ancho de banda por address-list, mangle, y pcq, y thunder no da ful cache

[elemanuel]

Hola queria consultar mi problema el cual es el siguiente, estoy administrando el ancho de banda de mis clientes por address-list, creando reglas por cada lista de usuario con sus velocidades, despues pasa por mangle, para poder marcarlos, de ahi en quuees uso el pcq para dar su ancho de banda por cada uno, hasta ahi todo bien funciona bien, el PROBLEMA inicia por que ya no tengo full cache del thunder, y no se en donde estoy fallando. Ya que antes usaba el el simple quees, y me iva bien pero los cliente aumentaron y decidi pasar a ddress list, pero el fullcache ya no me funciona como deberia de ser, si entrega lo cachado pero a la velocidad que se le otorga a caga cliente como maximo.

ESPERO SU AYUDA, MUCHAS GRACIAS.

[dlugo99]

Hola queria consultar mi problema el cual es el siguiente, estoy administrando el ancho de banda de mis clientes por address-list, creando reglas por cada lista de usuario con sus velocidades, despues pasa por mangle, para poder marcarlos, de ahi en quuees uso el pcq para dar su ancho de banda por cada uno, hasta ahi todo bien funciona bien, el PROBLEMA inicia por que ya no tengo full cache del thunder, y no se en donde estoy fallando. Ya que antes usaba el el simple quees, y me iva bien pero los cliente aumentaron y decidi pasar a ddress list, pero el fullcache ya no me funciona como deberia de ser, si entrega lo cachado pero a la velocidad que se le otorga a caga cliente como maximo.

ESPERO SU AYUDA, MUCHAS GRACIAS.

Hola hermano y xq no lo trabajas con hostpot y dhcp server lease? asi lo tengo yo y este demasiado bien con el raptor trabajando de una manera sorprendente, y entregando full cache

[rifranco202325]

si quisiera ver como se puede hacer por mangle par hacer cache para los clientes en addresslist

[luistec]

si quisiera ver como se puede hacer por mangle par hacer cache para los clientes en addresslist

Puedes guiarte de este post
http://www.alterserv.com/foros/index.php?topic=37.msg177#msg177

Saludos.

[btocarmona]

Tengo el mismo problema inclusive al hacer control de banda por PCQ tengo problemas en la carga de paginas https no tengo idea cual puede ser el error ademas de no darme full cache del raptor estas son las reglas que utilice para hacer PCQ

Código [Seleccionar] Expandir

/ip firewall address-list
add address=192.168.1.10 comment="" disabled=no list=basico
add address=192.168.1.15 comment="" disabled=no list=estandar
add address=192.168.1.20 comment="" disabled=no list=negocio

Código [Seleccionar] Expandir

/ip firewall mangle
add action=mark-connection chain=forward comment="Cliente Basico" disabled=no new-connection-mark=basico_Conn passthrough=yes src-address-list=basico
add action=mark-packet chain=forward comment="" connection-mark=basico_Conn disabled=no new-packet-mark=basico_pack passthrough=no
add action=mark-connection chain=forward comment="Cliente Estandar" disabled=no new-connection-mark=estandar_conn passthrough=yes src-address-list=estandar
add action=mark-packet chain=forward comment="" connection-mark=estandar_conn disabled=no new-packet-mark=estandar_pack passthrough=no
add action=mark-connection chain=forward comment="Cliente Negocios" disabled=no new-connection-mark=negocio_Conn passthrough=yes src-address-list=negocio
add action=mark-packet chain=forward comment="" connection-mark=negocio_Conn disabled=no new-packet-mark=negocio_pack passthrough=no

Código [Seleccionar] Expandir

/queue type
add kind=pcq name=PCQ_down_512k pcq-classifier=dst-address pcq-limit=50 pcq-rate=512000 pcq-total-limit=2000
add kind=pcq name=PCQ_down_1M pcq-classifier=dst-address pcq-limit=50 pcq-rate=1000000 pcq-total-limit=2000
add kind=pcq name=PCQ_down_2M pcq-classifier=dst-address pcq-limit=50 pcq-rate=2000000 pcq-total-limit=2000
add kind=pcq name=PCQ_up_128k pcq-classifier=src-address pcq-limit=50 pcq-rate=128000 pcq-total-limit=2000
add kind=pcq name=PCQ_up_256k pcq-classifier=src-address pcq-limit=50 pcq-rate=256000 pcq-total-limit=2000
add kind=pcq name=PCQ_up_512k pcq-classifier=src-address pcq-limit=50 pcq-rate=512000 pcq-total-limit=2000

