fasttrack-connection vs simple queue

[pajas]

Ahoj,
ve verzi 6.29 je nová fičura ve firewallu

/ip firewall filter
add chain=forward action=fasttrack-connection connection-state=established,related

funguje krásně (odlehčí cpu), jen jsem zjistil, že na klientském SXT, kde mám NAT a postím tam fasttrack-connection, tak přestane chodit omezování odchozí rychlosti dělané pomocí simple queue

nějaké zkušenosti? rady?

[jarda.jezek]

To je prostě vlastnost. Kdo potřebuje queues, nemůže použít fasttrack. Alespoň zatím, třeba časem vznikne nějaký polohybrid...

[honzam]

Přesně tak, je to vlastnost. Pokud potřebuješ používat queue tak na jiném mikrotiku než kde ti běží fasttrack

[query]

Jen se hloupě zeptám, jestli jsem to z dokumentace dobře pochopil ...
s tím, co projde "fasttrack-connestion" už nejde nijak dál pracovat. Takže ani shape (QT, SQ) nebo QOS....
Chápu to dobře?

[ludvik]

Přesný popis funkce asi zatím nikdo neviděl ... pokud nekoukal do zdrojáků. Ale z logiky věci - fastpath je ušetření tím, že data vlastně neopouští ovladač síťovky (možná ani HW v některých případech) a fasttrack bude něco podobného, ale na vyšší vrstvě. Tedy to do kernelu dojde, nějaké zpracování se provádí - ale opouští to jádro dříve a jde zpět do síťovky. Kdyby zůstaly všechny vlastnosti stejné a jen se zvýšil výkon - proč by to tam nebylo tak nějak samo od sebe a furt?

Já na linuxových routerech používám NOTRACK. Tedy obcházení conntrack tabulky pro některé věci, třeba OSPF. Ale nějaké výkonnostní plusy jsem neměřil ... Mikrotik to ovšem neumí, nezná raw tabulku.

[honzam]

rb2011 s NATem a zapnutým fasttrack

[Ladik]

Tak jsem to zapl na RB450G a RB493G obe 680MHz CPU a v IP settings vidim fasttrack zapnuty, ale nic to nepocita, ve firewalu ano.
Staci pouze do filtru dat jenom ten jeden radek co je postnuty nahore, to je vse?

EDIT: po aplikaci ROS v6.30rc22 to uz pocita i v settings, je tam nejaka feature dynamicka pridana do filters
EDIT2: u RB450G to nepocita, asi tam neni podpora

[honzam]

žádný rb z rodiny 4xx není podporovaný. Začíná to od 7xx výše...

[Ladik]

To jsem si myslel, nicmene na RB493G me to jede i pocita vse dobre.
MikroTik to, ale jaksi nikde nepise, ani v datasheetu a ani nikde na webu, proto jsem to sem napsal.
Kde je teda napsano, ktere to podporuji, mate nekdo odkaz?
RB951G alespon?

[okoun]

rb2011 s NATem a zapnutým fasttrack

rychlost_2011.png

jenže to se takto nedá asi paušalizovat dáš tam jedno pravidlo na víc a jde to rapidně dolu

[honzam]

To jsem si myslel, nicmene na RB493G me to jede i pocita vse dobre.
MikroTik to, ale jaksi nikde nepise, ani v datasheetu a ani nikde na webu, proto jsem to sem napsal.
Kde je teda napsano, ktere to podporuji, mate nekdo odkaz?
RB951G alespon?

Aby fungoval fasttrack tak musí být podporovaný fastpath.
Čili seznam fasttracku je stejný s tímto:
http://wiki.mikrotik.com/wiki/Manual:Fa ... th_support

[ludvik]

Zkoušel jsi to, nebo si to myslíš? Já bych řekl, že ten správný fígl je právě to, že za to pravidlo si můžeš naložit pravidel co chceš ...

rb2011 s NATem a zapnutým fasttrack

rychlost_2011.png

jenže to se takto nedá asi paušalizovat dáš tam jedno pravidlo na víc a jde to rapidně dolu

[okoun]

nezkoušel ale odhaduji to, bylo by hodně dobré pokud by se to nezhoršovalo

[rado3105]

Stále to ostáva pre mna nepochopitelne co sa vyuzitia tyka.
Ak na zariadeni nerobite firewall, queues, traffic flow....bezi vam tam fastpath, fastpath defakto by mal byt rychlejsi ako fasttrack?

V pripade fasttracku:
mam router, kde mam vo firewalle mnozstvo pravidiel na inpute, outpute, forward....sucasne na tomto routri pouzivam queue tree - ma vyznam zapinat fasttrack? ked ak som to dobre pochopil - ak oznacim pravidlo vo firewalle fasttrackom uz sa nemoze dalej nikde spracovavat, alebo sa mylim?

[ludvik]

... ak oznacim pravidlo vo firewalle fasttrackom uz sa nemoze dalej nikde spracovavat, alebo sa mylim?

A proto se označuje state=established,related. To je stejně první, nebo jedno z prvních.