Ako zacat - uz funguje DEMO

[hapi]

/ip firewall mangle add action=mark-packet chain=forward comment=192.168.4.5_u disabled=no in-interface=ether1 new-packet-mark=914 out-interface=ether2 passthrough=no src-address=192.168.4.5

třeba

[yeager]

@Maxik: mas to pekne urobene, len na zaciatok asi je to pre mna vela , neviem ci som to dobre pochopil, ale ak ano, tak ty kombinujes SQ s QT tak, ze v SQ neshapujes rychlost iba sparujes ip uzivatelom a potom cez QT si vytvoril pravidla/rychlosti podla trafficu.

@hapi: konecne . neviem ci som to dobre pochopil, ale skusim to prelozit na moj pripad, cize zdenek - 192.168.1.2, 3, 4 a miso - 192.168.1.5,6
/ip firewall mangle add action=mark-packet chain=forward comment=zdenek disabled=no in-interface=ether1 new-packet-mark=1 out-interface=ether2 passthrough=no src-address=192.168.1.2
/ip firewall mangle add action=mark-packet chain=forward comment=zdenek disabled=no in-interface=ether1 new-packet-mark=1 out-interface=ether2 passthrough=no src-address=192.168.1.3
/ip firewall mangle add action=mark-packet chain=forward comment=zdenek disabled=no in-interface=ether1 new-packet-mark=1 out-interface=ether2 passthrough=no src-address=192.168.1.4
/ip firewall mangle add action=mark-packet chain=forward comment=miso disabled=no in-interface=ether1 new-packet-mark=2 out-interface=ether2 passthrough=no src-address=192.168.1.5
/ip firewall mangle add action=mark-packet chain=forward comment=miso disabled=no in-interface=ether1 new-packet-mark=2 out-interface=ether2 passthrough=no src-address=192.168.1.6

[Maxik]

sq mam jako pocitadla dat, popr se s nimi da omezovat taky pokud je treba treba.

[hapi]

no jasný, přesně tak

[yeager]

a mozem ja skombinovat pcq s qt? napriklad vytvorim qtype Download a Upload ako mas ty a potom v sq v zalozke advanced -> Queue type nastavym na moj Upload a Download. Popripade vytvorim SQ Garant napr. na 20M a pre userov nastavim Garant ako parent.

[hapi]

jaký SQ? zvolíš frontu PCQ a to je defakto všechno

[Maxik]

Sq je jen pocitadlo tak nejlepe nejakou typu pfifo obycejnou frontu treba default-small 10paketovou, do Qtree pouzit pcq do downloadu pouzijes svou vlastni "download" a v ni klasifikujes podle dst adress a v uploadu to same jen podle src, podle smeru toku.

[hapi]

neeee, počítadlo ti dělá mangle ne

[Maxik]

kdyz markuju pomoci adresslistu tak v mangle vidim jen vse dohromady ne ?

[hapi]

ale on je má po jednom

[Maxik]

po jednom pak ano ale zas ma slozitej mangle.

[hapi]

tak vybral si to tak, někdo tu psal že to může udělat pomocí listu ale osobně mám radši extra záznam v mangle

[net.work]

fajt, počkej si na večer až budou lidi doma a linak pojede na 60Mbit, vytížení bude do 30%.

Hele, myslíš že mi odejde stolní počítač dřív když budu hrát nějaký hry kdy procesor jede na maximum? Co může na dnešních počítačích který se dobře chladí odejít? Kondenzátory jsou o řád vejš, napájecí zdroje taky. Prostě fakt nechápu co tě žere. Koukni se někdy na vytížení webových serverů nějakýho velkýho webu. Třeba seznamu. Pochybuju, že se jim tam počítače flákaji a maji jich o to víc aby se jim flákaly.

Myslel jsem že si jeden z těch soudnějších lidí tady na foru kterej neplácá kraviny. Počítače jsou od toho aby makaly a ne se flákaly.

