Olá pessoal, já vi muita gente perguntando como fazer pra liberar os pacotes icmp do controle de banda individual dos clientes, uma vez que este tem prioridade menor que outros serviços, certamente uma banda já totalmente utilizada, irá acontecer o que deixa o pessoal do suporte malucos, a perda de pacote. Para facilitar a vida de meus colegas aqui da empresa, criei as seguinte regras para liberar de qualquer controle o ping entre meu servidor e os clientes:
0 chain=prerouting action=mark-packet new-packet-mark=icmp_in passthrough=no protocol=icmp in-interface=CLIENTES
1 chain=postrouting action=mark-packet new-packet-mark=icmp_out passthrough=no protocol=icmp out-interface=CLIENTES
Na mangle, observe que minha interface de entrada e saida desses pacotes está setada para a "CLIENTES", mude conforme sua configuração.
Agora só precisamos adicionar uma queue tree para esses pacotes marcados.
0 name="icmp_down" parent=global-in packet-mark=icmp_in limit-at=0 queue=ethernet-default priority=1 max-limit=0
burst-limit=0 burst-threshold=0 burst-time=0s
1 name="icmp_out" parent=global-out packet-mark=icmp_out limit-at=0 queue=ethernet-default priority=1 max-limit=0
burst-limit=0 burst-threshold=0 burst-time=0s
Bom, aqui está funcionando corretamente, se alguém quiser fazer algum comentário ou crítica fique a vontade, se lhe servir, não esqueça de agradecer.
Abraços, fui.