+ Responder ao Tópico



  1. 04-03-2009, 17:51 #1
    wcoelho
    wcoelho está desconectado
    Avatar de wcoelho
    Ingresso
    Jul 2008
    Posts
    108

    Padrão Dando Prioridade a algumas portas

    Galera tenho uma Rb-433AH onde esta conectado diretamente na Lan3 um único cliente. Sendo assim tenho que priorizar os tráfegos das portas 80 , 53 , 433.

    Estou faznedo assim


    ###FIREWALL MANGLE
    /ip firewall mangle
    add chain=prerouting protocol=tcp dst-port=80 action=mark-packet new-packet-mark=port_80 passthrough=yes comment="Marcando Pacotes da Porta 80" disabled=no
    add chain=prerouting protocol=tcp dst-port=443 action=mark-packet new-packet-mark=port_443 passthrough=yes comment="Marcando Pacotes da Porta 433" disabled=no
    add chain=prerouting protocol=tcp dst-port=53 action=mark-packet new-packet-mark=port_53 passthrough=yes comment="Marcando Pacotes da Porta 53" disabled=no

    Aki eu estou marcando os pacotes ... não sei se seria melhor marcar a conexão.

    ###QUEUE TREE
    /queue tree add name="port_80" parent=ether3 packet-mark=port_80 limit-at=0 queue=default priority=2 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
    add name="port_443" parent=ether3 packet-mark=port_443 limit-at=0 queue=default priority=2 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
    add name="port_53" parent=ether3 packet-mark=port_53 limit-at=0 queue=default priority=2 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no

    -Aki estou dando prioridade 2 para todos estas 3 portas
    -Uma duvida desta parte é: devo colocar no "parent" a "ether3" onde esta conectado o cliente ou "global-in"

    Não estou muito confiante se esta certinho alguem pode dar uma olhadinha e me dizer se esta correto este modo que estou fazendo...grato.
    Citação Citação
  2. 06-03-2009, 23:05 #2
    interhome
    interhome está desconectado
    André Andrade*MikrotikRio Avatar de interhome
    Ingresso
    Oct 2008
    Localização
    Brasil.
    Posts
    1.116
    Posts de Blog
    15

    Padrão

    / ip firewall mangle



    add chain=prerouting protocol=tcp dst-port=80 action=mark-connection \
    new-connection-mark=web passthrough=yes comment="HTTP" disabled=no
    add chain=prerouting protocol=tcp dst-port=443 action=mark-connection \
    new-connection-mark=web passthrough=yes comment="" disabled=no
    add chain=prerouting protocol=udp dst-port=443 action=mark-connection \
    new-connection-mark=web passthrough=yes comment="" disabled=no
    add chain=prerouting protocol=udp dst-port=53 action=mark-connection \
    new-connection-mark=web passthrough=yes comment="" disabled=no
    add chain=prerouting connection-mark=web action=mark-packet \
    new-packet-mark=http passthrough=no comment="" disabled=no


    / queue tree
    add name="qos" parent=CLIENTE packet-mark="" limit-at=1000000 queue=default \
    priority=8 max-limit=5000000 burst-limit=0 burst-threshold=0 burst-time=0s \
    disabled=no
    add name="http" parent=qos packet-mark=http limit-at=400000 queue=red_http \
    priority=3 max-limit=3000000 burst-limit=0 burst-threshold=0 burst-time=0s \
    disabled=no
    Citação Citação



« Tópico Anterior | Próximo Tópico »