classic.ISPforum.cz

Zdravim, jiz nejakou dobu si hraju s nastavenim shapingu tak, abych dovedl efektivne (rozumej pri umozneni max provozu) rozdelovat kapacitu. Jsme freecko, takze zadne limity nemame a proto je to trosku obtiznejsi nez u komerce .

Nastinim jednodussi verzi - mam router s routeros, jedna halfduplexni linka je paterni smerem do zbytku site, zbyle spoje jsou bud samotne vykryvace nebo mensi patere dal. Rekneme,ze momentalne potrebuju shapovat pouze hlavni pater.

Linka je halfduplexni a ja chci umoznit max down nebo max up nebo nejakou kombinaci. Proto (aspon jak se domnivam) musim v queues tree jako hlavni rodic mit global-total (dle me je to jedine pres co prochazi up i down zaroven). Abych tedy dovedl shapovat v tomto strome pouze provoz na hlavni paterni lince, musim tento provoz poznat ve firewallu. Ve firewallu mohu pracovat pouze s chainem prerouting (pak to uz leze zkrz queues). S downloadem (z pohledu routeru) neni problem, v preroutingu jiz znam in interface takze jej bez problemu oznacim. Ale co s uploadem? Interface po kterem to bude odchazet zjistim nejdriv ve forwardu a to je jiz pozde.

Bohuzel vlastni rozhrani jako je imq se vytvorit asi neda, takze docela problemek

Popsal jsem ten problem alespon trochu srozumitelne? Kdyztak rad vysvetlim lepe. Prochazel jsem vsechna mozna fora ale marne....

odpovim si sam Castecne reseni je omarkovat odchozi spojeni v postroutingu a pak v preroutingu podle znacky spojeni znackovat paket... jenze co s udp paketama fakt uz nevim

Preco nevytvorit QT s global out, pre kazdy smer(rozumej upload zvlast a download taktiez zvlast) a potom v mangle vytvorit v chain forward jedmu markpacket na jeden smer a druhu na druhy smer? Nebudem sa tu rozpisovat, preco prave tento sposob a preco nie iny. Je tu toho dost o tom pisane. Kazdy ma svoj, ako pacifikovat pakety smerujuce z a do internetu. Tento je odskusany(u nas) a nie je problem s NAT a obdobnym pouzivanim postroutingu a naslednym znackovanim...

ano ale tim vyresim jeden smer (ok v puvodnim dotazu jsem se na to ptal )...ovsem ja jsem v situaci, kdy mam n rozhrani a kterekoliv z nich muze byt vytizene na maximum v libovolnem case . Potreboval bych neco podobneho imq na linuxu tj pravdepodobne virtualni rozhrani etherx-total, aby pres nej prochazely pouze pakety daneho rozhrani a tim bych si mohl dovolit v mangle znackovat pakety pouze podle sluzeb a ne i podle rozhrani jako to delam ted. Jelikoz kazdej paket muze mit jen jednu znacku a kazdy paket prochazi pres dve rozhrani tak mam trosku problem.... ovsem rad bych se mylil

Linka je HD? Ze mas treba 10mbps ale rx+tx alebo je to len specifikacia prenosu ? AK mas napr. 5/1mbps , tak mozes pouzit global-out.