в том году чувак расказывал как с помощью cos или dscp мутить l3vpn , орентируясь на метки и засовывая пакеты в нужные таблицы маршрутизации

видимо из серии бриджования ппп

в том году чувак расказывал как с помощью cos или dscp мутить l3vpn , орентируясь на метки и засовывая пакеты в нужные таблицы маршрутизации

По сути дсцп єто универсальный метод общения между твоими устройствами

У тебя есть немногим меньше ста маркеров. А уж что сними делать зависит сугубо от тебя

вообще эти метки нужны только для политик качества обработки пакетов, остальное это уже кастыли

Что будет когда в простых очередях будет описано 8 очередей, но они будут брать с помощью мангла, но при этом будут хватать не весь траффик?

какое будет поведение?

часть траффика не подпадет под манглы, чего будет тогда?

общий бандвич корневой очереди должен быть меньше реальной доступной полосы, иначе будет херня

часть траффика не подпадет под манглы, чего будет тогда?

Без ограниченя пойдет

И если он не будет подпадать под корневую то будут косяки. Так как корневая будет думать что канал еще не занят полностью

как вы борете кейс, когда таргет=бридж1 и всё прекрасно стало с приоритезацией, но теперь при внутреннем трафике с файлсервера - процу пздц ?

Ну при условии что корневая имеет макслимит равный ширине канала физического

как вы борете кейс, когда таргет=бридж1 и всё прекрасно стало с приоритезацией, но теперь при внутреннем трафике с файлсервера - процу пздц ?

А разве оно под очереди подпадает?

Может ты ip firewall в бридже включил?

Может ты ip firewall в бридже включил?

всмысле в бридже? ip firewall есть, на бридж ли накинуты - ну наверное частично что то висит

мангал в основном и беспокоит

В настройках бриджа есть такая галоча

Use ip firewall

кароч у меня щас так: 8 очередь это всё что no-mark

Тогда странно что внутребриджовый трафик пошел по манглах и очередях

Или то другая подсеть уже?

Если подсеть другая , трафик не в рамках бриджа то фесттрекай конекшины єти

Или то другая подсеть уже?

так а какая разница какая подсеть если таргет=бридж1

Ну в том что внутребриджовый трафик( в том самом бродкасте) под очереди не попадет. Ибо идет не по роутинге

А у тебя очереди работают с трафиком между бриджом И ДРУГИМИ сетЯми

А у тебя очереди работают с трафиком между бриджом И ДРУГИМИ сетЯми

ну файлсервер висит не только на этом же бридже, например

Так всё же твой сервак и его клиенты в одной локалке или нет.

например по гре каналу

Так всё же твой сервак и его клиенты в одной локалке или нет.

ну ты просто так спросил про подсеть что я сразу не вкурил чо ты хо. Да, другая подсеть видимо

Ясно. Ну тогда фесттрекай конекшины файлсервера

Тогда очереди и манглы не будут трошать тот трафик

В родителях лимит-эт и приоритеты не работают, только в листьях

В родителях лимит-эт и приоритеты не работают, только в листьях

я в курсе

так какая разница ну стоит 8 да 8

Там лимит-эт есть )) Я это заметил

Там лимит-эт есть )) Я это заметил

ну тоже чисто декоративно

хотя в вики нигде не сказано что эт не работает) сказано что приоритет не работает)

а в русской версии статьи еще и одна штука исправлена про сумму всех макс-рейтов

а в англ версии хер

бардакс-с

Там лимит-эт есть )) Я это заметил

так всётки непонятно - вот допустим есть Н-мангалов. Ну и 8 очередь для всего no-mark

так оно жи проц убивает даже на внутреннем трафике, ибо 8 приоритет на скрине = всё что no-mark, а таргет = bridge1

фасттрэкайте внудренние подсети

а как жили до фасттрека?

С трудом )

Деревья юзали

Ребята, как лучше сделать перенаправление из браузера со всех сайтов на порнохаб

Но что б картинки и видосики грузились

А это правило фасттрака про дамми никак не удалить чтоль?

