Qos Funcional, agregar reglas para que conviva con el thundercache!

Publicado por angel_uribe, Noviembre 23, 2012, 10:24:05 AM

Tema anterior - Siguiente tema

angel_uribe

Marcado en el Mangle!

Código (mk) [Seleccionar]

/ip firewall mangle
add action=mark-connection chain=prerouting comment="Marcado de PING" \
   disabled=no new-connection-mark=icmp_con passthrough=yes protocol=icmp
add action=mark-packet chain=prerouting connection-mark=icmp_con disabled=no \
   new-packet-mark=icmp_down passthrough=no
add action=mark-connection chain=prerouting comment="Marcado de MSN" \
   disabled=no dst-port=1863 new-connection-mark=msn_con passthrough=yes \
   protocol=tcp
add action=mark-packet chain=prerouting connection-mark=msn_con disabled=no \
   new-packet-mark=msn_down passthrough=yes
add action=mark-connection chain=prerouting comment="Marcado de Https" \
   disabled=no dst-port=443 new-connection-mark=ssl_con passthrough=yes \
   protocol=tcp
add action=mark-packet chain=prerouting connection-mark=ssl_con disabled=no \
   new-packet-mark=ssl_down passthrough=no
add action=mark-connection chain=prerouting comment="Marcado de DNS" \
   disabled=no dst-port=53 new-connection-mark=dns_con passthrough=yes \
   protocol=udp
add action=mark-packet chain=prerouting connection-mark=dns_con disabled=no \
   new-packet-mark=dns_down passthrough=no
add action=mark-connection chain=prerouting comment="Marcado WW4 (30+)" \
   connection-bytes=10485760-0 disabled=no dst-port=80 new-connection-mark=\
   http4_con passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-mark=http4_con disabled=no \
   new-packet-mark=http4_down passthrough=no
add action=mark-connection chain=prerouting comment="Marcado WW3 (30M)" \
   connection-bytes=500000-10485760 disabled=no dst-port=80 \
   new-connection-mark=http3_con passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-mark=http3_con disabled=no \
   new-packet-mark=http3_down passthrough=no
add action=mark-connection chain=prerouting comment="Marcado WW2  (10M)" \
   connection-bytes=250000-500000 disabled=no dst-port=80 \
   new-connection-mark=http2_con passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-mark=http2_con disabled=no \
   new-packet-mark=http2_down passthrough=no
add action=mark-connection chain=prerouting comment="Marcado WWW" \
   connection-bytes=0-250000 disabled=no dst-port=80 new-connection-mark=\
   http1_con passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-mark=http1_con disabled=no \
   new-packet-mark=http1_down passthrough=no
add action=mark-connection chain=prerouting comment=\
   "Marcado de Trafico Restante" disabled=no dst-port=3200-65499 \
   new-connection-mark=restante_con passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-mark=restante_con \
   disabled=no new-packet-mark=restante_down passthrough=no
add action=mark-connection chain=postrouting comment="THUNDER CACHE FULL(TC 3.\
   1.x) =====================================================================\
   =================================" content="X-Cache: HIT from Thunder" \
   disabled=no new-connection-mark=thunder-connection passthrough=yes \
   protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=thunder-connection \
   disabled=no new-packet-mark=thunder-packs passthrough=yes
add action=mark-connection chain=postrouting comment="(TC 3.1.x)==============\
   ==========================================================================\
   =============================" content=\
   "X-Cache: HIT from proxy.routero-os.com" disabled=no new-connection-mark=\
   proxy-hits passthrough=yes protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=proxy-hits disabled=\
   no new-packet-mark=proxy-squid passthrough=yes
[admin@MikroTik] /ip firewall mangle>


En el queue tree

Código (mk) [Seleccionar]
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=Download parent=global-in priority=1
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=16k max-limit=1M name=ww1 packet-mark=http1_down parent=Download priority=3 queue=PCQ_down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=8k max-limit=400k name=ww2 packet-mark=http2_down parent=Download priority=4 queue=PCQ_down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=8k max-limit=128k name=ww3 packet-mark=http3_down parent=Download priority=5 queue=PCQ_down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=DNS packet-mark=dns_down parent=Download priority=1 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=16k max-limit=300k name=https packet-mark=ssl_down parent=Download priority=2 queue=PCQ_down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=Ping packet-mark=icmp_down parent=Download priority=1 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=msn packet-mark=msn_down parent=Download priority=1 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=200k name=restante packet-mark=restante_down parent=Download priority=7 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=8k max-limit=40k name=ww4 packet-mark=http4_down parent=Download priority=6 queue=PCQ_down
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=10M name=T-cache_hits packet-mark=proxy-squid parent=global-out priority=4 queue=\
   default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=yes limit-at=0 max-limit=10M name=ThunderCache packet-mark=thunder-packs parent=global-out priority=4 queue=\
   default



Como veran! mis queue es bastante funcional, te enconla por tamaño de conexion y yo lo acomode para trabajar con una linea de 1800k funciona bastante bien para 40 usuarios activos el detalle es que sus videos y paginas pesadas no cargan, bueno no se puede pedir mucho para este link de internet.

Ahora el thunder trabaja muy bien con la regla del nateo, pero si activo el queques three se hace un desastre mi red, al parecer esas reglas no son compatibles con la conf de mi queue, haber si me pueden dar luz a este detalle y de paso si le sirve a alguien implementar el queque en su red, muchas gracias de antemano!

roxdng

40 usuarios con menos de 2 megas, vaya taza de compresión .... no sera mucho¿_?
No me gustaría ser tu usuario xD

Cambia prerouting por forward,

the_tayta

tengo el mismo problema pero no me funciono cambiar el prerouting por forward

Requium

Bueno yo uso los queue tree para distribucion de ancho de banda entre clientes y basicamente lo uso asi:

Mangle:

Código (mk) [Seleccionar]

/ip firewall mangle
add action=mark-connection chain=postrouting content="X-Cache: HIT from Thunder" disabled=no new-connection-mark=thunder_cnx passthrough=no protocol=tcp

add action=mark-packet chain=postrouting connection-mark=thunder_cnx disabled=no new-packet-mark=Thunder_pkt passthrough=yes src-address=192.168.3.2

add action=mark-connection chain=postrouting disabled=no dscp=12 new-connection-mark=proxy_hits_cnx passthrough=yes protocol=tcp src-address=192.168.3.2

add action=mark-packet chain=postrouting connection-mark=proxy_hits_cnx disabled=no new-packet-mark=Squid_pkt passthrough=no

add action=mark-packet chain=forward comment="Cliente 1" disabled=no dst-address=192.168.3.10 new-packet-mark=cli_1_pkt passthrough=no protocol=tcp


En el codigo se debe destacar que el 192.168.3.2 es el thunder cache y el 192.168.3.10 es la direccion del cliente.

Para el queue tree:

Código (mk) [Seleccionar]

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=5M max-limit=5M name="----====Static Full Speed===----" packet-mark=Squid_pkt parent=global-out priority=6 queue=hotspot-default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="----====Download====----" packet-mark="" parent=global-out priority=5

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=5M max-limit=5M name="----====Dynamic Full Speed====----" packet-mark=Thunder_pkt parent=global-out priority=7 queue=hotspot-default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=236k max-limit=251k name="//Cliente 1\\\\" packet-mark=cli_1_pkt parent="----====Download====----" priority=8 queue=hotspot-default


Basicamente solo trabajo con el download, el upload esta libre porque no se usa mucho en mi red, y todo lo trabaje en global-out creándome 3 colas padre Download, Dynamic Full Speed, Static Full speed asociadas al global-out, algunas cosas te pueden parecer antiguas como que no use pcq, la vdd esto lo hice hace mas de 6 meses y no lo he tocado desde entonces(excepto para agregar clientes), actualmente me dedico a crear VPNs, seguridad, enlaces y enrutamiento para clientes coorporativos y he dejado esto medio que abandonado =_=, ya le estaré dando una pulida.


Espero que te sirva el ejemplo, en tu caso creo q solo tendrías que cambiar la aplicación, para tipo de trafico, HTTP, ICMP,DNS segun los queues que usas.

Saludos
Requium
"The quieter you become, the more you are able to hear" -Backtrack 5

angel_uribe

Cita de: roxdng en Noviembre 24, 2012, 12:31:53 AM
40 usuarios con menos de 2 megas, vaya taza de compresión .... no sera mucho¿_?
No me gustaría ser tu usuario xD

Cambia prerouting por forward,

En mi localidad no se puede pedir mas la sierra de peru realmente esta bien saturada, lo maximo que ofrecen es 200k, tengo la suerte de tener una linea de 2mb

cmoya

Sera que alguien me pueda ayudar tengo instalado el thunder desde casi un mes y todo iba de maravilla hasta que hace uno dias no me da full cache, si hace cache hace hit pero no entiendo porque no me entrega full cache mas que todo con los videos alguien me podra ayudar ???????????

robertjs

alguien me puede dar para la version de mikrotik Vr. 6.2
actualize a esa version.. agrege las reglas de mangle y se agregaron bien.. pero las scrip no funcionan para queue tree de mikrotik Vr. 6,2

haber si alguien me ayuda con un scrip nuevo para esa version .. gracias de antemano.!


loquitoslack