Prosím a žádám, zainteresované do problematiky MK (verze 2.9.6), o pomoc s návrhem, jak vyřešit řízení datového toku smerem V RÁMCI SÍTĚ(datovým tokem je v mém pripade mysleno predevsim FTP uzivatelu, kteri od sebe v ramci jednoho AP ale rovnez i nekolika AP stahuji). Prosim a zadam o navrhy zda rozdelit uzivatele na kazdem ap do jednoho segmentu, popr. vice a ridit jejich rychlosti (jak?? simple queue??). Chci aby se dani uzivatele mezi sebou videli.
Premyslel jsem nad necim nasledujicim. Sit ma podobu.
Internet-------Routr-AP1------AP2-------AP3-------AP4
AP1 (pocet uzivatelu cca 15) - uzivatele rozdelit na nasledujici skupiny 192.168.123.0/29 192.168.123.8/29 192.168.123.16/29 kde vzdy jedna ip z daneho rozsahu bude GW a DNS pro uzivatele ze skupiny. Chapu, ze v ramci dane skupiny nebudu moci uzivatele ridit a urcovat jim rychlosti, ale mam to vyresene tak, ze uzivatele v dane skupine od sebe netahaji (je tam vzdy nejaky tahac + zbytek ti co vyuzivaji jen Internet a vubec nevi co to je FTP). Takto bych postupoval i na dalsich AP, pouze s tim rozdilem, ze tam pouziji rozsahy 124 a u dalsiho 125. Ridit rychlosti mezi jedtlolivymi skupinami se da pomoci simple queue, kde si nadefinuji rychlost a pobezi to. Souhlas? Ale co kdybych chtel ridit jeste nasledujici. Ze vsechny IP se 123 maji sdilenou rychlost pro prechod do 124 a 125. Da se to resit tak, ze udelam vsechny mozne kombinace a ty nastavim v simple, ale je to docela dost vypisovani. Pokud to nepujde jinak nebude se dat nic delat. Ptam se na nazory, rady, zkusenosti. Dekuji.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Řizení provozu v rámci sítě. Pomoc s návrhem.
najprv lokalnu prevadzku kazdeho AP zvlast omanglovat asi takto:
a pokracovat az do zaplenia celeho subnetu 192.168.123.0/24 . Dalej takisto spravit ostatne AP... Nakoniec spravit hrdlo prepojenia medzi 123<>124 apod asi takto :
No a potom ci simple alebo queue tree pouzit ... Osobne by som zvolil Queue Tree.
Kód: Vybrat vše
add chain=forward in-interface=!WAN out-interface=!WAN \
src-address=192.168.123.0/24 dst-address=192.168.123.0/29 action=mark-packet \
new-packet-mark=local1 passthrough=no comment="" disabled=no
add chain=forward in-interface=!WAN out-interface=!WAN \
src-address=192.168.123.0/24 dst-address=192.168.123.8/29 action=mark-packet \
new-packet-mark=local2 passthrough=no comment="" disabled=no
add chain=forward in-interface=!WAN out-interface=!WAN \
src-address=192.168.123.0/24 dst-address=192.168.123.16/29 action=mark-packet \
new-packet-mark=local33 passthrough=no comment="" disabled=no Kód: Vybrat vše
add chain=forward in-interface=!WAN out-interface=!WAN \
src-address=!192.168.123.0/24 dst-address=192.168.123.0/24 \
action=mark-packet new-packet-mark=prepoj_ap1 passthrough=no \
comment="" disabled=no
add chain=forward in-interface=!WAN out-interface=!WAN \
src-address=!192.168.124.0/24 dst-address=192.168.124.0/24 \
action=mark-packet new-packet-mark=prepoj_ap2 passthrough=no \
comment="" disabled=no No a potom ci simple alebo queue tree pouzit ... Osobne by som zvolil Queue Tree.
