+ Responder ao Tópico



  1. #1

    Padrão site oficial mikrotik fala sobre o Ares

    galera estava navegando no site internacional do mkt e percebi esse tutorial, mais não compreendi bem ele, por que quando joguei as regra realmente o ares fico na velocidade q o cliente contratou não sendo mais aquela regra pra estabelecer uma velocidade x pra todos os clientes. mais notei que nos contadores do queue fico parado não tendo uso do ares não entedi..

    [edit] Limited Ares and all new p2p programs (Mangle + pcq + queue tree )
    100% work for All version mt


    1. step DOWNLOAD




    / ip firewall mangle
    add chain=postrouting dst-address=172.16.1.2 protocol=tcp src-port=80 action=mark-packet
    new-packet-mark="http dl" \ passthrough=no comment="DOWNLOAD" disabled=no

    add chain=postrouting dst-address=172.16.1.2 protocol=tcp src-port=443 action=mark-packet
    new-packet-mark="https dl" \ passthrough=no comment="" disabled=no

    add chain=postrouting dst-address=172.16.1.2 protocol=tcp src-port=25 action=mark-packet
    new-packet-mark="smtp dl" \ passthrough=no comment="" disabled=no


    add chain=postrouting dst-address=172.16.1.2 protocol=tcp src-port=110 action=mark-packet
    new-packet-mark="pop3 dl" \passthrough=no comment="" disabled=no
    we mark all important ports to address 172.16.1.2




    / ip firewall mangle
    add chain=postrouting dst-address=172.16.1.2 action=mark-packet new-packet-mark="rest dl"
    passthrough=no \ comment="rest Queue Tree" disabled=no
    and everything else

    2. step dl ares


    we create pcq kind for p2p program Ares

    queue type add name="ares dl" kind=pcq pcq-rate=90000 pcq-total-limit=2000
    pcq-limit=50 pcq-classifier=dst-address

    3. step

    queue tree add name="172.16.1.2 dl " packet-mark="rest dl"
    limit-at=30000 max-limit=90000 parent=”global out” priority=8 queue-type=”ares dl”
    That’s all max download for Ares is 90000 bytes and any 1 bytes more

    4. UPLOAD

    / ip firewall mangle
    add chain=prerouting src-address=172.16.1.2 protocol=tcp dst-port=80
    action=mark-packet new-packet-mark="http ul" \ passthrough=no comment="UPLOAD" disabled=no

    add chain=prerouting src-address=172.16.1.2 protocol=tcp dst-port=443
    action=mark-packet new-packet-mark="https ul" \ passthrough=no comment="" disabled=no

    add chain=prerouting src-address=172.16.1.2 protocol=tcp dst-port=53
    action=mark-packet new-packet-mark="dns ul" \
    add chain=prerouting src-address=172.16.1.2 protocol=tcp dst-port=25
    action=mark-packet new-packet-mark="smtp ul" \
    passthrough=no comment="" disabled=no
    add chain=prerouting src-address=172.16.1.2 protocol=tcp dst-port=110
    action=mark-packet new-packet-mark="pop3 ul" \

    we mark upload

    / ip firewall mangle
    add chain=prerouting src-address=172.16.1.2 action=mark-packet
    new-packet-mark="rest ul" passthrough=no \ comment="rest Queue Tree" disabled=no
    and rest

    5. pcq upload

    queue type add name="ares ul" kind=pcq pcq-rate=30000 pcq-total-limit=2000
    pcq-limit=35 pcq-classifier=src-address

    6.

    queue tree add name="172.16.1.2 ul " packet-mark="rest ul"
    limit-at=16000 max-limit=30000 parent=”global in” priority=8 queue-type=”ares ul”

  2. #2

    Padrão

    essa regra ai na verdade é meio furada, pois de forma resumida, ela diferencia os trafegos http, smtp e pop , do resto

    o que é resto vai ser controlado e limitado, o que pode ser uma faca de 2 gumes, pois vai limitar aplicacoes que nao tem nada haver com ares ou p2p, como voip, imapi, msn, e diversas outras que utilizam portas diferentes. tenha cuidado ao utilizar este tipo de regra.



  3. #3

  4. #4

    Padrão

    A regra acaba sendo mais conceitual do que prática, já que cada sistema tem suas características e necessidades. Mas é extremamente válida e adaptada a quem a usa parece ser muito útil.

    É obvio que algumas variáveis devem ser consideradas.

    Os serviços marcados para ficarem fora da regra devem ser acrescidos de todos os serviços usados pelo cliente, assim msn e outros não sofrerão interferência.

    Os parâmetros usados para limitação são bem particulares, já que cada um tem um tipo de link e velocidade.

    Ainda não enfrentei o Ares diretamente, mas a leitura indica que esse protocolo é um "comedor de banda". "burlador de queue" e atrapalha o funcionamento de todo provedor. Se a regra em questão limita essa ação e torna o Ares controlável, cumpre a sua tarefa.

    Para finalizar vale um lembrete: Todas as regras publicadas no forum não devem ser usadas. Devem ser lidas, entendidas e adaptadas para sua realidade. Com isso garante o sucesso em qualquer situação.



  5. #5

    Padrão

    posta o link do mikrotik, pra darmos uma olhada lá

  6. #6



  7. #7

    Padrão

    parreira13 Qual foi tua esperiencia com esta marcaçao de pacotes do ares, pois pelo que eu entendi desta maracao ele limita as paginas em http, https, do propio ares incluindo dns do servidor onde ele mais atua com consumo de banda conta ai pra nos como esta seu servidor pois parece que esta regra trabalha bem o Ares....

  8. #8

    Padrão

    ela limitou o ares mais ela deixou meu servidor lento quando ia acessa ele pelo winbox
    ai fui obrigado a voltar um backup antes das regras



  9. #9

    Padrão Ares

    Vou tentar fazer o seguinte deixar de lado as marcaçoes de http e http,s pop e etc.. e deixar so dl como escrito ali com marcaçao ares que esta na 2ETAPA da regra vou testar ai posto ai pros colegas