Mikrotik QoS για IPv4/IPv6

[nikant]

δλδ για να ανακεφαλαιώσουμε

αν τα μαρκάρουμε όλα στο prerouting ανάλογα με το In
σας φαίνεται πιο λογικό να υπάρχει αυτό μόνο στα trees

QoS για το Up και ένα pcq με limit για το Down

[deniSun]

Μάλλον είναι άλλος ένας (σαν εμένα) που θέλει να μαρκάρει και το down για να μπορεί να το ρίχνει σε tree και να βάζει limits σε κάθε ουρά.
Εμένα μου κάνει εντύπωση πως δεν το ζητάνε περισσότεροι αυτό.
Ακόμα και 30/3 να εχεις, κάποιο άνετο limit χρειάζεται.
Το να παίξει και λιγο παραπάνω ο επεξεργαστής δεν θα μας χαλάσει ούτε θα τα βρει σκούρα.
Εκτός αν είναι όλοι "οικιακοί" με λιγους χρήστες και άριστες γραμμές.

Αν δεις το configuration που έχω, θα παρατηρήσεις ότι έχω limit και στα δύο up/dw των ουρών.
Δεν χρειάζεται όμως για να κάνεις κάτι τέτοιο να ελέγχεις ΚΑΙ τα πακέτα που σου έρχονται από το ρούτερ.
Ελέγχεις μόνο τα πακέτα που στέλνεις.
Τον λόγο τον εξήγησα στο προηγούμενο μήνυμά μου με παράδειγμα.

- - - Updated - - -

ναι.. δεν είναι για οικιακό δίκτυο.. βοηθάω ένα φίλο σε κατάστημα που όπως είπα είναι 45-50 "πελάτες" με κινητά-tablets (άρα δε μας νοιάζει επικοινωνία μεταξύ τους), torrents και τέτοια έχουν κοπεί γιατί η γραμμή είναι 12/1 (επαρχία.. δε θα δούμε ποτέ vdsl) και έλεγα να κάνουμε τα πράγματα λίγο πιο smooth..

τώρα παίζει με pcq limits 1,5 down και pcq-default up (με max τα 896kps) έτσι:
Συνημμένο Αρχείο 173003


και γενικά δεν υπάρχει πρόβλημα γιατί δεν είναι ταυτόχρονα όλοι ενεργοί

απλά είπα να το σκαλίσω λίγο παραπάνω με τo QoS.


Εκανα μια μετατροπή όλων των packet-marks σε connection-marks και μετά σε packet-marks
αλλά μόλις το δοκίμασα δεν παίζει.. (ενώ τα σκέτα packet-marks λειτουργούσαν με περισσότερη cpu μάλλον)

τι είναι λάθος στο παρακάτω? Πως να το διορθώσω? (βέβαια και αυτό που λέει ο deniSun για μόνο το Up των συσκευών σωστότατο ακούγεται.. αν έχει κάποιος κάποια πρόταση για την περίπτωση που περιγράφω παραπάνω καλοδεχούμενη..)

Spoiler:

Κώδικας:

