AA
Спасибо.
Size: a a a
2020 May 26
E
Спасибо.
пинг
VP
пинг
Спит уже. )
АС
Спит уже. )
он же не человек а ИИ, ему не нужно))
АС
аа, сорян, не правильно прочитал)
E
в общем, про дхцп и трастед-порты, для @skladovka и остальным интересующимся:
провели с @Prislonsky мозговой штурм и оба оказались в своей мере неправы.
а) "по-умолчанию" трастед-порты могут и должны быть ТОЛЬКО в сторону дхцп-сервера.
т.е., на самом сервере их выставлять в траст не требуется.
но
б) как только мы включаем опт82 - все порты, через которые проходят дхцп-пакеты с опт82, должны быть траст, "в обе" стороны.
т.е. и на самом сервере в том числе.
люби и читай документацию.
провели с @Prislonsky мозговой штурм и оба оказались в своей мере неправы.
а) "по-умолчанию" трастед-порты могут и должны быть ТОЛЬКО в сторону дхцп-сервера.
т.е., на самом сервере их выставлять в траст не требуется.
но
б) как только мы включаем опт82 - все порты, через которые проходят дхцп-пакеты с опт82, должны быть траст, "в обе" стороны.
т.е. и на самом сервере в том числе.
люби и читай документацию.
AA
ага. понятно. спасибо
E
ага. понятно. спасибо
не нужно только забывать, что опт82 нечасто используется в сохо, это больше провайдерская история.
а, в случае с дхцп-сервером-МТ, и вовсе бесполезна - он ее не умеет :)
а, в случае с дхцп-сервером-МТ, и вовсе бесполезна - он ее не умеет :)
AA
А разве не благодаря опт82 я на DHCP-сервере во вкладке Leases в колонках AgentCircutID и AgentRemoteID сразу стал видеть в какой порт какого свича подключен клиент? Для меня это полезная информация.
2020 May 27
a
Да, именно опт82 это показывает
a
А какие у тебя свитчи?
a
И ещё интересно. Опт82 на микротике в каком формате умеет? Циско стайл?
AA
У меня свичи crs328 crs326 css326
V
Прошу момочь с QoS.
Интернет по статическому IP.
Имеется:
локальная сеть
ppp сервер к которому подключаются клиенты.
ppp клиент (внешний vpn)
Часть из клиентов заворачивается в ppp клиент.
Проблема в том, что ether1 (шлюз провайдера) и ppp1-out клиент считаются в QoS разными шлюзами.
Хотя ppp клиент выходит через ether.
При такой настройке в simple queues:
add dst=ether1 max-limit=90M/90M name=Parrent queue=pcq-upload-default/pcq-download-default target=""
- трафик от ppp-клиентов идущих в ppp1-out не шейпится.
Возможно ли сделать общий шейпинг при такой схеме?
Интернет по статическому IP.
Имеется:
локальная сеть
ppp сервер к которому подключаются клиенты.
ppp клиент (внешний vpn)
Часть из клиентов заворачивается в ppp клиент.
Проблема в том, что ether1 (шлюз провайдера) и ppp1-out клиент считаются в QoS разными шлюзами.
Хотя ppp клиент выходит через ether.
При такой настройке в simple queues:
add dst=ether1 max-limit=90M/90M name=Parrent queue=pcq-upload-default/pcq-download-default target=""
- трафик от ppp-клиентов идущих в ppp1-out не шейпится.
Возможно ли сделать общий шейпинг при такой схеме?
RA
Vladimir
Прошу момочь с QoS.
Интернет по статическому IP.
Имеется:
локальная сеть
ppp сервер к которому подключаются клиенты.
ppp клиент (внешний vpn)
Часть из клиентов заворачивается в ppp клиент.
Проблема в том, что ether1 (шлюз провайдера) и ppp1-out клиент считаются в QoS разными шлюзами.
Хотя ppp клиент выходит через ether.
При такой настройке в simple queues:
add dst=ether1 max-limit=90M/90M name=Parrent queue=pcq-upload-default/pcq-download-default target=""
- трафик от ppp-клиентов идущих в ppp1-out не шейпится.
Возможно ли сделать общий шейпинг при такой схеме?
Интернет по статическому IP.
Имеется:
локальная сеть
ppp сервер к которому подключаются клиенты.
ppp клиент (внешний vpn)
Часть из клиентов заворачивается в ppp клиент.
Проблема в том, что ether1 (шлюз провайдера) и ppp1-out клиент считаются в QoS разными шлюзами.
Хотя ppp клиент выходит через ether.
При такой настройке в simple queues:
add dst=ether1 max-limit=90M/90M name=Parrent queue=pcq-upload-default/pcq-download-default target=""
- трафик от ppp-клиентов идущих в ppp1-out не шейпится.
Возможно ли сделать общий шейпинг при такой схеме?
маркировать пакеты в мангле и шейпить по маркировке
V
маркировать пакеты в мангле и шейпить по маркировке
А как сделать, что бы очередь из этих промаркированных пакетов вставала перед ether1 (провайдер) и pptp-out (внешний впн)?
RA
Vladimir
А как сделать, что бы очередь из этих промаркированных пакетов вставала перед ether1 (провайдер) и pptp-out (внешний впн)?
всмысле перед?
RA
Vladimir
А как сделать, что бы очередь из этих промаркированных пакетов вставала перед ether1 (провайдер) и pptp-out (внешний впн)?
/ip firewall mangle
add action=mark-connection chain=forward new-connection-mark=123 passthrough=no out-interface=ether1
add action=mark-connection chain=forward new-connection-mark=123 passthrough=no out-interface=pptp-out
add action=mark-packet chain=forward connection-mark=123 new-packet-mark=123 passthrough=no
/queue simple
add max-limit=50M/50M name=123 packet-marks=123 target=""
add action=mark-connection chain=forward new-connection-mark=123 passthrough=no out-interface=ether1
add action=mark-connection chain=forward new-connection-mark=123 passthrough=no out-interface=pptp-out
add action=mark-packet chain=forward connection-mark=123 new-packet-mark=123 passthrough=no
/queue simple
add max-limit=50M/50M name=123 packet-marks=123 target=""
RA
ну или оба интерфейса в лист WAN и вместо двух первых правил одно с out-interface-list=WAN
V
всмысле перед?
Спасибо!