Código [Seleccionar] Expandir

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=TOTAL_DOWNLOAD parent=LAN priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=basico_Download packet-mark=basico_pack parent=TOTAL_DOWNLOAD priority=8 queue=PCQ_down_512
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=estandar_Download packet-mark=estandar_pack parent=TOTAL_DOWNLOAD priority=8 queue=PCQ_down_1M
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=negocio_Download packet-mark=negocio_pack parent=TOTAL_DOWNLOAD priority=8 queue=PCQ_down_2M
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=TOTAL_UPLOAD parent=Internet priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=basico_upload packet-mark=basico_pack parent=TOTAL_UPLOAD priority=8 queue=PCQ_up_128k
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=estandard_upload packet-mark=estandar_pack parent=TOTAL_UPLOAD priority=8 queue=PCQ_up_256k
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=negocio_upload packet-mark=negocio_pack parent=TOTAL_UPLOAD priority=8 queue=PCQ_up_512k

si alguien me puede dar una mano para liberar el full cache y que me funcionen las pagins https se lo voy a agradecer, o darme algunas otras reglas para hacer PCQ.

[luistec]

Tengo el mismo problema inclusive al hacer control de banda por PCQ tengo problemas en la carga de paginas https no tengo idea cual puede ser el error ademas de no darme full cache del raptor estas son las reglas que utilice para hacer PCQ

Código [Seleccionar] Expandir

/ip firewall address-list
add address=192.168.1.10 comment="" disabled=no list=basico
add address=192.168.1.15 comment="" disabled=no list=estandar
add address=192.168.1.20 comment="" disabled=no list=negocio

Código [Seleccionar] Expandir

/ip firewall mangle
add action=mark-connection chain=forward comment="Cliente Basico" disabled=no new-connection-mark=basico_Conn passthrough=yes src-address-list=basico
add action=mark-packet chain=forward comment="" connection-mark=basico_Conn disabled=no new-packet-mark=basico_pack passthrough=no
add action=mark-connection chain=forward comment="Cliente Estandar" disabled=no new-connection-mark=estandar_conn passthrough=yes src-address-list=estandar
add action=mark-packet chain=forward comment="" connection-mark=estandar_conn disabled=no new-packet-mark=estandar_pack passthrough=no
add action=mark-connection chain=forward comment="Cliente Negocios" disabled=no new-connection-mark=negocio_Conn passthrough=yes src-address-list=negocio
add action=mark-packet chain=forward comment="" connection-mark=negocio_Conn disabled=no new-packet-mark=negocio_pack passthrough=no

Código [Seleccionar] Expandir

/queue type
add kind=pcq name=PCQ_down_512k pcq-classifier=dst-address pcq-limit=50 pcq-rate=512000 pcq-total-limit=2000
add kind=pcq name=PCQ_down_1M pcq-classifier=dst-address pcq-limit=50 pcq-rate=1000000 pcq-total-limit=2000
add kind=pcq name=PCQ_down_2M pcq-classifier=dst-address pcq-limit=50 pcq-rate=2000000 pcq-total-limit=2000
add kind=pcq name=PCQ_up_128k pcq-classifier=src-address pcq-limit=50 pcq-rate=128000 pcq-total-limit=2000
add kind=pcq name=PCQ_up_256k pcq-classifier=src-address pcq-limit=50 pcq-rate=256000 pcq-total-limit=2000
add kind=pcq name=PCQ_up_512k pcq-classifier=src-address pcq-limit=50 pcq-rate=512000 pcq-total-limit=2000

Código [Seleccionar] Expandir

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=TOTAL_DOWNLOAD parent=LAN priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=basico_Download packet-mark=basico_pack parent=TOTAL_DOWNLOAD priority=8 queue=PCQ_down_512
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=estandar_Download packet-mark=estandar_pack parent=TOTAL_DOWNLOAD priority=8 queue=PCQ_down_1M
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=negocio_Download packet-mark=negocio_pack parent=TOTAL_DOWNLOAD priority=8 queue=PCQ_down_2M
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=TOTAL_UPLOAD parent=Internet priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=basico_upload packet-mark=basico_pack parent=TOTAL_UPLOAD priority=8 queue=PCQ_up_128k
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=estandard_upload packet-mark=estandar_pack parent=TOTAL_UPLOAD priority=8 queue=PCQ_up_256k
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=negocio_upload packet-mark=negocio_pack parent=TOTAL_UPLOAD priority=8 queue=PCQ_up_512k

si alguien me puede dar una mano para liberar el full cache y que me funcionen las pagins https se lo voy a agradecer, o darme algunas otras reglas para hacer PCQ.

Son todas las reglas que tienes en el mangle? que redireccion estas usando?, ya que tienes que tener en cuenta el order de las reglas y que no interfieran con las del marcado del raptor.

Saludos.

[btocarmona]

Amigo te paso todo lo que tengo en el mangle

Código (mk) [Seleccionar] Expandir

/ip firewall mangle
add action=mark-connection chain=postrouting comment="== RAPTORCACHE ==" \
   content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=\
   raptor-connection passthrough=yes protocol=tcp
add action=mark-packet chain=postrouting connection-mark=raptor-connection \
   disabled=no new-packet-mark=raptor-packs passthrough=yes
add action=mark-connection chain=postrouting comment="==SQUID - TOS 12==" \
   disabled=no dscp=12 new-connection-mark=squid-connection passthrough=yes \
   protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=squid-connection \
   disabled=no new-packet-mark=squid-packs passthrough=yes
add action=change-ttl chain=postrouting comment="TTL 1 ALEJANDRO ROST" \
   disabled=no dst-address=90.0.0.5 new-ttl=set:1 passthrough=yes
add action=mark-connection chain=prerouting comment=Youtube content=youtube \
   disabled=no new-connection-mark=youtube-conn passthrough=no
add action=mark-packet chain=prerouting connection-mark=youtube-conn disabled=\
   no new-packet-mark=youtube-pack passthrough=no
add action=mark-connection chain=prerouting comment=Mediafire content=mediafire \
   disabled=no new-connection-mark=mediafire-conn passthrough=no
add action=mark-packet chain=prerouting connection-mark=mediafire-conn \
   disabled=no new-packet-mark=mediafire-pack passthrough=no
add action=mark-connection chain=prerouting comment=Mega content=mega.co.nz \
   disabled=no new-connection-mark=mega-conn passthrough=no
add action=mark-packet chain=prerouting connection-mark=mega-conn disabled=no \
   new-packet-mark=mega-pack passthrough=no
add action=mark-connection chain=prerouting comment=Zippyshare content=\
   zippyshare disabled=no new-connection-mark=zippyshare-conn passthrough=no
add action=mark-packet chain=prerouting connection-mark=zippyshare-conn \
   disabled=no new-packet-mark=zippyshare-pack passthrough=no

y esto en el Nat

Código (mk) [Seleccionar] Expandir

/ip firewall nat
add action=masquerade chain=srcnat comment=NAT disabled=no out-interface=Internet
add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=no dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=192.168.10.2 \
   to-ports=3128

[ronaldo09]

hola a todos como estan queria consultar si hay luz sobre este tema? ya que trate de implementar esta misma modalidad pero sin exito. el raptor lo tengo en paralelo y redirecciono al puerto 3128. no por mangle. desde ya muchas gracias

[freedarwuin]

Resuelto el problema?

[ronaldo09]

no aun por estos dias estare probando por mangle y comento

[ronaldo09]

hola a todos por fin logre realizar la configuracion pero como siempre algo no tiene que salir paso a explicar.  esto lo realize por el medio del mangle no por redireccionar al raptor, en la opcion de marcado de paquetes del raptor solo cambian en ves de forward ponen postrouting y lo unico que comprobe es el tema de youtube que en esta opcion no hace cache full. la tres reglas generadas por joeng tienen que estar primeras luego las que damos por prioridad http https dns etc. y por ultimas las reglas para los usuarios  que son las marcado de paquetes. espero haber sido claro yo por el momento lo saque el raptor debido a que veo mucho consumo de mi ancho de banda en la interfas de internet. pero esta investigando. espero que les allude.desde ya muchas gracias

[faisan98]

ronaldo09:
publique sus reglas asi los estamos buscando solucion podemos ver un ejemplo mas concreto
gracias

[faisan98]

Hola hermano y xq no lo trabajas con hostpot y dhcp server lease? asi lo tengo yo y este demasiado bien con el raptor trabajando de una manera sorprendente, y entregando full cache

hola hermano, podrias publicar tus reglas he tratado de implementar control de ancho de banda por hostpot y no me funciona, los clientes de por radius consumen todo el ancho de banda