Limitando o tamanho de download (dropando ou aceitando)

Muito bom cara!!
E o link de calculo também!!
Abraços,

Antes de mais nada, parabéns ao CATV pelo tópico e pela grande dica! Parabéns também ao Ir.'. Minelli pelo aprimoramento, este fórum é o que é por conta da presença de pessoas como vocês aqui.

Pessoal, uso um porxy Ubuntu em paralelo com meu MK 3.24, tenho Thunder-Cache ativo e rodando perfeitamente há mais de 3 meses, na verdade uso-o desde que ele se chamava Ecache.

Porém não estou conseguindo fazer essa regra abaixo funcionar com os objetos do Thunder, e antes que pergunte, eu já fiz a marcação no header(THUNDER: THUNDER) pelo apache2 sim, já tentei usando as chains 'output', "foward", "prerouting", e "posrouting" também.

Já inclusive marquei o content como "THUNDER: THUNDER" bem como com "thunder/", porém ambos sem sucesso.

As regras chegam a contar algumas coisas, mas nada comparado ao tamanho real dos arquivos que estou puxando. Vi no site da PCRAM que o amigo M4d3 conseguiu fazer, algum de você também conseguiu a mesma proeza e está disposto à compartilhá-la?

Agradeço antecipadamente as respostas.

TFA.'.
Citação:
Postado originalmente por minelli
Bom vou postar aqui algumas correções que tive de fazer para as regras postadas anteriormente funcionarem corretamente no meu servidor de teste:

1 - Link para calculo de tamanhos:
Código :

[URL="http://www.gwebtools.com.br/converter-bit"]Converter bit, byte, kilobit, kilobyte, megabit, megabyte, gigabit, gigabyte[/URL]
Correções que foram feitas aqui:
1 - Tamanho de Arquivos
Código :

4M = 4194304 byte 8M = 8388608 byte 12M = 12582912 bytes
2 - Mangle / PassthRough
Tive de seleciona o PassthRough na marcação dos Pacotes, fazendo isso as regras ao atingirem o valor em MB começaram a repassarem para a próxima.

No Manual em PDF, pagina 325 do do MK 3.x em Mangle / Descrição
Código :

Inglês: passthrough - ignore this rule go on to the next one Português: passthrough - Ignore está regra e vá para proxima.
Regras Corrigidas (Para evitar problemas deixei Disabled=yes):
Mikrotik versão 3.25
/IP FIREWALL MANGLE
Código :

/ip firewall mangle add action=mark-connection chain=output comment="PROXYFULL 0-4M (CATVBRASIL_Editada por Rodrigo_Minelli.'.)" connection-bytes=0-4194304 disabled=yes dscp=4 \ new-connection-mark=Proxy_Full_4Mb_Conn passthrough=yes protocol=tcp add action=mark-packet chain=output comment="" connection-mark=Proxy_Full_4Mb_Conn disabled=yes new-packet-mark=Proxy_Full_4Mb_Packet passthrough=yes add action=mark-connection chain=output comment="PROXYFULL 4-8M (CATVBRASIL_Editada por Rodrigo_Minelli.'.)" connection-bytes=4194304-8388608 disabled=yes \ dscp=4 new-connection-mark=Proxy_Full_8Mb_Conn passthrough=yes protocol=tcp add action=mark-packet chain=output comment="" connection-mark=Proxy_Full_8Mb_Conn disabled=yes new-packet-mark=Proxy_Full_8Mb_Packet passthrough=yes add action=mark-connection chain=output comment="PROXYFULL 8-12M (CATVBRASIL_Editada por Rodrigo_Minelli.'.)" connection-bytes=8388608-12582912 disabled=yes \ dscp=4 new-connection-mark=Proxy_Full_12Mb_Conn passthrough=yes protocol=tcp add action=mark-packet chain=output comment="" connection-mark=Proxy_Full_12Mb_Conn disabled=yes new-packet-mark=Proxy_Full_12Mb_Packet passthrough=yes
Queue Tree:
/QUEUE TREE
Código :

/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=4M name=Proxy_Full_4Mb packet-mark=Proxy_Full_4Mb_Packet parent=\ global-out priority=2 queue=default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=3M name=Proxy_Full_8Mb packet-mark=Proxy_Full_8Mb_Packet parent=\ global-out priority=2 queue=default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=2M name=Proxy_Full_12Mb packet-mark=Proxy_Full_12Mb_Packet parent=\ global-out priority=2 queue=default
Lembrando que as regras são de autoria do CATV_BRASIL e foram adaptadas pra melhor funcionamento por mim.
Por Favor se for util agradeça.
OBS.: Caros Moderadores, fiz questão de ler e imprimir todos os itens da regras deste forum e num vi nenhuma irregularidade neste post por isso gostaria que não o removessem se necessário move-lo.
Por garantia como meus postes teem sumido de vez em quando tirei um PrintScreen caso precise recoloca-lo no forum.
Desde ja Agradeço a todos.
:dito:

Citação:

Postado originalmente por xnetinho

Antes de mais nada, parabéns ao CATV pelo tópico e pela grande dica! Parabéns também ao Ir.'. Minelli pelo aprimoramento, este fórum é o que é por conta da presença de pessoas como vocês aqui.

Pessoal, uso um porxy Ubuntu em paralelo com meu MK 3.24, tenho Thunder-Cache ativo e rodando perfeitamente há mais de 3 meses, na verdade uso-o desde que ele se chamava Ecache.

Porém não estou conseguindo fazer essa regra abaixo funcionar com os objetos do Thunder, e antes que pergunte, eu já fiz a marcação no header(THUNDER: THUNDER) pelo apache2 sim, já tentei usando as chains 'output', "foward", "prerouting", e "posrouting" também.

Já inclusive marquei o content como "THUNDER: THUNDER" bem como com "thunder/", porém ambos sem sucesso.

As regras chegam a contar algumas coisas, mas nada comparado ao tamanho real dos arquivos que estou puxando. Vi no site da PCRAM que o amigo M4d3 conseguiu fazer, algum de você também conseguiu a mesma proeza e está disposto à compartilhá-la?

Agradeço antecipadamente as respostas.

TFA.'.

Bom dia Ir.'. Netinho
Nunca tentei usar dessa forma mas as regras continuam a mesma com pequenas alteracoes.
Farei os testes e posto aqui a regra para funcionar da forma que necessita.
Mas estarei fora a servico e so devo voltar dia 15/08, somente apos essa data poderei estar postando.

Boa tarde a todos... sou novo e nao estou conseguindo utilizar esta grande dica.

Utilize as regras acima do catv e a regra de drop nao esta funcionando, alguem poderia me ajudar? realmente estou precisando.. obrigado

dow limitado x navegação liberado

Citação:

Postado originalmente por j34nsch

então amigo eu fiz diferente, os arquivos pequenos de até 500k liberei velocidade extra, porem os maiores deixei cair na queues do cliente, assim a nevegação fica muito rapida, e os cliente que estão fazendo download fica na velocidade contratada.

assim dou privilegio a porta 80 e resolução de dns

marca os pacote no queues, OBS deixei encima das outras queues

e pronto fica show de bola, cliente fica feliz e não aumenta em muito o consumo de link, vou marcar mais tarde os https tb

agora como o amigo disse é só trocar onde esta connection-bytes=0-500000 por connection-bytes=1024000-0, ai vc vai liberar os pacotes para os pacotes maiores que 1mega

Bem o brigado a todos os amigo que nos ajudaram, 1929 espero que o meu post tenho lhe ajudado t+

fala ai pessoal, beleza... parabenizar a todos que contribuem aqui no forum, dizer que sou novissimo no mikrotik e tenho aprendido muito aki.
seguinte,

a regra mangle foi de boa, mas a queue simples nao consegui.
entao fiz o seguinte (manual)

general

Name= PACKFULL

Max limit= 10M

Advanced

Packet mark= PackFullMARK

Interface= ether2 Local

funcionou, ele ta liberando o link inteiro para a navegação e tambem para download, mas ele nao volta para a regra queue do cliente apos ter ultrapassado os 500k, continua baixando com todo o link.

gostaria da ajuda de voces para saber no que estou errando
desde ja agradeço

mk 2.9.27
modem bridge
webproxy desativado
cache full desativado

navegação ilimitada x download limitado

Citação:

Postado originalmente por j34nsch

então amigo eu fiz diferente, os arquivos pequenos de até 500k liberei velocidade extra, porem os maiores deixei cair na queues do cliente, assim a nevegação fica muito rapida, e os cliente que estão fazendo download fica na velocidade contratada.

assim dou privilegio a porta 80 e resolução de dns

marca os pacote no queues, OBS deixei encima das outras queues

e pronto fica show de bola, cliente fica feliz e não aumenta em muito o consumo de link, vou marcar mais tarde os https tb

agora como o amigo disse é só trocar onde esta connection-bytes=0-500000 por connection-bytes=1024000-0, ai vc vai liberar os pacotes para os pacotes maiores que 1mega

Bem o brigado a todos os amigo que nos ajudaram, 1929 espero que o meu post tenho lhe ajudado t+

fala ai pessoal, beleza... parabenizar a todos que contribuem aqui no forum, dizer que sou novissimo no mikrotik e tenho aprendido muito aki.
seguinte,

a regra mangle foi de boa, mas a queue simples nao consegui.
entao fiz o seguinte (manual)

general

Name= PACKFULL

Max limit= 10M

Advanced

Packet mark= PackFullMARK

Interface= ether2 Local

funcionou, ele ta liberando o link inteiro para a navegação e tambem para download, mas ele nao volta para a regra queue do cliente apos ter ultrapassado os 500k, continua baixando com todo o link.

gostaria da ajuda de voces para saber no que estou errando
desde ja agradeço

mk 2.9.27
modem bridge
webproxy desativado
cache full desativado

down lilitado x navegação ilimitada

boa tarde pessoal, sou novo no forum e mais ainda no mikrotik, preciso da ajuda de voces.

configuração::

mk 2.9.27 / modem bridge / link velox de 8mb / cache full / webproxy / filtro youtube (nao vai pro cache) / 1gb ram / 40gb hd ide / só nao posto as regras porque nao sei faze-lo...rsrsr

minha duvida é o seguinte:

consegui fazer a dica do amigo (j34nsch) até certo ponto, a regra mangle foi de boa, mas a queue simple nao consegui, nao roda o script e nao achei onde colocar a opção (direction=both )
entao fui tentar fazer manual e coloquei assim:

na aba general

Name= PACKFULL
Max limit= 10M/10M

na aba advanced

Packet mark= PackFullMARK
Interface= ether2 Local (dos clientes)

realmente naveguei com toda a banda e fiz down de até 800k, porem, ele deveria baixar a velocidade do down quando baixasse 500k (não é isso?) ex: arquivo de 2M de 0 á 500k ele baixaraia a full e de 501k á 2M ele baixaria na velocidade configurada na queue simple do cliente ja configurada no meu caso de 150k, estou certo ?

pois é, nao consegui... gostaria muito da ajuda de voces.
desde ja agradeço

Citação:

Postado originalmente por j34nsch

então amigo eu fiz diferente, os arquivos pequenos de até 500k liberei velocidade extra, porem os maiores deixei cair na queues do cliente, assim a nevegação fica muito rapida, e os cliente que estão fazendo download fica na velocidade contratada.

assim dou privilegio a porta 80 e resolução de dns

marca os pacote no queues, OBS deixei encima das outras queues

e pronto fica show de bola, cliente fica feliz e não aumenta em muito o consumo de link, vou marcar mais tarde os https tb

agora como o amigo disse é só trocar onde esta connection-bytes=0-500000 por connection-bytes=1024000-0, ai vc vai liberar os pacotes para os pacotes maiores que 1mega

Bem o brigado a todos os amigo que nos ajudaram, 1929 espero que o meu post tenho lhe ajudado t+

Eu to fazendo o teste desta regra mas implementando no queue tree e utilizando o PCQ, por enquanto ta funciondo direito, mas estou esperando a hora de pico para testar 100%.

Att,

Renato Costa.

Uma dúvida:

Vamos ver se eu entendi.
O controle de banda seria todo feito com base no tamanho de arquivos.? Algum tempo atrás eu já havia postado indagando desta possibilidade. Veja o link abaixo.

https://under-linux.org/f106102-cont...anda-diferente

Mas logo surgiu um impedimento. A partição do arquivo original.

Nesta regra que o Luiz Paulo postou, pode acontecer que um gerenciador de download venha a burlar a regra, dividindo o arquivo em vários pedaços. O Igetter por exemplo pode partir em 14 pedaços, assim, uma arquivo de 14 MB não teria o controle da banda.
E acho que os mais experientes podem achar um jeito de dividir em mais pedaços.

Mas vamos debatendo o assunto, pois de repente aparece uma solução.

pcq

Citação:

Postado originalmente por renatocostas

Eu to fazendo o teste desta regra mas implementando no queue tree e utilizando o PCQ, por enquanto ta funciondo direito, mas estou esperando a hora de pico para testar 100%.

Att,

Renato Costa.

beleza renato, caso funcione, poste os scripts que voce usou pra ajudar a gente.

e uma duvida!!! caso funcione, tambem funciona para quem nao usa o pcq ?

Citação:

Postado originalmente por LuizPaulo

beleza renato, caso funcione, poste os scripts que voce usou pra ajudar a gente.

e uma duvida!!! caso funcione, tambem funciona para quem nao usa o pcq ?

O PCQ é interessante porque vc coloca um limite de banda e conforme vai entrando usuarios ele vai dividindo a banda igualmente entre os usuarios. Estou tentando achar so uma solução para gerenciadores de download, porque eles conseguem quebrar o arquivos em varias partes, burlando assim o controle, o pcq resolve parcialmente este problema, porque divide a banda igualmente entre os usuários, mas por exemplo se tiver apenas um usuario baixando por um gerenciador de downloads, vai baixar a full, estou trabalhando na regra para ver o q da para fazer.

Att,

Renato Costa.

Citação:

Postado originalmente por renatocostas

O PCQ é interessante porque vc coloca um limite de banda e conforme vai entrando usuarios ele vai dividindo a banda igualmente entre os usuarios. Estou tentando achar so uma solução para gerenciadores de download, porque eles conseguem quebrar o arquivos em varias partes, burlando assim o controle, o pcq resolve parcialmente este problema, porque divide a banda igualmente entre os usuários, mas por exemplo se tiver apenas um usuario baixando por um gerenciador de downloads, vai baixar a full, estou trabalhando na regra para ver o q da para fazer.

Att,

Renato Costa.

Renato, esta opção de liberar a banda disponível, acima do que está no controle de banda, pode ser uma faca de dois gumes. Se por um lado, agrada nos momentos de pouco tráfego, cria vícios que vão se manifestar nos períodos de alto tráfego.
Pois se em momentos de pouco tráfego libera o que estiver disponível, cria uma certa expectativa nos assinantes mais "fominhas" e daí quando não dá aquela velocidade mais alta, ficam logo reclamando.
Agora, se voce conseguir resolver a questão dos gerenciadores, ísto sim vai ser um verdadeiro achado.

Citação:

Postado originalmente por j34nsch

olha amigo vc teria que criar um script para que a queues sempre fique no topo da lista o script é esse

e fazer ele ser executadado de tempo em tempo

Obs.: substitua o Nome_da QUEUE pelo nome que vc deu a ela

Amigo fiz como vc falou mas a script não esta funcinando aqui, uso a versão 3.30.
Tem que mudar alguma coisa?

Citação:

Postado originalmente por gulinhaster

Amigo fiz como vc falou mas a script não esta funcinando aqui, uso a versão 3.30.
Tem que mudar alguma coisa?

Para sua versão 3.30 tem como vc fazer utilizando o layer7, agora como o amigo 1929 disse, nao tenho muito problema em fazer esta liberação, motivos vou te explicar.:
Eu sempre tenho o dobro de banda do consumo total de meus clientes, faço balance de links ADSL e dedicado, outra usando o PCQ pego uma parte do trafego de sobra e crio as marcações de forma que o queue tree utilize o PCQ. Ex.: se eu coloco 6 mb para esta queue de limite e tenho 6 usuários, o PCQ divide igualmente a banda entre eles, ou seja 1mb para cada, se tem 12, 512k para cada e assim por diante, e mesmo se o cliente utilizar o gerenciador de downloads e o mesmo divida o arquivo em 14 partes, no final ele so consome 8 mb, porem obedecendo o controle do PCQ.

Obs.: Ja tenho 3 dias de teste sem problemas, e tive um aumento de 10% do consumo do meu link apenas.

Att,

Renato Costa.

Objeto no Cache 100Mbps x Objeto Fora do Cache 150kbps

Citação:

Postado originalmente por renatocostas

Para sua versão 3.30 tem como vc fazer utilizando o layer7, agora como o amigo 1929 disse, nao tenho muito problema em fazer esta liberação, motivos vou te explicar.:
Eu sempre tenho o dobro de banda do consumo total de meus clientes, faço balance de links ADSL e dedicado, outra usando o PCQ pego uma parte do trafego de sobra e crio as marcações de forma que o queue tree utilize o PCQ. Ex.: se eu coloco 6 mb para esta queue de limite e tenho 6 usuários, o PCQ divide igualmente a banda entre eles, ou seja 1mb para cada, se tem 12, 512k para cada e assim por diante, e mesmo se o cliente utilizar o gerenciador de downloads e o mesmo divida o arquivo em 14 partes, no final ele so consome 8 mb, porem obedecendo o controle do PCQ.

Obs.: Ja tenho 3 dias de teste sem problemas, e tive um aumento de 10% do consumo do meu link apenas.

Att,

Renato Costa.

Fala ae Renato beleza.... voce disse que conseguiu fazer funcionar....beleza...
agora será que dá pra implantar o cache full (catvbrasil) e limitar com essa regra a velocidade do que nao esta no cache.

ex: cliente acessa baixaki e faz um download do emule 3Mb (obs emule ja esta no cache)
ele acessa a pagina igual um foguete e faz o download a 4Mbps aproximadamente.

esse mesmo acessa o baixaki (que esta no cache) e faz o download do winzip 12Mb (que nao esta no cache.
a pagina continua abrindo igual um foguete pois ela esta no cache, mas o download ainda nao esta, por isso ele vem a 150kpps, pois é essa velocidade que esta configurada.

existe essa possibilidade ? implantando as duas regras CACHE FULL E LIMITANDO O DOWNLOAD

PROXYFULL

/ queue simple
add name="proxyfull" dst-address=0.0.0.0/0 interface=all parent=none \
packet-marks=proxyfull direction=both priority=3 queue=default/default \
limit-at=0/0 max-limit=0/0 total-queue=default-small disabled=no
/ queue tree
add name="QoS" parent=global-total packet-mark=\"\" limit-at=0 queue=default \
priority=8 max-limit=20000000 burst-limit=0 burst-threshold=0 \
burst-time=0s disabled=no

add name="P2P" parent=QoS packet-mark=p2p limit-at=0 queue=default priority=8 \
max-limit=256000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no

add name="MSN" parent=QoS packet-mark=msn limit-at=20000 queue=default \
priority=2 max-limit=256000 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no

add name="DOWNLOAD" parent=QoS packet-mark=outros limit-at=50000 queue=default \
priority=3 max-limit=2000000 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no

LIMITANDO O DOWNLOAD

/ip firewall mangle
add action=mark-connection chain=prerouting comment="Pack full" connection-bytes=0-500000 disabled=no dst-port=80 new-connection-mark=PackFull passthrough=\
yes protocol=tcp
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no new-connection-mark=PackFull passthrough=yes protocol=tcp \
src-port=80
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no new-connection-mark=PackFull passthrough=yes protocol=tcp \
src-port=53
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no new-connection-mark=PackFull passthrough=yes protocol=udp \
src-port=53
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no dst-port=53 new-connection-mark=PackFull passthrough=yes \
protocol=udp
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no dst-port=53 new-connection-mark=PackFull passthrough=yes \
protocol=tcp
add action=mark-packet chain=prerouting comment="" connection-mark=PackFull disabled=no new-packet-mark=PackFullMARK passthrough=yes

/queue simple

general

Name= PACKFULL

Max limit= 10M

Advanced

Packet mark= PackFullMARK

Interface= ether2 Local

ou usando o PCQ

Agradeço desde já.

Cache full a 100Mbps x Não Cache a 150kbps

Citação:

Postado originalmente por renatocostas

Para sua versão 3.30 tem como vc fazer utilizando o layer7, agora como o amigo 1929 disse, nao tenho muito problema em fazer esta liberação, motivos vou te explicar.:
Eu sempre tenho o dobro de banda do consumo total de meus clientes, faço balance de links ADSL e dedicado, outra usando o PCQ pego uma parte do trafego de sobra e crio as marcações de forma que o queue tree utilize o PCQ. Ex.: se eu coloco 6 mb para esta queue de limite e tenho 6 usuários, o PCQ divide igualmente a banda entre eles, ou seja 1mb para cada, se tem 12, 512k para cada e assim por diante, e mesmo se o cliente utilizar o gerenciador de downloads e o mesmo divida o arquivo em 14 partes, no final ele so consome 8 mb, porem obedecendo o controle do PCQ.

Obs.: Ja tenho 3 dias de teste sem problemas, e tive um aumento de 10% do consumo do meu link apenas.

Att,

Renato Costa.

Fala ae Renato beleza.... voce disse que conseguiu fazer funcionar....beleza...
agora será que dá pra implantar o cache full (catvbrasil) e limitar com essa regra a velocidade do que nao esta no cache.
ex: cliente acessa baixaki e faz um download do emule 3Mb (obs a pagina e o emule ja esta no cache)
ele acessa a pagina igual um foguete e faz o download a 4Mbps aproximadamente.
esse mesmo cliente acessa o baixaki (que esta no cache) e faz o download do winzip 12Mb (que nao esta no cache)
.
a pagina continua abrindo igual um foguete pois ela esta no cache, mas o download ainda nao esta, por isso ele vem a 150kpps, pois é essa velocidade que esta configurada.
existe essa possibilidade ? implantando as duas regras CACHE FULL E LIMITANDO O DOWNLOAD pelo tamanho.
obs: arquivos até 500k continua vindo com banda total, a proposta é limitar os arquivos que nao estao no cache maior que 500k.
PROXYFULL
/ queue simple
add name="proxyfull" dst-address=0.0.0.0/0 interface=all parent=none \
packet-marks=proxyfull direction=both priority=3 queue=default/default \
limit-at=0/0 max-limit=0/0 total-queue=default-small disabled=no
/ queue tree
add name="QoS" parent=global-total packet-mark=\"\" limit-at=0 queue=default \
priority=8 max-limit=20000000 burst-limit=0 burst-threshold=0 \
burst-time=0s disabled=no
add name="P2P" parent=QoS packet-mark=p2p limit-at=0 queue=default priority=8 \
max-limit=256000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="MSN" parent=QoS packet-mark=msn limit-at=20000 queue=default \
priority=2 max-limit=256000 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
add name="DOWNLOAD" parent=QoS packet-mark=outros limit-at=50000 queue=default \
priority=3 max-limit=2000000 burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no
LIMITANDO O DOWNLOAD
/ip firewall mangle
add action=mark-connection chain=prerouting comment="Pack full" connection-bytes=0-500000 disabled=no dst-port=80 new-connection-mark=PackFull passthrough=\
yes protocol=tcp
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no new-connection-mark=PackFull passthrough=yes protocol=tcp \
src-port=80
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no new-connection-mark=PackFull passthrough=yes protocol=tcp \
src-port=53
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no new-connection-mark=PackFull passthrough=yes protocol=udp \
src-port=53
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no dst-port=53 new-connection-mark=PackFull passthrough=yes \
protocol=udp
add action=mark-connection chain=prerouting comment="" connection-bytes=0-500000 disabled=no dst-port=53 new-connection-mark=PackFull passthrough=yes \
protocol=tcp
add action=mark-packet chain=prerouting comment="" connection-mark=PackFull disabled=no new-packet-mark=PackFullMARK passthrough=yes

/queue simple

general
Name= PACKFULL
Max limit= 10M
Advanced
Packet mark= PackFullMARK
Interface= ether2 Local

ou usando o PCQ
Agradeço desde já.

Configure o webproxy para armazenar arquivos de no máximo 3m, eu constumo fazer assim nos clientes, de modo que tudo que tiver até 3mb va para o cache e quando solicitado vai a full, e tudo que for superior a 3mb sai pelo controle setado por vc.

Obs.: minha rede continua a funcionar normalmente com as regras de controle de download e naveção.

Att,

Renato Costa.

Citação:

Postado originalmente por renatocostas

Para sua versão 3.30 tem como vc fazer utilizando o layer7, agora como o amigo 1929 disse, nao tenho muito problema em fazer esta liberação, motivos vou te explicar.:
Eu sempre tenho o dobro de banda do consumo total de meus clientes, faço balance de links ADSL e dedicado, outra usando o PCQ pego uma parte do trafego de sobra e crio as marcações de forma que o queue tree utilize o PCQ. Ex.: se eu coloco 6 mb para esta queue de limite e tenho 6 usuários, o PCQ divide igualmente a banda entre eles, ou seja 1mb para cada, se tem 12, 512k para cada e assim por diante, e mesmo se o cliente utilizar o gerenciador de downloads e o mesmo divida o arquivo em 14 partes, no final ele so consome 8 mb, porem obedecendo o controle do PCQ.

Obs.: Ja tenho 3 dias de teste sem problemas, e tive um aumento de 10% do consumo do meu link apenas.

Att,

Renato Costa.

Amigo tem como me da uma luz de como fazer isso ultilizando layer7 ?
Procurei a respeito e não encontrei nada.

uhahuahua tu eh o MAD !!

Citação:

Postado originalmente por 1929

Uma dúvida:

Vamos ver se eu entendi.
O controle de banda seria todo feito com base no tamanho de arquivos.? Algum tempo atrás eu já havia postado indagando desta possibilidade. Veja o link abaixo.

https://under-linux.org/f106102-cont...anda-diferente

Mas logo surgiu um impedimento. A partição do arquivo original.

Nesta regra que o Luiz Paulo postou, pode acontecer que um gerenciador de download venha a burlar a regra, dividindo o arquivo em vários pedaços. O Igetter por exemplo pode partir em 14 pedaços, assim, uma arquivo de 14 MB não teria o controle da banda.
E acho que os mais experientes podem achar um jeito de dividir em mais pedaços.