0 x
skrebon píše:najprv lokalnu prevadzku kazdeho AP zvlast omanglovat asi takto:a pokracovat az do zaplenia celeho subnetu 192.168.123.0/24 . Dalej takisto spravit ostatne AP... Nakoniec spravit hrdlo prepojenia medzi 123<>124 apod asi takto :Kód: Vybrat vše
add chain=forward in-interface=!WAN out-interface=!WAN \
src-address=192.168.123.0/24 dst-address=192.168.123.0/29 action=mark-packet \
new-packet-mark=local1 passthrough=no comment="" disabled=no
add chain=forward in-interface=!WAN out-interface=!WAN \
src-address=192.168.123.0/24 dst-address=192.168.123.8/29 action=mark-packet \
new-packet-mark=local2 passthrough=no comment="" disabled=no
add chain=forward in-interface=!WAN out-interface=!WAN \
src-address=192.168.123.0/24 dst-address=192.168.123.16/29 action=mark-packet \
new-packet-mark=local33 passthrough=no comment="" disabled=noKód: Vybrat vše
add chain=forward in-interface=!WAN out-interface=!WAN \
src-address=!192.168.123.0/24 dst-address=192.168.123.0/24 \
action=mark-packet new-packet-mark=prepoj_ap1 passthrough=no \
comment="" disabled=no
add chain=forward in-interface=!WAN out-interface=!WAN \
src-address=!192.168.124.0/24 dst-address=192.168.124.0/24 \
action=mark-packet new-packet-mark=prepoj_ap2 passthrough=no \
comment="" disabled=no
No a potom ci simple alebo queue tree pouzit ... Osobne by som zvolil Queue Tree.
Dekuji. Docela to chapu. Takze tohle mi zajisti oznackovani paketu v ramci sitea rizeni rychlosti at uz pomoci s.q ci q.t mezi napr. 123.0/29 a 123.8/29, nebo 123.0/29 a 124.0/29 atd. je to spravne? Tim ze rychlost napr. v samotnem 123.0/29 ridit nemuzu, ale to mi jak jsem psal nevadi.
0 x
Tak jsem to vsechno zkousel a nevim, nejak to nefunguje. Mozna je chyba ve me. Nastavil jsem vse dle toho, co tady bylo vlozeno. Dale na jednom PC nastavil ip 192.168.124.2 branu 124.1 masku 255.255.255.248 na druhem pc 125.2 branu 125.1 masku 255.255.255.248. Nastavil jsem simple queue aby omezoval rychlost z 124.0/29 na 125.0/29 popr. i 124.0/24 na 125.0/24 a rychlost mezi temito dvema ip se regulovala dle nastaveni queue tree, ktere mam nastavene smerem do netu, takze mu to pridelovalo rychlost sdilene linky pro Internet. Kde delam chybu? Chci aby byla jedna rychlost pro sdileni Internetu a druha rychlost, uplne jina, kterou muzu menit a zaroven nebude mit co docineni s rychlosti popr. rovnimernym rozdelovanim inetu.
0 x
Mozna bude chyba v tom ze jsem nepokracoval uplne do konce rozsahu 123.0 atd, protoze jsem to chtel rychle otestovat, ale asi to bez toho dopsani nepujde.
