" при работе с манглами - сохранять правильную очерёдность правил.

это мои:
Код: Выделить всё
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
    07.Unlimit-512 in-interface=pppoe-domolink new-packet-mark=512_down \
    passthrough=no
add action=mark-packet chain=forward comment="" disabled=no in-interface=\
    ether4 new-packet-mark=512_upl passthrough=no src-address-list=\
    07.Unlimit-512

это ваши:
Код: Выделить всё
add action=mark-packet chain=prerouting comment="ALL-dowload" disabled=no dst-address-list=\
    07.Unlimit-512 in-interface=pppoe-domolink new-packet-mark=512_down \
    passthrough=yes
add action=mark-packet chain=prerouting comment="ALL-dowload" disabled=no in-interface=\
    ether4 new-packet-mark=512_upl passthrough=no src-address-list=\
    07.Unlimit-512

разница только в первом passthrough, но я менял на yes, результат тот же..
спасибо за второй набор правил, попробую и отпишусь...
создал то что вы просили:
Код: Выделить всё
add action=log chain=prerouting comment="" disabled=no\
    log-prefix="

и пока писал сообщение там набралось более 2 гигов :hmm:
это что у меня что то мимо правил летит?...
хотя все вроде нормально, пакеты метятся руты метятся.... клиенты направлены на нужные каналы,
скорость им ограничена согласно шейпера...
в чем трабла?
правда есть правила которые метят марки на запасных маршрутах, может это из-за них?

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Дерево Queues Tree

Сообщение sherwood 18 мар 2010, 21:20

посмотрел логи. там столько много записей как с ними разбираться?
например что значит эта запись:
prerouting: in:pppoe-wlc-unlimit out:(none),proto UDP,
213.141.156.116:27016->10.200.15.26:27005, len 70

10.200.15.26 - это IP на интерфейсе который смотрит на провайдера..
213.141.156.116 - ну это понятно..
и что с этим делать?

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Re: Дерево Queues Tree

Сообщение BuTaMuH 18 мар 2010, 21:23

и из за них и из-за того что порядок правил не тот у вас и из-за passthrough=yes :wink: (что означает учитывать этот трафик в нижестоящих правилах)
если лог наполняется значит есть трафик не помеченный, исключение - не стоит passthrough=no

Заметь что ты должен сначала пометить трафик п2п а потом общий, если поставишь passthrough=no то считай что ты поделил счёт на п2п и на остальное

ещё раз посмотри как и в каком порядке стоят правила в последнем варианте который я тебе предложил. (y)
можешь убрать параметры in-interface= и посмотреть что получится, направление трафика ты и так выделяешь через dst-address-list \ src-address-list
видимо у тебя куча правил ещё в манглах о которых надо не забывать.

далее создайте дерево
--общий аплоад
------аплоад п2п приоритет 8
------аплоад остальное приоритет 1
--общий даунлоад
------доунлоад п2п приоритет 8
------доунлоад остальное приоритет 1

и в queue type pcq можете ограничить для п2п аплоад и даунлоад скажем 256Kbit

таким образом п2п не будет вылезать за эту скорость а общую скорость клиенту вы будете ограничивать в queue simple
Последний раз редактировалось BuTaMuH 18 мар 2010, 21:34, всего редактировалось 1 раз.

