Доброго времени суток! Возникли проблемы в работе почтовых программ в сети, особенно, тормоза при отправке писем. Есть предположение, что так как гавриков много, а почтой они пользуются активно, то надобно им оставить канал для imap и smtp. Чтобы хватало, но с другой стороны, чтоб один не сожрал всё дозволенное и не дозволенное. Как правильнее поступить? Подтолкните в нужном направлении
Канал 100М Гарантировано на почтовик 10М (всем поровну) 80М - также делиться поровну между всеми клиентами add dst=inter max-limit=99M/99M name=parent queue=pcq-upload-default/pcq-download-default target=192.168.0.0/16 add dst=1.1.1.1(ip почтовика) limit-at=10M/10M max-limit=50M/50M name="SMTP" parent=parent queue=pcq-upload-default/pcq-download-default target=192.168.0.0/24 add limit-at=50M/50M max-limit=80M/80M name=xeomi parent=parent queue=pcq-upload-default/pcq-download-default target=192.168.0.0/24
Для корпоративного gmail сделал следующее: /ip firewall address-list add address=smtp.gmail.com list=GMAIL add address=smtp.googlemail.com list=GMAIL /ip firewall mangle add action=mark-packet chain=forward dst-address-list=GMAIL dst-port=465 new-packet-mark=smtp passthrough=yes protocol=tcp /queue simple add comment="Ширина канала 30 МБпс" dst=ether1 max-limit=30M/30M name=Main-Internet priority=1/1 target=192.168.0.0/16 add burst-limit=20M/0 burst-threshold=15M/0 burst-time=16s/0s comment="SMTP резервирование аплоада - 10 МБпс" max-limit=10M/0 name="Marked as SMTP" packet-marks=smtp parent=Main-Internet priority=1/1 queue=pcq-upload-default/pcq-download-default target=192.168.0.0/16 add comment="Пользователи в инет, пока нет исходящей почты" dst=ether1 max-limit=29M/29M name=Users-Internet parent=Main-Internet target=192.168.0.0/16 Жизнеспособно? Верно ли? Правильно ли я с трешолдом обошелся?
add action=mark-connection chain=forward dst-address-list=GMAIL dst-port=465 new-connection-mark=SMTP passthrough=yes protocol=tcp add action=mark-packet chain=forward connection-mark=SMTP dst-address-list=GMAIL new-packet-mark=smtp passthrough=yes Так?
Код: add action=mark-connection chain=forward connection-mark=no-mark dst-address-list=GMAIL dst-port=465 new-connection-mark=SMTP passthrough=yes protocol=tcp add action=mark-packet chain=forward packet-mark=no-mark connection-mark=SMTP new-packet-mark=smtp passthrough=yes Я стараюсь перед маркировкой проверить, что на пакете нет маркировки того же типа. Это позволяет избежать ситуации с перемаркировкой пакета далее. Нет смысла в маркировке пакета указывать протоколы и адрес-листы, мы это уже узнали при маркировке соединения.
А оно не затратнее? Что более нагрузит сильнее, повторная маркировка или проверка? Или так с идеологической точки зрения вернее?
Понятно, спасибо, а как это правильнее реализовать? Проверку эту самую. А то на этом маршрутизаторе, к концу месяца, добавится ещё пара десятков обработок для трафика разного "сорта"