add action=mark-connection chain=prerouting comment="------------Conn QoS_1 [DNS_NTP_Services]------------" in-interface=ether1 new-connection-mark=QoS_DNSNTP_Down_udp protocol=udp src-port=53,123
add action=mark-packet chain=prerouting comment="------------QoS_1 [DNS_NTP_Services]------------" connection-mark=QoS_DNSNTP_Down_udp new-packet-mark=QoS_1_Down passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_1 [DNS_NTP_Services]------------" dst-port=53,123 in-interface=bridge1 new-connection-mark=QoS_DNSNTP_Up_udp protocol=udp
add action=mark-packet chain=prerouting comment="------------QoS_1 [DNS_NTP_Services]------------" connection-mark=QoS_DNSNTP_Up_udp new-packet-mark=QoS_1_Up passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_1 [DNS_NTP_Services]------------" in-interface=ether1 new-connection-mark=QoS_DNSNTP_Down_tcp protocol=tcp src-port=53,123
add action=mark-packet chain=prerouting comment="------------QoS_1 [DNS_NTP_Services]------------" connection-mark=QoS_DNSNTP_Down_tcp new-packet-mark=QoS_1_Down passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_1 [DNS_NTP_Services]------------" dst-port=53,123 in-interface=bridge1 new-connection-mark=QoS_DNSNTP_Up_tcp protocol=tcp
add action=mark-packet chain=prerouting comment="------------QoS_1 [DNS_NTP_Services]------------" connection-mark=QoS_DNSNTP_Up_tcp new-packet-mark=QoS_1_Up passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_3 [WWW_Services]------------" in-interface=ether1 new-connection-mark=QoS_HTTP_Down protocol=tcp src-port=80,443
add action=mark-packet chain=prerouting comment="------------QoS_3 [WWW_Services]------------" connection-bytes=0-1500000 connection-mark=QoS_HTTP_Down new-packet-mark=QoS_3_Down passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment="------------QoS_5 [WWW_Services_Heavy]------------" connection-bytes=1500000-0 connection-mark=QoS_HTTP_Down new-packet-mark=QoS_5_Down passthrough=no protocol=tcp
add action=mark-connection chain=prerouting comment="------------Conn QoS_3 [WWW_Services]------------" dst-port=80,443 in-interface=bridge1 new-connection-mark=QoS_HTTP_Up protocol=tcp
add action=mark-packet chain=prerouting comment="------------QoS_3 [WWW_Services]------------" connection-bytes=0-500000 connection-mark=QoS_HTTP_Up new-packet-mark=QoS_3_Up passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment="------------QoS_5 [WWW_Services_Heavy]------------" connection-bytes=500000-0 connection-mark=QoS_HTTP_Up new-packet-mark=QoS_5_Up passthrough=no protocol=tcp
add action=mark-connection chain=prerouting comment="------------Conn QoS_3 [messaging_and_notifications]------------" in-interface=ether1 new-connection-mark=QoS_MSG_Down_tcp protocol=tcp src-port=2195,2196,4244,5222,5223,5228,5229,5230,5242,5243,9785
add action=mark-packet chain=prerouting comment="------------QoS_3 [messaging_and_notifications]------------" connection-mark=QoS_MSG_Down_tcp new-packet-mark=QoS_3_Down passthrough=no protocol=tcp
add action=mark-connection chain=prerouting comment="------------Conn QoS_3 [messaging_and_notifications]------------" dst-port=2195,2196,4244,5222,5223,5228,5229,5230,5242,5243,9785 in-interface=bridge1 new-connection-mark=QoS_MSG_Up_tcp protocol=tcp
add action=mark-packet chain=prerouting comment="------------QoS_3 [messaging_and_notifications]------------" connection-mark=QoS_MSG_Up_tcp new-packet-mark=QoS_3_Up passthrough=no protocol=tcp
add action=mark-connection chain=prerouting comment="------------Conn QoS_3 [messaging_and_notifications]------------" in-interface=ether1 new-connection-mark=QoS_MSG_Down_udp protocol=udp src-port=4244,5242,5243,9785
add action=mark-packet chain=prerouting comment="------------QoS_3 [messaging_and_notifications]------------" connection-mark=QoS_MSG_Down_udp new-packet-mark=QoS_3_Down passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_3 [messaging_and_notifications]------------" dst-port=4244,5242,5243,9785 in-interface=bridge1 new-connection-mark=QoS_MSG_Up_udp protocol=udp
add action=mark-packet chain=prerouting comment="------------QoS_3 [messaging_and_notifications]------------" connection-mark=QoS_MSG_Up_udp new-packet-mark=QoS_3_Up passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_4 [General_Services]------------" in-interface=ether1 new-connection-mark=QoS_GS_Down_tcp protocol=tcp src-port=21,22,23,25,110,143,465,587,993,995
add action=mark-packet chain=prerouting comment="------------QoS_4 [General_Services]------------" connection-mark=QoS_GS_Down_tcp new-packet-mark=QoS_4_Down passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_4 [General_Services]------------" dst-port=21,22,23,25,110,143,465,587,993,995 in-interface=bridge1 new-connection-mark=QoS_GS_Up_tcp protocol=tcp
add action=mark-packet chain=prerouting comment="------------QoS_4 [General_Services]------------" connection-mark=QoS_GS_Up_tcp new-packet-mark=QoS_4_Up passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_4 [General_Services]------------" in-interface=ether1 new-connection-mark=QoS_GS_Down_udp protocol=udp src-port=22,23
add action=mark-packet chain=prerouting comment="------------QoS_4 [General_Services]------------" connection-mark=QoS_GS_Down_udp new-packet-mark=QoS_4_Down passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_4 [General_Services]------------" dst-port=22,23 in-interface=bridge1 new-connection-mark=QoS_GS_Up_udp protocol=udp
add action=mark-packet chain=prerouting comment="------------QoS_4 [General_Services]------------" connection-mark=QoS_GS_Up_udp new-packet-mark=QoS_4_Up passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_8 [Other_Services]------------" in-interface=ether1 new-connection-mark=QoS_Other_Down_tcp protocol=tcp
add action=mark-packet chain=prerouting comment="------------QoS_8 [Other_Services]------------" connection-mark=QoS_Other_Down_tcp new-packet-mark=QoS_8_Down passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_8 [Other_Services]------------" in-interface=bridge1 new-connection-mark=QoS_Other_Up_tcp protocol=tcp
add action=mark-packet chain=prerouting comment="------------QoS_8 [Other_Services]------------" connection-mark=QoS_Other_Up_tcp new-packet-mark=QoS_8_Up passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_8 [Other_Services]------------" in-interface=ether1 new-connection-mark=QoS_Other_Down_udp protocol=udp
add action=mark-packet chain=prerouting comment="------------QoS_8 [Other_Services]------------" connection-mark=QoS_Other_Down_udp new-packet-mark=QoS_8_Down passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_8 [Other_Services]------------" in-interface=bridge1 new-connection-mark=QoS_Other_Up_udp protocol=udp
add action=mark-packet chain=prerouting comment="------------QoS_8 [Other_Services]------------" connection-mark=QoS_Other_Up_udp new-packet-mark=QoS_8_Up passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_8 [Other_Services]------------" in-interface=ether1 new-connection-mark=QoS_Other_Down
add action=mark-packet chain=prerouting comment="------------QoS_8 [Other_Services]------------" connection-mark=QoS_Other_Down new-packet-mark=QoS_8_Down passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_8 [Other_Services]------------" in-interface=bridge1 new-connection-mark=QoS_Other_Up
add action=mark-packet chain=prerouting comment="------------QoS_8 [Other_Services]------------" connection-mark=QoS_Other_Up new-packet-mark=QoS_8_Up passthrough=no