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Дерево Queues Tree

Сообщение sherwood 18 мар 2010, 21:34

у меня сейчас нет правил для трафика Р2Р....
посмотри что у меня не так:
Код: Выделить всё
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Mark routing smtp" \
    disabled=no dst-port=25 new-routing-mark=smtp_routing passthrough=no \
    protocol=tcp src-address=192.168.0.0/24
add action=mark-routing chain=prerouting comment="Mark and Routing wlc" \
    disabled=no dst-address-list=wlc new-routing-mark=wlc_rout passthrough=no
add action=mark-packet chain=forward comment="" disabled=no new-packet-mark=\
    wlc-packet passthrough=no src-address-list=wlc
add action=mark-routing chain=prerouting comment="Mark routing for Limit 01" \
    disabled=no new-routing-mark=Limit_01 passthrough=no src-address-list=\
    01.Limit
add action=mark-routing chain=prerouting comment="Mark routing for Limit 02" \
    disabled=no new-routing-mark=Limit_02 passthrough=no src-address-list=\
    02.Limit
add action=mark-routing chain=prerouting comment="Mark routing for Limit 03" \
    disabled=no new-routing-mark=Limit_03 passthrough=no src-address-list=\
    03.Limit
add action=mark-routing chain=prerouting comment="Mark routing for Limit 04" \
    disabled=no new-routing-mark=Limit_04 passthrough=no src-address-list=\
    04.Limit
add action=mark-routing chain=prerouting comment="Mark routing for Limit 05" \
    disabled=no new-routing-mark=Limit_05 passthrough=no src-address-list=\
    05.Limit
add action=mark-routing chain=prerouting comment="Mark routing for Limit 06" \
    disabled=no new-routing-mark=Limit_06 passthrough=no src-address-list=\
    06.Limit
add action=mark-routing chain=prerouting comment=\
    "Mark routing for Unlimit 512" disabled=no new-routing-mark=Unlim_512 \
    passthrough=no src-address-list=07.Unlimit-512
add action=mark-routing chain=prerouting comment=\
    "Mark routing for Unlimit 1024" disabled=no new-routing-mark=Unlim_1024 \
    passthrough=no src-address-list=08.Unlimit-1024
add action=mark-routing chain=prerouting comment=\
    "Mark routing for Unlimit 2048" disabled=no new-routing-mark=Unlim_2048 \
    passthrough=no src-address-list=09.Unlimit-2048
add action=mark-routing chain=prerouting comment=\
    "Mark routing for Unlimit 3072" disabled=no new-routing-mark=Unlim_3072 \
    passthrough=no src-address-list=10.Unlimit-3072
add action=mark-connection chain=forward comment="uTP uTorrent" \
    connection-state=new disabled=no layer7-protocol="\B5TP" \
    new-connection-mark="\B5TP" passthrough=yes protocol=udp
add action=mark-routing chain=prerouting comment="Mark routing for Limit+" \
    disabled=no new-routing-mark=Limit+ passthrough=no src-address-list=\
    11.Limit+
add action=mark-packet chain=forward comment="" connection-mark="\B5TP" \
    disabled=no new-packet-mark="\B5TP" passthrough=no
add action=mark-packet chain=forward comment="Mark packet for 01.Limit" \
    disabled=no dst-address-list=01.Limit in-interface=pppoe-wlc-limit \
    new-packet-mark=01_limit_down passthrough=no
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
    01.Limit in-interface=pppoe-domolink new-packet-mark=01_limit_down \
    passthrough=no
add action=mark-packet chain=forward comment="" disabled=no in-interface=\
    ether4 new-packet-mark=01_limit_upl passthrough=no src-address-list=\
    01.Limit
add action=mark-packet chain=forward comment="Mark packet for 02.Limit" \
    disabled=no dst-address-list=02.Limit in-interface=pppoe-wlc-limit \
    new-packet-mark=02_limit_down passthrough=no
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
    02.Limit in-interface=pppoe-domolink new-packet-mark=02_limit_down \
    passthrough=no
add action=mark-packet chain=forward comment="" disabled=no in-interface=\
    ether4 new-packet-mark=02_limit_upl passthrough=no src-address-list=\
    02.Limit
add action=mark-packet chain=forward comment="Mark packet for 03.Limit" \
    disabled=no dst-address-list=03.Limit in-interface=pppoe-wlc-limit \
    new-packet-mark=03_limit_down passthrough=no
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
    03.Limit in-interface=pppoe-domolink new-packet-mark=03_limit_down \
    passthrough=no
add action=mark-packet chain=forward comment="" disabled=no in-interface=\
