+ Responder ao Tópico



  1. #1

    Padrão Alguma ideia para melhorar esse QOS

    Boa noite galera..

    Estou com um projeto para disponibilizar 2 megas num local onde terão 80 pontos (pessoas) utilizando esses 2 megas ..

    Como eu poderia fazer um QOS legal, para que por mais o link esteja saturado, ele deixaria a parte de navegaçao sempre livre.

    Pensei em colocar no queues uma regra de 1,5 mega para o porta 80..

    O problema que assim.. entraria tb os downloads, assim se alguem estiver fazendo algum download pesado.. a nevegaçao ficaria lenta do mesmo jeito... magina se umas 5 pessoas estiverem fazendo down ao mesmo tempo..??

    Entao nao estou conseguindo pensar em alguma soluçao onde por mais q o link esteja saturado.. a navegaçao sempre teria prioridade..


    bom é isso..
    desde já agradeço a ajuda de todos..

    abraços..
    T+

  2. #2

    Padrão

    Citação Postado originalmente por deivyn Ver Post
    Boa noite galera..

    Estou com um projeto para disponibilizar 2 megas num local onde terão 80 pontos (pessoas) utilizando esses 2 megas ..

    Como eu poderia fazer um QOS legal, para que por mais o link esteja saturado, ele deixaria a parte de navegaçao sempre livre.

    Pensei em colocar no queues uma regra de 1,5 mega para o porta 80..

    O problema que assim.. entraria tb os downloads, assim se alguem estiver fazendo algum download pesado.. a nevegaçao ficaria lenta do mesmo jeito... magina se umas 5 pessoas estiverem fazendo down ao mesmo tempo..??

    Entao nao estou conseguindo pensar em alguma soluçao onde por mais q o link esteja saturado.. a navegaçao sempre teria prioridade..


    bom é isso..
    desde já agradeço a ajuda de todos..

    abraços..
    T+
    Estou pensando em fazer isto usando proxy, ainda não tive tempo para testar, mas você pode tentar, use o acess deny para bloquear os arquivos *.exe *.mp3 *.zip e etc deixando apenas o conteúdo http. Tens que fazer bloqueio dos p2p na porta 80 também.

    Quando eu testar isto ficar como eu quero, posto aqui para o pessoal.

  3. #3

    Padrão e se utilizar o Brust

    Citação Postado originalmente por deivyn Ver Post
    Boa noite galera..

    Estou com um projeto para disponibilizar 2 megas num local onde terão 80 pontos (pessoas) utilizando esses 2 megas ..

    Como eu poderia fazer um QOS legal, para que por mais o link esteja saturado, ele deixaria a parte de navegaçao sempre livre.

    Pensei em colocar no queues uma regra de 1,5 mega para o porta 80..

    O problema que assim.. entraria tb os downloads, assim se alguem estiver fazendo algum download pesado.. a nevegaçao ficaria lenta do mesmo jeito... magina se umas 5 pessoas estiverem fazendo down ao mesmo tempo..??

    Entao nao estou conseguindo pensar em alguma soluçao onde por mais q o link esteja saturado.. a navegaçao sempre teria prioridade..


    bom é isso..
    desde já agradeço a ajuda de todos..

    abraços..
    T+



    e se utilizar o Brust


    os clientes com navegação alta garantida pele Brust e quando o cliente for fazer um download a velocidade fica controlada

  4. #4

    Padrão

    Citação Postado originalmente por j34nsch Ver Post
    e se utilizar o Brust...
    Mas isto não seria recomendado no caso acima, pense aí: Um cliente irá chegar em 2 M de tráfego em apenas 30s? Não*. Ele quer o valor da vel. permanente.

  5. #5

    Padrão

    Entao a minha idéia é por ae mesmo.. dar um jeito de marcar o que for página..
    mas não pelo proxy e sim pelo firewall mesmo..

    To pensando em algo de marcar no fire pacotes com um certo tamanho.. (pequenos) assim ficaria a maioria dos HTML e os grandes não seriam filtrados.

  6. #6

    Padrão

    Amigo Tenta isso ai......receita do bolo quase completa dá uma olhada em queuetree e divide a velocidade.
    consegui um desempenho melhor na minha rede assim.......


    / ip firewall mangle
    add chain=prerouting p2p=all-p2p action=mark-connection \
    new-connection-mark=P2P-Conexao passthrough=yes comment="CONTROLE P2P" \
    disabled=no
    add chain=prerouting protocol=tcp p2p=all-p2p connection-limit=40,32 \
    action=mark-connection new-connection-mark=P2P-Conexao-Limite \
    passthrough=yes comment="" disabled=no
    add chain=prerouting connection-mark=P2P-Conexao action=mark-packet \
    new-packet-mark=P2P-Pacotes passthrough=no comment="" disabled=no
    add chain=prerouting connection-mark=P2P-Conexao-Limite action=mark-packet \
    new-packet-mark=P2P-Pacotes passthrough=no comment="" disabled=no
    add chain=prerouting protocol=icmp \
    action=mark-connection new-connection-mark=ICMP-Conexao passthrough=yes \
    comment="CONTROLE ICMP" disabled=no
    add chain=prerouting connection-mark=ICMP-Conexao action=mark-packet \
    new-packet-mark=ICMP-Pacotes passthrough=yes comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=443 action=mark-connection \
    new-connection-mark=Navegacao-Conexao passthrough=yes comment="CONTROLE \
    NAVEGACAO" disabled=no
    add chain=prerouting protocol=tcp dst-port=80 action=mark-connection \
    new-connection-mark=Navegacao-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting protocol=tcp dst-port=53 action=mark-connection \
    new-connection-mark=Navegacao-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting protocol=udp dst-port=53 action=mark-connection \
    new-connection-mark=Navegacao-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting protocol=tcp dst-port=21 action=mark-connection \
    new-connection-mark=Navegacao-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting connection-mark=Navegacao-Conexao action=mark-packet \
    new-packet-mark=Navegacao-Pacotes passthrough=no comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=110 action=mark-connection \
    new-connection-mark=E-mail-Conexao passthrough=yes comment="CONTROLE \
    E-MAIL" disabled=no
    add chain=prerouting protocol=tcp dst-port=25 action=mark-connection \
    new-connection-mark=E-mail-Conexao passthrough=yes comment="" disabled=no
    add chain=prerouting protocol=udp dst-port=25 action=mark-connection \
    new-connection-mark=E-mail-Conexao passthrough=yes comment="" disabled=no
    add chain=prerouting connection-mark=E-mail-Conexao action=mark-packet \
    new-packet-mark=E-mail-Pacotes passthrough=no comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=1863 action=mark-connection \
    new-connection-mark=Messenger-Conexao passthrough=yes comment="CONTROLE \
    MESSENGER" disabled=no
    add chain=prerouting protocol=udp dst-port=1863 action=mark-connection \
    new-connection-mark=Messenger-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting protocol=tcp dst-port=6891-6901 action=mark-connection \
    new-connection-mark=Messenger-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting protocol=udp dst-port=6891-6901 action=mark-connection \
    new-connection-mark=Messenger-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting protocol=udp dst-port=5190 action=mark-connection \
    new-connection-mark=Messenger-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting connection-mark=Messenger-Conexao action=mark-packet \
    new-packet-mark=Messenger-Pacotes passthrough=no comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=22 action=mark-connection \
    new-connection-mark=Acesso-Remoto-Conexao passthrough=yes \
    comment="CONTROLE ACESSO REMOTO" disabled=no
    add chain=prerouting protocol=tcp dst-port=23 action=mark-connection \
    new-connection-mark=Acesso-Remoto-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting protocol=tcp dst-port=3389 action=mark-connection \
    new-connection-mark=Acesso-Remoto-Conexao passthrough=yes \
    comment="Terminal Server" disabled=no
    add chain=prerouting protocol=tcp dst-port=5800 action=mark-connection \
    new-connection-mark=Acesso-Remoto-Conexao passthrough=yes comment="VNC" \
    disabled=no
    add chain=prerouting protocol=tcp dst-port=5900 action=mark-connection \
    new-connection-mark=Acesso-Remoto-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting protocol=tcp dst-port=8291 action=mark-connection \
    new-connection-mark=Acesso-Remoto-Conexao passthrough=yes comment="Winbox" \
    disabled=no
    add chain=prerouting connection-mark=Acesso-Remoto-Conexao action=mark-packet \
    new-packet-mark=Acesso-Remoto-Pacotes passthrough=no comment="" \
    disabled=no
    add chain=prerouting protocol=tcp dst-port=3306 action=mark-connection \
    new-connection-mark=Banco-Dados-Conexao passthrough=yes comment="CONTROLE \
    BANCO DE DADOS - SQL" disabled=no
    add chain=prerouting protocol=tcp dst-port=1521 action=mark-connection \
    new-connection-mark=Banco-Dados-Conexao passthrough=yes comment="Oracle" \
    disabled=no
    add chain=prerouting protocol=tcp dst-port=1433-1434 action=mark-connection \
    new-connection-mark=Banco-Dados-Conexao passthrough=yes comment=" Microsoft \
    SQL Server" disabled=no
    add chain=prerouting connection-mark=Banco-Dados-Conexao action=mark-packet \
    new-packet-mark=Banco-Dados-Pacotes passthrough=no comment="" disabled=no



