تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
karimpdf

جلوگیری از اعمال queue بر روی شبکه داخلی

سلام ما یه شبکه داخلی lan داریم که کاربر ها به هم متصل هستند و جهت دسترسی به اینترنت از کانکشن l2tp استفاده می کنن و سرعتشون هم با queue محدود شده.

مشکل اینجاست که من نمیخوام محدودیت اعمال شده در قسمت queue روی اینترانت اعمال بشه و فقط می خوام روی اینترنت اعمال بشه.

کسی می تونه راهنمایی کنه؟

این سوال 2 پاسخ دارد.
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
رسول دانش

سلام

کانفیگ روترتون رو بزارین تا ببینم چه تنظیماتی دارین تا بر اساس اون اساتید راهنمایی کنند

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
مرتضی براتی

سیسکو میکروتیک ... ؟؟؟ با چی دارین کار میکنین ؟

karimpdf

دقیقن چه کانفیگی رو باید براتون بزارم؟

route table?

در ضمن میکروتیک هست.

مرتضی براتی

ببینید کانفیگی که من فکر می کنم شما انجام دادید اینه که :

1. یه سری پروفایل ساختید

2. یه سری یوزر ساختید

3. l2tp server رو کانفیگ کردین و یوزر ها کانکت میشن

فقط توی قسمت 1 گفتید که rx/tx فلان سرعت باشه

اگه اینجوری هست رول های queueتون داینامیک ایجاد میشن. شما باید از داخل پروفایل زبانه queue برید و بگید بعد فلان queue, اضافه بشن

یعنی یه queue اول میذارین واسه شبکه داخلیتون و بعد میگید queue هایی که قرار هست داینامیک ایجاد بشن بعد این خط اضافه بشن.

اگه کانفیگت با اینی که گفتم متفاوته بگو

karimpdf

ممنون از توضیحتون.

سه مرحله ای رو که گفتید کاملا درسته.

ولی تو مرحله اول rx/tx محدود نشده

و من بر ازای هر ای پی سیستم یه صف ایجاد کردم و سرعتش رو محدود کردم.

مشکل من اینجاست که منظور من از ایجاد صف محدود کردن سرعت اینترنت کلاینت هاست ولی با این کار حتی وقتی کلاینت به اینترنت وصل نیست و کانکشن l2tp اون غیر فعاله باز هم سرعت اینترانت محدوده (صف هم به اینترانت اعمال شده و هم به اینترنت)

مرتضی براتی

این کیو رو خط اول کیوهاتون اضافه کنید ( فرض بر اینه که رنج شبکتون هست 192.168.1.0/24 )

target : 192.168.1.0/24

dst : 192.168.168.0/24

max upload 50m

max doanload 50m

به عنوان مثال البته

فقط این که این رول باید اولویت 1 کیو هاتون باشه

  • انتخاب شده به عنوان جواب توسط 1 نفر
karimpdf

رنج شبکه من 192.168.11.0/24 هست و آدرس اینترانتی که باید نامحدود باز بشه 192.168.0.206 هست

مرتضی براتی

اوکی پس میشه

target : 192.168.11.0/24

dst : 192.168.0.206

karimpdf

جواب نداد

البته من یه nat هم دارم به این شکل ممکنه این مزاحم باشه

chain: srcnat

src.address : 192.168.11.0/24

Dst address: 192.168.0.206

---

action: src-nat

to addresses: 192.168.11.1

رسول دانش

سلام

برین داخل فایروال و بعد mangle و یک prerouting بنویسن که تمامی پکتهایی که به 192.168.0.206 میرن ، مارک بشن و بعد بیان یک روت توی routes بنویسین که پکتهایی که مارک شدن برن به سمت 192.168.0.206

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
karimpdf

mangle اوکی شد ولی روت رو چطور انجام بدم؟

اگه ممکنه دستورcli رو بگید

رسول دانش

توی منگل routing mark کنید پکتها رو..

