جلوگیری از اعمال queue بر روی شبکه داخلی

ممنون از توضیحتون.

سه مرحله ای رو که گفتید کاملا درسته.

ولی تو مرحله اول rx/tx محدود نشده

و من بر ازای هر ای پی سیستم یه صف ایجاد کردم و سرعتش رو محدود کردم.

مشکل من اینجاست که منظور من از ایجاد صف محدود کردن سرعت اینترنت کلاینت هاست ولی با این کار حتی وقتی کلاینت به اینترنت وصل نیست و کانکشن l2tp اون غیر فعاله باز هم سرعت اینترانت محدوده (صف هم به اینترانت اعمال شده و هم به اینترنت)

بعد ازین که مارک شد، حالا از روت فلان بره بیرون...

از تنظیماتی که دارین و انجام دادین عکس بزارین

اوکی پس میشه

target : 192.168.11.0/24

dst : 192.168.0.206

توی منگل routing mark کنید پکتها رو..

برین داخل ipو routes و اونجا یک روت add کنید که پکتهایی که مقصد اونها 192.168.0.206 است routing mark شده اند...

عکس ها رو واستون پیام کردم

بحث اینه که چه اتفاقی مگه شما گفتید بیفته؟

شما فقط مارکش کردید (روت رو هم که قبلا انجام میداده)

مگر اینکه وقتی تو منگل میگیم prerouting دیگه صف هیچگاه بهش اعمال نشه

جواب نداد

البته من یه nat هم دارم به این شکل ممکنه این مزاحم باشه

chain: srcnat

src.address : 192.168.11.0/24

Dst address: 192.168.0.206

---

action: src-nat

to addresses: 192.168.11.1

دقیقن چه کانفیگی رو باید براتون بزارم؟

route table?

در ضمن میکروتیک هست.

مقدار فایل به دلیل اینه که من موقتا غیرفعالش کرده بودم و یه دو دقیقه ای از فعال بودنش میگذشت.

من کل پکت های 192.168.0.0/24 رو مارک کردم و روت هم روی کل این رنج اعمال شده.

هنوز هم یه چیزی رو نفهمیدم. شما میگید اگه مارک کنیم و بگیم از فلان روت بره بیرون دیگه هیچ محدودیت کیویی روش اعمال نمیشه؟

سلام

کانفیگ روترتون رو بزارین تا ببینم چه تنظیماتی دارین تا بر اساس اون اساتید راهنمایی کنند

نه خواهش میکنم

دوست عزیز prerouting یعنی قبل از هر گونه مسیر یابی این اتفاق که تعریف میکنید بیفته

پس باید اعمال کنه

سلام

برین داخل فایروال و بعد mangle و یک prerouting بنویسن که تمامی پکتهایی که به 192.168.0.206 میرن ، مارک بشن و بعد بیان یک روت توی routes بنویسین که پکتهایی که مارک شدن برن به سمت 192.168.0.206

بالاخره با کمک دوستان و با اضافه کردن دو تا صف جدا گونه برای هر کلاینت مشکل حل شد(شکل زیر). ولی اگه کسی راه حل بهتری پیدا کرد ممنون میشم راهنمایی کنه

سیسکو میکروتیک ... ؟؟؟ با چی دارین کار میکنین ؟

این روت و منگل که نوشتین دارن کار میکنند و روی اونها تراکنش دیتا دارین یا فقط نوشته شدن و بلا استفاده هستند؟

یعنی میخوام ببینم درست نوشتین و کار میکنند یا نه ؟

ببینید کانفیگی که من فکر می کنم شما انجام دادید اینه که :

1. یه سری پروفایل ساختید

2. یه سری یوزر ساختید

3. l2tp server رو کانفیگ کردین و یوزر ها کانکت میشن

فقط توی قسمت 1 گفتید که rx/tx فلان سرعت باشه

اگه اینجوری هست رول های queueتون داینامیک ایجاد میشن. شما باید از داخل پروفایل زبانه queue برید و بگید بعد فلان queue, اضافه بشن

یعنی یه queue اول میذارین واسه شبکه داخلیتون و بعد میگید queue هایی که قرار هست داینامیک ایجاد بشن بعد این خط اضافه بشن.

اگه کانفیگت با اینی که گفتم متفاوته بگو

mangle اوکی شد ولی روت رو چطور انجام بدم؟

اگه ممکنه دستورcli رو بگید

مقدار فایلی که ارسال شده کمه و فکر میکنم همه از اون مسیر نمیره

توی عکس آخر هم مطمئن هستین روت هایی که مارک کردین رو انتخاب کردین؟ چون عکس کلی است و تنظیمات روت مورد نظر مشخص نیست

رنج شبکه من 192.168.11.0/24 هست و آدرس اینترانتی که باید نامحدود باز بشه 192.168.0.206 هست

آره کار می کنن و من رد و بدل اطلاعات رو می بینم فقط نمی فهمم این کاری که گفتید دلیلش چی بود؟

من بر اساس آی پی لوکال سیستم ها اون ها رو تو کیو محدود کردم حالا اگه یه منگل هم اضافه کنم که نشانه گذاری بشه بازم تاثیری نداره (در ضمن روت به آدرس اینترانت 192.168.0.206 قبلا وجود داشت)

کلا وقتی یه آی پی لوکال رو تو صف محدود می کنیم این محدودیت رو روی همه داده های اون اعمال میکنه. من می خوام تفکیک قائل بشم که وقتی کانکشن pptp وصل نیست محدود نباشه و وقتی کانکشن pptp وصله محدود باشه.

ببخشید فکر کنم خیلی سرتون رو درد آوردم ولی واقعا عقلم به جایی نمیرسه

منگل و روت رو انجام دادم ولی باز هم محدودیت موجود در کیو روش تاثیر داره.

احتمالا مشکل جای دیگه ایه. ممنون از راهنمایی هاتون