    / queue tree
    add name="QOS" parent=global-total packet-mark="" limit-at=0 queue=default \
    priority=8 max-limit=6000000 burst-limit=0 burst-threshold=0 burst-time=0s \
    disabled=no
    add name="1 - Navegacao" parent=QOS packet-mark=Navegacao-Pacotes \
    limit-at=2000000 queue=default priority=1 max-limit=100000000 \
    burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
    add name="2 - Messenger" parent=QOS packet-mark=Messenger-Pacotes \
    limit-at=512000 queue=default priority=2 max-limit=1000000 burst-limit=0 \
    burst-threshold=0 burst-time=0s disabled=no
    add name="2 - E-mail" parent=QOS packet-mark=E-mail-Pacotes limit-at=512000 \
    queue=default priority=3 max-limit=1000000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="8 - P2P" parent=QOS packet-mark=P2P-Pacotes limit-at=0 queue=default \
    priority=8 max-limit=128000 burst-limit=0 burst-threshold=0 burst-time=0s \
    disabled=no
    add name="4 - Acesso-Remoto" parent=QOS packet-mark=Acesso-Remoto-Pacotes \
    limit-at=256000 queue=default priority=2 max-limit=512000 burst-limit=0 \
    burst-threshold=0 burst-time=0s disabled=no
    add name="5 - ICMP" parent=QOS packet-mark=ICMP-Pacotes limit-at=256000 \
    queue=default priority=1 max-limit=512000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="6 - UDP" parent=QOS packet-mark=UDP-Pacotes limit-at=2000000 \
    queue=default priority=3 max-limit=4000000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="7 - Outros" parent=QOS packet-mark=Outros-Pacotes limit-at=0 \
    queue=default priority=8 max-limit=2000000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="3 - Banco-Dados" parent=QOS packet-mark=Banco-Dados-Pacotes \
    limit-at=256000 queue=default priority=3 max-limit=512000 burst-limit=0 \
    burst-threshold=0 burst-time=0s disabled=no
    add name="3 - Jogos" parent=QOS packet-mark=Jogos-Pacotes limit-at=512000 \
    queue=default priority=3 max-limit=1000000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no


    flws...

  7. #7

    Padrão

    valeu amigo.. mas essa regra ae vc postou...
    ela repete o erro que citei acima... onde nao gostaria de marcar tudo da pota 80 e sim.. as paginas..

    vou fazer algo por aki.. se der certo eu posto como foi o procedimento.

    sugestoes serão sempre bem vindas..

    abraços..

    T+

  8. #8

    Padrão Vc usa p que?

    Amigo, vc usa este seu QOS em empresas?

    Ou vc usa ele em Provedor de acesso?

    OBrigado.


