classic.ISPforum.cz

Zdravim, chtěl bych se zeptat, jestli by mi někdo ochotnej vlezl do routru, podival se a ukázal nějakej příklad, jak cca 400SQ pravidel předělal na QT
Podle těch návodů a příkladů to dohromady prostě nedam, asi jsem natvrdlej

Jde mi jednoduše o to, aby se omezování rychlosti neuplatňovalo na ether5, kde jsou vlany a vlastně i jiné rozsahy v rámci firmy, ale jen na provoz co leze do netu..

Co třeba použít raději nějaký systém, co ty pravidla v Queue Tree vygeneruje, tak to sám nezvládneš?

No já jsem si právě myslel, že by mi někdo z vás ukázal jeden příklad na omezení jednoho pc a zbytek tam doklepal sám.. Nebo jakej systém máš na mysli? Zdarma..

Zeptám se jinak, máš 400 pravidel v Simple Queue = cca 400 připojených "zákazníků". Ty jim také poskytuješ připojení zdarma?

Nejlepe zdarma, ihned a jeste s omluvou, ze to trvalo tak dlouho!
http://www.ispadmin.cz/download/ISPadmin-shaping.pdf
Pokud z toho nepochopis princip, tak se podivej do penezenky, jak moc to chces...

Souhlas!

nemsl znamená nemocnice sl...

Centr píše:Zeptám se jinak, máš 400 pravidel v Simple Queue = cca 400 připojených "zákazníků". Ty jim také poskytuješ připojení zdarma?

Ano

Upřimně nemam čas teď studovat nějaký návody, myslel jsem si, že bych v pm poslal údaje na router a někdo by mi vytvořil jedno nebo dvě pravidla v qt, podle kterejch bych pak pokračoval dál..

Pokud jde jen o to, pomohlo by Ti tohle?

/ip firewall mangle
add action=mark-packet chain=forward comment=Zaloha_upload new-packet-mark=Zaloha_upload passthrough=no src-address=192.168.0.3
add action=mark-packet chain=forward comment=Zaloha_download dst-address=192.168.0.3 new-packet-mark=Zaloha_download passthrough=no

/queue tree
add max-limit=20M name=Overall parent=global queue=ethernet-default
add limit-at=256k max-limit=20M name=ZALOHA_upload packet-mark=Zaloha_upload parent=Overall priority=7 queue=default
add limit-at=256k max-limit=20M name=ZALOHA_download packet-mark=Zaloha_download parent=Overall priority=7 queue=default

Takže jestli jsem to dobře pochopil, tak musim udělat mangle pro každou ip co mam v síti? a na základě nazvanýho mangle udělat i queue tree, kde to nazvu zase správně v packet-mark?

Ano, pro každou IP adresu, nebo pro rozsah IP adres definovaný v address-listu podle toho, co všechno má "řešit" daná queue v QT.
Následně se při vytváření QT už jen vybere ze seznamu příslušný název pro "packet-mark" vytvořený v Mangle.

dobre je take pouzivat connection-marky ,

pokud tohle ale chces vsechno datlovat rucne, tak na to radeji zapomen, je to prace na dlouhe zimni vecery , kdyz nekde neuedelas drobny prekled.
zalezi podle poctu markovanych adres

A tady bych se zas mohl něco přiučit já: jaký je přínos ve značení spojení ještě před značením paketů?

nevim jestli to vysvetlim presne, kdyztak me opravte.

zjednoduse receno:
Analyzuji se jen pakety connection-state=new (L7, adresy , porty , vyjimky , atd atd ) ,
kdyz to spravne omarkujes, nemusis pak prolezat cely strom pravidel , ale uz jenom na zaklade connection-mark paket prislusne oznacis ,
tim usetris masine kolikrat i znacnou praci a vypocetni vykon ,
pro markovani na zaklade IP je to mozna i zbytecne, ale kdyz uprednostnujes i sluzby , pak se to sakra hodi ,
napr. pro markovani torrent trafiku , voip , ftp , a mnoho dalsiho