Έφτιαξα δύο κανώνες (forward),τα ports
443 tcp,udp πίγα στο advanced όταν έφτιαχνα τόν πρώτο κανόνα κάτω κάτω έγραφε TLS ή TLS host δεν θυμάμαι ακριβώς πόσ το έλεγε κι μέσα εκεί έβαλα *youtube*, έφτιαξα κι ένα κανόνα για να κάνω mark τα πακέτα....
Εμφάνιση 16-24 από 24
Θέμα: Περι αρχαρίων qos
-
14-06-21, 03:12 Απάντηση: Περι αρχαρίων qos #16
-
14-06-21, 09:31 Απάντηση: Περι αρχαρίων qos #17
Το script δωσε.
Άλλα Ντάλλα....
-
14-06-21, 20:36 Απάντηση: Περι αρχαρίων qos #18
Ωρίστε κι το script:
/ip firewall mangle
add action=mark-connection chain=forward comment=youtube dst-port=443 \
in-interface=bridge-LAN new-connection-mark=youtube-conn passthrough=yes \
protocol=tcp tls-host=*youtube*
add action=mark-connection chain=forward dst-port=443 in-interface=bridge-LAN \
new-connection-mark=youtube-conn passthrough=yes protocol=udp
add action=mark-packet chain=forward connection-mark=youtube-conn \
new-packet-mark=youtube-pkt passthrough=yes
-
15-06-21, 10:48 Απάντηση: Περι αρχαρίων qos #19
Ετσι θα το κανεις με L7............
Κώδικας:/ip firewall layer7-protocol add name=youtube regexp="^.+(youtube).*\$"
Άλλα Ντάλλα....
-
15-06-21, 13:58 Απάντηση: Περι αρχαρίων qos #20
Απλά προσοχή γιατί το L7 υπάρχει μόνο σε ν4 και όχι v6.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
15-06-21, 19:36 Απάντηση: Περι αρχαρίων qos #21
Kαι καταναλωνει και πολυ cpu.
Άλλα Ντάλλα....
-
15-06-21, 22:06 Απάντηση: Περι αρχαρίων qos #22
-
15-06-21, 22:48 Απάντηση: Περι αρχαρίων qos #23
-
18-06-21, 20:48 Απάντηση: Περι αρχαρίων qos #24
Είδα κι ένα περίεργο θέμα-bug , όταν πήγα να κάνω port forwarding κι qos με chain=prerouting κι pcq αντίστοιχα το skype όταν έκανα speedtest.net άκουγε στους κανόνες του skype
Κώδικας:/ip firewall mangle add action=add-dst-to-address-list address-list=skype_ip address-list-timeout=none-dynamic chain=prerouting comment="add address list skype" dst-port=1000-10000,16000-26000,50000-65000 protocol=tcp add action=add-dst-to-address-list address-list=skype_ip address-list-timeout=none-dynamic chain=prerouting dst-port=3478-3481,50000-60000 protocol=udp add action=mark-connection chain=prerouting comment=skype dst-address-list=skype_ip dst-port=1000-10000,16000-26000,50000-65000 new-connection-mark=skype-conn passthrough=yes protocol=tcp add action=mark-connection chain=prerouting dst-address-list=skype_ip dst-port=3478-3481,50000-60000 new-connection-mark=skype-conn passthrough=yes protocol=udp add action=mark-connection chain=prerouting dst-address-list=skype_ip dst-port=443 new-connection-mark=skype-conn passthrough=yes protocol=tcp add action=mark-packet chain=prerouting connection-mark=skype-conn new-packet-mark=skype-pkt passthrough=no add action=mark-connection chain=forward comment=OOKLA dst-address-list=speedtest_ip dst-port=8080,5060 new-connection-mark=ookla-conn passthrough=yes protocol=tcp add action=mark-connection chain=forward dst-address-list=speedtest_ip dst-port=8080,5060 new-connection-mark=ookla-conn passthrough=yes protocol=udp add action=mark-connection chain=forward dst-address-list=speedtest_ip dst-port=80,443 new-connection-mark=ookla-conn passthrough=yes protocol=tcp tls-host=*speedtest.net* add action=mark-packet chain=forward connection-mark=ookla-conn new-packet-mark=ookla-pkt passthrough=yes
Kι το qos τoυ skype..
Κώδικας:/queue tree add max-limit=8880k name=Queue_Parent_Upload parent=bridge_WAN add max-limit=88800k name=Queue_Parent_Download parent=bridge-LAN add limit-at=2M max-limit=2M name=SKYPE_UP packet-mark=skype-pkt parent=Queue_Parent_Upload priority=1 queue=pcq-upload-default add disabled=yes limit-at=30M max-limit=30M name=SKYPE_DW packet-mark=skype-pkt parent=Queue_Parent_Download priority=1 queue=pcq-download-default
Κώδικας:/ip firewall mangle add action=mark-connection chain=prerouting comment=OOKLA dst-address-list=speedtest_ip dst-port=8080,5060 new-connection-mark=ookla-conn passthrough=yes protocol=tcp add action=mark-connection chain=prerouting dst-address-list=speedtest_ip dst-port=8080,5060 new-connection-mark=ookla-conn passthrough=yes protocol=udp add action=mark-connection chain=prerouting dst-address-list=speedtest_ip dst-port=80,443 new-connection-mark=ookla-conn passthrough=yes protocol=tcp tls-host=*speedtest.net* add action=mark-packet chain=prerouting connection-mark=ookla-conn new-packet-mark=ookla-pkt passthrough=yes
chain=prerouting,είναι chain=forwarding
λήνεται το θέμα του down αλλά του up παραμένει μόνο άν όλλοι οι κανώνες για το speedtest ειναι chain=forwarding to θέμα λύνεται....
Το αφήνω εδω ώστε να το δει κάποιος αρχάριος....
οι admin ας πράξουν αναλόγως...
Bookmarks