viz kód a poznamka jak jsi psal:
add chain=forward in-interface=!WAN out-interface=!WAN \
src-address=192.168.123.0/24 dst-address=192.168.123.0/29 action=mark-packet \
new-packet-mark=local1 passthrough=no comment="" disabled=no
add chain=forward in-interface=!WAN out-interface=!WAN \
src-address=192.168.123.0/24 dst-address=192.168.123.8/29 action=mark-packet \
new-packet-mark=local2 passthrough=no comment="" disabled=no
add chain=forward in-interface=!WAN out-interface=!WAN \
src-address=192.168.123.0/24 dst-address=192.168.123.16/29 action=mark-packet \
new-packet-mark=local33 passthrough=no comment="" disabled=no
a pokracovat az do zaplenia celeho subnetu 192.168.123.0/24
viz kód a poznamka jak jsi psal:
add chain=forward in-interface=!WAN out-interface=!WAN \
src-address=192.168.123.0/24 dst-address=192.168.123.0/29 action=mark-packet \
new-packet-mark=local1 passthrough=no comment="" disabled=no
add chain=forward in-interface=!WAN out-interface=!WAN \
src-address=192.168.123.0/24 dst-address=192.168.123.8/29 action=mark-packet \
new-packet-mark=local2 passthrough=no comment="" disabled=no
add chain=forward in-interface=!WAN out-interface=!WAN \
src-address=192.168.123.0/24 dst-address=192.168.123.16/29 action=mark-packet \
new-packet-mark=local33 passthrough=no comment="" disabled=no
a pokracovat az do zaplenia celeho subnetu 192.168.123.0/24
0 x
pepulis píše:Tak jsem to vsechno zkousel a nevim, nejak to nefunguje. Mozna je chyba ve me. Nastavil jsem vse dle toho, co tady bylo vlozeno. Dale na jednom PC nastavil ip 192.168.124.2 branu 124.1 masku 255.255.255.248 na druhem pc 125.2 branu 125.1 masku 255.255.255.248. Nastavil jsem simple queue aby omezoval rychlost z 124.0/29 na 125.0/29 popr. i 124.0/24 na 125.0/24 a rychlost mezi temito dvema ip se regulovala dle nastaveni queue tree, ktere mam nastavene smerem do netu, takze mu to pridelovalo rychlost sdilene linky pro Internet. Kde delam chybu? Chci aby byla jedna rychlost pro sdileni Internetu a druha rychlost, uplne jina, kterou muzu menit a zaroven nebude mit co docineni s rychlosti popr. rovnimernym rozdelovanim inetu.
Najprv skuste pravidla pre mangle lokalnej siete, dat na top mangle tabulky..
Potom ak idete podla prikladu, v address liste na LAN rozhrani mate tieto IP 192.168.123.1, 192.168.123.9, 192.168.123.17 (snad som sa nepreklepol) a na klientskych staniciach mate 192.168.123.2, 192.168.123.10 apod... (DNS, GW mate podla pridruzeneho subnetu tie ip, co su v address liste). Ak teraz to nefunguje, mate tam niekde chybu.
btw, bez dopisania celeho subnetu to smozrejme pojde, ale za podmienky, ze vyuzijete logicky len tie ip a rozsahy, zahrnute v mangle table. Ine subnety vam pojdu do najblizsieho mangle pravidla (pravdepodobne inet...)
0 x
Najprv skuste pravidla pre mangle lokalnej siete, dat na top mangle tabulky..
- Ano to jsem udelal, mangle pro lokalni provoz, je uplne na zacatku = pred mangle pro Internet.
Potom ak idete podla prikladu, v address liste na LAN rozhrani mate tieto IP 192.168.123.1, 192.168.123.9, 192.168.123.17 (snad som sa nepreklepol) a na klientskych staniciach mate 192.168.123.2, 192.168.123.10 apod... (DNS, GW mate podla pridruzeneho subnetu tie ip, co su v address liste). Ak teraz to nefunguje, mate tam niekde chybu.
- Ano opet jak pisete. Lan sitovka ma pridelene IP 123.1 123.9, 124.1 124.9 atd. uzivatele maji ip 123.2 123.10, 124.2 124.10. Rovnez GW tak mam nastavenou. DNS jsem tak nenastavoval, myslel jsem ze pro pripad kdy to jen chci vyzkouset to neni potreba, ale samozrejme, az to uvedu do uplneho chodu DNS vyplnim stejne jako branu. MYslite ze tady muze byt chyba?
btw, bez dopisania celeho subnetu to smozrejme pojde, ale za podmienky, ze vyuzijete logicky len tie ip a rozsahy, zahrnute v mangle table. Ine subnety vam pojdu do najblizsieho mangle pravidla (pravdepodobne inet...)
- Ano pocitam s tim.
Otázka: Nemuze byt chyba napr. jeste v tom, ze mi v zapise pro manglovani neco chyby? Z jinych dem, popr. od jinych lidi co znam, popr. mam v contact listu icq mi bylo receno, ze videli pro manglovani lokalnich paketu jako prvni pravidlo zaznam s icmp protokolem, kde src a dst adresy byly uplne prazdne. Nedokazu to presne z hlavy napsat, nejsem nyni u MK.
Dekuji za potvrzeni ci vyvraceni mych dojmu a za pripadne dalsi navedeni.[/i]
- Ano to jsem udelal, mangle pro lokalni provoz, je uplne na zacatku = pred mangle pro Internet.
Potom ak idete podla prikladu, v address liste na LAN rozhrani mate tieto IP 192.168.123.1, 192.168.123.9, 192.168.123.17 (snad som sa nepreklepol) a na klientskych staniciach mate 192.168.123.2, 192.168.123.10 apod... (DNS, GW mate podla pridruzeneho subnetu tie ip, co su v address liste). Ak teraz to nefunguje, mate tam niekde chybu.
- Ano opet jak pisete. Lan sitovka ma pridelene IP 123.1 123.9, 124.1 124.9 atd. uzivatele maji ip 123.2 123.10, 124.2 124.10. Rovnez GW tak mam nastavenou. DNS jsem tak nenastavoval, myslel jsem ze pro pripad kdy to jen chci vyzkouset to neni potreba, ale samozrejme, az to uvedu do uplneho chodu DNS vyplnim stejne jako branu. MYslite ze tady muze byt chyba?
btw, bez dopisania celeho subnetu to smozrejme pojde, ale za podmienky, ze vyuzijete logicky len tie ip a rozsahy, zahrnute v mangle table. Ine subnety vam pojdu do najblizsieho mangle pravidla (pravdepodobne inet...)
- Ano pocitam s tim.
Otázka: Nemuze byt chyba napr. jeste v tom, ze mi v zapise pro manglovani neco chyby? Z jinych dem, popr. od jinych lidi co znam, popr. mam v contact listu icq mi bylo receno, ze videli pro manglovani lokalnich paketu jako prvni pravidlo zaznam s icmp protokolem, kde src a dst adresy byly uplne prazdne. Nedokazu to presne z hlavy napsat, nejsem nyni u MK.
Dekuji za potvrzeni ci vyvraceni mych dojmu a za pripadne dalsi navedeni.[/i]
0 x
skrebon píše:Poslite na PM IP pristupu, dam vam demo. To icmp videli u mna, ako prioritizaciu icmpToto sa mi zda bud preklep alebo ta vase chyba. :
Ano opet jak pisete. Lan sitovka ma pridelene IP 123.1 123.9, 124.1 124.9 atd.
Ano IP zaslu, az budu doma, nevim ted ktere IP mam nastavene smerem ven pro muj PC.
Prosim, co jste myslel vetou: Toto sa mi zda bud preklep alebo ta vase chyba (mam to chapat ze chybu vidite v tom nenastaveni DNS, ktere jsem neudelal?).
Dekuju.
0 x
Nejde to abych to neudelal. Musim velice pochvalit ochotu a pomoc p. skrebona s resenim meho problemu, který jede nakonec jak se má a velice dobře. Přesto bych se chtěl jeste zeptat. Mam li ten muj pripad
Internet-------Routr-AP1------AP2-------AP3-------AP4 a znackuju pakety pro lan, jak jsem pozadoval, jakym zpusobem probiha komunikace mezi dvema uzivateli napr. na AP4. Diky nastaveni, kdy kazdy uzivatel ma svou vlastni branu na routru, probiha komunikace prave pres rouztr, kde uz jsou nastaveny jakou ma kdo rychlost. Ptam se tedy. Bude-li clovek z AP4 tahat od jineho uzivatele z AP4, pujde cely datovy tok smerem na routr a pak zpet uz se stanovenou rychlosti. Tedy zda bude onen datovy tok honen pres celou sit. Snad tedy ne, protoze ac zdanlive velmi vyborne reseni rizeni rychlosti v ramci cele site ma trhlinu v tom, ze se timto (pokud tomu tak je) zatezuje zbytek site a narusta i pro jine body odezva. Diky za vysvetleni.
