Настройка приоритетов по трафику

Тема в разделе "Вопросы начинающих", создана пользователем Argus, 20 дек 2018.

  1. Argus

    Argus Новый участник

    Всем добрый день. Прошу помощи по настройке приоритетов

    Дано:
    Микротик (назовем его Remote) и интернет канал 25 Мбит и локальная сеть 192.168.160.0/24 с пользователями
    С него поднят L2TP VPN клиент на другой Микротик (назовем его Main). Там локальная сеть 192.168.77.0/24 и внешний канал 100 Мбит
    и там в сети есть хост: 192.168.77.77

    L2TP настроен, трафик ходит в обе стороны тут проблем нет.

    Задача: Настроить приоритеты по трафику на микротике Remote:
    Выделить максимальный приоритет с хостом 192.168.77.77 и задать гарантированную скорость с ним 20 Мбит
    Все что осталось отдать пользователям из сети 192.168.160.0/24 равномерно

    То есть хочу так: чтобы приоритет отдаваллся трафику внутри VPN туннеля с хостом 192.168.77.77. А Web трафик - все что осталось свободно.

    Что пытался:
    Промаркировал пакеты Web тарфика
    /ip firewall mangle
    add action=mark-packet chain=forward new-packet-mark=WEB passthrough=no port=80,443,8080 protocol=tcp

    В Simple Queuee добавил для теста 2 правила (решил для теста ограничить веб трафик 10 мегабитами):
    /queue simple
    add limit-at=20M/20M max-limit=25M/25M name="VPN 77.77" priority=2/2 queue=pcq-upload-default/pcq-download-default target=192.168.77.77/32
    add max-limit=10M/10M name=WEB packet-marks=WEB priority=7/7 queue=pcq-upload-default/pcq-download-default target=""

    проверяю:
    Делаю закачку с 192.168.77.77 - все ок, скорость порядка 25 Mbit
    Параллельно запускаю качать что то с Веба.
    По идее трафик с 77.77 должен упасть до 20Мбит (там указана гарантированная скорость) а по вебу быть около 5 мбит (что осталось)

    Но нет: По вебу трафик 10 Мбит, а с 77.77 падает почему то до 5 Мбит.

    Что я делаю не так?


    В идеале хотелось бы такую схему:
    1) максимальный приоритет трафику в VPN туннеле - остальной по остаточному принципу
    2) В трафике который внутри VPN тоже написать несколько правил, в зависимости от того с каким хостом идет обмен трафика с указанием гарантированной полосы.
     
    Последнее редактирование: 20 дек 2018
    Argus, 20 дек 2018
    #1
    Модернизация сетевой инфраструктуры крупного холдинга. Ч. 1. Аудит существующей сети
    Модернизация сетевой инфраструктуры крупного холдинга. Ч. 1. Аудит существующей сети
    Построение Wi-Fi сети в офисе
    Построение Wi-Fi сети в офисе
    Проект настройки резервирования каналов (Multiwan)
    Проект настройки резервирования каналов (Multiwan)
  2. Argus

    Argus Новый участник

    Всем спасибо за советы - разобрался сам.
    Кстати для справки - на Hap Ac lite - очереди работают очень криво. Там проц уходит почти в 100%
    Сдается мне что из за этого он не может нормально распределить трафик.
    На rb1000 все работает как часы (при одинаковой конфигурации).

    И вообще Hap Ac lite - так себе модель (понято что самая дешевая).
    в 5 ГГц например у нее сигнал очень слабенький
     
    Последнее редактирование: 21 дек 2018
    Argus, 21 дек 2018
    #2
  3. Pavel N

    Pavel N Участник

    если не сложно во время нагрузки сделать снятие информации из пункта
    /tool profile и глянуть какой именно процесс ест процессор в этот момент
     
    Pavel N, 21 дек 2018
    #3