[ AdiX @ 27.06.2007. 22:31 ] @
|
| Pozdrav,
u mrezi imam 3 Mt-a na kojima se rutira 5 internih mreza. od kako sam kupio 2 licence i postavio ih na mt-ove nastali su problemi. naime useri se spajaju preko hotspota na jednom mt-u a na drugom je samo mac filtracija, treci router je spojen na drugi a drugi na prvi koji je gateway za sve usere u mrezi. preko simple queue se vrsi ogranicavanje bandwidtha.
problem je u tome sto ne vrsi ogranicavanje svim ip adresama koje su unesene. naravno postavke su identicne u svih usera u simple queues sto dovodi do zagusenja protoka prema internetu jer pojedini useri koriste maximum linka. ima li neko ideju sta bi mogao biti problem ? zasto ne ogranicava protok pojedinim IP adresama.
hvala,
|
[ sharkey @ 27.06.2007. 22:42 ] @
stavi da vidimo konfoguraciju quoes-a i mangle ako imas markiranja
[ AdiX @ 27.06.2007. 23:02 ] @
Primjer Simpe Queues:
name="korisnik" target-addresses=192.168.20.236/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both
priority=8 queue=default-small/default-small limit-at=0/0 max-limit=128000/128000 total-queue=default-small
Firewall Nat:
;;; Internet
chain=srcnat out-interface=Internet action=masquerade
Firewall filter:
chain=forward protocol=tcp tcp-flags=syn connection-limit=18,32 action=drop
[ sharkey @ 27.06.2007. 23:09 ] @
KOnfiguracija mi se cini ok .
Cuo sam dosta ljudi ima problem sa 2.9.43 verzijom ,cesto im se rusi neke stvari nestaju itd.
Ja sam ima problema kad sam upgrejdao na novije verzije ,da mi neki rulovi nisu radili ,ali sam ih sve pobrisao i napisao ponovo.
Tako da probaj prepisati te rulove iz queues-a.
Ako opet nebude radilo onda downgrejdaj verziju .Tako sto kopiras stare pakete u ftp od tika i odes packages i stavis downgrade.
[ AdiX @ 27.06.2007. 23:15 ] @
sve je ovo na novo uradjeno. istih problema imam i na drugom routeru na kojem je 2.9.43 verzija.
ako uradim downgrade verzije 2.9.43 da li ce se postojeca konfiguracija promjeniti, mislim da ne bi trebalo, al za svai slucaj da pitam.
[ sharkey @ 27.06.2007. 23:28 ] @
Probaj staviti Limit at kolilko zelis ,jer ovaj tvoj rull koji si stavio ne limitira nista .tako da idi sa winboxom i savi limit at i max limit da su isti .
[ AdiX @ 28.06.2007. 07:29 ] @
Sve je to probano, limit-at u stvari predstavlja CIR a to ne zelim da stavim svim userima. Znaci problem je samo sto ne ogranicava recimo 192.168.1.10 a hoce 192.168.1.1, 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 11 itd...
[ sharkey @ 28.06.2007. 08:05 ] @
Hm ako ne zelis probati CIR ,onda daj probaj queue tree ,
Ako neznas mangle ,reci pa cu ti napraviti rul za taj ip !
[ broker @ 28.06.2007. 08:09 ] @
Proveri redosled pravila. Mozda je to koej ne radi iza nekog drugog koje uhvati i tu konekciju.
Usput, na kraj svih simple queues uvek stavi jedno pravilo koje hvata sve i ogranicava protok na neku mizeriju.
[ sharkey @ 28.06.2007. 08:40 ] @
Mozes exportirati cijeli queue pa cemo prozujati pa mozda utvrdimo problme ,cisto sumnjam da verzija tika nece sa na neki IP da limitira :)
export cijelog queue simple ti ide
queue simple export file=queue
postaj file ili otvori u notepadu i pejstaj
[ AdiX @ 28.06.2007. 10:59 ] @
:) hajde postavke drugog MT-a na kojem takodje ne mjeri bandwidth svim IP adresama. Radio sam i torch na odredjenu IP adresu koju ne mjeri i tamo pokazuje protok po toj IP ali jednostavno nema funkcije u limitiranju bandiwdtha.
Code:
# jun/28/2007 11:59:44 by RouterOS 2.9.43
# software id = A6WM-8YT
#
/ queue type
set default name="default" kind=pfifo pfifo-limit=50
set ethernet-default name="ethernet-default" kind=pfifo pfifo-limit=50
set wireless-default name="wireless-default" kind=sfq sfq-perturb=5 \
sfq-allot=1514
set synchronous-default name="synchronous-default" kind=red red-limit=60 \
red-min-threshold=10 red-max-threshold=50 red-burst=20 red-avg-packet=1000
set hotspot-default name="hotspot-default" kind=sfq sfq-perturb=5 \
sfq-allot=1514
add name="default-small" kind=pfifo pfifo-limit=10
/ queue interface
set "Centar" queue=wireless-default
set "Mostre" queue=wireless-default
set Link-Ravne queue=wireless-default
/ queue simple
add name="xxx" target-addresses=192.168.50.12/32 dst-address=0.0.0.0/0 \
interface=all parent="Arnautovici - Semici" direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
total-queue=default-small disabled=no
add name="xxx" target-addresses=192.168.40.59/32 \
dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 \
total-queue=default-small disabled=no
add name="xxx" target-addresses=192.168.40.52/32 \
dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 \
total-queue=default-small disabled=no
add name="xxx" target-addresses=192.168.50.21/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 \
total-queue=default-small disabled=no
add name="xxx \( Centar \)" target-addresses=192.168.40.97/32 \
dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 \
total-queue=default-small disabled=no
add name="xxx \( AP-5 \)" target-addresses=192.168.50.20/32 \
dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 \
total-queue=default-small disabled=no
add name="xxxx" dst-address=0.0.0.0/0 interface=all \
parent=none direction=both priority=8 queue=default-small/default-small \
limit-at=0/0 max-limit=1000000/1000000 total-queue=default-small \
disabled=no
add name="xxx \( Centar \)" target-addresses=192.168.40.14/32 \
dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 \
total-queue=default-small disabled=no
add name="xxx" target-addresses=192.168.40.57/32 \
dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 \
total-queue=default-small disabled=no
add name="xxx" target-addresses=192.168.40.70/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 \
total-queue=default-small disabled=no
add name="xxx" target-addresses=192.168.40.82/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=1000000/512000 \
total-queue=default-small disabled=no
add name="xxx" target-addresses=192.168.50.200/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=1000000/1000000 \
total-queue=default-small disabled=no
add name="xxx" target-addresses=192.168.40.46/32 dst-address=0.0.0.0/0 \
interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=2000000/2000000 \
total-queue=default-small disabled=no
add name="xxx " target-addresses=192.168.40.56/32 \
dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 \
total-queue=default-small disabled=no
add name="xxxx" target-addresses=192.168.50.22/32 \
dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=512000/512000 \
max-limit=512000/512000 total-queue=default-small disabled=no
add name="xxxx" target-addresses=192.168.40.58/32 \
dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 \
total-queue=default-small disabled=no
add name="xxxx" target-addresses=192.168.40.50/32 \
dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 \
total-queue=default-small disabled=no
add name="xxx" target-addresses=192.168.40.54/32 \
dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 \
total-queue=default-small disabled=no
[/quote] [ sharkey @ 28.06.2007. 21:41 ] @
add name="xxxx" dst-address=0.0.0.0/0 interface=all \
parent=none direction=both priority=8 queue=default-small/default-small \
limit-at=0/0 max-limit=1000000/1000000 total-queue=default-small \
disabled=no
daj ovaj rull stavi dole na kraj .jer ovi ispod ti nema svrhe kad ih on ulovi sve jer su prije reda!
Svugdje gdje imas # ispod plusa za dodavanje novog rula ,tu ti redosljed ima veze .
[ Sasha_bn @ 29.06.2007. 08:00 ] @
Citat: sharkey: add name="xxxx" dst-address=0.0.0.0/0 interface=all \
parent=none direction=both priority=8 queue=default-small/default-small \
limit-at=0/0 max-limit=1000000/1000000 total-queue=default-small \
disabled=no
daj ovaj rull stavi dole na kraj .jer ovi ispod ti nema svrhe kad ih on ulovi sve jer su prije reda!
Svugdje gdje imas # ispod plusa za dodavanje novog rula ,tu ti redosljed ima veze .
Ako ti nije problem mozes li obijasniti kakve on ima veze sa ostalim pravilima. Sto mora da se definise ukupan protok kada vec ima definisan protok po clientu etc.
Pozdrav. [ broker @ 29.06.2007. 08:26 ] @
Da je covek bar ostaviooriginalna imena pravila pa da se i snadjenmo, ovako se svi zovu XXX. Ja juce, kada je ovo ostavio nisam ni pokusao da razumem sta je namestio, kada je sakrio bitan podatak.
Inace to pravilo koje je sharkey pomehuo, ne mora da bude pravilo koje ogranicava ukupan protok. Posto mu ne znamo ime, ne mozemo to da utvrdimo, ali najverovatnije nije to, vec pravilo koje treba da uhvati "sav ostali saobracaj", koji neuhvate ostalapravila. Da bi to radilo, to pravilo mora biti poslednje, jer svaka konekcija koja do ovog prvila dodje, bice u njega uhvacena a ostala pravila koja su ispod, nikada nece ni biti izvrsavana.
Ovo pravilo bi se tumacilo kao praviko koje ogranicava ukupan protok samo ako ostalapravila njega imaju navedenog kao parent, ali mi to iz pokazane konfiguracije ne mozemo da vidimo, a po svemu sudeci to nije slucaj, jer vecina pravila uopste nema parent.
Inace i ja sam naletao na bug da MT jednotvno ne izvrsava pravilo. Obicno se to desavalo kada sam petljao sa parentima i markiranim apektima u simple queues.
[ Sasha_bn @ 29.06.2007. 08:52 ] @
Ja sam imao na jednom MT-u problem gde jednostavno nece da mi prikazuje upload :S
Mozda je moja greska bila al bekapovo sam tu konfiguraciju postavio na drugi mt na kom sve lepo radi i kao sto reko sve lepo radi. Imao sam i problem de mi nije teo nat da izvrsava kako treba pa sam zamenio hdd i opet sve lepo radi :)
Ali kako on kaze ima problem na vishe racunara .....
Vrati druze stariju verziju il kontaktiraj support :D
[ AdiX @ 29.06.2007. 13:28 ] @
add name="xxxx" dst-address=0.0.0.0/0 interface=all \
parent=none direction=both priority=8 queue=default-small/default-small \
limit-at=0/0 max-limit=1000000/1000000 total-queue=default-small \
disabled=no
ovo pravilo sam koristio u tom trenutku da vidim koje su IP adrese aktivne prema internetu. znaci koristeno je samo da utvrdim koje IP adrese ne ogranicava.
ccc izgleda da bas ima neki opasan bug, na istom MTu sam danas pokusao staviti i hotspot, DNS ne radi ni za zivu glavu. sve postavke odradjene kao i na predhotnom HS-u koji radi al ovaj jok.
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|