Όταν λέμε οικιακό ή επαγγελματικό δίκτυο δεν αναφερόμαστε στον χώρο που είναι εγκατεστημένο αλλά στο μέγεθος του bw.
Ένα οικιακό δίκτυο αναφέρεται σε γραμμές ADSL/VDSL.
Ένα επαγγελματικό δίκτυο θα μπορούσε να είναι κάποιο δίκτυο με οπτικές ίνες και ταχύτητες 50/50 κλπ.

- - - Updated - - -

για εγκυκλοπαιδικούς λόγους.. μάλλον το λάθος που έκανα είναι οτι πρέπει να μαρκάρω κάθε connection μια φορά και όχι down και up και μετά να χωρίζω τα πακέτα σε down και Up ανάλογα με το In interface?

ε ρε.. με βλέπω να το αφήνω με το σκέτο pcq up και down.. δε βγάζω άκρη..

Αρχικά ξεκίνα με μια απλή δήλωση πχ του http και δες αν δουλεύει.
Δώσε την δήλωση όπως την έχεις γιατί σε ολόκληρο το σύνολο των εγγραφών μου είναι δύσκολο να κάνω τον έλεγχο.

- - - Updated - - -

Δίκιο έχεις απλά αναρωτιέμαι αν είναι σωστότερο αντί να βάζω limit με pcq να βάζω limits στις ουρές.

Αντί να βάλω pcq όριο ανά ip στα 1.5 down,
να αφήσω ελεύθερη την ουρά που πέφτουν τα voip dns κλπ αλλά να βάλω
ελαφρύ όριο στην ουρά http, λίγο μεγαλύτερο όριο στην ουρά http-large, λίγο μεγαλύτερο ακόμα στην qos7 και ακόμα μεγαλύτερο στην ουρα των torrents κλπ.
Εννοείται θα υπάρχουν και όρια για το up.

Πως σου/σας ακούγετε?

Μπορείς να ορίσεις και όρια στο pcq αλλά θα πρέπει να κάνεις πολλές δοκιμές για να δεις την απόδοση.
Τώρα το άλλο που λες για όριο pcw ανά ΙΡ... δεν το κατάλαβα.

- - - Updated - - -

Μπορεις να δεις το config του denisun, εχει limit up/down στις ουρες και μαρκαρει μονο το upload. Εγώ αυτό χρησιμοποίησα και δουλευει και στο download - κοβει πχ τα torrents με βαση το limit ενω αν χρειαστεί μια ουρα με ψηλοτερο priority κοβει ακόμα περισσοτερο το torrent για να εχει bw η συγκεκριμένη ουρα.

Τώρα απλά θέλω να δω τι αλλες πορτες θα βαλω στα queues και πως μπορεις να κανεις exclude συγκριμενες ips

1. Εάν έχεις static ΙΡ σε ether μπορείς να δηλώσεις στο in.interface τις ether των ΙΡ που θέλεις να εξαιρεθούν με not.
2. Μπορείς να ορίσεις μία-μία τις διευθύνσεις ΙΡ που θέλεις να εξαιρεθούν στο src.address με not.
3. Μπορείς να φτιάξεις address-lists με τις διευθύνσεις που θέλεις να εξαιρεθούν και να τις δηλώσεις ανάλογα στο src.address-lists.

- - - Updated - - -

δλδ για να ανακεφαλαιώσουμε

αν τα μαρκάρουμε όλα στο prerouting ανάλογα με το In
σας φαίνεται πιο λογικό να υπάρχει αυτό μόνο στα trees

QoS για το Up και ένα pcq με limit για το Down

Δώσε αναλυτικά όλο το πλάνο (με λόγια) που θέλεις να ακολουθήσεις γιατί χάθηκα.

[nikant]

Αρχικά ξεκίνα με μια απλή δήλωση πχ του http και δες αν δουλεύει.
Δώσε την δήλωση όπως την έχεις γιατί σε ολόκληρο το σύνολο των εγγραφών μου είναι δύσκολο να κάνω τον έλεγχο.

ωραία

το upload μου θέλω να μοιράζει pcq συνολικά 896kbps (total για όλα τα Up)

- το σκεπτικό μου είναι μαρκάρω όλα τα Up στο prerouting στο In που είναι το bridge

priorities (παράδειγμα δε τα γράφω όλα)
- QoS 1 ICMP, DNS, NTP
- QoS 2 messaging apps (tcp dst-port=2195,2196,4244,5222,5223,5228,5229,5230,5242,5243,9785)
- QoS 3 http (ports 80,443)
- QoS 4 ftp, mail, smtp, pop3
- QoS 5 heavy http



αν από όλα τα mangle βγάλω το down και αφήσω μόνο το Up marking τότε δουλεύει (νομίζω δλδ..)

π.χ.

Κώδικας:

add action=mark-connection chain=prerouting comment="------------Conn QoS_3 [WWW_Services]------------" in-interface=bridge1 new-connection-mark=QoS_HTTP_Up protocol=tcp dst-port=80,443
add action=mark-packet chain=prerouting comment="------------QoS_3 [WWW_Services]------------" connection-bytes=0-500000 connection-mark=QoS_HTTP_Up new-packet-mark=QoS_3_Up passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment="------------QoS_5 [WWW_Services_Heavy]------------" connection-bytes=500000-0 connection-mark=QoS_HTTP_Up new-packet-mark=QoS_5_Up passthrough=no protocol=tcp

φαντάζομαι οτι αυτό πιάνει ότι γίνεται In από το bridge άρα Upload στα 80,443

και πέφτει μετά σε αυτό

Κώδικας:

add max-limit=896k name=QoS_3_Up packet-mark=QoS_3_Up parent=QoS_Global_Up_896k priority=3 queue="pcq-upload-default 3500 Total limit"

οπότε τώρα έχω καταλήξει να έχω αυτό


στην ουσία μαρκάροντας όλο το Down (ότι γίνεται In στο ether1) και περνώντας το σε ΕΝΑ pcq και ξεχωριστά κάθε Up

εδώ είναι όλα τα Up αν θέλει κάποιος να τα δει

Spoiler:

Κώδικας:

/ip firewall mangle
add action=mark-packet chain=prerouting comment="------------QoS_1 [ICMP]------------" in-interface=bridge1 new-packet-mark=QoS_1_Up passthrough=no protocol=icmp
add action=mark-connection chain=prerouting comment="------------Conn QoS_1 [DNS_NTP_Services]------------" in-interface=bridge1 new-connection-mark=QoS_DNSNTP_Up_udp protocol=udp dst-port=53,123
add action=mark-packet chain=prerouting comment="------------QoS_1 [DNS_NTP_Services]------------" connection-mark=QoS_DNSNTP_Up_udp new-packet-mark=QoS_1_Up passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_1 [DNS_NTP_Services]------------" in-interface=bridge1 new-connection-mark=QoS_DNSNTP_Up_tcp protocol=tcp dst-port=53,123
add action=mark-packet chain=prerouting comment="------------QoS_1 [DNS_NTP_Services]------------" connection-mark=QoS_DNSNTP_Up_tcp new-packet-mark=QoS_1_Up passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_2 [messaging_and_notifications]------------" in-interface=bridge1 new-connection-mark=QoS_MSG_Up_tcp protocol=tcp dst-port=2195,2196,4244,5222,5223,5228,5229,5230,5242,5243,9785
add action=mark-packet chain=prerouting comment="------------QoS_2 [messaging_and_notifications]------------" connection-mark=QoS_MSG_Up_tcp new-packet-mark=QoS_2_Up passthrough=no protocol=tcp
add action=mark-connection chain=prerouting comment="------------Conn QoS_2 [messaging_and_notifications]------------" in-interface=bridge1 new-connection-mark=QoS_MSG_Up_udp protocol=udp dst-port=4244,5242,5243,9785
add action=mark-packet chain=prerouting comment="------------QoS_2 [messaging_and_notifications]------------" connection-mark=QoS_MSG_Up_udp new-packet-mark=QoS_2_Up passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_3 [WWW_Services]------------" in-interface=bridge1 new-connection-mark=QoS_HTTP_Up protocol=tcp dst-port=80,443
add action=mark-packet chain=prerouting comment="------------QoS_3 [WWW_Services]------------" connection-bytes=0-500000 connection-mark=QoS_HTTP_Up new-packet-mark=QoS_3_Up passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment="------------QoS_5 [WWW_Services_Heavy]------------" connection-bytes=500000-0 connection-mark=QoS_HTTP_Up new-packet-mark=QoS_5_Up passthrough=no protocol=tcp    
add action=mark-connection chain=prerouting comment="------------Conn QoS_4 [General_Services]------------" in-interface=bridge1 new-connection-mark=QoS_GS_Up_tcp protocol=tcp dst-port=21,22,23,25,110,143,465,587,993,995
add action=mark-packet chain=prerouting comment="------------QoS_4 [General_Services]------------" connection-mark=QoS_GS_Up_tcp new-packet-mark=QoS_4_Up passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_4 [General_Services]------------" in-interface=bridge1 new-connection-mark=QoS_GS_Up_udp protocol=udp dst-port=22,23
add action=mark-packet chain=prerouting comment="------------QoS_4 [General_Services]------------" connection-mark=QoS_GS_Up_udp new-packet-mark=QoS_4_Up passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_8 [Other_Services]------------" in-interface=bridge1 new-connection-mark=QoS_Other_Up_tcp protocol=tcp
add action=mark-packet chain=prerouting comment="------------QoS_8 [Other_Services]------------" connection-mark=QoS_Other_Up_tcp new-packet-mark=QoS_8_Up passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_8 [Other_Services]------------" in-interface=bridge1 new-connection-mark=QoS_Other_Up_udp protocol=udp
add action=mark-packet chain=prerouting comment="------------QoS_8 [Other_Services]------------" connection-mark=QoS_Other_Up_udp new-packet-mark=QoS_8_Up passthrough=no
add action=mark-connection chain=prerouting comment="------------Conn QoS_8 [Other_Services]------------" in-interface=bridge1 new-connection-mark=QoS_Other_Up
add action=mark-packet chain=prerouting comment="------------QoS_8 [Other_Services]------------" connection-mark=QoS_Other_Up new-packet-mark=QoS_8_Up passthrough=no

[deniSun]

Όταν μαρκάρεις μια σύνδεση τότε μαρκάρεται ταυτόχρονα και το up και το dw.
Δηλαδή:
Μαρκάροντας την σύνδεση για εξερχόμενη κίνηση http τότε θα επηρεαστούν από τον σχετικό κανόνα και τα εξερχόμενα πακέτα αλλά και τα εισερχόμενα.
Μαρκάρεται δηλαδή όλη η σύνδεση (όλος ο δίαυλος επικοινωνίας από και προς).
Γι αυτό και όπως είπα και παραπάνω είναι άσκοπο να μαρκάρεις και το up και το dw.
Γι αυτό και δεν σου δουλεύουν ταυτόχρονα οι δηλώσεις και του up και του dw αλλά μόνο η πρώτη καταχωρημένη.

[xaotikos]

DeniSun μπράβο που βοηθάς ταυτοχρονα ολους μας!!
Δοκιμασα να βαλω source address static ip και δουλεψε. Θα δω και τα address lists.

Ενα άλλο που διάβασα και προσπαθω να κάνω αλλά δεν μου βγαίνει. Εχω proxy στο rb2011 με usb stick και δουλευει αλλά διάβασα πως δεν δινει full speed τα cache hits και τα περνάει μεσα απο τα queues. Δοκίμασα με το TOS 4 του proxy στο firewall , αλλη queue κλπ αλλα δεν γραφει bytes καθόλου. Μήπως ξέρεις κάτι και για αυτο;
Thanks

[deniSun]

DeniSun μπράβο που βοηθάς ταυτοχρονα ολους μας!!
Δοκιμασα να βαλω source address static ip και δουλεψε. Θα δω και τα address lists.