    Citação Postado originalmente por talesarconet Ver Post
    Amigo Tenta isso ai......receita do bolo quase completa dá uma olhada em queuetree e divide a velocidade.
    consegui um desempenho melhor na minha rede assim.......


    / ip firewall mangle
    add chain=prerouting p2p=all-p2p action=mark-connection \
    new-connection-mark=P2P-Conexao passthrough=yes comment="CONTROLE P2P" \
    disabled=no
    add chain=prerouting protocol=tcp p2p=all-p2p connection-limit=40,32 \
    action=mark-connection new-connection-mark=P2P-Conexao-Limite \
    passthrough=yes comment="" disabled=no
    add chain=prerouting connection-mark=P2P-Conexao action=mark-packet \
    new-packet-mark=P2P-Pacotes passthrough=no comment="" disabled=no
    add chain=prerouting connection-mark=P2P-Conexao-Limite action=mark-packet \
    new-packet-mark=P2P-Pacotes passthrough=no comment="" disabled=no
    add chain=prerouting protocol=icmp \
    action=mark-connection new-connection-mark=ICMP-Conexao passthrough=yes \
    comment="CONTROLE ICMP" disabled=no
    add chain=prerouting connection-mark=ICMP-Conexao action=mark-packet \
    new-packet-mark=ICMP-Pacotes passthrough=yes comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=443 action=mark-connection \
    new-connection-mark=Navegacao-Conexao passthrough=yes comment="CONTROLE \
    NAVEGACAO" disabled=no
    add chain=prerouting protocol=tcp dst-port=80 action=mark-connection \
    new-connection-mark=Navegacao-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting protocol=tcp dst-port=53 action=mark-connection \
    new-connection-mark=Navegacao-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting protocol=udp dst-port=53 action=mark-connection \
    new-connection-mark=Navegacao-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting protocol=tcp dst-port=21 action=mark-connection \
    new-connection-mark=Navegacao-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting connection-mark=Navegacao-Conexao action=mark-packet \
    new-packet-mark=Navegacao-Pacotes passthrough=no comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=110 action=mark-connection \
    new-connection-mark=E-mail-Conexao passthrough=yes comment="CONTROLE \
    E-MAIL" disabled=no
    add chain=prerouting protocol=tcp dst-port=25 action=mark-connection \
    new-connection-mark=E-mail-Conexao passthrough=yes comment="" disabled=no
    add chain=prerouting protocol=udp dst-port=25 action=mark-connection \
    new-connection-mark=E-mail-Conexao passthrough=yes comment="" disabled=no
    add chain=prerouting connection-mark=E-mail-Conexao action=mark-packet \
    new-packet-mark=E-mail-Pacotes passthrough=no comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=1863 action=mark-connection \
    new-connection-mark=Messenger-Conexao passthrough=yes comment="CONTROLE \
    MESSENGER" disabled=no
    add chain=prerouting protocol=udp dst-port=1863 action=mark-connection \
    new-connection-mark=Messenger-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting protocol=tcp dst-port=6891-6901 action=mark-connection \
    new-connection-mark=Messenger-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting protocol=udp dst-port=6891-6901 action=mark-connection \
    new-connection-mark=Messenger-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting protocol=udp dst-port=5190 action=mark-connection \
    new-connection-mark=Messenger-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting connection-mark=Messenger-Conexao action=mark-packet \
    new-packet-mark=Messenger-Pacotes passthrough=no comment="" disabled=no
    add chain=prerouting protocol=tcp dst-port=22 action=mark-connection \
    new-connection-mark=Acesso-Remoto-Conexao passthrough=yes \
    comment="CONTROLE ACESSO REMOTO" disabled=no
    add chain=prerouting protocol=tcp dst-port=23 action=mark-connection \
    new-connection-mark=Acesso-Remoto-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting protocol=tcp dst-port=3389 action=mark-connection \
    new-connection-mark=Acesso-Remoto-Conexao passthrough=yes \
    comment="Terminal Server" disabled=no
    add chain=prerouting protocol=tcp dst-port=5800 action=mark-connection \
    new-connection-mark=Acesso-Remoto-Conexao passthrough=yes comment="VNC" \
    disabled=no
    add chain=prerouting protocol=tcp dst-port=5900 action=mark-connection \
    new-connection-mark=Acesso-Remoto-Conexao passthrough=yes comment="" \
    disabled=no
    add chain=prerouting protocol=tcp dst-port=8291 action=mark-connection \
    new-connection-mark=Acesso-Remoto-Conexao passthrough=yes comment="Winbox" \
    disabled=no
    add chain=prerouting connection-mark=Acesso-Remoto-Conexao action=mark-packet \
    new-packet-mark=Acesso-Remoto-Pacotes passthrough=no comment="" \
    disabled=no
    add chain=prerouting protocol=tcp dst-port=3306 action=mark-connection \
    new-connection-mark=Banco-Dados-Conexao passthrough=yes comment="CONTROLE \
    BANCO DE DADOS - SQL" disabled=no
    add chain=prerouting protocol=tcp dst-port=1521 action=mark-connection \
    new-connection-mark=Banco-Dados-Conexao passthrough=yes comment="Oracle" \
    disabled=no
    add chain=prerouting protocol=tcp dst-port=1433-1434 action=mark-connection \
    new-connection-mark=Banco-Dados-Conexao passthrough=yes comment=" Microsoft \
    SQL Server" disabled=no
    add chain=prerouting connection-mark=Banco-Dados-Conexao action=mark-packet \
    new-packet-mark=Banco-Dados-Pacotes passthrough=no comment="" disabled=no



    / queue tree
    add name="QOS" parent=global-total packet-mark="" limit-at=0 queue=default \
    priority=8 max-limit=6000000 burst-limit=0 burst-threshold=0 burst-time=0s \
    disabled=no
    add name="1 - Navegacao" parent=QOS packet-mark=Navegacao-Pacotes \
    limit-at=2000000 queue=default priority=1 max-limit=100000000 \
    burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
    add name="2 - Messenger" parent=QOS packet-mark=Messenger-Pacotes \
    limit-at=512000 queue=default priority=2 max-limit=1000000 burst-limit=0 \
    burst-threshold=0 burst-time=0s disabled=no
    add name="2 - E-mail" parent=QOS packet-mark=E-mail-Pacotes limit-at=512000 \
    queue=default priority=3 max-limit=1000000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="8 - P2P" parent=QOS packet-mark=P2P-Pacotes limit-at=0 queue=default \
    priority=8 max-limit=128000 burst-limit=0 burst-threshold=0 burst-time=0s \
    disabled=no
    add name="4 - Acesso-Remoto" parent=QOS packet-mark=Acesso-Remoto-Pacotes \
    limit-at=256000 queue=default priority=2 max-limit=512000 burst-limit=0 \
    burst-threshold=0 burst-time=0s disabled=no
    add name="5 - ICMP" parent=QOS packet-mark=ICMP-Pacotes limit-at=256000 \
    queue=default priority=1 max-limit=512000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="6 - UDP" parent=QOS packet-mark=UDP-Pacotes limit-at=2000000 \
    queue=default priority=3 max-limit=4000000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="7 - Outros" parent=QOS packet-mark=Outros-Pacotes limit-at=0 \
    queue=default priority=8 max-limit=2000000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="3 - Banco-Dados" parent=QOS packet-mark=Banco-Dados-Pacotes \
    limit-at=256000 queue=default priority=3 max-limit=512000 burst-limit=0 \
    burst-threshold=0 burst-time=0s disabled=no
    add name="3 - Jogos" parent=QOS packet-mark=Jogos-Pacotes limit-at=512000 \
    queue=default priority=3 max-limit=1000000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no


    flws...

  9. #9

    Padrão

    Citação Postado originalmente por geovane Ver Post
    Amigo, vc usa este seu QOS em empresas?

    Ou vc usa ele em Provedor de acesso?

    OBrigado.

    uso ele aq no meu provedor e tb nas empresas...
    tive um otimo resultado....

    mais veja se as regras são de acordo com a sua nessecidade...