Equipos y materiales > Mikrotik
Manual: marcado de paquetes (Mangle) y encolamiento (Queues)
Samuelongui:
Iba a hacer un manual de marcado de paquetes y encolamiento yo mismo, pero al ver que en youtube habían 2 videos, os los voy a poner.
La finalidad de este tutorial es marcar los paquetes según el puerto de destino, para que se le de una prioridad y una velocidad de navegación, ejemplo:
Imaginaros que compartis vuestra ADSL con un familiar y le da por poneros el Torrent a toda mecha, dejándoos casi sin velocidad a vosotros para navegar, jugar a algun juego online, etc. De esta forma veremos como dar una velocidad máxima a los P2P y como restarles prioridad frente a los paquetes del puerto 80 (http). Más información aquí
Los vídeos están muy bien la verdad, solo que en el primero de ellos, fijaros en la pantalla de la derecha (la que ya está configurada), ya que en el de la izquierda comete algunos errores (no lo hace tal y como lo tiene en la derecha), seguramente por las prisas por no alargar el video.
[ Invalid YouTube link ]
Estos videos están realizados por Rodrigo Anrrango de Configurar Mikrotik Wireless, todos los créditos para él.
Un saludo.
Van Helsing:
Hola Samuel, ya tengo un RB750G y he seguido todo los pasos que has puesto en tu manual para crear el hotspot ( impresionante! ) todo de lujo, incluso lo he personalizado un poco para la wifi que estoy montando en un camping. He creado los perfiles y limitado el ancho de banda segun los perfiles. El tema es que aun asi los usuarios van a poder petar el ancho de banda que les tenga otorgado, por lo cual para que todo este perfecto estaria muy interesante bloquear el p2p. Esto que pones en este post podria tener algo que ver pero esto habla de limitar los puertos no?, no seria efectivo en la actuliadad porque muchos programas utilizan aleatoriamente los puertos para realizar el intercambio. He estado leyendo por ahi y he encontrado esto... el problema es que a mi de saca un error en la linea 20 y ahi la verdad me pierdo. Una ayudita? :P
First I have marked p2p traffic and than all other traffic, what I have done you can find it below:
for p2p traffic I have configured as follows:
[admin@MikroTik] ip firewall mangle> add src-address=10.84.0.0/24 mark-flow=p2p-out p2p=all-p2p action=passthrough
[admin@MikroTik] ip firewall mangle> add dst-address=10.84.0.0/24 mark-flow=p2p-in p2p=all-p2p action=passthrough
[admin@MikroTik] queue type> add name="p2p-out" kind=pcq pcq-rate=32000 pcq-classifier=src-address
[admin@MikroTik] queue type> add name="p2p-in" kind=pcq pcq-rate=32000 pcq-classifier=dst-address
[admin@MikroTik] queue tree> add name="p2p-in" parent=global-in flow=p2p-in queue=p2p-in
[admin@MikroTik] queue tree> add name="p2p-out" parent=global-out flow=p2p-out queue=p2p-out
for all other traffic I have configured as follows:
ip firewall mangle add action=accept mark-flow=all
queue type add name=PCQ-Download kind=pcq pcq-rate=131072 pcq-classifier=dst-address
queue type add name=PCQ-Upload kind=pcq pcq-rate=131072 pcq-classifier=src-address
queue tree add parent=global-in queue=PCQ-Download flow=all
queue tree add parent=global-out queue=PCQ-Upload flow=all
I have found where the trick was,
under ip firewall mangle instead of add action=passthrough should be used add acction=accept, in order not to ignore the first rule and jump to the next one, which is limiting the bandwidth and not P2P.
Samuelongui:
Efectivamente los P2P no se limitan como está en el video.
Si cada usuario tiene su ancho de banda limitado (bien por Hotspot, bien por Queue simple), ¿por qué no les dejas el P2P libre? Es decir, tienen asignado xK de subida y xK de bajada, pues que lo usen como quieran (digo yo).
Para limitar el P2P lei hace algún tiempo, que era mediante la capa 7. La verdad que nunca lo he probado. En Google seguro que encontrarás algo al respecto, pruebalo y comentas ;)
vicent_nb1:
--- Cita de: Samuelongui en 10-07-2011, 12:38 (Domingo) ---Efectivamente los P2P no se limitan como está en el video.
Si cada usuario tiene su ancho de banda limitado (bien por Hotspot, bien por Queue simple), ¿por qué no les dejas el P2P libre? Es decir, tienen asignado xK de subida y xK de bajada, pues que lo usen como quieran (digo yo).
Para limitar el P2P lei hace algún tiempo, que era mediante la capa 7. La verdad que nunca lo he probado. En Google seguro que encontrarás algo al respecto, pruebalo y comentas ;)
--- Fin de la cita ---
El problema es que si tengo treinta megas de salida a internet, le doy diez a cada usuario, pero uno pone en marcha el P2P el ping nos sube a los tres (<650ms)
linuchero:
Yo no bloqueo los p2p, unicamente los limito por content y les asigno una velocidad global por queue tree, he oido buenos comentarios de layer7 bloqueando los p2p, pero mejor limitarlos, asi mas seguro!
Navegación
[#] Página Siguiente
Ir a la versión completa