Mas vamos debatendo o assunto, pois de repente aparece uma solução.

Na realidade nao tamanho dos arquivos, mas bytes trafegados dentro de uma conexao... O que eh pior ainda... Eh bem o que voce disse, se torna falho e, na minha opiniao, inviavel...

Li este post do inicio ao fim e acredito que esta havendo um certo equivoco pela maioria dos que estao lendo e postando...

Veja bem, na camada do firewall, nao ha como se saber o tamanho final do arquivo... Sabe-se apenas que X bytes passaram por aquela conexao... Dropar esta conexao depois de X bytes vai apenas fazer com que o cliente (browser, etc) abra a conexao novamente e reinicie o download... Nao ha economia de banda nisto na minha opiniao...

Para um gerenciador de download entao... Nao haveria problema nenhum... Caiu a conexao, ele abre outra e da resume...

A estrategia de marcar a conexao depois de X bytes e colocar em um controle de banda diferente me parece mais inteligente e viavel...

Bloquear download e liberar navegacao.

Olá pessoal, como sempre esse forúm faz sucesso, por ter gente boa e disposta a ajudar como vcs.

De que maneira posso implementar um firewall com o MK bloqueando por completo os downloads, liberando a navegacao normal?

Sds,
Hayttle

Citação:

Postado originalmente por j34nsch

então amigo eu fiz diferente, os arquivos pequenos de até 500k liberei velocidade extra, porem os maiores deixei cair na queues do cliente, assim a nevegação fica muito rapida, e os cliente que estão fazendo download fica na velocidade contratada.

assim dou privilegio a porta 80 e resolução de dns

marca os pacote no queues, OBS deixei encima das outras queues

e pronto fica show de bola, cliente fica feliz e não aumenta em muito o consumo de link, vou marcar mais tarde os https tb

agora como o amigo disse é só trocar onde esta connection-bytes=0-500000 por connection-bytes=1024000-0, ai vc vai liberar os pacotes para os pacotes maiores que 1mega

Bem o brigado a todos os amigo que nos ajudaram, 1929 espero que o meu post tenho lhe ajudado t+

Olá j34nsch,

Muito interesante seu tópico, se puder me ajude em uma dúvida, utilizo proxy e cache full, sendo assim redireciono todo o tráfego da porta 80 para a 3128, gostaria de testar suas regras, minha dúvida seria a seguinte para ativar as regras eu precisaria alterar a porta de suas regras para a 3128 pois ai eu teria uma melhora na navegação de páginas ainda não armazenadas em cache.

Bom dia a todos os colegas do fórum under linux, desde já agradeço se os colegas puderem me ajudar !
Bem uso o MK versão 3.30, não uso hotspot, uso DHCP ativado e arp list, tenho planos de 150Kbps e 300kbps e gostaria de fazer a seguinte configuração:
Qualquer cliente que iniciar qualquer tipo de donwload que for maior que 3 megas ele inicialmente baixe na velocidade contratada e se o donwload ultrapassar o tamanho de 3 megas ele tenha a velocidade deste donwload reduzida a 100kbps .
Explicando: Não quero impedir ou bloquear donwloads ou P2P só quero que os clientes que deixam suas máquinas ligadas baixando, baixando, baixando, pirateando coisas desanimem desta pratica e com isso liberem meu link !
Hoje tenho clientes que deixam suas máquinas ligadas 12:00 Hs por dia baixando.
PERGUNTA: Porque eles não querem usar a tecnologia 3G ???
RESPOSTA: Não atenderia suas necessidades baixar, baixar, baixar, pois as operadoras cansaram de perder, peder, perder e criaram limitações de dados trafegados.
Desde já agradeço aos colegas, se puderem me ajudar fico grato e tenho certerza que muitas pessoas iram agradecer também pois muitos iram usar também estas regras.
DESDE JÁ AGRADEÇO MUITO OBRIGADO.