    ether4 new-packet-mark=03_limit_upl passthrough=no src-address-list=\
    03.Limit
add action=mark-packet chain=forward comment="Mark packet for 04.Limit" \
    disabled=no dst-address-list=04.Limit in-interface=pppoe-wlc-limit \
    new-packet-mark=04_limit_down passthrough=no
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
    04.Limit in-interface=pppoe-domolink new-packet-mark=04_limit_down \
    passthrough=no
add action=mark-packet chain=forward comment="" disabled=no in-interface=\
    ether4 new-packet-mark=04_limit_upl passthrough=no src-address-list=\
    04.Limit
add action=mark-packet chain=forward comment="Mark packet for 05.Limit" \
    disabled=no dst-address-list=05.Limit in-interface=pppoe-wlc-limit \
    new-packet-mark=05_limit_down passthrough=no
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
    05.Limit in-interface=pppoe-domolink new-packet-mark=05_limit_down \
    passthrough=no
add action=mark-packet chain=forward comment="" disabled=no in-interface=\
    ether4 new-packet-mark=05_limit_upl passthrough=no src-address-list=\
    05.Limit
add action=mark-packet chain=forward comment="Mark packet for 06.Limit" \
    disabled=no dst-address-list=06.Limit in-interface=pppoe-wlc-limit \
    new-packet-mark=06_limit_down passthrough=no
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
    06.Limit in-interface=pppoe-domolink new-packet-mark=06_limit_down \
    passthrough=no
add action=mark-packet chain=forward comment="" disabled=no in-interface=\
    ether4 new-packet-mark=06_limit_upl passthrough=no src-address-list=\
    06.Limit
add action=mark-packet chain=forward comment="Mark packet for Limit+" \
    disabled=no dst-address-list=11.Limit+ in-interface=pppoe-wlc-limit \
    new-packet-mark=limit+_down passthrough=no
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
    11.Limit+ in-interface=pppoe-domolink new-packet-mark=limit+_down \
    passthrough=no
add action=mark-packet chain=forward comment="" disabled=no in-interface=\
    ether4 new-packet-mark=limit+_upl passthrough=no src-address-list=\
    11.Limit+
add action=mark-packet chain=forward comment="Mark packet for 512" disabled=\
    no dst-address-list=07.Unlimit-512 in-interface=pppoe-wlc-unlimit \
    new-packet-mark=512_down passthrough=no
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
    07.Unlimit-512 in-interface=pppoe-wlc-limit new-packet-mark=512_down \
    passthrough=no
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
    07.Unlimit-512 in-interface=pppoe-domolink new-packet-mark=512_down \
    passthrough=no
add action=mark-packet chain=forward comment="" disabled=no in-interface=\
    ether4 new-packet-mark=512_upl passthrough=no src-address-list=\
    07.Unlimit-512
add action=mark-packet chain=forward comment="Mark packet for 1024" disabled=\
    no dst-address-list=08.Unlimit-1024 in-interface=pppoe-wlc-unlimit \
    new-packet-mark=1024_down passthrough=no
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
    08.Unlimit-1024 in-interface=pppoe-domolink new-packet-mark=1024_down \
    passthrough=no
add action=mark-packet chain=forward comment="" disabled=no in-interface=\
    ether4 new-packet-mark=1024_upl passthrough=no src-address-list=\
    08.Unlimit-1024
add action=mark-packet chain=forward comment="Mark packet for 2048" disabled=\
    no dst-address-list=09.Unlimit-2048 in-interface=pppoe-domolink \
    new-packet-mark=2048_down passthrough=no
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
    09.Unlimit-2048 in-interface=pppoe-wlc-limit new-packet-mark=2048_down \
    passthrough=no
add action=mark-packet chain=forward comment="" disabled=no in-interface=\
    ether4 new-packet-mark=2048_upl passthrough=no src-address-list=\
    09.Unlimit-2048
add action=mark-packet chain=forward comment="Mark packet for 3072" disabled=\
    no dst-address-list=10.Unlimit-3072 in-interface=pppoe-domolink \
    new-packet-mark=3072_down passthrough=no
add action=mark-packet chain=forward comment="" disabled=no dst-address-list=\
    10.Unlimit-3072 in-interface=pppoe-wlc-limit new-packet-mark=3072_down \
    passthrough=no
add action=mark-packet chain=forward comment="" disabled=no in-interface=\
    ether4 new-packet-mark=3072_upl passthrough=no src-address-list=\
    10.Unlimit-3072
add action=log chain=prerouting comment="" disabled=yes log-prefix=""

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Re: Дерево Queues Tree

Сообщение BuTaMuH 18 мар 2010, 21:55

как я понимаю
все mark-routing должны быть у вас passthrough=yes, то чтоя выше говорил вам относится к маркировке пакетов а вы
маркируете рутинг и не даёте другим нижестоящим правилам его обрабатывать
а дальше сами копайте... боюсь спрашивать про деревья :D
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Дерево Queues Tree

Сообщение sherwood 18 мар 2010, 22:30

поставил на всех правилах где маркирую руты - passthrough=yes
ни чего не изменилось, все равно лог забит записями...
мне смотрели логи несколько человек и говорили, что метки рутов и пакетов не пересекаются
и поэтому можно ставить - NO...
я с микротиком всего второй месяц, но то что я сейчас настроил это спасибо этому форуму и wiki
от микротика....
попробовал поставить ваше правило самым первым,
логи вроде перестали писаться, но байты прибавляются...
они что показывают?
буду опускать ниже и смотреть..

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Дерево Queues Tree

Сообщение sherwood 18 мар 2010, 22:46

неа... поставил это правило в самый верх... выше него нет ни каких правил,
а логах все равно такие же записи.... :hmm:
так что это правило пишет в лог? получается не то что не попало под правила в мангле, а вообще что то
другое...

p.s.
BuTaMuH писал(а):а общую скорость клиенту вы будете ограничивать в queue simple

постойте, мы же говорим про Queue Tree и Queu Type, при чем тут simple :hmm:

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Re: Дерево Queues Tree

Сообщение BuTaMuH 22 мар 2010, 14:42

я вам в ЛС написал логин и пароль зайдёте на один рутер и посмотрите как примерно выглядит
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Дерево Queues Tree

Сообщение sherwood 28 авг 2010, 00:23

привет всем!
смотрю как я не захожу на форум то у Вас тут затишье, один я какую то движуху делаю :D
вот и пришел тот день когда надо всерьез взяться за приоритет трафика, я Вас немного помучаю,
Вы уж не подведите :yes:
например создал вот такие правила, метим трафик туда и обратно на 80 порту (для сайтов),
метим остальной TCP трафик (сюда наверное попадет и торрент трафик), и метим UDP трафик:

Код: Выделить всё
/ip firewall mangle
add action=mark-packet chain=prerouting comment="" disabled=yes dst-port=80 in-interface=\
    wlan-green new-packet-mark=http-down passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment="" disabled=yes dst-port=80 in-interface=\
    ether-1 new-packet-mark=http-upl passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment="" disabled=yes in-interface=wlan-green \
    new-packet-mark=other-down passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment="" disabled=yes in-interface=ether-1 \
    new-packet-mark=other-upl passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment="" disabled=yes in-interface=wlan-green \
    new-packet-mark=udp-down passthrough=no protocol=udp
add action=mark-packet chain=prerouting comment="" disabled=yes in-interface=ether-1 \
    new-packet-mark=udp-upl passthrough=no protocol=ud

покажите как будут выглядеть правила Queues Tree, если мне нужно каждому IP в группе
например Unlimit-1024 ограничить скорость в 1024 туда и обратно и сделать приоритет на
80 порт TCP -1 приоритет
остальной TCP - 4 приоритет
UDP - 8 приоритет
то-есть в сумме если клиент попадает под все три правила должно получится 1024,
или же он будет только открывать странички тоже должно быть 1024....
кому не трудно покажите правила, а я их попробую под себя подогнать...

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: Дерево Queues Tree

Сообщение sherwood 29 сен 2010, 18:54

Здравствуйте!
Что все ушли на фронт? :)
Может кто из оставшихся подскажет почему пакеты пролетают мимо и попадают
под другие правила?
эти правила идут первые:
Код: Выделить всё
add action=mark-routing chain=prerouting comment=\
    "Mark routing for Unlimit 1024" disabled=no new-routing-mark=Unlim_1024 \
    passthrough=yes src-address-list=07.Unlimit-1024
add action=mark-packet chain=prerouting comment=www disabled=no in-interface=\
    pppoe-domolink new-packet-mark=www_in_dom passthrough=no protocol=tcp \
    src-port=80
add action=mark-packet chain=prerouting comment="" disabled=yes dst-port=80 \
    in-interface=ether4 new-packet-mark=www_out_dom passthrough=no protocol=\
    tcp
add action=mark-packet chain=prerouting comment=tcp disabled=no in-interface=\
    pppoe-domolink new-packet-mark=tcp_in_dom passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment="" disabled=yes in-interface=\
    ether4 new-packet-mark=tcp_out_dom passthrough=no protocol=tcp

за ними эти:
Код: Выделить всё
add action=mark-routing chain=prerouting comment=\
    "Mark routing for Unlimit 2048" disabled=no new-routing-mark=Unlim_2048 \
    passthrough=yes src-address-list=08.Unlimit-2048
add action=mark-routing chain=prerouting comment=\
    "Mark routing for Unlimit 3072" disabled=no new-routing-mark=Unlim_3072 \
    passthrough=yes src-address-list=09.Unlimit-3072
add action=mark-routing chain=prerouting comment=\
    "Mark routing for Unlimit 4096" disabled=no new-routing-mark=Unlim_4096 \
    passthrough=yes src-address-list=10.Unlimit-4096
add action=mark-packet chain=prerouting comment=www disabled=no in-interface=\
    pppoe-wlc-unlimit new-packet-mark=www_in_unl passthrough=no protocol=tcp \
    src-port=80
add action=mark-packet chain=prerouting comment="" disabled=no dst-port=80 \
    in-interface=ether4 new-packet-mark=www_out_unl passthrough=no protocol=\
    tcp
add action=mark-packet chain=prerouting comment=tcp disabled=no in-interface=\
    pppoe-wlc-unlimit new-packet-mark=tcp_in_unl passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment="" disabled=no in-interface=\
    ether4 new-packet-mark=tcp_out_unl passthrough=no protocol=tcp

первые правила для TCP 80 и TCP пере-маркировывают вторые, понятно, что они метятся на одном
локальном интерфейсе ether4, который смотрит в локальную сети, но ведь после первых
стоит passthrough=no и значит они должны выкидываться из prerouting...
в чем может быть проблема и как проверить?


Вернуться в Сетевое программное обеспечение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron