Página 6 de 7 PrimeiroPrimeiro ... 234567 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por catvbrasil Ver Post
    Como você está montando sua QoS? Manda sua regra do mangle apenas da porta 80 e as regras do queue tree.

    Sobre o global-in, global-out e global-total, vc quase acertou:

    Global-in = Representa todo o tráfego de entrada (idependente da interface)
    Global-out = Representa todo o tráfego de saída (idependente da interface)
    Global-total = Representa todo o tráfego de entrada e saída das interfaces

    Note que todas as interfaces, possuem tráfego de entrada e saída. Então há um grande erro, que o pessoal acha que global-in, por exemplo, representa apenas a interface pública e que global-out, representa apenas a interface de saída dos clientes. Ae quando se monta a QoS, fica uma bosta. Saiba que o Mikrotik não sabe diferenciar o que é interface pública ou interface de clientes. Ele só entende o que é tráfego de entrada ou tráfego de saída, independente da interface.

    Se você pega por exemplo e marca a porta 80 e coloca em uma QoS, desta forma:

    Erro comum 1 (to cansado de pegar em servidores alheios):

    /queue tree
    Global-in, porta 80, 200k
    Global-out, porta 80, 500k


    Todos os clientes irão ser limitados dentro destes valores, tanto na entrada dos dados (upload), tanto na saída dos dados (download) e tem mais, os valores definidos são compartilhados para todos os clientes, que por sua vez, deverão brigar por ele... Imagine ae, uma QoS errada, dizendo que a banda de download é de 500k para 500 clientes.
    Olá

    Entendi perfeitamente, e muito obrigado pelo esclarecimento, mas acho que nao me fiz entender de forma mais especifica no assunto, vai parecer que estamos discutindo semântica, mas é importante para todos qualquer esclarecimento, então vamos lá:

    Em redes de computadores, interface representa um meio físico ou lógico para diversos fins (interação, comunicação, compatibilidade, representação etc etc e tal)

    Entao no assunto em questão o parânetro Global-in é um meio lógico para entrada de dados, consecutivamente Global-out para saida e Global-total para entrada/saida de dados, resumindo, qual o entendimento que isso nos tráz?

    Que os parametros citado acima sao interfaces, ou seja meios lógicos para um determinado fim,
    ex:
    Global-in (Ingress queue)
    Global-out (Egress queue)
    Global-total (Ingress/Egress queue)
    respectivamtente, fila de entrada de dados, fila de saida de dados e fila entrada/saida de dados.

    Então no post nao me referí a um meio fisico (Interface Publica ou de Clientes ex: ether1, wlan1 etc...)

    Abraços

  2. Citação Postado originalmente por rrinfor Ver Post
    Olá

    Entendi perfeitamente, e muito obrigado pelo esclarecimento, mas acho que nao me fiz entender de forma mais especifica no assunto, vai parecer que estamos discutindo semântica, mas é importante para todos qualquer esclarecimento, então vamos lá:

    Em redes de computadores, interface representa um meio físico ou lógico para diversos fins (interação, comunicação, compatibilidade, representação etc etc e tal)

    Entao no assunto em questão o parânetro Global-in é um meio lógico para entrada de dados, consecutivamente Global-out para saida e Global-total para entrada/saida de dados, resumindo, qual o entendimento que isso nos tráz?

    Que os parametros citado acima sao interfaces, ou seja meios lógicos para um determinado fim,
    ex:
    Global-in (Ingress queue)
    Global-out (Egress queue)
    Global-total (Ingress/Egress queue)
    respectivamtente, fila de entrada de dados, fila de saida de dados e fila entrada/saida de dados.

    Então no post nao me referí a um meio fisico (Interface Publica ou de Clientes ex: ether1, wlan1 etc...)

    Abraços
    hehehehe... traquilo!!!

    Só faltou suas regras...



