+ Responder ao Tópico



  1. #1

    Padrão limitar download e outros serviços e liberar navegaçao, é possivel??

    Sabemos que para navegar e para fazer download é utilizada a porta TCP:80 pelo navegador, como posso fazer para conseguir diferenciar o que é navegaçao e o que é down no mangle, pois quero trabalhar o qos n queue tree controlando a banda para down do cliente mas liberando a banda para navegaçao do mesmo. O mikrotik nos dá essa possibilidade?

    Aguardo a ajuda dos amigos.
    Última edição por renatocaldara; 17-11-2009 às 11:48.

  2. #2

    Lightbulb Uma LUZ =D

    Caro amigo... talvez oque voce precise seja barrar exteçoes tipo...

    EXE
    ZIP
    RAR
    WMA
    MP3

    tudo quanto for tipos de arquivos que voce nao queira deixar baixando pois
    para fins de estudos e trabalho é preciso baixar aquivo..

    JPG "Arquivo de imagens"muito utilizado em paginas de web
    PDF "Acrobat Reader" muito utilizado em tutoriais e documentação

    enfim o SquidProxy tem como fazer isso com o MK eu acredito que deve ter regras.

    Abraço e muito boa sorte com a pesquisas.

  3. #3

    Padrão

    Seria so vc mapear pelo mangle as conexões vindas do range de IP dos CLientes prosseguindo para a porta 80 e criar uma queue simples setada com a marcação de pacotes do mapeamento feito pelo mangle e deixa-la acima das outras que controlam a velocidade dos clientes em individual!

    1° passo criar em IP/FIREWALL/MANGLE uma regra com action mark conection, nomeando a marcação como HTTP(o nome não importa, serve so para identificação), source adress = a range de IP dos CLIENTES, protocolo TCP e DST PORT 80,

    2° passo criar outra recra serando em connection mark o nome criado na recra anterior(no exemplo HTTP) e escolher em action, mark packet, nomeando como exemplo anterior

    3° passo, crie uma queue, onde o target seja o range de IP dos clientes e o packet mark seja o nome criado no passo anterior!

    4° passo. Coloque a queue acima das outras que efetuam o controle das conexões dos clientes individualmente.

  4. #4

    Padrão

    Amigo, minha dica é você diferenciar o arquivo pelo tamanho do mesmo, marcando no mangle e priorizando no queue tree. Sugiro observar o tráfego e adapdar dependendo das suas necessidades e do perfil dos seus clientes. Por ex: se vc controlar a banda no queue tree dos arquivos de tamanho superior a 10mb (que são downloads) no horário de pico vc dá uma aliviada bôa na rêde e prioriza navegação e outros serviços.

    add action=mark-packet chain=prerouting comment="Marcar Pacotes < 2.5Mb" \
    connection-bytes=0-250000 disabled=no new-packet-mark="HTTP < 2.5 Mb" \
    passthrough=yes protocol=tcp
    add action=mark-packet chain=prerouting comment=\
    "Marcar Pacotes 2.5 > 5.0 Mb" connection-bytes=250000-500000 \
    disabled=no new-packet-mark="HTTP 2.5 > 5.0 Mb" passthrough=yes protocol=\
    tcp
    add action=mark-packet chain=prerouting comment=\
    "Marcar Pacotes 5.0 Mb > 10 Mb" connection-bytes=500000-1000000 \
    disabled=no new-packet-mark="HTTP 5.0 Mb > 10 Mb" passthrough=yes \
    protocol=tcp
    add action=mark-packet chain=prerouting comment=\
    "Marcar Pacotes 10.0 Mb > 50Gb" connection-bytes=1000000-500000000 \
    disabled=no new-packet-mark="HTTP 10.0 Mb > 5 Gb" passthrough=yes \
    protocol=tcp

  5. #5

    Padrão

    Olá Izau, que bom que postou essa solução, na verdade já estava a abrir um post em busca dessa solução. Porém infelizmente tenho dificuldade de entender como funciona a relação ( queue simple e queue tree), no sentido de saber onde um atua e o outro atua, mas em rapidas lidas sobre o assunto, entendi que se tiver um queue tree para um determinado serviço o cliente na utilização desse serviço teria sua banda medida pelo queue tree e não pela sua regra nativa de simple queue, sendo que a velocidade do queue tree pode ser maior ou menor que a setada pelo simple queue. Gostaria de pedir que me ajudasse a entender essa ordem.

    Grato

    Citação Postado originalmente por izaufernandes Ver Post
    Amigo, minha dica é você diferenciar o arquivo pelo tamanho do mesmo, marcando no mangle e priorizando no queue tree. Sugiro observar o tráfego e adapdar dependendo das suas necessidades e do perfil dos seus clientes. Por ex: se vc controlar a banda no queue tree dos arquivos de tamanho superior a 10mb (que são downloads) no horário de pico vc dá uma aliviada bôa na rêde e prioriza navegação e outros serviços.

    add action=mark-packet chain=prerouting comment="Marcar Pacotes < 2.5Mb" \
    connection-bytes=0-250000 disabled=no new-packet-mark="HTTP < 2.5 Mb" \
    passthrough=yes protocol=tcp
    add action=mark-packet chain=prerouting comment=\
    "Marcar Pacotes 2.5 > 5.0 Mb" connection-bytes=250000-500000 \
    disabled=no new-packet-mark="HTTP 2.5 > 5.0 Mb" passthrough=yes protocol=\
    tcp
    add action=mark-packet chain=prerouting comment=\
    "Marcar Pacotes 5.0 Mb > 10 Mb" connection-bytes=500000-1000000 \
    disabled=no new-packet-mark="HTTP 5.0 Mb > 10 Mb" passthrough=yes \
    protocol=tcp
    add action=mark-packet chain=prerouting comment=\
    "Marcar Pacotes 10.0 Mb > 50Gb" connection-bytes=1000000-500000000 \
    disabled=no new-packet-mark="HTTP 10.0 Mb > 5 Gb" passthrough=yes \
    protocol=tcp

  6. #6
    Não Registrado
    Visitante

    Padrão Não entendi...

    Amigos, por gentileza poderia colocar essa regra completa, nao consegui colocar nao, tentei add no new terminal mas nao aceitou...abraços

  7. #7

    Padrão

    amigo standard, vou colocar aki uma observação que notei ao tentar limitar sites especificos no queue tree...

    só consegui fazer com que ele tomasse a frente do simple queue quando coloquei o "parent = global - out", não sei pq, mais só deu certo assim.

  8. #8

    Arrow

    Citação Postado originalmente por izaufernandes Ver Post
    Amigo, minha dica é você diferenciar o arquivo pelo tamanho do mesmo, marcando no mangle e priorizando no queue tree. Sugiro observar o tráfego e adapdar dependendo das suas necessidades e do perfil dos seus clientes. Por ex: se vc controlar a banda no queue tree dos arquivos de tamanho superior a 10mb (que são downloads) no horário de pico vc dá uma aliviada bôa na rêde e prioriza navegação e outros serviços.

    add action=mark-packet chain=prerouting comment="Marcar Pacotes < 2.5Mb" \
    connection-bytes=0-250000 disabled=no new-packet-mark="HTTP < 2.5 Mb" \
    passthrough=yes protocol=tcp
    add action=mark-packet chain=prerouting comment=\
    "Marcar Pacotes 2.5 > 5.0 Mb" connection-bytes=250000-500000 \
    disabled=no new-packet-mark="HTTP 2.5 > 5.0 Mb" passthrough=yes protocol=\
    tcp
    add action=mark-packet chain=prerouting comment=\
    "Marcar Pacotes 5.0 Mb > 10 Mb" connection-bytes=500000-1000000 \
    disabled=no new-packet-mark="HTTP 5.0 Mb > 10 Mb" passthrough=yes \
    protocol=tcp
    add action=mark-packet chain=prerouting comment=\
    "Marcar Pacotes 10.0 Mb > 50Gb" connection-bytes=1000000-500000000 \
    disabled=no new-packet-mark="HTTP 10.0 Mb > 5 Gb" passthrough=yes \
    protocol=tcp

    Olá amigo,

    Tentei fazer esta regra, mas não encontro estas opções que vc me passou, onde fica a opção de Connection-Bytes???

    Quando clico em Packet Mark, só aparece a regra que criei para pacotes P2p, poderia postar a imagem, teria que fazer algo antes de ir no Firewall Mangle?

    Aguardo resposta e se puder a imagem para que possa ver...

    Obrigado.

  9. #9
    Marlon Bolzan Avatar de marlon
    Ingresso
    Dec 2009
    Localização
    Ecoporanga-ES
    Posts
    266

    Padrão

    vou estudar sobre o assunto e posto aqui a conclusão!

  10. #10

    Padrão

    amigo, acredito que usando a linha de raciocinio que nosso amigo usou em outro tópico, você irá conseguir dividir esse trafego aí na rede ..
    segue o topico ..
    https://under-linux.org/f226/qos-no-...mpleto-126657/