Σελ. 2 από 2 ΠρώτηΠρώτη 12
Εμφάνιση 16-24 από 24
  1. #16
    Εγγραφή
    13-10-2018
    Μηνύματα
    2.440
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    109999/10999
    ISP
    Nova
    Router
    ZTE H168N/TP-LINK VR600
    SNR / Attn
    8.9(dB) / 4.9(dB)
    Path Level
    Interleaved
    Έφτιαξα δύο κανώνες (forward),τα ports
    443 tcp,udp πίγα στο advanced όταν έφτιαχνα τόν πρώτο κανόνα κάτω κάτω έγραφε TLS ή TLS host δεν θυμάμαι ακριβώς πόσ το έλεγε κι μέσα εκεί έβαλα *youtube*, έφτιαξα κι ένα κανόνα για να κάνω mark τα πακέτα....

  2. #17
    Εγγραφή
    03-09-2011
    Μηνύματα
    3.275
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    Όσο πιάνει
    ISP
    Cosmote-LTE
    Router
    Mikrotik Chateau LTE18
    Το script δωσε.
    Άλλα Ντάλλα....

  3. #18
    Εγγραφή
    13-10-2018
    Μηνύματα
    2.440
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    109999/10999
    ISP
    Nova
    Router
    ZTE H168N/TP-LINK VR600
    SNR / Attn
    8.9(dB) / 4.9(dB)
    Path Level
    Interleaved
    Ωρίστε κι το script:

    /ip firewall mangle
    add action=mark-connection chain=forward comment=youtube dst-port=443 \
    in-interface=bridge-LAN new-connection-mark=youtube-conn passthrough=yes \
    protocol=tcp tls-host=*youtube*
    add action=mark-connection chain=forward dst-port=443 in-interface=bridge-LAN \
    new-connection-mark=youtube-conn passthrough=yes protocol=udp
    add action=mark-packet chain=forward connection-mark=youtube-conn \
    new-packet-mark=youtube-pkt passthrough=yes

  4. #19
    Εγγραφή
    03-09-2011
    Μηνύματα
    3.275
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    Όσο πιάνει
    ISP
    Cosmote-LTE
    Router
    Mikrotik Chateau LTE18
    Ετσι θα το κανεις με L7............

    Κώδικας:
    /ip firewall layer7-protocol
    add name=youtube regexp="^.+(youtube).*\$"
    Άλλα Ντάλλα....

  5. #20
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.185
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Απλά προσοχή γιατί το L7 υπάρχει μόνο σε ν4 και όχι v6.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  6. #21
    Εγγραφή
    03-09-2011
    Μηνύματα
    3.275
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    Όσο πιάνει
    ISP
    Cosmote-LTE
    Router
    Mikrotik Chateau LTE18
    Kαι καταναλωνει και πολυ cpu.
    Άλλα Ντάλλα....

  7. #22
    Εγγραφή
    13-10-2018
    Μηνύματα
    2.440
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    109999/10999
    ISP
    Nova
    Router
    ZTE H168N/TP-LINK VR600
    SNR / Attn
    8.9(dB) / 4.9(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από macro Εμφάνιση μηνυμάτων
    Kαι καταναλωνει και πολυ cpu.
    Για αυτό κι δέν το προτίμησα...
    Δεν υπάρχει κι κάποιος οδηγός για TLS host ανά εφαρμογή κι τα ports κι για layer 7...

  8. #23
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.185
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από Kostinos Εμφάνιση μηνυμάτων
    Για αυτό κι δέν το προτίμησα...
    Δεν υπάρχει κι κάποιος οδηγός για TLS host ανά εφαρμογή κι τα ports κι για layer 7...
    Τι ακριβώς θέλεις;
    ad block ή πώς να φιλτράρεις yt;
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  9. #24
    Εγγραφή
    13-10-2018
    Μηνύματα
    2.440
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    109999/10999
    ISP
    Nova
    Router
    ZTE H168N/TP-LINK VR600
    SNR / Attn
    8.9(dB) / 4.9(dB)
    Path Level
    Interleaved
    Είδα κι ένα περίεργο θέμα-bug , όταν πήγα να κάνω port forwarding κι qos με chain=prerouting κι pcq αντίστοιχα το skype όταν έκανα speedtest.net άκουγε στους κανόνες του skype

