چطور pcq رو برای چند تا lan پیاده سازی کنیم

[mthm]

با سلام توی شبکه مون دوتا LAN داریم و یک ورودی اینترنت. به عبارتی از 3 پورت روتر میکروتیک داره استفاده میشه. یکی برای دسترسی به اینترنت و دو تا که به LAN های مختلف متصل هست. میخوام از pcq برای مدیریت پهنای باند استفاده کنم. 4نوع کاربر مختلف دارم که در هر دو LAN هستند. کانفیگ روز و شب و همچنین اولویت کاربرام در روز و شب با هم متفاوتند.
توی Manual:Queues - PCQ Examples - MikroTik Wiki فقط وقتی یه LAN با یه نوع کانفیگ که هم روز استفاده میشه و هم شب رو توضیح داده. اما برای 2 تا LAN نمیدونم باید چه کار کنم. یه مطلب دیگه اینکه میخوام وقتی یه نفر تنها توی شبکه هست از هر LANای که باشه با هر اولویتی بتونه از کل پهنای باند استفاده کنه. ممنون از راهنماییتون

---

موضوعات مشابه:

• پیاده سازی هات اسپات بر روی میکروتیک مجازی
• پیاده سازی سناریوی مجازی سازی
• پیاده سازی اکتیو دایرکتوری چه زیرساختهایی نیاز دارد؟چه مشکلاتی پیش می آید؟
• پیشنهاد خرید سرور و تجهیزات برای مجازی سازی با 12 میلیون بودجه
• nm16 am و cisco 2621 سری دستورات راه اندازی و پیاده سازی به صورت گام به گام

---

[exxtreme]

pcq مشکل زیاد داره من که هر کاری کردم کانفیگ نشد که نشد.

[1qaz2wsx]

ether های lan رو با هم bridge کن بعد کانفیگارو رو اون بزن ؟

[mthm]

اتفاقا توی همین فکر بودم ولی یه موضوع که برام پیش اومد اینه که bridge کردنشون تاثیری رو عملکرد قبلا اونها نداره و مشکلی ایجاد نمیکنه؟

یه سوال دیگه میشه موقع bridge یه bridge دیگه رو هم عضوش کنیم. به عبارتی bridge روی bridge?

باز هم ممنون

[mostafaa]

سلام
نیازی به Bridge کردن Lan هات نیست. طبق همون لینکی که توی پست اولتون گذاشتین جلو برید، فقط برای آپلود کلاینت هاتون یه تغییر کوچیک باید بدید به این شکل :

کد:

/ip firewall mangle add chain=prerouting action=mark-packet \
   in-interface=ether1-LAN1 new-packet-mark=client_upload
   /ip firewall mangle add chain=prerouting action=mark-packet \
   in-interface=ether2-LAN2 new-packet-mark=client_upload
/ip firewall mangle add chain=prerouting action=mark-packet \
   in-interface=ether3-WAN new-packet-mark=client_download

کانفیگ اولیه تون رو بزارین اینجا تا بیشتر بشه کمکتون کرد.

- - - ادامه - - -

برای اعمال محدودیت متفاوت در روز و شب هم میتونید تو زمان مارک کردن پکت ها محدودیت زمانی قائل بشید و توی Queue Tree هم به ازای روز و شب Tree های مجزا داشته باشید. مثلا اینجوری :

کد:

firewall mangle add chain=prerouting action=mark-packet \
   in-interface=ether2-WAN new-packet-mark=client_download \ 
   time=0s-23h59m59s,sun,mon,tue,wed,thu,fri,sat

[escm3030]

سلام
نیازی به Bridge کردن Lan هات نیست. طبق همون لینکی که توی پست اولتون گذاشتین جلو برید، فقط برای آپلود کلاینت هاتون یه تغییر کوچیک باید بدید به این شکل :

کد:

/ip firewall mangle add chain=prerouting action=mark-packet \

   in-interface=ether1-LAN1 new-packet-mark=client_upload
   /ip firewall mangle add chain=prerouting action=mark-packet \
   in-interface=ether2-LAN2 new-packet-mark=client_upload
/ip firewall mangle add chain=prerouting action=mark-packet \
   in-interface=ether3-WAN new-packet-mark=client_download

کانفیگ اولیه تون رو بزارین اینجا تا بیشتر بشه کمکتون کرد.

- - - ادامه - - -

برای اعمال محدودیت متفاوت در روز و شب هم میتونید تو زمان مارک کردن پکت ها محدودیت زمانی قائل بشید و توی Queue Tree هم به ازای روز و شب Tree های مجزا داشته باشید. مثلا اینجوری :

کد:

firewall mangle add chain=prerouting action=mark-packet \
   in-interface=ether2-WAN new-packet-mark=client_download \ 
   time=0s-23h59m59s,sun,mon,tue,wed,thu,fri,sat

دوستان ایا راهی هست که بخوام کاربرانی که به صورت wirless وصل میشن را به بعضیها محدودیت بدیم به بعضیها نه

[mostafaa]

دوستان ایا راهی هست که بخوام کاربرانی که به صورت wirless وصل میشن را به بعضیها محدودیت بدیم به بعضیها نه

http://forum.persiannetworks.com/misc.php?do=vsarules
10-6) از مطرح کردن پرسش خود در ادامه پرسش های دیگران بپرهیزید و حتما برای درج پرسش خود، موضوعی جدید ایجاد کنید.