Ενα άλλο που διάβασα και προσπαθω να κάνω αλλά δεν μου βγαίνει. Εχω proxy στο rb2011 με usb stick και δουλευει αλλά διάβασα πως δεν δινει full speed τα cache hits και τα περνάει μεσα απο τα queues. Δοκίμασα με το TOS 4 του proxy στο firewall , αλλη queue κλπ αλλα δεν γραφει bytes καθόλου. Μήπως ξέρεις κάτι και για αυτο;
Thanks

Από μετρήσεις που έχω κάνει για την web cache είχα δει ότι προσθέτει καθυστέρηση με την χρήση usb flash.
Το πρόβλημα είναι περισσότερο στην χρήση του usb και όχι σε κάτι άλλο.
Επίσης...
Το Web cache βοηθάει:
1. Σε συνδέσεις με μικρό bw και πολλούς χρήστες.
2. Αν θέλεις να κάνεις φιλτράρισμα της κίνησης για απαγόρευση της πρόσβασης σε ορισμένα domain.
Αν δεν χρησιμοποιείς τίποτε από τα πιο πάνω θα σου πρότεινα να μην χρησιμοποιείς web cache.

[ela002]

Για 50/5 vdsl τι αλλαγές προτείνεται στην ουρά;

[xaotikos]

Από μετρήσεις που έχω κάνει για την web cache είχα δει ότι προσθέτει καθυστέρηση με την χρήση usb flash.
Το πρόβλημα είναι περισσότερο στην χρήση του usb και όχι σε κάτι άλλο.
Επίσης...
Το Web cache βοηθάει:
1. Σε συνδέσεις με μικρό bw και πολλούς χρήστες.
2. Αν θέλεις να κάνεις φιλτράρισμα της κίνησης για απαγόρευση της πρόσβασης σε ορισμένα domain.
Αν δεν χρησιμοποιείς τίποτε από τα πιο πάνω θα σου πρότεινα να μην χρησιμοποιείς web cache.

Ναι, ο σκοπος που θέλω να το χρησιμοποιήσω ειναι σε σύνδεση 8M/700k με free hotspot για browsing και φιλτραρισμα σε καποια site (porn/torrent κλπ). Για το cache HIT και τα queues γνωρίζεις κάτι?

[nikant]

Όταν μαρκάρεις μια σύνδεση τότε μαρκάρεται ταυτόχρονα και το up και το dw.
Δηλαδή:
Μαρκάροντας την σύνδεση για εξερχόμενη κίνηση http τότε θα επηρεαστούν από τον σχετικό κανόνα και τα εξερχόμενα πακέτα αλλά και τα εισερχόμενα.
Μαρκάρεται δηλαδή όλη η σύνδεση (όλος ο δίαυλος επικοινωνίας από και προς).
Γι αυτό και όπως είπα και παραπάνω είναι άσκοπο να μαρκάρεις και το up και το dw.
Γι αυτό και δεν σου δουλεύουν ταυτόχρονα οι δηλώσεις και του up και του dw αλλά μόνο η πρώτη καταχωρημένη.

ωραία.. κατάλαβα.. (επιτέλους)
δλδ το σωστό είναι αυτό (μαρκάρω connection ανάλογα με dst-ports και μετά το packet στο In που είναι το bridge1 )

Κώδικας:

add action=mark-connection chain=prerouting comment="------------Conn QoS_3 [WWW_Services]------------" new-connection-mark=QoS_HTTP protocol=tcp dst-port=80,443
add action=mark-packet chain=prerouting comment="------------QoS_3 [WWW_Services]------------" connection-bytes=0-500000 connection-mark=QoS_HTTP in-interface=bridge1 new-packet-mark=QoS_3_Up passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment="------------QoS_5 [WWW_Services_Heavy]------------" connection-bytes=500000-0 connection-mark=QoS_HTTP in-interface=bridge1 new-packet-mark=QoS_5_Up passthrough=no protocol=tcp

οπότε αυτά είναι τα Up

πάμε παρακάτω..
1. το connection-state=new είναι απαραίτητο?
2. με το chain πειράζει που τα μαρκάρω στο prerouting/In? εσύ βλέπω τα μαρκάρεις στο forward και άλλα config που κυκλοφορούν μαρκάρουν στο prerouting και στο postrouting για το Up. Πρέπει να μαρκάρω στο postrouting/Out ή Forward/Out οπωσδήποτε? (έχει σχέση με τα firewall filters που έχω στο forward chain?)

(πρέπει να κάνουμε ένα meeting να τον κεράσουμε τον άνθρωπο παιδιά..)

[deniSun]

Για 50/5 vdsl τι αλλαγές προτείνεται στην ουρά;

Εξαρτάται τι όρια θέλεις.
Μπορείς να κρατήσεις τις αναλογίες τις δικές μου.
Προσοχή στα torrent και dw αρχείων:
1. Στα torrent αν βάλεις >14Μ-16Μ με πολλά connections θα σου κολλήσει τον ΗΥ.
Ενώ το QoS θα δουλεύει κανονικά όπως και οι άλλοι ΗΥ, ο ΗΥ με τα torrent θα βλέπεις ότι σέρνεται, σαν να μην δουλεύει το QoS.
Αυτό συμβαίνει:
α. Λόγω λειτουργικού.
Άλλη η συμπεριφορά πχ των win και άλλη των Linux.
β. Λόγω QoS στο λειτουργικό.
πχ το QoS των win δεν είναι πραγματοποιήσιμο και ούτε είναι το καλύτερο που υπάρχει.
Έχει πολλά προβλήματα.
Μερικοί το απενεργοποιούν.
Λύση στο θέμα αυτό μπορεί να είναι η ελάττωση των connection στον torrent client.

2. Το dw αρχείων εξαρτάται από τον browser.
πχ στον ff δύσκολα θα κατεβάσεις me >14M-16M χωρίς να σου κολλήσει.
Κυρίως αν χρησιμοποιείς dw manager με πολλαπλά connections.
Και πάλι ισχύει η παραπάνω συμπεριφορά σε σχέση με τους άλλους ΗΥ του δικτύου σου.
Στην περίπτωση αυτή θα δεις ότι θα δυσκολεύεσαι να ανοίξεις απλές σελίδες.
Ισχύουν ο λόγος 1β αλλά και η μηχανή λειτουργίας του ff.
Σε άλλους browser παρατηρείται διαφορετική συμπεριφορά.
Οπότε καλό είναι να μην υπερβάλουμε.

Προσωπική άποψη.
Το να έχεις bw 50Μ δεν σημαίνει ότι θα πρέπει να δίνεις σε όλους 50Μ κάθε στιγμή.
Μπορείς να τους περιορίσεις πχ στα 20Μ ανά σύνδεση ή και παρακάτω.
Είναι καλύτερο να έχεις 5 συνδέσεις των 10Μ παρά μία των 50Μ και να ψάχνεις ποιος θα την πρωτοπάρει.
Εξ άλλου δεν χάθηκε ο κόσμος αν ένα αρχείο το κατεβάσεις σε 20' αντί για 15'.

Ναι, ο σκοπος που θέλω να το χρησιμοποιήσω ειναι σε σύνδεση 8M/700k με free hotspot για browsing και φιλτραρισμα σε καποια site (porn/torrent κλπ). Για το cache HIT και τα queues γνωρίζεις κάτι?

Φιλτράρισμα στο pron μπορείς να κάνεις είτε με προσωπικό local dns (έχω οδηγό για local dns με ads και pron block) είτε με parental dns από opendns, norton κλπ.
Αποτελεσματικό κλείδωμα torrent δύσκολα θα κάνεις γιατί δεν ξέρεις τι πόρτα μπορεί να δηλώσει ο άλλος για να χρησιμοποιήσει.
Μπορείς να καλύψεις ένα >95% των χρηστών που δεν θα ασχοληθούν με το να προσπαθήσουν να παραβιάσουν τους κανόνες σου.
Με το cache HIT τι εννοείς;
Τι θέλεις να κάνεις;

ωραία.. κατάλαβα.. (επιτέλους)
δλδ το σωστό είναι αυτό (μαρκάρω connection ανάλογα με dst-ports και μετά το packet στο In που είναι το bridge1 )

Κώδικας:

add action=mark-connection chain=prerouting comment="------------Conn QoS_3 [WWW_Services]------------" new-connection-mark=QoS_HTTP protocol=tcp dst-port=80,443
add action=mark-packet chain=prerouting comment="------------QoS_3 [WWW_Services]------------" connection-bytes=0-500000 connection-mark=QoS_HTTP in-interface=bridge1 new-packet-mark=QoS_3_Up passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment="------------QoS_5 [WWW_Services_Heavy]------------" connection-bytes=500000-0 connection-mark=QoS_HTTP in-interface=bridge1 new-packet-mark=QoS_5_Up passthrough=no protocol=tcp

οπότε αυτά είναι τα Up

πάμε παρακάτω..
1. το connection-state=new είναι απαραίτητο?
2. με το chain πειράζει που τα μαρκάρω στο prerouting/In? εσύ βλέπω τα μαρκάρεις στο forward και άλλα config που κυκλοφορούν μαρκάρουν στο prerouting και στο postrouting για το Up. Πρέπει να μαρκάρω στο postrouting/Out ή Forward/Out οπωσδήποτε? (έχει σχέση με τα firewall filters που έχω στο forward chain?)

(πρέπει να κάνουμε ένα meeting να τον κεράσουμε τον άνθρωπο παιδιά..)

1. Ναι.
2. Για το αν θα χρησιμοποιήσεις prerouting/postrouting/forward εξαρτάται το είδος των πακέτων και από που σου έρχονται.
Δεν υπάρχει ένας βασικός κανόνας.
Το μόνο σίγουρο είναι ότι πάντα κάτι θα σου ξεφεύγει.
Απλά με την Χ-δήλωση μπορείς να έχεις απώλειες πακέτων πχ 1/1000 ενώ με την άλλη 1/100.
Διαλέγεις...