Internet-------Routr-AP1------AP2-------AP3-------AP4 a znackuju pakety pro lan, jak jsem pozadoval, jakym zpusobem probiha komunikace mezi dvema uzivateli napr. na AP4. Diky nastaveni, kdy kazdy uzivatel ma svou vlastni branu na routru, probiha komunikace prave pres rouztr, kde uz jsou nastaveny jakou ma kdo rychlost. Ptam se tedy. Bude-li clovek z AP4 tahat od jineho uzivatele z AP4, pujde cely datovy tok smerem na routr a pak zpet uz se stanovenou rychlosti. Tedy zda bude onen datovy tok honen pres celou sit. Snad tedy ne, protoze ac zdanlive velmi vyborne reseni rizeni rychlosti v ramci cele site ma trhlinu v tom, ze se timto (pokud tomu tak je) zatezuje zbytek site a narusta i pro jine body odezva. Diky za vysvetleni.
0 x
Nejde to abych to neudelal. Musim velice pochvalit ochotu a pomoc p. skrebona s resenim meho problemu, který jede nakonec jak se má a velice dobře. Přesto bych se chtěl jeste zeptat. Mam li ten muj pripad
Internet-------Routr-AP1------AP2-------AP3-------AP4 a znackuju pakety pro lan, jak jsem pozadoval, jakym zpusobem probiha komunikace mezi dvema uzivateli napr. na AP4. Diky nastaveni, kdy kazdy uzivatel ma svou vlastni branu na routru, probiha komunikace prave pres rouztr, kde uz jsou nastaveny jakou ma kdo rychlost. Ptam se tedy. Bude-li clovek z AP4 tahat od jineho uzivatele z AP4, pujde cely datovy tok smerem na routr a pak zpet uz se stanovenou rychlosti. Tedy zda bude onen datovy tok honen pres celou sit. Snad tedy ne, protoze ac zdanlive velmi vyborne reseni rizeni rychlosti v ramci cele site ma trhlinu v tom, ze se timto (pokud tomu tak je) zatezuje zbytek site a narusta i pro jine body odezva. Diky za vysvetleni.
Internet-------Routr-AP1------AP2-------AP3-------AP4 a znackuju pakety pro lan, jak jsem pozadoval, jakym zpusobem probiha komunikace mezi dvema uzivateli napr. na AP4. Diky nastaveni, kdy kazdy uzivatel ma svou vlastni branu na routru, probiha komunikace prave pres rouztr, kde uz jsou nastaveny jakou ma kdo rychlost. Ptam se tedy. Bude-li clovek z AP4 tahat od jineho uzivatele z AP4, pujde cely datovy tok smerem na routr a pak zpet uz se stanovenou rychlosti. Tedy zda bude onen datovy tok honen pres celou sit. Snad tedy ne, protoze ac zdanlive velmi vyborne reseni rizeni rychlosti v ramci cele site ma trhlinu v tom, ze se timto (pokud tomu tak je) zatezuje zbytek site a narusta i pro jine body odezva. Diky za vysvetleni.
0 x
AK uzivatelia pro priklad maju ip :
192.168.1.5/28 (gw 192.168.1.1) a druhy 192.168.1.34/29(gw 192.168.1.33), a na GW su patricne rozsahy (nie je podmienkou, pokial mate AP s moznostou blokovat lokalny traffic-intra bbs), pakety sa sice honia po routri sem a tam, ale nie po inych APeckach. Prebehnu cez gw do routra, ten ma dynamicky route zasa naspat na to iste rozhranie a posle spat. Trosku sa zvysi zataz wifi casti toho APecka, lebo "nerepeatne" naspat data, ale musi ich poslat na lan rozhranie a za 1ms znova naspat... Ale na inych AP to samozrejme citit nikdy citit nebude... Snad som sa vyjadril nejako zrozumitelne
btw, k pochvale. Dakujem. Su tu i iny ludia, ktori tu nie su novacikovia ako ja a zasluzia pochvalu. Urcite pomohli mnohonasobne vyse a urcite este pomozu.
