nmts
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Конфигурация следующая:
| <--->PPTP(user1 "10.0.0.1") |
<--- ADSL--->| WAN(inter) NAT <--->PPTP(user15 "10.0.0.2") |<---> LAN ---192.168.0.0/24
| pppoe <--->PPTP(user30 "10.0.0.3") |
(30 vpn)
Mikrotik 3.22, на WAN интерфейсе висит модем, соеденение с провайдером через пппое(поднятый интерфейс "inter") 4 Мb, на LAN локалка, пользователи подключаются через vpn, интерфейсы получают имя user 1...30 и IP из 10.0.0.0/24. Используется маскардинг (NAT). Как лучше организовать шейпинг в этом случае? В PCQ Down, PCQ Up использовать global-in, out, или вешать на интерфейсы пользователей и inter? Задача дать приоритет вебсерфингу, поделить канал динамически (при отключении пользователя канал делится между остальными).
Добавлено:
| Out (???? интерфейс)max-limit 4M|
<-- | user1 max-limit 3M limit-at 128k parent Out ????|
| http parent user1 priority 1|
| http_down parent user1 priority 7|
| all_traff parent user1 priority 8| <--- user1
|user2 .....
--> In ....???????????????????
Так примерно? В мангле маркируем (prerouting) все соединения от user (по src address или по интерфейсу?), в соединении маркируем пакеты 3 раза (3 группы трафика идущие на определённые порты). Вот тут я и остановился... Пакеты отправили. А назад как? Где маркировать? forward? postrouting? На каком интерфейсе всё это повесить?
|
Всего записей: 14 | Зарегистр. 17-07-2006 | Отправлено: 08:03 08-02-2010 | Исправлено: nmts, 09:57 08-02-2010 |
|