برین داخل ipو routes و اونجا یک روت add کنید که پکتهایی که مقصد اونها 192.168.0.206 است routing mark شده اند...

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
karimpdf

منگل و روت رو انجام دادم ولی باز هم محدودیت موجود در کیو روش تاثیر داره.

احتمالا مشکل جای دیگه ایه. ممنون از راهنمایی هاتون

رسول دانش

این روت و منگل که نوشتین دارن کار میکنند و روی اونها تراکنش دیتا دارین یا فقط نوشته شدن و بلا استفاده هستند؟

یعنی میخوام ببینم درست نوشتین و کار میکنند یا نه ؟

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
karimpdf

آره کار می کنن و من رد و بدل اطلاعات رو می بینم فقط نمی فهمم این کاری که گفتید دلیلش چی بود؟

من بر اساس آی پی لوکال سیستم ها اون ها رو تو کیو محدود کردم حالا اگه یه منگل هم اضافه کنم که نشانه گذاری بشه بازم تاثیری نداره (در ضمن روت به آدرس اینترانت 192.168.0.206 قبلا وجود داشت)

کلا وقتی یه آی پی لوکال رو تو صف محدود می کنیم این محدودیت رو روی همه داده های اون اعمال میکنه. من می خوام تفکیک قائل بشم که وقتی کانکشن pptp وصل نیست محدود نباشه و وقتی کانکشن pptp وصله محدود باشه.

ببخشید فکر کنم خیلی سرتون رو درد آوردم ولی واقعا عقلم به جایی نمیرسه

رسول دانش

نه خواهش میکنم

دوست عزیز prerouting یعنی قبل از هر گونه مسیر یابی این اتفاق که تعریف میکنید بیفته

پس باید اعمال کنه

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
karimpdf

بحث اینه که چه اتفاقی مگه شما گفتید بیفته؟

شما فقط مارکش کردید (روت رو هم که قبلا انجام میداده)

مگر اینکه وقتی تو منگل میگیم prerouting دیگه صف هیچگاه بهش اعمال نشه

رسول دانش

بعد ازین که مارک شد، حالا از روت فلان بره بیرون...

از تنظیماتی که دارین و انجام دادین عکس بزارین

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
karimpdf

عکس ها رو واستون پیام کردم

رسول دانش

مقدار فایلی که ارسال شده کمه و فکر میکنم همه از اون مسیر نمیره

توی عکس آخر هم مطمئن هستین روت هایی که مارک کردین رو انتخاب کردین؟ چون عکس کلی است و تنظیمات روت مورد نظر مشخص نیست

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
karimpdf

مقدار فایل به دلیل اینه که من موقتا غیرفعالش کرده بودم و یه دو دقیقه ای از فعال بودنش میگذشت.

من کل پکت های 192.168.0.0/24 رو مارک کردم و روت هم روی کل این رنج اعمال شده.

هنوز هم یه چیزی رو نفهمیدم. شما میگید اگه مارک کنیم و بگیم از فلان روت بره بیرون دیگه هیچ محدودیت کیویی روش اعمال نمیشه؟

رسول دانش

عرض کردم

این prerouting خصلتش اینه که به روت و اتفاقات روتر کاری نداشته باشه

یک کار دیگه هم برای تست انجام بدین یک queue با همون مشخصاتی که یوزر shabgard گفتن بنویسین اما در سربرگ دوم اون دیتایی که مارک کردین رو براش مشخص کنید

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
  • انتخاب شده به عنوان جواب توسط 1 نفر
karimpdf

بالاخره با کمک دوستان و با اضافه کردن دو تا صف جدا گونه برای هر کلاینت مشکل حل شد(شکل زیر). ولی اگه کسی راه حل بهتری پیدا کرد ممنون میشم راهنمایی کنه

وب سایت توسینسو
پاسخ شما
برای ارسال پاسخ خود وارد شوید.