192.168.1.5/28 (gw 192.168.1.1) a druhy 192.168.1.34/29(gw 192.168.1.33), a na GW su patricne rozsahy (nie je podmienkou, pokial mate AP s moznostou blokovat lokalny traffic-intra bbs), pakety sa sice honia po routri sem a tam, ale nie po inych APeckach. Prebehnu cez gw do routra, ten ma dynamicky route zasa naspat na to iste rozhranie a posle spat. Trosku sa zvysi zataz wifi casti toho APecka, lebo "nerepeatne" naspat data, ale musi ich poslat na lan rozhranie a za 1ms znova naspat... Ale na inych AP to samozrejme citit nikdy citit nebude... Snad som sa vyjadril nejako zrozumitelne
btw, k pochvale. Dakujem. Su tu i iny ludia, ktori tu nie su novacikovia ako ja a zasluzia pochvalu. Urcite pomohli mnohonasobne vyse a urcite este pomozu.
0 x
skrebon píše:AK uzivatelia pro priklad maju ip :
192.168.1.5/28 (gw 192.168.1.1) a druhy 192.168.1.34/29(gw 192.168.1.33), a na GW su patricne rozsahy (nie je podmienkou, pokial mate AP s moznostou blokovat lokalny traffic-intra bbs), pakety sa sice honia po routri sem a tam, ale nie po inych APeckach. Prebehnu cez gw do routra, ten ma dynamicky route zasa naspat na to iste rozhranie a posle spat. Trosku sa zvysi zataz wifi casti toho APecka, lebo "nerepeatne" naspat data, ale musi ich poslat na lan rozhranie a za 1ms znova naspat... Ale na inych AP to samozrejme citit nikdy citit nebude... Snad som sa vyjadril nejako zrozumitelne
btw, k pochvale. Dakujem. Su tu i iny ludia, ktori tu nie su novacikovia ako ja a zasluzia pochvalu. Urcite pomohli mnohonasobne vyse a urcite este pomozu.
Ano co se tyka pochvaly urcite si ji zaslouzi i jini, o tom nemuze byt rec. V mem pripade mam na onom AP4 dva uzivatele jeden ma ip 192.168.123.2/28 (GW a tim padem i ip adresa v adress listu MK 192.168.123.1) a druhy 192.168.123.10/28 (GW 192.168.123.9). Nevim proc ale zdalo se mi, mozna spatne ze se ping v pripade ze od sebe tito uzivatele tahaly z FTP zvysil a ne jen o 1 ms, ale o daleko vice tak 20-30 ms na to AP, kde jsou pripojeni tito lide. No mozna je to ale strojem, ktery slouzi jako routr jak pro sit tak inet a mozna ze 10 tkove sitovky v nem navysuji odezvu pri zatezi vice nez maji.
0 x
pepulis píše:Ano co se tyka pochvaly urcite si ji zaslouzi i jini, o tom nemuze byt rec. V mem pripade mam na onom AP4 dva uzivatele jeden ma ip 192.168.123.2/28 (GW a tim padem i ip adresa v adress listu MK 192.168.123.1) a druhy 192.168.123.10/28 (GW 192.168.123.9). Nevim proc ale zdalo se mi, mozna spatne ze se ping v pripade ze od sebe tito uzivatele tahaly z FTP zvysil a ne jen o 1 ms, ale o daleko vice tak 20-30 ms na to AP, kde jsou pripojeni tito lide. No mozna je to ale strojem, ktery slouzi jako routr jak pro sit tak inet a mozna ze 10 tkove sitovky v nem navysuji odezvu pri zatezi vice nez maji.
Shapovaciu techniku mate sfq? Pri inych zretelne narastie odozva... Len sfq je vhodne... (treba pozriet manual...)
Inak preco ma ten druhy user 192.168.123.10/28 a ma gw k nemu vobec neprisluchajucu? Nemal by mat krajsi gw a to 192.168.123.1 taktiez, pokial teda beriem, ze IP ID siete je nepouzitelne a pouzivate prvu dalsiu volnu ip ako gw..? Alebo subnet by nemal byt 29bit?
0 x