  3. Citação Postado originalmente por catvbrasil Ver Post
    hehehehe... traquilo!!!

    Só faltou suas regras...
    As regras eu não as tenho mais, pois á 2 meses atraz tirei o pczinho que tinha como roteador e coloquei uma RB1000, entao nao me preocupei com backup da regras, estou sem QoS no momento, mas ja determinei que vou aplicar esse recurso na minha rede a partir da segunda-feira.
    Mas basicamente o que tinha era algo assim:

    exemplo somente da porta 80 e 443 (trafego http e https)

    HTTP:
    /ip firewall mangle
    add action=mark-connection chain=prerouting comment="HTTP Connection" disabled=yes dst-port=80 new-connection-mark=http_conn passthrough=yes protocol=tcp
    add action=mark-packet chain=prerouting comment="HTTP Packet" connection-mark=http_conn disabled=yes new-packet-mark=http_packet passthrough=no

    /queue tree
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=3000000 name=http-in packet-mark=http_packet parent=global-in priority=2 \
    queue=default-small

    /queue tree
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=3000000 name=http-in packet-mark=http_packet parent=global-out priority=2 \
    queue=default-small


    HTTPs:
    /ip firewall mangle
    add action=mark-connection chain=prerouting comment="HTTPs Connection" disabled=yes dst-port=443 new-connection-mark=https_conn passthrough=yes protocol=tcp
    add action=mark-packet chain=prerouting comment="HTTPs Packet" connection-mark=https_conn disabled=yes new-packet-mark=https_packket passthrough=no

    /queue tree
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=1024000 name=https-in packet-mark=https_packket parent=global-in \
    priority=2 queue=default-small

    /queue tree
    add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=1024000 name=https-in packet-mark=https_packket parent=global-out \
    priority=2 queue=default-small

    O tráfego não chegava estorando o max-limit, porem o desemprenho da rede ficava terrivel.

    Abraços
    Última edição por rrinfor; 15-03-2009 às 16:21.

  4. Citação Postado originalmente por catvbrasil Ver Post
    ...
    Só lembrando que aqui devemos compartilhar com as pessoas as coisas certas. Asneiras ou exibicionismo só para parecer que saber muito, não serão toleradas, beleza?
    Pois é amigo,
    Nesta parte concordo inteiramente contigo.



  5. Citação Postado originalmente por catvbrasil Ver Post
    Como você está montando sua QoS? Manda sua regra do mangle apenas da porta 80 e as regras do queue tree.

    Todos os clientes irão ser limitados dentro destes valores, tanto na entrada dos dados (upload), tanto na saída dos dados (download) e tem mais, os valores definidos são compartilhados para todos os clientes, que por sua vez, deverão brigar por ele... Imagine ae, uma QoS errada, dizendo que a banda de download é de 500k para 500 clientes.
    ola David,

    entendi sua dica, mas e no meu caso que não dou limite para a porta 80, e mesmo assim da lentidão na rede?
    deixo ai um export, se poder tirar essa duvida tenho certeza que sera de muita utilidade para todos.
    abraços.

    / ip firewall mangle
    add chain=output protocol=tcp src-port=3128 content="X-Cache: HIT" \
    action=mark-connection new-connection-mark=proxy passthrough=yes \
    comment="PROXY FULL" disabled=no
    add chain=output connection-mark=proxy action=mark-packet \
    new-packet-mark=proxy-full passthrough=yes comment="" disabled=no
    add chain=input protocol=tcp dst-port=8291 action=mark-connection \
    new-connection-mark=acesso-winbox passthrough=yes comment="WINBOX" \
    disabled=no
    add chain=prerouting connection-mark=acesso-winbox action=mark-packet \
    new-packet-mark=winbox passthrough=no comment="" disabled=no
    add chain=prerouting protocol=tcp src-port=80 action=mark-packet \
    new-packet-mark=www_in passthrough=no comment="WWW" disabled=no
    add chain=postrouting protocol=tcp dst-port=80 action=mark-packet \
    new-packet-mark=www_out passthrough=no comment="" disabled=no
    add chain=prerouting protocol=udp src-port=53 action=mark-packet \
    new-packet-mark=dns_in passthrough=no comment="DNS" disabled=no
    add chain=postrouting protocol=udp dst-port=53 action=mark-packet \
    new-packet-mark=dns_out passthrough=no comment="" disabled=no
    add chain=prerouting protocol=icmp action=mark-packet new-packet-mark=icmp_in \
    passthrough=no comment="ICMP" disabled=no
    add chain=postrouting protocol=icmp action=mark-packet \
    new-packet-mark=icmp_out passthrough=no comment="" disabled=no
    add chain=prerouting p2p=all-p2p action=mark-connection \
    new-connection-mark=p2p-regra passthrough=yes comment="REGRAS P2P" \
    disabled=no
    add chain=prerouting connection-mark=p2p-regra action=mark-packet \
    new-packet-mark=p2p passthrough=yes comment="" disabled=no
    add chain=prerouting protocol=tcp src-port=64872-64875 action=mark-connection \
    new-connection-mark=conn_hotspot passthrough=yes comment="DEIXAR PAGINA DE \
    LOGIN SEM CONTROLE DE BANDA" disabled=no
    add chain=output protocol=tcp src-port=64872-64875 action=mark-connection \
    new-connection-mark=conn_hotspot passthrough=yes comment="" disabled=no
    add chain=prerouting connection-mark=conn_hotspot action=mark-packet \
    new-packet-mark=pacotes_hotspot passthrough=yes comment="" disabled=no
    add chain=output connection-mark=conn_hotspot action=mark-packet \
    new-packet-mark=pacotes_hotspot passthrough=yes comment="" disabled=no
    add chain=prerouting src-mac-address=00:05:00:20:8F:67 action=mark-connection \
    new-connection-mark="marcar por mac" passthrough=yes comment="MARCAÇÃO POR \
    MAC " disabled=yes
    add chain=prerouting connection-mark="marcar por mac" action=mark-packet \
    new-packet-mark="marcando mac" passthrough=yes comment="" disabled=yes
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=21 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes \
    comment="Marcando Pacotes Sem Limite Conexao - 192.168.0.1/24" disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=22 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=23 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=25 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=53 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=80 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=110 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=443 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=8080 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=6891-6901 \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no


    / queue tree
    add name="p2p down-block" parent=global-in packet-mark=p2p limit-at=0 \
    queue=default priority=8 max-limit=100000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="p2p up-block" parent=global-out packet-mark=p2p limit-at=0 \
    queue=default priority=8 max-limit=50000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="proxy-full" parent=global-out packet-mark=proxy-full limit-at=0 \
    queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="winbox" parent=global-total packet-mark=winbox limit-at=0 \
    queue=default priority=2 max-limit=0 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="www in" parent=global-in packet-mark=www_in limit-at=0 queue=default \
    priority=2 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s \
    disabled=no
    add name="www out" parent=global-out packet-mark=www_out limit-at=0 \
    queue=default priority=2 max-limit=0 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="dns in" parent=global-in packet-mark=dns_in limit-at=0 queue=default \
    priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s \
    disabled=no
    add name="dns out" parent=global-out packet-mark=dns_out limit-at=0 \
    queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="icmp in" parent=global-in packet-mark=icmp_in limit-at=0 \
    queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="icmp out" parent=global-out packet-mark=icmp_out limit-at=0 \
    queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="pag hotspot" parent=global-total packet-mark=pacotes_hotspot \
    limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 \
    burst-threshold=0 burst-time=0s disabled=no






Tópicos Similares

  1. Internet Lenta, servidor ou link?
    Por tuxson no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-03-2006, 08:39
  2. Internet lenta no linux
    Por PolacoCWB no fórum Servidores de Rede
    Respostas: 7
    Último Post: 21-07-2005, 20:33
  3. internet lenta
    Por ldeftones no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-03-2005, 16:51
  4. Internet lenta com IPtables
    Por RL no fórum Servidores de Rede
    Respostas: 2
    Último Post: 15-07-2004, 21:34
  5. internet lenta
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-03-2003, 19:14

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L