Olá a todos os do foro, lhes proponho uma dúvida que tenho; faz uns 5 dias implemente Thundercache 6 em minha rede e estou a experimentar lentidão com meus clientes, procurando informacion ao respecto me encontre com informacion de que séria conveniente limitar o CACHE FULL pela cada interface em lugar de ter uma sozinha regra em QUEUE TREE que regule todas as interfaces em global. Em meu caso tenho um RB 1100 com 4 redes das quais 3 estan em hotspot e 1 é para minha rede local, do RB 1100 saem os AP que envian sinal a meus clientes, lhes anexo umas imagenes de como esta armada minha rede para uma melhor comprension:
Red Inalambrica:
Basandome nas informacion que encontre com respeito a limitar FULL CACHE por interface, adapte as regras a minha rede, lhes agredecere me ajudem a verificar se as regras são correctas, já que experimento lentidão e perdida de pacotes em minha rede inalambrica:
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment=\
"place hotspot rules here" disabled=yes
add action=masquerade chain=srcnat comment="ENMASCARA RED THUNDERCACHE" \
disabled=no src-address=172.168.200.0/24
add action=masquerade chain=srcnat comment="ENMASCARA HOTSPOT TORRE" \
disabled=no src-address=10.10.0.0/24
add action=masquerade chain=srcnat comment="ENMASCARA HOTSPOT REPETIDORES" \
disabled=no src-address=10.10.1.0/24
add action=masquerade chain=srcnat comment="ENMASCARA HOTSPOT XUL-HA" \
disabled=no src-address=10.10.2.0/24
add action=masquerade chain=srcnat comment="ENMASCARA RED LOCAL" disabled=no \
src-address=172.10.1.0/24
add action=dst-nat chain=dstnat comment=\
"REDIRECCIONA HOTSPOT TORRE HACIA THUNDERCACHE" disabled=no \
dst-address-list=!NO_CACHE dst-port=80 in-interface=ether6-HOTSPOT_TORRE \
protocol=tcp src-address=10.10.0.0/24 to-addresses=172.168.200.250 \
to-ports=8080
add action=dst-nat chain=dstnat comment=\
"REDIRECCIONA HOTSPOT REPETIDORES HACIA THUNDERCACHE" disabled=no \
dst-address-list=!NO_CACHE dst-port=80 in-interface=\
ether7-HOTSPOT_REPETIDORES protocol=tcp src-address=10.10.1.0/24 \
to-addresses=172.168.200.250 to-ports=8080
add action=dst-nat chain=dstnat comment=\
"REDIRECCIONA HOTSPOT XUL-HA HACIA THUNDERCACHE" disabled=no \
dst-address-list=!NO_CACHE dst-port=80 in-interface=ether8-HOTSPOT_XULHA \
protocol=tcp src-address=10.10.2.0/24 to-addresses=172.168.200.250 \
to-ports=8080
add action=dst-nat chain=dstnat comment=\
"REDIRECCIONA RED LOCAL HACIA THUNDERCACHE" disabled=no dst-address-list=\
!NO_CACHE dst-port=80 in-interface=ether5-RED_LOCAL protocol=tcp \
src-address=172.10.1.0/24 to-addresses=172.168.200.250 to-ports=8080
/ip firewall mangle
add action=mark-connection chain=postrouting comment=\
"MARCA CONEXIONES THUNDER EN HOTSPOT TORRE" disabled=no dscp=63 \
dst-address=10.10.0.0/24 new-connection-mark=Thunder_HSTORRE_conn \
passthrough=yes protocol=tcp src-address=172.168.200.250
add action=mark-packet chain=postrouting comment=\
"MARCA PAQUETES DE THUNDER EN HOTSPOT TORRE" connection-mark=\
Thunder_HSTORRE_conn disabled=no new-packet-mark=Thunder_HSTORRE_packet \
passthrough=yes
add action=mark-connection chain=postrouting comment=\
"MARCA CONEXIONES THUNDER EN HOTSPOT REPETIDORES" disabled=no dscp=63 \
dst-address=10.10.1.0/24 new-connection-mark=Thunder_HSREPETIDORES_conn \
passthrough=yes protocol=tcp src-address=172.168.200.250
add action=mark-packet chain=postrouting comment=\
"MARCA PAQUETES DE THUNDER EN HOTSPOT REPETIDORES" connection-mark=\
Thunder_HSREPETIDORES_conn disabled=no new-packet-mark=\
Thunder_HSREPETIDORES_packet passthrough=yes
add action=mark-connection chain=postrouting comment=\
"MARCA CONEXIONES THUNDER EN HOTSPOT XUL-HA " disabled=no dscp=63 \
dst-address=10.10.2.0/24 new-connection-mark=Thunder_HSXULHA_conn \
passthrough=yes protocol=tcp src-address=172.168.200.250
add action=mark-packet chain=postrouting comment=\
"MARCA PAQUETES DE THUNDER EN HOTSPOT XUL-HA" connection-mark=\
Thunder_HSXULHA_conn disabled=no new-packet-mark=Thunder_HSXULHA_packet \
passthrough=yes
add action=mark-connection chain=postrouting comment=\
"MARCA CONEXIONES THUNDER EN RED LOCAL " disabled=no dscp=63 dst-address=\
172.10.1.0/24 new-connection-mark=Thunder_REDLOCAL_conn passthrough=yes \
protocol=tcp src-address=172.168.200.250
add action=mark-packet chain=postrouting comment=\
"MARCA PAQUETES DE THUNDER EN RED LOCAL" connection-mark=\
Thunder_REDLOCAL_conn disabled=no new-packet-mark=Thunder_REDLOCAL_packet \
passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=2M name="*LIMITA CACHE FULL HOTSPOT TORRE*" packet-mark=\
Thunder_HSTORRE_packet parent=ether6-HOTSPOT_TORRE priority=8 queue=\
default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=3M name="*LIMITA CACHE FULL HOTSPOT REPETIDORES*" packet-mark=\
Thunder_HSREPETIDORES_packet parent=ether7-HOTSPOT_REPETIDORES priority=8 \
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=5M name="*LIMITA CACHE FULL HOTSPOT XUL-HA*" packet-mark=\
Thunder_HSXULHA_packet parent=ether8-HOTSPOT_XULHA priority=8 queue=\
default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=8M name="*LIMITA CACHE FULL RED LOCAL*" packet-mark=\
Thunder_REDLOCAL_packet parent=ether5-RED_LOCAL priority=8 queue=default
Na seguinte imagem observa-se um ping a google desde um computador de um cliente de minha rede inalambrica, este cliente tem um ubiquiti nano loco 2:
Agradecere seus valiosos comentários, e disculpen por um pós tão longo mas queria explicar de maneira clara minha situacion... Saludos