Пытаюсь настроить следующее:
1. Ограничить все аккаунты (по их IP-адресам) до 40 КБ/с на загрузку и 80 КБ/с на скачивание трафика p2p.
2. Ограничить общий трафик p2p до 200 КБ/с на скачивание и 100 КБ/с на загрузку.
Я настроил правила, но не уверен, что они работают корректно. По сути, у меня Routerboard стоит между основным роутером и моей Wi-Fi сетью. Ethernet1 – это выход (к сети Интернет), а Eth2 – это вход (к локальной сети). Я просто делаю трансляцию между этими интерфейсами.
Вот мои правила mangle и queue:
[admin@Home of Hope]
ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=forward out-interface=ether1 p2p=all-p2p action=mark-connection new-connection-mark=ptp-conn-up passthrough=yes
1 chain=forward out-interface=ether1 p2p=all-p2p action=mark-packet new-packet-mark=ptp-up passthrough=yes
2 chain=forward in-interface=ether1 p2p=all-p2p action=mark-connection new-connection-mark=ptp-conn-down passthrough=yes
3 chain=forward in-interface=ether1 p2p=all-p2p action=mark-packet new-packet-mark=ptp-down passthrough=yes
4 chain=forward p2p=!all-p2p action=mark-packet new-packet-mark=other passthrough=yes
[admin@Home of Hope] > queue export jan/03/2000 17:18:07 by RouterOS 2.9.11
/ queue type set default name="default" kind=pfifo pfifo-limit=50
set ethernet-default name="ethernet-default" kind=pfifo pfifo-limit=50
set wireless-default name="wireless-default" kind=sfq sfq-perturb=5 sfq-allot=1514
set synchronous-default name="synchronous-default" kind=red red-limit=60 red-min-threshold=10 red-max-threshold=50 red-burst=20 red-avg-packet=1000
set hotspot-default name="hotspot-default" kind=sfq sfq-perturb=5 sfq-allot=1514
add name="pcq-upload" kind=pcq pcq-rate=40000 pcq-limit=50 pcq-classifier=src-address pcq-total-limit=2000
add name="pcq-download" kind=pcq pcq-rate=80000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
/ queue tree
add name="total-p2p-up" parent=global-out packet-mark=ptp-up limit-at=64000 queue=default priority=8 max-limit=100000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="total-p2p-down" parent=global-out packet-mark=ptp-down limit-at=64000 queue=default priority=8 max-limit=200000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="other" parent=global-out packet-mark=other limit-at=0 queue=default priority=3 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="p2p-up-per-user" parent=total-p2p-up packet-mark=ptp-up limit-at=0 queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="p2p-down-per-user" parent=total-p2p-down packet-mark=ptp-down limit-at=0 queue=pcq-download priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
Заранее спасибо,
Eric
1. Ограничить все аккаунты (по их IP-адресам) до 40 КБ/с на загрузку и 80 КБ/с на скачивание трафика p2p.
2. Ограничить общий трафик p2p до 200 КБ/с на скачивание и 100 КБ/с на загрузку.
Я настроил правила, но не уверен, что они работают корректно. По сути, у меня Routerboard стоит между основным роутером и моей Wi-Fi сетью. Ethernet1 – это выход (к сети Интернет), а Eth2 – это вход (к локальной сети). Я просто делаю трансляцию между этими интерфейсами.
Вот мои правила mangle и queue:
[admin@Home of Hope]
ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=forward out-interface=ether1 p2p=all-p2p action=mark-connection new-connection-mark=ptp-conn-up passthrough=yes
1 chain=forward out-interface=ether1 p2p=all-p2p action=mark-packet new-packet-mark=ptp-up passthrough=yes
2 chain=forward in-interface=ether1 p2p=all-p2p action=mark-connection new-connection-mark=ptp-conn-down passthrough=yes
3 chain=forward in-interface=ether1 p2p=all-p2p action=mark-packet new-packet-mark=ptp-down passthrough=yes
4 chain=forward p2p=!all-p2p action=mark-packet new-packet-mark=other passthrough=yes
[admin@Home of Hope] > queue export jan/03/2000 17:18:07 by RouterOS 2.9.11
/ queue type set default name="default" kind=pfifo pfifo-limit=50
set ethernet-default name="ethernet-default" kind=pfifo pfifo-limit=50
set wireless-default name="wireless-default" kind=sfq sfq-perturb=5 sfq-allot=1514
set synchronous-default name="synchronous-default" kind=red red-limit=60 red-min-threshold=10 red-max-threshold=50 red-burst=20 red-avg-packet=1000
set hotspot-default name="hotspot-default" kind=sfq sfq-perturb=5 sfq-allot=1514
add name="pcq-upload" kind=pcq pcq-rate=40000 pcq-limit=50 pcq-classifier=src-address pcq-total-limit=2000
add name="pcq-download" kind=pcq pcq-rate=80000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
/ queue tree
add name="total-p2p-up" parent=global-out packet-mark=ptp-up limit-at=64000 queue=default priority=8 max-limit=100000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="total-p2p-down" parent=global-out packet-mark=ptp-down limit-at=64000 queue=default priority=8 max-limit=200000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="other" parent=global-out packet-mark=other limit-at=0 queue=default priority=3 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="p2p-up-per-user" parent=total-p2p-up packet-mark=ptp-up limit-at=0 queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="p2p-down-per-user" parent=total-p2p-down packet-mark=ptp-down limit-at=0 queue=pcq-download priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
Заранее спасибо,
Eric