    Κώδικας:
    /ip firewall mangle
    add action=add-dst-to-address-list address-list=skype_ip address-list-timeout=none-dynamic chain=prerouting comment="add address list skype" dst-port=1000-10000,16000-26000,50000-65000 protocol=tcp
    add action=add-dst-to-address-list address-list=skype_ip address-list-timeout=none-dynamic chain=prerouting dst-port=3478-3481,50000-60000 protocol=udp
    add action=mark-connection chain=prerouting comment=skype dst-address-list=skype_ip dst-port=1000-10000,16000-26000,50000-65000 new-connection-mark=skype-conn passthrough=yes protocol=tcp
    add action=mark-connection chain=prerouting dst-address-list=skype_ip dst-port=3478-3481,50000-60000 new-connection-mark=skype-conn passthrough=yes protocol=udp
    add action=mark-connection chain=prerouting dst-address-list=skype_ip dst-port=443 new-connection-mark=skype-conn passthrough=yes protocol=tcp
    add action=mark-packet chain=prerouting connection-mark=skype-conn new-packet-mark=skype-pkt passthrough=no
    
    
    add action=mark-connection chain=forward comment=OOKLA dst-address-list=speedtest_ip dst-port=8080,5060 new-connection-mark=ookla-conn passthrough=yes protocol=tcp
    add action=mark-connection chain=forward dst-address-list=speedtest_ip dst-port=8080,5060 new-connection-mark=ookla-conn passthrough=yes protocol=udp
    add action=mark-connection chain=forward dst-address-list=speedtest_ip dst-port=80,443 new-connection-mark=ookla-conn passthrough=yes protocol=tcp tls-host=*speedtest.net*
    add action=mark-packet chain=forward connection-mark=ookla-conn new-packet-mark=ookla-pkt passthrough=yes

    Kι το qos τoυ skype..

    Κώδικας:
    /queue tree
    add max-limit=8880k name=Queue_Parent_Upload parent=bridge_WAN
    add max-limit=88800k name=Queue_Parent_Download parent=bridge-LAN
    add limit-at=2M max-limit=2M name=SKYPE_UP packet-mark=skype-pkt parent=Queue_Parent_Upload priority=1 queue=pcq-upload-default
    add disabled=yes limit-at=30M max-limit=30M name=SKYPE_DW packet-mark=skype-pkt parent=Queue_Parent_Download priority=1 queue=pcq-download-default
    Eνώ όταν βάζω το speedtest στο portforwarding είτε μέ τους παρακάτω κανώνες είτε χωρίς ακούει στο qos του skype...
    Κώδικας:
    /ip firewall mangle
    add action=mark-connection chain=prerouting comment=OOKLA dst-address-list=speedtest_ip dst-port=8080,5060 new-connection-mark=ookla-conn passthrough=yes protocol=tcp
    add action=mark-connection chain=prerouting dst-address-list=speedtest_ip dst-port=8080,5060 new-connection-mark=ookla-conn passthrough=yes protocol=udp
    add action=mark-connection chain=prerouting dst-address-list=speedtest_ip dst-port=80,443 new-connection-mark=ookla-conn passthrough=yes protocol=tcp tls-host=*speedtest.net*
    add action=mark-packet chain=prerouting connection-mark=ookla-conn new-packet-mark=ookla-pkt passthrough=yes
    Ενώ άν έστω κι ένας κανώνας αντι για (speedtest)
    chain=prerouting,είναι chain=forwarding
    λήνεται το θέμα του down αλλά του up παραμένει μόνο άν όλλοι οι κανώνες για το speedtest ειναι chain=forwarding to θέμα λύνεται....
    Το αφήνω εδω ώστε να το δει κάποιος αρχάριος....
    οι admin ας πράξουν αναλόγως...

Σελ. 2 από 2 ΠρώτηΠρώτη 12

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας