Микротик. Разделение трафика на 2 канала

Протоколы, пинги, роутинг - ответы на вопросы как заставить сеть работать правильно
Аватара пользователя
Ov3r1ord

 
Сообщения: 1
Зарегистрирован:
18 май 2010, 18:28

Микротик. Разделение трафика на 2 канала

Сообщение Ov3r1ord 18 май 2010, 18:33

Приветствую! Стояла задача разделить 2 канала в инет, пустив по одному из них (который похуже) торренты, а по другому хттп, игры, телефонию и тп. Поскольку перенаправить торрент трафик напрямую на один из каналов невозможно, решил пометить нужные мне сервисы и пустить их по одному каналу, а по другому, соответственно, все остальное, в том числе и торренты.

Как я сделал:

Код: Выделить всё
/ip firewall mangle> print
....
4;;; http https 
	 chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp 
	 dst-port=80,8080,443,3128,8008,8090
 5;;; mail TCP
	 chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp 
	 dst-port=21,25,57,109,110,143,220,587,995,20 
 6;;; mail UDP
	 chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=udp 
	 dst-port=21,25,57,109,110,143,220,587,995,20 
 7;;; ICQ
	 chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp dst-port=5190 
....

И тд по списку…

Код: Выделить всё
ip route print detail 
0 A S  dst-address=0.0.0.0/0 gateway=XXX.XXX.XXX.XXX interface=1_channel gateway-state=reachable distance=1 scope=255 
		target-scope=10 routing-mark=marked

 1 A S  dst-address=0.0.0.0/0 gateway=XXX.XXX.XXX.XXX interface=2_channel gateway-state=reachable distance=1 scope=255 
		target-scope=10

Веб, аська, почта работают через 1ый канал, как и хотелось бы, однако игры (пробовал CS, Garena, Warcraft) отказываются работать.
Также не получается пустить по нормальному каналу icmp.
Для игр пытался делать следующие правила в mangle:

Код: Выделить всё
9;;; CS routing udp
	 chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=udp 
	 dst-port=27000-27200,7001,7002,6003,19000,19001 
10;;; CS routing tcp
	 chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp 
	 dst-port=27000-27200,7001,7002,6003,19000,19001
13;;; garena routing udp
	 chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=udp 
	 dst-port=1513,1514,8688,7456,6112-6119,4000,6200 
14;;; garena routing tcp
	 chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp 
	 dst-port=1513,1514,8688,7456,6112-6119,4000,6200


Отсюда вопрос, как же правильно реализовать разделение по типам трафика на разные каналы?

И еще такой вопрос. У некоторых пользователей иногда странички грузятся не с первого раза. То есть с первого раза просто ошибка а после обновления раз или два все нормально. Возможно ли это из-за неправильной реализации этой схемы или связано с чем-то другим?
Знатокам огромная просьба помочь. Замучался уже искать инфу в инете по этой теме =)

Зы. Версия микротика – 3.20

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Re: Микротик. Разделение трафика на 2 канала

Сообщение BuTaMuH 26 май 2010, 09:51

клеить по портам каналы это плохая затея.... когда я клеил то на первый канал направил порты 1-443(тсп/удп) + игровые, а на второй остальное, но тем не менее глюки были. Возможно у тебя глюки возникают потому что ты не указал ещё порт 53(тсп/удп) который используется в DNS- запросе...
читать тут.
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)


Вернуться в Настройка сети

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

cron