MK- detekce FTP UPLOAD

[query]

Ahoj, mohl by mi někdo poradit s nastavením mangle?
Mám v jedné menší firmičce nasazený MK jako bridge a potřebuju dělat menší shaping mezi budovama.
V jedné z budov mají FTP server na který se připojují z různých míst.

Nastavil jsem RB750 jako Bridge, povolil jsem na něm firewall a začal psát pravidla:
Download pravidla mi chodí naprosto v pořádku.
Ale upload FTP se mi nedaří nikde zachytit. Prostě pokud se naváže spojení, tak mi to žádný z pravidel nedetekuje a traffic vidím jenom na interface.

Kód: Vybrat vše

add action=mark-packet chain=prerouting comment=upload_0MB-5MB connection-bytes=0-5000000 disabled=no in-bridge-port=ether2 new-packet-mark= upload_0MB-5MB passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment=upload_up_5MB connection-bytes=5000000-0 disabled=no in-bridge-port=ether2 new-packet-mark= upload_up_5MB passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment=UPLOAD disabled=no in-bridge-port=ether2 new-packet-mark=UPLOAD passthrough=no


Můžete prosím poradit, jak nastavit pravidlo pro upload FTP? ETH1 je směrem k přícucu (budova 1, - kanceláře a přípojka internetu) ETH2 je budova s FTP serverem

[lwq]

Jak to mas presne nastaveny ? Ty iface jsou v bridge ?

[query]

Kód: Vybrat vše

 #    INTERFACE                                                      BRIDGE                                                     PRIORITY PATH-COST  HORIZON   
 0    ether1                                                         bridge1                                                    0x80     10         none     
 1    ether2                                                         bridge1                                                    0x80     10         none     
 2 I  ether3                                                         bridge1                                                    0x80     10         none     
 3 I  ether4                                                         bridge1                                                    0x80     10         none     
 4 I  ether5                                                         bridge1                                                    0x80     10         none     


[lwq]

Nastavi routovani mezi iface protoze jinak do toho FW nevidi ... Pak ti to bude fakcit ...

[query]

celá síť je v jedné masce, a mají tam nastavený kamery a ještě nějaký terminály, ve kterých se opravdu vrtat nechci. Jinak zaroutování už mě taky napadlo, ale asi by to bylo hodně složity. Není nějaká možnost, jak to ošetřit na bridge?

[hapi]

povol si v bridge používání ip firewallu

[query]

bridge=>settings=>use ip firewall - je samozřejmě povoleno

[query]

Jen pro upřesnění ... ostatní komunikaci... jako HTTP upload a podobně mi to filtruje správně. Jenom FTP se nikde neukáže

[hapi]

jak označuješ ftp provoz? nikde to nevidim.

[query]

Neoznačuju FTP jako takovej. Mám pravidla na Upload všeho a Download všeho. Veškerý UP/DOWN například HTTP mi do těch pravidel spadne,ale FTP provoz se v nich neukazuje. Resp.: potřebuju mangle, který označí veškerý download/upload včetně FTP.

[hapi]

a ten ftp teče z toho samího rbčka? používáš ftp server v rbčku? z něho ti to nemarkuje?

[query]

(síť, kde sedim)===>>>AP bridge ===>>>RB===>>> PC FTP
Všechno je ve stejný masce.
Pokud se nepletu, tak by pravidlo

Kód: Vybrat vše

add action=mark-packet chain=postrouting comment=UPLOAD disabled=no \
    new-packet-mark=UPLOAD out-bridge-port=ether1 passthrough=no


mělo označit veškerou odchozí komunikaci.
problém je v tom, že pokud začnu stahovat z FTP serveru, tak se v mangle zobrazí jenom zlomek přenosu. MK mi označkuje např. 100Kbps a na interface jede 30Mbps. Pokud si pustim http upload nebo na serveru pustim speedtest, tak se mi traffic označkuje správně.