Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. galera estava navegando no site internacional do mkt e percebi esse tutorial, mais não compreendi bem ele, por que quando joguei as regra realmente o ares fico na velocidade q o cliente contratou não sendo mais aquela regra pra estabelecer uma velocidade x pra todos os clientes. mais notei que nos contadores do queue fico parado não tendo uso do ares não entedi..

    [edit] Limited Ares and all new p2p programs (Mangle + pcq + queue tree )
    100% work for All version mt


    1. step DOWNLOAD




    / ip firewall mangle
    add chain=postrouting dst-address=172.16.1.2 protocol=tcp src-port=80 action=mark-packet
    new-packet-mark="http dl" \ passthrough=no comment="DOWNLOAD" disabled=no

    add chain=postrouting dst-address=172.16.1.2 protocol=tcp src-port=443 action=mark-packet
    new-packet-mark="https dl" \ passthrough=no comment="" disabled=no

    add chain=postrouting dst-address=172.16.1.2 protocol=tcp src-port=25 action=mark-packet
    new-packet-mark="smtp dl" \ passthrough=no comment="" disabled=no


    add chain=postrouting dst-address=172.16.1.2 protocol=tcp src-port=110 action=mark-packet
    new-packet-mark="pop3 dl" \passthrough=no comment="" disabled=no
    we mark all important ports to address 172.16.1.2




    / ip firewall mangle
    add chain=postrouting dst-address=172.16.1.2 action=mark-packet new-packet-mark="rest dl"
    passthrough=no \ comment="rest Queue Tree" disabled=no
    and everything else

    2. step dl ares


    we create pcq kind for p2p program Ares

    queue type add name="ares dl" kind=pcq pcq-rate=90000 pcq-total-limit=2000
    pcq-limit=50 pcq-classifier=dst-address

    3. step

    queue tree add name="172.16.1.2 dl " packet-mark="rest dl"
    limit-at=30000 max-limit=90000 parent=”global out” priority=8 queue-type=”ares dl”
    That’s all max download for Ares is 90000 bytes and any 1 bytes more

    4. UPLOAD

    / ip firewall mangle
    add chain=prerouting src-address=172.16.1.2 protocol=tcp dst-port=80
    action=mark-packet new-packet-mark="http ul" \ passthrough=no comment="UPLOAD" disabled=no

    add chain=prerouting src-address=172.16.1.2 protocol=tcp dst-port=443
    action=mark-packet new-packet-mark="https ul" \ passthrough=no comment="" disabled=no

    add chain=prerouting src-address=172.16.1.2 protocol=tcp dst-port=53
    action=mark-packet new-packet-mark="dns ul" \
    add chain=prerouting src-address=172.16.1.2 protocol=tcp dst-port=25
    action=mark-packet new-packet-mark="smtp ul" \
    passthrough=no comment="" disabled=no
    add chain=prerouting src-address=172.16.1.2 protocol=tcp dst-port=110
    action=mark-packet new-packet-mark="pop3 ul" \

    we mark upload

    / ip firewall mangle
    add chain=prerouting src-address=172.16.1.2 action=mark-packet
    new-packet-mark="rest ul" passthrough=no \ comment="rest Queue Tree" disabled=no
    and rest

    5. pcq upload

    queue type add name="ares ul" kind=pcq pcq-rate=30000 pcq-total-limit=2000
    pcq-limit=35 pcq-classifier=src-address

    6.

    queue tree add name="172.16.1.2 ul " packet-mark="rest ul"
    limit-at=16000 max-limit=30000 parent=”global in” priority=8 queue-type=”ares ul”

  2. essa regra ai na verdade é meio furada, pois de forma resumida, ela diferencia os trafegos http, smtp e pop , do resto

    o que é resto vai ser controlado e limitado, o que pode ser uma faca de 2 gumes, pois vai limitar aplicacoes que nao tem nada haver com ares ou p2p, como voip, imapi, msn, e diversas outras que utilizam portas diferentes. tenha cuidado ao utilizar este tipo de regra.



  3. ok amigo obrigado por me esclarecer

  4. A regra acaba sendo mais conceitual do que prática, já que cada sistema tem suas características e necessidades. Mas é extremamente válida e adaptada a quem a usa parece ser muito útil.

    É obvio que algumas variáveis devem ser consideradas.

    Os serviços marcados para ficarem fora da regra devem ser acrescidos de todos os serviços usados pelo cliente, assim msn e outros não sofrerão interferência.

    Os parâmetros usados para limitação são bem particulares, já que cada um tem um tipo de link e velocidade.

    Ainda não enfrentei o Ares diretamente, mas a leitura indica que esse protocolo é um "comedor de banda". "burlador de queue" e atrapalha o funcionamento de todo provedor. Se a regra em questão limita essa ação e torna o Ares controlável, cumpre a sua tarefa.

    Para finalizar vale um lembrete: Todas as regras publicadas no forum não devem ser usadas. Devem ser lidas, entendidas e adaptadas para sua realidade. Com isso garante o sucesso em qualquer situação.



  5. posta o link do mikrotik, pra darmos uma olhada lá






Tópicos Similares

  1. Treinamento oficial Mikrotik em Florianópolis
    Por xandemartini no fórum Redes
    Respostas: 25
    Último Post: 28-08-2007, 10:05
  2. fotos do curso oficial Mikrotik (sao paulo)
    Por edielsonps no fórum Redes
    Respostas: 6
    Último Post: 11-08-2007, 19:48
  3. Curso Oficial Mikrotik
    Por brenovale no fórum Redes
    Respostas: 1
    Último Post: 07-07-2007, 23:42
  4. Fala sobre o Windows98
    Por Ju no fórum Servidores de Rede
    Respostas: 8
    Último Post: 20-02-2005, 11:26
  5. atualizar o antivirus macfee .. site oficial ou nao?
    Por mcclaudio no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-04-2004, 08:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L