hele, jak uz sem psal o prispevek vyse, je mi to celkem jedno... delej jak myslis... Muj nazor je takovy ze PC hodne vytizene, zvedaji se latence (overeno), vice topi = komponenty vice trpi = vice se toci ventilatory = do PC se dostane vice prachu = potencialni hrozba pruseru = vice starosti = vice penez a za to mi to fakt nestoji... Radeji koupim jednou poradne serverove PC, naddimenzuju to a pak se o to 5 roku nestaram. Jinak vse co jsem tady napsal (rozdeleni NATu od shapingu) neni puvodem z me hlavy, ale je to na doporuceni Krystofa Klimy ktery by mi asi neradil nic spatneho, navic jsme spolu davali dohromady i QTree strom, ktery predvadi na svych skolenich jako vzorovy a vsem rika ze se ma decentralizovane shapovat... Fakt nechapu oc ti jde... Ja si tyhle veci nevymyslim, pouze zde prezentuji svuj nazor na vec... Navic si myslim ze Krystof ma urcity nadhled nad temito vecmi, videl xxx stovek siti a proto asi muze objektivne poradit co je nej....
Jo a primarne sem nereagoval na to ze centralizovany shaping je spatny, ale to ze si uvedl ze je to jediny spravny zpusob, coz je samozrejme nesmysl....jen pro upresneni....

No nejsem si moc jistej co je lepsi. 2 servery:
1. shaper+qos 2. jen NAT
1. shaper 2. QOS+NAT


rekl bych, ze 2 je lepsi z duvodu rozlozeni zateze. A kdyz uz tu zminujes Krystofa, ber fakt, ze je to skolitel ciste mikrotiku a ten ma jaksi jadro udelane jinak nez klasickej linux. Dost pouziva IMQ, coz je obecne problem, protoze bejva path jen na starsi jadra linuxu. Proto jsem radsi od IMQ opustil. Tez mi to nechodilo vhodne. IFB my teky nevyhovovalo, proto jsem tohle plne vypustil ze serveru.

A jeste jedna perlicka. Krystof chtel po me, abych na jeho skoleni odprezentoval svuj system. Dost se divil prutoku a zatizeni serveru a co vse tam je (plny shaper na kazdeho usera vlastni trida, L7 atd. ...).

Ja jedu plne QOS, vcetne L7 filteru a servery se maji ted cca:

shaper: Cpu(s): 0.1%us, 0.1%sy, 0.0%ni, 95.0%id, 0.0%wa, 1.2%hi, 3.6%si, 0.0%st
NAT+QOS+L7: Cpu(s): 0.0%us, 0.0%sy, 0.0%ni, 93.1%id, 0.0%wa, 2.2%hi, 4.7%si, 0.0%st

pri prutoku:
rx/tx
bytes 911.94 MB/154.65 MB
max 16.80 MB/s/2.76 MB/s
average 14.95 MB/s/2.54 MB/s
min 13.45 MB/s/2.43 MB/s

packets 816912/612515
max 14990 p/s/11301 p/s
average 13392 p/s/10041 p/s
min 12408 p/s/9462 p/s
time 1.02 minutes

Tomuhle rikam flakani. Cena obou serveru dohromady cca 45k s DPH (1U rack). Kdyz vemu ze bych na kazdy POP mel strkat jeste "serverik" za 2k, tak to vyjde daleko draz.

ad latence. Pres oba dva servery 0.9ms (testovano z APcka co je za tim kabelem 240MHz CPU). Zda se mi to v pohode, kdyz si vemu, kolik clovek nabere na obyc mikrotiku cestou a skokama.

ano, je to mozne.. na obyc linuxu to asi jde.. ale jak rikam ja to nastavit neumim proto to delam na MT... Jinac jak pises ze na kazdy POP jeste serverik --- na co? ja na POPy davam primo PC do nich PCI redukce a rovnou AP... zadny routerboard... takze v podstate te to vyjde financne stejne, ale vykon je nekde jinde kdyz vezmu 2Ghz gx240 a RB433ah.....

[Blood]

taky se přidám, omezujem na koncových bodech (většinou RB433AH), při toku cca 200 Mbps nat s pravidlama dělá cca 10 - 20% = máme rezervu až do 1 Gbps (propustnost optiky).
nikdy jsem s tím neměl problém, naopak od známého jsem xkrát slyšel, jak stále musí upgradovat qos a jak už to zase přestává stačit a že zase museli koupit novej, že už starej nestíhal ...
upgradnuli jsme jednou, přeci jen byl rozdíl, když jsme začínali a brali 4 mbps a nyní
dnes když má mk spoustu výkonu, tak proč na koncácích neomezovat rychlosti, je přeci menší problém, když klekne (přetíží) jedna 433 s 30ti lidma, než celej hlavní qos o 2000 lidech = radši budu mordovat koncový mk než hlavní

[hapi]

a zase, už jsem to tu jednou vysvětloval, když mám 30 oblasí po 10Mbitech a náhodou se stane že všechny tahaji a já mám linku 200Mbit tak jsem s QoS v háji když shapuju na koncákách. Hlavní linka přetížená a tedy laguje. Super.