[xaotikos]

e

Φιλτράρισμα στο pron μπορείς να κάνεις είτε με προσωπικό local dns (έχω οδηγό για local dns με ads και pron block) είτε με parental dns από opendns, norton κλπ.
Αποτελεσματικό κλείδωμα torrent δύσκολα θα κάνεις γιατί δεν ξέρεις τι πόρτα μπορεί να δηλώσει ο άλλος για να χρησιμοποιήσει.
Μπορείς να καλύψεις ένα >95% των χρηστών που δεν θα ασχοληθούν με το να προσπαθήσουν να παραβιάσουν τους κανόνες σου.
Με το cache HIT τι εννοείς;
Τι θέλεις να κάνεις;

Στο internet υπάρχουν πολλές αναφορές πως τα αιτήματα των πελατών στον web proxy του MT περνάνε επίσης μέσω των queues για HTTP με αποτέλεσμα να μην υπάρχει full speed από την cache του proxy προς τον πελάτη (ΗΙΤ είναι όταν αντικείμενα που ζητάει ο πελάτης υπάρχουν στην cache, MISS είναι όταν δεν υπάρχουν και τα τραβάει πάλι από το net - στην 1η περίπτωση θέλουμε LAN speed χωρίς περιορισμούς, στη δεύτερη να περνάει κανονικά από το QOS).


Από την άλλη σήμερα πρόσεξα κάτι άλλο...τα HTTP αιτήματα του proxy σε εμένα δεν τα περνάει ΚΑΝ από τα queues. Δοκίμασα δλδ να κατεβάσω κάτι μέσω HTTP και έδινε full speed πάνω από τα όρια, ενώ πχ youtube, torrents τα περνάει από τα queues. Αν κλείσω τον proxy πέφτουν κανονικά στα queues.

Ελπίζω να γίνομαι κατανοητός

Το μόνο rule που προσθέτει ο proxy είναι redirect από 80-->8080 (transparent)

Spoiler:

Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=srcnat action=masquerade out-interface=eth1-gw log=no log-prefix=""

1 chain=dstnat action=redirect to-ports=8080 protocol=tcp
src-address=192.168.2.0/23 in-interface=bridge-local dst-port=80 log=no
log-prefix=""

[deniSun]

1. Αυτό που λες για την συμπεριφορά του proxy δεν το έχω παρατηρήσει.
Το σωστό είναι αυτό που λες:
α. Ότι τραβάει από proxy να μην περνάει από QoS λόγω του ότι ανήκει στο Lan (εννοείται ότι οι δηλώσεις που έχεις κάνει αφορούν μόνο την κίνηση pppoe).
β. Ότι τραβάει από έξω να περνάει από το QoS.

2. Αυτό που λες για τα http...
Εφόσον δεν είναι νέα αιτήματα αλλά αντικείμενα της cache, σωστά κάνει και δεν τα περνάει από το QoS.
Κάνε μια δοκιμή καθαρίζοντας την cache να δεις αν θα σου μετρήσει πακέτα στην ανάλογη ουρά (που θα σημαίνει ότι σαν νέα πακέτα τα περνάει από QoS).

3. yt δύσκολα να τα cachάρει γιατί σου έρχονται από διάφορους server τα αιτήματα.

4. Το ίδιο και για τα torrent.
Για να χρησιμοποιήσεις την cache θα πρέπει να τραβάει από τον ίδιο χρήστη/ΙΡ.

[xaotikos]

Δεν τα περναει απο queues...δοκίμασα να κατεβάσω από το wlan που ειναι στο bridge έχοντας καθαρισει την cache και κατεβάζει full speed.
Το τεστ με αρχεια από εδώ: http://www.thinkbroadband.com/download/

[deniSun]

Δεν τα περναει απο queues...δοκίμασα να κατεβάσω από το wlan που ειναι στο bridge έχοντας καθαρισει την cache και κατεβάζει full speed.
Το τεστ με αρχεια από εδώ: http://www.thinkbroadband.com/download/

A... ok τώρα κατάλαβα τι λες.
Όταν τραβάς από cache, επειδή θεωρείται local, θα πρέπει να αλλάξεις το chain στις δηλώσεις από forward σε input/output ανάλογα με την χρήση που θέλεις να κάνεις.

[xaotikos]

Δηλαδή στα mangle που έχεις για HTTP small και HTTP large να τα τα αλλάξω σε
1) input για upload
2) output για download
Κατάλαβα καλά;

Το upload τι νόημα έχει...νομίζω ότι το έχασα...λιιγο