Co je lepsie pouzit v mangle connection mark alebo packet ma

[radocicala]

Zdravim, pravidla pre shareservers(rapidshare...) mam v mangle tak ze najprv ide connection mark a az potom packet mark, pricom dane pravidla mam pre download aj upload. Stava sa ze ked ktosi stahuje, ale neposiela nic na dane shareservery, pri stahovni mi v queue tree ukazuje aj ze prebieha aj download aj upload, pricom v skutocnosti prebieha len download. Sposobuje to connection mark, je lepsie v takychto pripadoch pouzit len packet mark?

[reset]

ehm, myslis, ze ti pojede download bez uploadu ?

[radocicala]

sorry ze som sa zle vyjadril, download mi ide napr. 1200k, pricom upload 700k. Nepoviem ze by to bolo okolo par k, ale 700k si myslim je dost vela. Takze problem je niekde inde.

[reset]

tak asi nekde neco odesilas a nebo to chybne markujes

[radocicala]

neodosielam, a mark vyzera takto:

pre download:

Kód: Vybrat vše

13   ;;; ShareServers
     chain=prerouting action=mark-connection
     new-connection-mark=ShareServers_conn passthrough=yes
     in-interface=internet src-address-list=ShareServers

14   ;;; ShareServers
     chain=prerouting action=mark-packet new-packet-mark=ShareServers_noc
     passthrough=no connection-mark=ShareServers_conn

pre upload:

Kód: Vybrat vše

55   ;;; Shareservers_up
     chain=postrouting action=mark-connection
     new-connection-mark=ShareServers_up_conn passthrough=yes
     out-interface=internet dst-address-list=ShareServers

56   ;;; Shareservers_up
     chain=postrouting action=mark-packet new-packet-mark=Shareservers_up
     passthrough=no connection-mark=ShareServers_up_conn

interfaces: internet(port ktorym tecu data - MK-Internet), Local(bridge wlan, port1,2)

[reset]

http://www.mikrotik.com/testdocs/ros/3.0/qos/flow.php

rekl bych, ze to chybne markujes.
Ja osobne pouzivam pouze chain forward a vse slape perfektne

[hapi]

a já bych řek že nemůžeš dát za sebou dvě pravidla který dělaji téměř to samí, protože jednou to zachytí jedno a druhý mu to přepíše.

[andreas4all]

mark-connection a mark-packet su podla mna dve rozdielne markovanie... po spravnosti by sa malo robit, ze najskor pojde mark-connection a potom mark-packet na zaklade mark-connection.

hadam to niekto pochopi

[hapi]

Teď jsem to zkoušel a nevidim v tom rozdíl až na to, že mark connection nemůžu shapovat protože se v queue neukáže ten mark.
Naco je dobrý markovat konexe? Pochopil bych to tak, že omarkuju výstupní konexe a na vstupu vim že to jsou oni a nemusim přemarkovávat znova ale to neni tak docela pravda protože je musim zachytit a dát jim klasickej mark packet abych to mohl někde zachytávat.

[reset]

jak dale vyuzivat connection mark po omarkovani mi taky neni prilis jasne.
Markuji ale oboje, abych a pak se muzu na to mrknout v connection trackingu.

Pravdepodobne by ale mela jit udelat na zacatku manglu detekce, zda je nastaven conn-mark a na zaklade toho omarkovat pakery.

[radocicala]

Ja som to pochopil tak, ze mark connection markuje spojenie v kombinacii s mark packet(co je menej hardwarovo narocne). Mark packet markuje kazdy packet(co je hardwarovo narocnejsie). Takze cim viac mark connection + mark packet a menej mark packet tym mensia zataz CPU. Ale to je moj nazor a nevimem ci spravny. Nechapem preco mi tamten problem vznika pravdepodobne to bude zlym nastavenim v mangle. Asi to budem musiet cele prerobit.

[hapi]

to je pěkná blbost. Když to označíš connection markem tak to stejně musíš přeznačkovat packet markem aby jsi to mohl narvat třeba do shaperu. Navíc connection mark už podle svýho názvu musí používat connection tabuku a neřekl bych že bude pro něj jednoduší pojíždět několik tisíc záznamů v connection tabulce který musíš ve finále stejně project ještě packet markem. Takže použij packet mark jako všichni. Mám jich na serveru něco přez 1500 a nedělá mu to problémy.

Neoznačujou se všechny, jenom ty podle pravidla co tam máš. V tvym případě podle IP adres.

[radocicala]

praveze ide o to ze ked to uz oznaci connection mark nemusi prebiehat mark kazdeho packetu, preto vlastne aj to druhe pravidlo vyuziva to co sa oznaci v connection mark, cim vlastne packet mark umozni QOS inac by to asi nebolo mozne. Dalsia vec myslim si ze je lepsie prejst vsetky connection ako kazdy packet:D a aj menej narocne.