Понякога (май винаги) се налага различно шейпване на българския и международния трафик. В мрежата има доста написано как става това с Линукс, но за Микротик няма .
Да запълним тази празнина. Първата стъпка е да се опишат българските мрежи в :
Като допълнение можем да рутираме международния трафик през друг доставчик, например да пуснем само международния http трафик, но предварително трябва да маркираме само http трафика :
Тези операции обаче изискват добър процесор. Ако трафика е голям трябва сериозна машина. Поради това ние ограничаваме общия трафик на една машина , а международния - на друга. При бъдещо натоварване се предвижда шейпване само на локалните рутери.
Въпрос
SS7
Понякога (май винаги) се налага различно шейпване на българския и международния трафик. В мрежата има доста написано как става това с Линукс, но за Микротик няма .
Да запълним тази празнина. Първата стъпка е да се опишат българските мрежи в :
ip firewall address-list>
/ ip firewall address-list
add list=bgnet address=62.44.96.0/19 comment=”" disabled=no
add list=bgnet address=62.73.64.0/18 comment=”" disabled=no
add list=bgnet address=62.176.64.0/18 comment=”" disabled=no
add list=bgnet address=62.200.195.0/24 comment=”" disabled=no
add list=bgnet address=62.204.128.0/19 comment=”" disabled=no
add list=bgnet address=62.213.160.0/19 comment=”" disabled=no
списък с българските мрежи може да се вземе от тук или от тук.
За автоматизиране на процеса може да се използва този скрипт (bash - linux) :
#!/bin/bash
file=/etc/bgnet.conf
line_count=`wc $file | awk ‘{ print $1 }’`
echo $line_count
for name in `seq $line_count`
do
read name
echo add list=bgnet address=$name
done
След това маркираме международните пакети със :
/ip firewall mangle
add chain=prerouting dst-address-list=!bgnet action=mark-packet new-packet-mark=int passthrough=yes comment=”inter-out” disabled=no
add chain=prerouting src-address-list=!bgnet action=mark-packet new-packet-mark=int passthrough=yes comment=”inter-in” disabled=no
Вече всеки международен пакет е маркиран със ‘int’ и въз основа на тази маркировка можем да шейпваме или рутираме . Шейпването става така :
add name=”nolimit-int” target-addresses=87.247.253.68/32,10.0.0.99/32 dst-address=0.0.0.0/0 interface=all parent=3_international packet-marks=int direction=both priority=7 queue=default/default limit-at=8000/8000 max-limit=256000/512000 total-queue=default disabled=no
Като допълнение можем да рутираме международния трафик през друг доставчик, например да пуснем само международния http трафик, но предварително трябва да маркираме само http трафика :
add chain=prerouting src-address=10.0.0.0/8 protocol=tcp dst-port=80 dst-address-list=!bgnet action=mark-routing new-routing-mark=web-int passthrough=yes comment=”" disabled=yes
add dst-address=0.0.0.0/0 gateway=78.40.140.1,78.40.140.1 check-gateway=ping scope=255 target-scope=10 routing-mark=web-int comment=”" disabled=no
Тези операции обаче изискват добър процесор. Ако трафика е голям трябва сериозна машина. Поради това ние ограничаваме общия трафик на една машина , а международния - на друга. При бъдещо натоварване се предвижда шейпване само на локалните рутери.
Адрес на коментара
Сподели в други сайтове
2 отговори на този въпрос
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване