Kryukov Rostislav
Junior Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Друзья, добрый день. Все таки моя приоритезация, которую мы с вами совместно тут создали работает как то не так. Проявляется так: когда идет активная качка пользователями в сети то очень долго открываются страницы в интернете, бывает так, что даже не открывается вообще с ошибкой "Заданный узел недоступен" и т.д. Обновление странички прогружает ее. Полагаю, что приоритезация ДНС-запросов и http траффик не получают приоритетной обработки. Давайте подумаем. Вот мангл: /ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ISP1-MTS new-connection-mark=ISP1_conn passthrough=yes add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ISP2-Rostelecom new-connection-mark=ISP2_conn passthrough=yes add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ISP3-MTS new-connection-mark=ISP3_conn passthrough=yes add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=eth5-master new-connection-mark=ISP1_conn passthrough=yes per-connection-classifier=both-addresses:3/0 add action=mark-packet chain=forward connection-bytes=0-500000 connection-mark=ISP1_conn new-packet-mark=http passthrough=no port=80,443,8080 protocol=tcp - помечаю http траффик в соединении ISP1 add action=mark-packet chain=forward connection-mark=ISP1_conn new-packet-mark=http passthrough=no port=53 protocol=udp - помечаю http траффик в соединении ISP1 add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=eth5-master new-connection-mark=ISP2_conn passthrough=yes per-connection-classifier=both-addresses:3/1 add action=mark-packet chain=forward connection-bytes=0-500000 connection-mark=ISP2_conn new-packet-mark=http passthrough=no port=80,443,8080 protocol=tcp - помечаю http траффик в соединении ISP2 add action=mark-packet chain=forward connection-mark=ISP2_conn new-packet-mark=http passthrough=no port=53 protocol=udp - помечаю http траффик в соединении ISP2 add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=eth5-master new-connection-mark=ISP3_conn passthrough=yes per-connection-classifier=both-addresses:3/2 add action=mark-packet chain=forward connection-bytes=0-500000 connection-mark=ISP3_conn new-packet-mark=http passthrough=no port=80,443,8080 protocol=tcp - помечаю http траффик в соединении ISP3 add action=mark-packet chain=forward connection-mark=ISP3_conn new-packet-mark=http passthrough=no port=53 protocol=udp - помечаю http траффик в соединении ISP3 add action=mark-routing chain=prerouting connection-mark=ISP1_conn in-interface=eth5-master new-routing-mark=to_ISP1 passthrough=yes add action=mark-routing chain=prerouting connection-mark=ISP2_conn in-interface=eth5-master new-routing-mark=to_ISP2 passthrough=yes add action=mark-routing chain=prerouting connection-mark=ISP3_conn in-interface=eth5-master new-routing-mark=to_ISP3 passthrough=yes add action=mark-routing chain=output connection-mark=ISP1_conn dst-address=!192.168.100.0/24 new-routing-mark=to_ISP1 passthrough=no add action=mark-routing chain=output connection-mark=ISP2_conn dst-address=!192.168.100.0/24 dst-address-type=!local new-routing-mark=to_ISP2 passthrough=no Очереди: /queue tree add name=OVERALL parent=eth5-master priority=5 queue=pcq-download-default add name=PRIO1 packet-mark=http parent=OVERALL priority=1 queue=pcq-download-default add name=queue1 packet-mark=http-exlcude parent=OVERALL queue=pcq-download-default add limit-at=1M max-limit=100M name=http packet-mark=http parent=PRIO1 priority=1 queue=pcq-download-default Чтобы было понятнее - до этого мы договорились метить пакеты ВСЕ без исключения: add action=mark-packet chain=forward connection-bytes=0-500000 new-packet-mark=http passthrough=no port=80,443,8080 protocol=tcp add action=mark-packet chain=forward new-packet-mark=http passthrough=no port=53 protocol=udp add action=mark-packet chain=forward new-packet-mark=http-exlcude packet-mark=no-mark passthrough=no |