[mthm]

طبق لینکی که گذاشتم، برای download باید محدودیت رو روی ether_lan ها قرار بدم، اگر قصد داشته باشم کل پهنای باندم بین دو تا LAN تقسیم بشه بطوریکه وقتی یه نفر تنهاست بتونه کل پهنای باند رو بگیره، ظاهرا bridge جوابگو هست.

- - - ادامه - - -

Mark all packets with packet-marks upload/download: (lets constider that ether1-LAN is public interface to the Internet and ether2-LAN is local interface where clients are connected /ip firewall mangle add chain=prerouting action=mark-packet \
in-interface=ether1-LAN new-packet-mark=client_upload
/ip firewall mangle add chain=prerouting action=mark-packet \
in-interface=ether2-WAN new-packet-mark=client_download

طبق تعریف خودش ether2-LAN که اشتباهی WAN نوشته شده پورت داخلی هست.

[mostafaa]

سلام
ببین دوست من، همونطور که توی پست قبلیم شرح دادم شما برای ایجاد محدودیت دانلود Packet هایی رو که به اینترفیس Ether2-wan وارد میشن رو باید مارک کنید، یعنی عملاً بدون توجه به اینکه مقصد بسته Lan1 و یا Lan2 تون باشه دارید همه پکت های ورودی از اینترنت (در واقع دانلود ) رو مارک میکنید و محدودیت هم بر روی کل این ترافیک اعمال میشه.

[mthm]

ممنون از جوابتون
یه سوال دیگه داشتم، همونطور ک قبلا گفتم ما کاربرای مختلفی داریم که از روی IP شون شناخته میشن. حالا که میخوام دانلود رو با توجه به IP مدیریت کنم با توجه به اینکه برای دسترسی به اینترنت NAT میشن، چه کار کنم؟

[mostafaa]

سلام
ترافیک رو توی زنجیره Forward به جای Prerouting مارک کنید.

[mthm]

ممنون ولی چه با forward و چه با prerouting هیچ ترافیکی رو توی mangle نشون نمیده!
برای یکی از lan ها میکروتیکم vpn server هم هست و lan اون یکیم به صورت hotspot هست و routing شون از طریق این میکروتیک صورت میگیره و درنهایت چه از lan و چه از طریق hotspot برای دسترسی به اینترنت nat میشن.

[mostafaa]

سلام
قبلا هم بهتون گفتم!! اگه احتیاج به کمک بیشتری دارید از کانفیگ روترتون یک export بگیرید و اینجا قرار بدید. و الا با توضیحات شما من دقیقا متوجه نشدم که الان با کجای کار مشکل دارید و چیکار کردید.

[mthm]

این چیزی هست برای mangle نوشتم فعلا بحثم برای download هست:
chain=prerouting action=mark-packet new-packet-mark=parent_download passthrough=yes in-interface=ether3(internet)
chain=prerouting action=mark-packet new-packet-mark=bs_download passthrough=yes dst-address=172.16.216.0/21 in-interface=ether3(internet)
chain=prerouting action=mark-packet new-packet-mark=employee_download passthrough=yes dst-address=10.10.12.0/22 in-interface=ether3(internet)

ether3 همون interface خروجی هست.
name="pcq_download" kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000 pcq-burst-rate=0 pcq-burst-threshold=0
pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 pcq-src-address6-mask=64 pcq-dst-address6-mask=64

name="pcq_upload" kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address pcq-total-limit=2000 pcq-burst-rate=0 pcq-burst-threshold=0
pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 pcq-src-address6-mask=64 pcq-dst-address6-mask=64

و tree به این شکل است:
name="parent" parent=ether3(internet) packet-mark=parent_download limit-at=0 queue=pcq_download priority=1 max-limit=11M burst-limit=12M
burst-threshold=12M burst-time=10s

name="bs_download" parent=parent packet-mark=bs_download limit-at=0 queue=pcq_download priority=6 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s

name="ms_core" parent=parent packet-mark=ms_download limit-at=0 queue=pcq_download priority=3 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

name="faculty_download" parent=parent packet-mark=faculty_download limit-at=0 queue=pcq_download priority=2 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s

4 I name="employee_download" parent=parent packet-mark=employee_download limit-at=0 queue=pcq_download priority=4 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s

[mostafaa]

سلام
به کانفیگتون به صورت اجمالی که نگاه کردم چندتا مشکل به نظرم رسید.
اول اینکه چون رولهای منگل رو توی زنجیره Prerouting نوشتین و ترافیک خروجی از اینترفیس مربوط به اینترنت داره NAT میشه در نتیجه اگه ترافیک رو بر اساس Dst Address مارک کنید، (چون آدرس مقصد قبل از Routing Decision آدرس اینترفیس ether3 هستش) چیزی با رولتون Match نمیشه... راه حل اینه که به جای Prerouting از Forward chain استفاده کنید.
دوم اینکه وقتی تیک

passthrough رو توی رول اول زدید وقتی ترافیک با رول پایینتر از رول فعلی دوباره Match بشه packet mark مربوط به رول پایین با رول فعلی جایگزین میشه. تو کانفیگ شما ، رول اول همه پکت های ورودی از اینترنت رو مارک میکنه و در دو رول بعدی برخی از این پکت مارک ها دوباره Override میشن.
راه حل اینکه شما اصلا نیازی به رول اول (new-packet-mark=parent_download) ندارید و در Queue Tree به جای اون Parent=Global قرار بدین و باقی رول های Tree رو به همین منوال زیر مجموعه اون کنید.
در پایان این لینک رو هم ببینید بد نیست

Queue Tree with more than two interfaces - MikroTik Wiki