Ahojte
Potrebujem na tomto zariadeni vyskusat ci to ustiha NAT aj shape. (nastavujem iba cez WinBOX)
Nastavenie (priklad):
Eth1 – ISP (PPPoE client) pripojenie
Eth2 – LAN (192.168.15.1/24)
Aby teda siel internet tak som spravil pravidlo vo Firewall – NAT
Cain: srcnat / Out. Iface: eth1 / Action: Masquerade
Teraz potrebujem urobit shaping.
Napriklad pre tieto 2 IP adresy 192.168.15.10 a 11 potrebujem shapovat DL a UL
Cize potrebujem nejako oznacit pakety aby som s tym vedel nieco robit. Hladal som a popzeral som vela clankov na tomto fore ale v kazdom odporuca sa nieco ine.
Pise sa o forwarde, prerouting, postrouting ... a mam z toho gulas ako to pri natovani oznacovat a kde co nastavit. Pripadne niektory to riesia aj cez SQ ale tam si neviem predstavit ako delit linku medzi uzivatelov.
Vie my niekdo s tym prosim poradit ???
Potom je potrebujem nastavit QT, najskor hlavne stahovacie pravidlo, potom uploadovacie pravidlo a potom kazdeho uzivatela.
Idealne je spravodlive rozdelenie.
Dik
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
NATovanie a shaping na RB532A, nastavenie
Pripadne niektory to riesia aj cez SQ ale tam si neviem predstavit ako delit linku medzi uzivatelov.
Vie my niekdo s tym prosim poradit ???
Každou skupinu uživatelů dát na jeden subnet a tomu subnetu vytvořit queue a pak ji dát jednotlivím ip z toho rozsahu jako nadřízenou queue.Co Agregační skupina,to subnet.
U QTREE musíš udělat Mangle ve kterým si omarkuješ tím forwardem/postroutingem/preroutingem konkrétní ip(každkou 2x,směrem ven i dovnitř) a ty marky pak dosadíš do qtree.
Vie my niekdo s tym prosim poradit ???
Každou skupinu uživatelů dát na jeden subnet a tomu subnetu vytvořit queue a pak ji dát jednotlivím ip z toho rozsahu jako nadřízenou queue.Co Agregační skupina,to subnet.
U QTREE musíš udělat Mangle ve kterým si omarkuješ tím forwardem/postroutingem/preroutingem konkrétní ip(každkou 2x,směrem ven i dovnitř) a ty marky pak dosadíš do qtree.
0 x
-
misiak_pb
- Příspěvky: 30
- Registrován: 18 years ago
- Bydliště: Bratislava/SVK;Povazska Bystrica/SVK
- Kontaktovat uživatele:
Hallo píše:U QTREE musíš udělat Mangle ve kterým si omarkuješ tím forwardem/postroutingem/preroutingem konkrétní ip(každkou 2x,směrem ven i dovnitř) a ty marky pak dosadíš do qtree.
A vieme nejaky konkretny priklad uviest co na co pouzit ? (napr na vnutornu IP 192.168.15.10?)
0 x
1.V "ip firewall mangle" si tymto oznacis prichodzie a odchodzie pakety pre IP 192.168.15.10
add chain=forward action=mark-packet new-packet-mark=1 passthrough=no dst-address=192.168.15.10 in-interface=eth1 out-interface=eth2 comment=192.168.15.10_down disabled=no
add chain=forward action=mark-packet new-packet-mark=2 passthrough=no src-address=192.168.15.10 in-interface=eth2 out-interface=eth1 comment=192.168.15.10_up disabled=no
2.Dalej si v "queue type" das pridat pcq
add name=pcq_upload kind=pcq pcq-classifier=src-address
add name=pcq_download kind=pcq pcq-classifier=dst-address
3.Vytvoris si hlavny parent pre celu linku v "queue tree"
add name=Total_DOWN parent=eth2 queue=pcqdownload priority=1 disabled=no
add name=Total_UP parent=eth1 queue=pcqupload priority=1 disabled=no
4.Potom pre jednotlive IP
add name=192.168.15.10_down parent=Total_DOWN packet-mark=1 queue=default priority=8 disabled=no
add name=192.168.15.10_up parent=Total_UP packet-mark=2 queue=default priority=8 disabled=no
Potom je uz len na tebe kde a ako budes skrtit rychlosti ci uz v pcq pre skupinu ako celok, alebo v queue pre jednotlive IP rozne
Hadam ti to pomoze trosku sa odrazit a ak som sa nepomylil tak by ti jednotlive add mali ist aj v terminali.
Inak velmi prehladne demo ma hapi v sekcii odkazy na demo ucty: http://www.ispforum.cz/viewtopic.php?f=6&t=4698
add chain=forward action=mark-packet new-packet-mark=1 passthrough=no dst-address=192.168.15.10 in-interface=eth1 out-interface=eth2 comment=192.168.15.10_down disabled=no
add chain=forward action=mark-packet new-packet-mark=2 passthrough=no src-address=192.168.15.10 in-interface=eth2 out-interface=eth1 comment=192.168.15.10_up disabled=no
2.Dalej si v "queue type" das pridat pcq
add name=pcq_upload kind=pcq pcq-classifier=src-address
add name=pcq_download kind=pcq pcq-classifier=dst-address
3.Vytvoris si hlavny parent pre celu linku v "queue tree"
add name=Total_DOWN parent=eth2 queue=pcqdownload priority=1 disabled=no
add name=Total_UP parent=eth1 queue=pcqupload priority=1 disabled=no
4.Potom pre jednotlive IP
add name=192.168.15.10_down parent=Total_DOWN packet-mark=1 queue=default priority=8 disabled=no
add name=192.168.15.10_up parent=Total_UP packet-mark=2 queue=default priority=8 disabled=no
Potom je uz len na tebe kde a ako budes skrtit rychlosti ci uz v pcq pre skupinu ako celok, alebo v queue pre jednotlive IP rozne
Hadam ti to pomoze trosku sa odrazit a ak som sa nepomylil tak by ti jednotlive add mali ist aj v terminali.
Inak velmi prehladne demo ma hapi v sekcii odkazy na demo ucty: http://www.ispforum.cz/viewtopic.php?f=6&t=4698
0 x
Niesom ISP, iba clovek co ma zalubu v lamani ludskych moznosti. 
jakej tam mas trafic ?
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
MB != Mb
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
no rekl bych, ze ta masina na to je slaba, 10Mb je pro ni az dost, a pri vytizenosti nad 50% je to spatny
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
Jo, to jsou urcite vykonejsi masiny
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam