))

то мне нужно указать in/out интерфейс в нем, верно?

или опять правила бить на два и в каждом указывать по интерфейсу?

как думаешь?

Чем точнее, прицельнее, тем меньше меток гонять процессором?

Чем точнее, прицельнее, тем меньше меток гонять процессором?

конечно

packet-mark - неуказывай

Еще раз - множить каждое правило на 2 и указывать out-interface?

зачем?

тогда я запутался

ты же выше написал - укажи интерфейсы

писал

ну и?

и?

packet-mark - неуказывай

они у меня нигде не указаны

там где ты маркируешь конекты укажи интерфейсы

там где ты маркируешь конекты укажи интерфейсы

только в коннетках? ок

Сразу оба?

in/out?

Кое-где этих пакетов никогда не будет... можно не ловить и не метить?

Если метить сразу оба - что in, что out? никаки не могу победить эти направления в своей голове...

Коннекшн один, инициируется изнутри наружу...

Не, ну иногда наоборот конечно, если у нас сервер...

http://screencloud.net/v/DCur4

in - бридж out - l2tp в мир

так?

@vasilevkirill йа ничего не напутал?)

Практика -- критерий истины... работает?

Практика -- критерий истины... работает?

ну счетчики бегают(

CPU не полегчало?

ему уже ничего не поможет

Меня ещё смущает порядок правил...самое нагруженное в конце цепочки. И это не filter, где порядок строго важен... мож поднять?

http://screencloud.net/v/s7ETg

Меня ещё смущает порядок правил...самое нагруженное в конце цепочки. И это не filter, где порядок строго важен... мож поднять?

не понял

Меня ещё смущает порядок правил...самое нагруженное в конце цепочки. И это не filter, где порядок строго важен... мож поднять?

в мангле?

Оно в конце цепочки - потому что в него падает все, что выше не попалось

Тогда да, порядок важен. Но всё равно нагрузка фаера упала, сравнялась с QoS

Я не могу его вверх поднять)

Так

а если я выставлю limit

который гарантированный

он железно отберет у меня из канала столько сколько я укажу?

А надо ли вообще тогда метить?

И даже во время простоев не будет делиться?

А надо ли вообще тогда метить?

ты про "все что осталось"?

Я вот думал об этом

но как тогда ему приоритет самый низкий задать?

типо оно по-дефолту будет ниже всех?

Ага... Там же трэш такой мелкий, по udp... PPS накачивает.

вот я не уверен, что оно в самый низ упадет

Дык задизаблить правило и проверить 5сек.

Выставил для видосиков и Limit

с гарантией в 10мбит

и как то все равно не шибко бытро

Мы дома втроём видосики смотрим. По радио. Параллельно. Вообще без очередей.

Дык задизаблить правило и проверить 5сек.

сделал

не полегчало)

Ютубчик, правда, или IP-TV, там не шустро.

и qos перестал нормально считать

Без последнего мангла?

ога

А в очереди там метка для него стоит или без метки?

По идее фильтры очередей тоже сверху вниз смотрятся...

так

сделал еще одну ветку

для no-mark

заработало

но как бы не полегчало)

ERROR: S client not available

Это могут грузить ещё другие правила. Не манглы.

А в queue-type вообще на что влияют?

Это могут грузить ещё другие правила. Не манглы.

цп кстати полегчало

но все равно как о приоритеты не расставляет нормально

Я уже и limit выставил

и в очереди в самый верх поднял

но как то все равно торрент все отжирает

Там вроде статистика пакетов по очередям -- он их дропает вообще?

Там вроде статистика пакетов по очередям -- он их дропает вообще?

http://screencloud.net/v/FrZFE

ты про это?

Обнулить все счётчики и последить. При утилизации всего канала и включении высокоприоритетного трафа мусорный должно дропать малёк.

Это тотал, он не настроен, там другой есть.

где он другой?

Другая вкладка. Которая тикает ;)

http://screencloud.net/v/eHhJz

Она. Не дропает. А если параллельно по http качнуть хорошо?

тоже самое

может дело в queue-type?

Кстати да... там же дефолт?

Кстати да... там же дефолт?

http://screencloud.net/v/23lYh

везде default-small

Я-то себе на радио wireless -поставил и забыл, это htb, а на листья sfq.

На ethernet это обычно не ставят же.

тык что попробовать?)

В общих настройках быстрее махом поменять, по типу.

У меня wireless, полтинник тянет RB750UP.

В общих настройках быстрее махом поменять, по типу.

на какой тип?)

Для ethernet можно sfq попробовать.

быть может его?

http://screencloud.net/v/msOka

Мне pfifo тоже рекомендовали. Можно и его, оно подешевле для ЦПУ. Но у меня приоритеты чуть другие.

но как бы в дропах все равно ничего