Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 21 października 2017, godz. 01:15

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 3 ] 
Autor Wiadomość
 Tytuł: global-in na 2xWAN
PostNapisane: 23 lutego 2009, godz. 13:31 
Offline

Dołączył(a): 23 lutego 2009, godz. 12:23
Posty: 2
Witam
Na początku opiszę sytuację:
Posiadam jedną podsieć LAN w przyłączonymi klientami (pppoe + static ip). Dalej jest router (mikrotik), który na podstawie src-addres markuje połączenia, a następnie na podstawie tych że marków, robi mark table, który rozdziela je na jednego z dwóch DSL'i ( klienci z IP z zakresu 2-110 lecą na DSL1, natomiast z zakresu 111-254 na DSL2).
W mangle mam również reguły by pakiety z src-addres dla każdego usera były markowane innym markiem. Następnie na tych markach robię kolejki tree.
I teraz zastanawiam się nad jedną sytuacją:
Otóż posiadam dwie główne kojeki global-in i dwie global-out (powód: upload i download dla każdego z DSL'i), i jeśli jakiekolwiek pakiety od userów wpadają do routera to zapychają one global-in przeznaczone dla DSL1 a nie DSL2.
Rozwiązaniem prawdopodobnie było by zmarkowanie pakietów w zależności czy mają one trafić na DSL1 czy DSL2 (w kolejkach global-in jest opcja packet mark), ale tutaj pojawia się problem, ponieważ pakiety już raz są markowane w zależności od src-addres. Nie wiem za bardzo jak cały wchodzący ruch jeszcze raz zmarkować, tak by nie potraciło marków dla każdego usera.
Prosiłbym o jakąś pomocną sugestię.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: global-in na 2xWAN
PostNapisane: 23 lutego 2009, godz. 13:36 
Offline

Dołączył(a): 23 lutego 2009, godz. 12:23
Posty: 2
Teraz przyszło mi do głowy jeszcze czy rozwiązaniem mogło by być wpisanie w kolejce global-in w polu "packet mark:" "2upload,3upload,4upload,itd...110upload". Wtedy w kolejkę wpadały by pakiety tylko o tych markach.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: global-in na 2xWAN
PostNapisane: 24 lutego 2009, godz. 14:45 
Offline

Dołączył(a): 20 maja 2008, godz. 10:38
Posty: 34
Witam

Trochę "szkoda" packet marków żeby oznaczyć tylko src-address. Dobrze jest wykorzystać connection mark/packet mark na oznaczanie usług, lub par usługa interfejs a routing marki do policy routingu. Z resztą do policy routingu na podstawie adresu źródłowego nawet routing mark nie jest potrzebny. Wystarczy
Kod:
ip route rule


Pozdrawiam


Góra
 Zobacz profil Wyślij e-mail  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 3 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 0 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies