MK3 a Layer 7 filter

[raven-il]

Mam problemy na x86 platforme s tim l7 filtrem, tuhne mi pocitac a to tak, ze uplne zamrzne

A co Vás vede k tomu, že to způsobuje L7 filter?

tohle

Hello,

There are instability issues on some machines if layer7 filters are used. If
everything is working without layer7 then leave it that way until we will find
what is causing this.

Regards,
Maris

[raven-il]

lidicky a funguje vam tam aj rozoznavanie typov suborov ako exe, rar, zip..? A tiez sa chcem spytat na live videa a live radia....

pripadne by bolo uplne idealne nejake to demo s pouzitim Layer7

Predpokladam asi toto, pokud se pekne osefuje P2P, tak na vsechno ostatni neni potreba Layer7, protoze P2P delaji 90% provozu a kdyz to slusne omezis(dle meho nazoru staci prioritami), tak na zbytek zustane tolik, ze uz neni potreba nejake extra nastaveni (slozity L7 filtr), teda za predpokladu, ze je konektivity aspon trochu dostatek.

Neni prece jen p2p a to ostatni. Gamesky, voipy atd zase potrebuji maximalni stabilitu a temahle filtrama muzes nekterym vecem nadelit max prio, jinym max bandwidth...

[Ajfel]

Neni prece jen p2p a to ostatni. Gamesky, voipy atd zase potrebuji maximalni stabilitu a temahle filtrama muzes nekterym vecem nadelit max prio, jinym max bandwidth...

No to ano, ale to uz neni potreba L7 filtr, ale rozdelit si priority a pokud vim, jak mam vyzkousene, tak staci mit dostatek konektivity a funguje to vsechno i bez extra nastaveni (L7)
Nedovedu si predstavit, co bude potreba za masinu, ktera bude QOSovat pomoci L7 filtru treba 100Mbps

[Maxik]

ne kazdy muze mit kvuli prasecky cene v miste, dostatek nebo i nadbytek konektivity a ten pak musi qosit co nejvic. 100M FD s L7 mozne je pokud to neutahne 1 masina proc si tam nedat treba 3 kazda na svoji verejnou a jet to pres vice bran. Pokud funguje v 3.0 multicore tak me nerikejte ze 100MFD poradny 4 jadro neutahne, protoze zrovna toto pujde dobre paralelizovat, otazkou je jak je napsany system atd.

[Ajfel]

ne kazdy muze mit kvuli prasecky cene v miste, dostatek nebo i nadbytek konektivity a ten pak musi qosit co nejvic. 100M FD s L7 mozne je pokud to neutahne 1 masina proc si tam nedat treba 3 kazda na svoji verejnou a jet to pres vice bran. Pokud funguje v 3.0 multicore tak me nerikejte ze 100MFD poradny 4 jadro neutahne, protoze zrovna toto pujde dobre paralelizovat, otazkou je jak je napsany system atd.

Ja nerikam, ze kazdy muze mit levny konekt, ja jen rikam, ze znam firmy, co muzou mit levny konekt a stejne preprodavaji takovym zpusobem, ze je to az hanba na to jen pomyslet, natoz tak cinit

[belmorfeus]

musim te vyvezt z omylu, P2P dela sotva 20-30% provozu, dalsich cca 20-30% dela skype, taky jsem nechapal, ale opravdu udelej si L7 a uvidis.

aktualne po 2 tydnech na downloadu s L7 priorizaci provozu:
hry : 4,5GB
messengery (skype, ICQ apod) 159GB
HTML - 388 GB
soubory HTML (obrazky apod) 35 GB
soubory stahovane ( zip, exe, rar) 116GB (tady to asi nebude presne protoze nektere se zaradi uz pod HTML)
P2P: 268 GB
ostatni provoz: 102,5 GB

CELKEM: 1073 GB

[mato1]

podla mna na vyuzitie celkoveho layer7 a moznosti MK by bolo treba aspon 2 stroje za sebou ako GW...
- jeden stroj na priority, uprednostnovanie zakladnych veci a potlacanie ostatnych menej dolezitych
- druhy stroj by zas delil rychlosti na styl 2.9.xx (burst pomocou dst.limitu a ostatne...)

alebo potom druha moznost je vyuzit zaroven QT a SQ.
V SQ priorizovat zakladne veci z celkoveho trafficu a v QT klasicky delit rychlosti...

ale velmi rad by som videl nejake to demo... to co je na http://forum.futureshop.sk nie je zle, ale pripada mi skor ako keby nevyuzival moznosti layer7

[belmorfeus]

tak ja mam to L7 pouze na hranicnim stroji, klienti maji kazdej SQ, to je podle mne nejlepsi reseni, SQ jim urci maximalni rychlost a hranicni stroj se stara o to aby ti co nepouzivaji net na P2P meli prednost s normalnim pouzivanim.
Jinak, demo sem dam az budu mit novou konektivitu, ted mam na hlavnim stroji i SQ klientu s jmenem a prijmenim, to z duvodu ochrany osobnich udaju poskytnout nemuzu.

[mashinepistole2]

Nasadzujem l7 filter a na jednom routry mam nahodeny layer7 protokols , potrebujem tento zoznam dostat na dalsi router . Da sa to nejako ? Lebo prepisovat to odznova to je na porazku Alebo nieje niekde na nete tento zoznam hotovy a iba by sa nejko nakopiroval do mk ? Neverim ze to nejde aj nejak jednoduksie ako to tam stale pisat .

[basty]

http://www.mikrotik.com/download/l7-protos.rsc

tu

[mashinepistole2]

A este prezrad ako to natlacim do mk ?

[basty]

udelas script a das do nej a rad run.

[mashinepistole2]

NJ tak nist , uz som na to prisiel Pre tych co by nahodou nevedeli tak je to treba ulozit ako script a dat spustit

[mashinepistole2]

No neviem ten zoznam sa mi nejak nevidi , napr u quake1 je uplne nieco ine ako ked som to zadaval rucne . To co som daval rucne odchytavalo COD2 , COD4 a toto co je tu vobec

[mashinepistole2]

Okrem toho to sice zoznam pridalo ale vedsina Regexp ma dokomolene znaky . Ma sa to tam pridavat nejak inak , nie cez script ?