سلام
توپولوژی شبکه :
شرح مشکل :
مشکل اینه که زمانی که ترافیک رو ریداریکت میکنم به سمت پروکسی سرور priority داخل Queue tree کار نمیکنه ولی محدودیت ترافیک به درستی برای کاربرا اعمال میشه ولی وقتی پروکسی رو disable میکنم همه چیز به درستی کار میکنه.
در ابتدا خواستم که هم پروکسی ( علت استفاده از پروکسی گرفتن لاگ سایتهای ویزیت شده است.) و هم مدیریت پهنای باند و QOS رو روی یک روتر انجام بدم که ترافیک رو توی chain خروجی (output ) کپچر و مارک میکردم که در اون حالت هم دقیقا همین مشکل پیش میومد. بعد هم به پیشنهاد یکی از دوستان تو فروم خود میکروتیک proxy رو از باقی قضایا جدا کردم ولی مشکل همچنان باقیست.
کانفیگ روتر اول :
کد:
[admin@MikroTik] > ip add pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 192.168.60.1/24 192.168.60.0 lan
1 192.168.1.1/24 192.168.1.0 wan
[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.1.2 1
[admin@MikroTik] > ip firewall mangle pr
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; ICMP
chain=forward action=mark-packet new-packet-mark=ICMP_PACKETS passthrough=no protocol=icmp
1 ;;; Manager Packets
chain=forward action=mark-packet new-packet-mark=Manager_packets passthrough=no dst-address=10.10.10.2-10.10.10.10
2 ;;; g1 Packets
chain=forward action=mark-packet new-packet-mark=g1_Packets passthrough=no dst-address=10.10.10.11-10.10.10.20
3 ;;; g2 Packets
chain=forward action=mark-packet new-packet-mark=g2_Packets passthrough=no dst-address=10.10.10.21-10.10.10.30
[admin@MikroTik] > queue tree print
Flags: X - disabled, I - invalid
0 name="Main_Download" parent=global-out packet-mark="" limit-at=0 priority=1 max-limit=256k burst-limit=0 burst-threshold=0 burst
1 name="Managers" parent=Main_Download packet-mark=Manager_packets limit-at=0 queue=default priority=2 max-limit=256k burst-limit=
burst-threshold=0 burst-time=0s
2 name="g1" parent=Main_Download packet-mark=g1_Packets limit-at=0 queue=default priority=8 max-limit=256k burst-limit=0
burst-threshold=0 burst-time=0s
3 name="g2" parent=Main_Download packet-mark=g2_Packets limit-at=0 queue=default priority=8 max-limit=256k burst-limit=0
burst-threshold=0 burst-time=0s
که تو این روتر نات رو انجام نمیدم و ترافیک رو مستقیم ارسال میکنم به پروکسی سرورم.
کانفیگ روتر دوم :
کد:
[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 192.168.1.2/24 192.168.1.0 lan
1 109.125.189.242/29 109.125.189.240 wan
[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 109.125.189.241 1
1 A S 10.10.10.0/24 192.168.1.1 1
[admin@MikroTik] > ip firewall nat pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=5532 protocol=tcp dst-port=80
1 chain=srcnat action=src-nat to-addresses=109.125.189.242 src-address=10.10.10.0/24
[admin@MikroTik] > ip proxy print
enabled: yes
src-address: 0.0.0.0
port: 5532
parent-proxy: 0.0.0.0
parent-proxy-port: 0
cache-administrator:
max-cache-size: none
cache-on-disk: no
max-client-connections: 600
max-server-connections: 600
max-fresh-time: 3d
serialize-connections: yes
always-from-cache: no
cache-hit-dscp: 4
cache-drive: primary-master
امیدوارم مشکلم رو خوب شرح داده باشم.
پیشا پیش از کمک دوستان متشکرم
موضوعات مشابه:
LinkBack URL
About LinkBacks
نوشته اصلی توسط mitikoman