ну я прост попробовал и удалил, а эту строку грит низя

а, увидел в доках, после ребута

С трудом )

Да, фасттрак прекрасен, спс

Деревья юзали

спс

О так он ипсек тоже оббегает

Ку всем. Чатег. Кто объяснить балбесу, сейчас настраиваю load balancing по этой статейке на хабре, но вот незадача, у меня один из инетрфейсов будет PPPoE с динамик IP и у меня загвоздка. как мне второй интерфейс смаршрутизировать?

Пункт - начальная конфигурация для load balancing с двумя внешними IP адресами.

или мне там соовтственно вообще ни IP ни шлюз не указывать?

У тебя ррое. А тунель можно обявлять шлюзом

Тоесть не обязательно айпишку, можно и интерфейс

/ip address add address=10.200.1.1/24 interface=RT

/ip route add distance=1 gateway=10.200.1.254 routing-mark=rout_RT check-gateway=ping

то есть первую команду не прописываем

а вторую без гатевея?

ERROR: S client not available

Не

Говорю дефолтный роут можно делать с гетвеем=твоему ррое интерфейсу. Не боьше, не меньше

Второе твое правило :-)

/ip route add distance=1 gateway=RT routing-mark=rout_RT check-gateway=ping - так чтоли? Несуразица какая-то

Ага

Ты что пинговать собрался?

?

бле... не знал как-то... даже не думал. соответсвтенно. при создании интерфейса add default rout не надо проставлять.

А так то верно

А хз, всегда ставил

вроде дальше в статье написано что уже пинговать по барабану. а так как бы шлюз, на доступность.

Так, от греха подальше

попробую пока без него. Тестовый логин ростела нарыл сейчас. надо бридж будет с оптики прокинуть попробовать что вышло

Но маршруты писал руками через интерфейс

в том году чувак расказывал как с помощью cos или dscp мутить l3vpn , орентируясь на метки и засовывая пакеты в нужные таблицы маршрутизации

этот чувак коллега алекса тренера — можно самого алекса поспрашивать )

Но маршруты писал руками через интерфейс

/ip route add dst-address=0.0.0.0/0 gateway=37.98.162.1,RT routing-mark=mixed

и воответственно для балансировки ECMP делаем так?

этот чувак коллега алекса тренера — можно самого алекса поспрашивать )

это же наркомания

легкие наркотики же

и воответственно для балансировки ECMP делаем так?

Наверное, вот никогда такую тупую балансиоовку не юзал. Только PCC

это же наркомания

Зато без раскуривания мплс и бгп. Но да, наркомания )

Я бы на дсцп не полагался за границами своей системы, так как провы любят их обнулять

дада

Что будет если допустим создать очередь Queue1 - max-limit 10 Queue2 - parent Queue1, limit-at 2, priority 1, max-limit 10 Queue3 - parent Queue1, limit-at 2, priority 2, max-limit 10 И допустим трафик в очереди 2 со скоростью 3 максимально (допустим программа, генерирующая трафик, быстрее отправлять данные не может), а в очереди 3 программа может генерировать трафик со скоростью 10. Тогда правильно ли я понимаю,что скорость разделится так: Очередь 2 - скорость 3 Очередь 3 - скорость 7 ?

Наверное, вот никогда такую тупую балансиоовку не юзал. Только PCC

Можешь пояснить? По каким группам он разделяет трафик?

всё нашёл.. читаю

Кто? ECMP — по паре src-dst адреса, PCC — как скажете. На вклдаке эдвансед в фаерволе в любой таблице

Ну так вот. Если я правильно понял, то у меня нет приоритетности что одни сервисы гнать через один интерфейс, другие через другой.

Рсс просто более управляемо. Всё. Ну для меня всмысле

ну пока мне это не надо.

поэтому по тупому.

вот чтот туплю. почему не могу пропинговать микротик... По умолчанию ICMP заблочен на него?