Ov3r1ord
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую! Стояла задача разделить 2 канала в инет, пустив по одному из них (который похуже) торренты, а по другому хттп, игры, телефонию и тп. Поскольку перенаправить торрент трафик напрямую на один из каналов невозможно, решил пометить нужные мне сервисы и пустить их по одному каналу, а по другому, соответственно, все остальное, в том числе и торренты. Как я сделал: Код: /ip firewall mangle> print .... 4;;; http https chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp dst-port=80,8080,443,3128,8008,8090 5;;; mail TCP chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp dst-port=21,25,57,109,110,143,220,587,995,20 6;;; mail UDP chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=udp dst-port=21,25,57,109,110,143,220,587,995,20 7;;; ICQ chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp dst-port=5190 .... | И тд по списку… Код: ip route print detail 0 A S dst-address=0.0.0.0/0 gateway=XXX.XXX.XXX.XXX interface=1_channel gateway-state=reachable distance=1 scope=255 target-scope=10 routing-mark=marked 1 A S dst-address=0.0.0.0/0 gateway=XXX.XXX.XXX.XXX interface=2_channel gateway-state=reachable distance=1 scope=255 target-scope=10 | Веб, аська, почта работают через 1ый канал, как и хотелось бы, однако игры (пробовал CS, Garena, Warcraft) отказываются работать. Также не получается пустить по нормальному каналу icmp. Для игр пытался делать следующие правила в mangle: Код: 9;;; CS routing udp chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=udp dst-port=27000-27200,7001,7002,6003,19000,19001 10;;; CS routing tcp chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp dst-port=27000-27200,7001,7002,6003,19000,19001 13;;; garena routing udp chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=udp dst-port=1513,1514,8688,7456,6112-6119,4000,6200 14;;; garena routing tcp chain=prerouting action=mark-routing new-routing-mark=marked passthrough=no protocol=tcp dst-port=1513,1514,8688,7456,6112-6119,4000,6200 | Отсюда вопрос, как же правильно реализовать разделение по типам трафика на разные каналы? И еще такой вопрос. У некоторых пользователей иногда странички грузятся не с первого раза. То есть с первого раза просто ошибка а после обновления раз или два все нормально. Возможно ли это из-за неправильной реализации этой схемы или связано с чем-то другим? Знатокам огромная просьба помочь. Замучался уже искать инфу в инете по этой теме =) Зы. Версия микротика – 3.20 | Всего записей: 2 | Зарегистр. 27-05-2007 | Отправлено: 19:27 18-05-2010 | Исправлено: Ov3r1ord, 19:30 18-05-2010 |
|