自由的生活_软365bet网上平台_365bet官网娱_365bet滚球投注论坛

?找回密码
?日博.com

QQ登录

只需一步,快速开始

搜索
查看: 2199|回复: 14
打印 上一主题 下一主题

[基础] 请教ros高手解决两个疑惑。

[复制链接]
跳转到指定楼层
1#
发表于 2018-12-29 10:47:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?日博.com

x
问题一,关于mangle功能中的mark-connection与mark-packet,个人认为connection是packet的集合,这是对的吗?还有为什么流控都是针对packet的,那还有什么必要用connection呢。
问题二,isp多线拨号,怎解决isp线路绑定呢?


routeros
2#
?楼主| 发表于 2018-12-30 16:28:47 | 只看该作者
没人理,自己帮自己顶吧
routeros
3#
发表于 2018-12-30 21:23:52 | 只看该作者
1.不算精通,不好给肯定回答。按照我的理解,是先定义出符合要求的connection,然后再在这堆connection上操作符合要求的packet(不然会操作到其他connection的packet)
2.走那个出口,决定于365bet网上平台_365bet官网娱_365bet滚球投注表啊,但就算你配置了按dst365bet网上平台_365bet官网娱_365bet滚球投注表,往往dst请求都集中在其中一个(因为大多数情况下都是配置某一个isp的dns,自然会返回偏向该isp的地址),所以应该在dns入手。
routeros
4#
?楼主| 发表于 2018-12-31 22:53:48 | 只看该作者
seignior 发表于 2018-12-30 21:23
1.不算精通,不好给肯定回答。按照我的理解,是先定义出符合要求的connection,然后再在这堆connection上操 ...

可看了很多流控,都是先mark-connection连接,再mark-packet那连接,并没什么附加什么特别,奇了怪了。
dns绑定,我的意思是当pcc均衡时候,能不能把连接第二条isp的电脑dns绑定第二条isp。


routeros
5#
发表于 2019-1-1 13:10:53 | 只看该作者
mark-connection 和 mark-routing 是一伙的。



我只需要用 mark-packet??限速用的。
routeros
6#
发表于 2019-1-2 00:46:19 | 只看该作者
本帖最后由 cspm333 于 2019-1-2 01:28 编辑

mark-connection是用来指定大范围,这个范围内的封包并没区分行径方向是in或是out。

所以我先将某个范围用mark-connection做大标记後,
我只要将大标记(mark-connection)部份的封包先标示为out(上载),因mangle是遵循pfifo_fast(先进先出),
那剩余未标记的就可以再标记为in(下载),简单明了。

若您未做mark-connection,
直接做mark-packet则每行都要个别宣告封包行径方向,系统才知道目前这一行做的是in或是out。
且因标记上载与下载时来源(src)与目的(dst)地址是互换的,
若再考虑接口的方向(interface),是很容易让新手混淆的。

执行QoS限速若发生错误时,
对於使用mark-connection的用户顶多是上载与下载操作反,上/下载数值对调即可;
但对於直接做mark-packet的用户,上下载操作错就得再回mangle一行行找标记错的原因,除错相对麻烦。
所以这也是教科书建议先用mark-connection标记的原因。



routeros
7#
发表于 2019-1-2 01:54:21 | 只看该作者
本帖最后由 cspm333 于 2019-1-2 02:10 编辑
huifengye 发表於 2018-12-31 22:53
可看了很多流控,都是先mark-connection连接,再mark-packet那连接,并没什麽附加什麽特别,奇了怪了。
d ...

多线的网路有分预设/附属,首先您要在/ip route(365bet网上平台_365bet官网娱_365bet滚球投注表)新增:
dst-address=第二路DNS地址,gateway=第二路网路,routing-mark=>不需要
否则连接DNS地址时只会往"预设网路"(第一线路),不会往附属(第二线路)的方向行径。

再来只要将dhcp伺服端里,dns地址改成第二路的DNS地址就好。
dhcp用户端自然会依您订的dns地址,往第二路(附属网路)方向送出查询要求。

也就是...DNS设置根本不在mangle上做啊~


routeros
8#
?楼主| 发表于 2019-1-2 21:00:08 | 只看该作者
cspm333 发表于 2019-1-2 01:54
多线的网路有分预设/附属,首先您要在/ip route(365bet网上平台_365bet官网娱_365bet滚球投注表)新增:
dst-address=第二路DNS地址,gateway=第二 ...

非常感谢,没有你指点的话,靠自己学习,很难很难领悟到这点的,还请教一问题,多线负载,设定线路一用户多于30自动切换至线路二,可实现吗?
routeros
9#
发表于 2019-1-2 23:31:56 | 只看该作者
huifengye 发表于 2019-1-2 21:00
非常感谢,没有你指点的话,靠自己学习,很难很难领悟到这点的,还请教一问题,多线负载,设定线路一用户 ...

单人设置可以,如下:




但src-address不要自作主张修为192.168.1.0/24,
会误弄成网内的总连线只要超过30笔就改往二路走,反造成一路的闲置。

如果您真要192.168.1.0/24每个ip都要做这样的控制,那您就复制254笔相同的单人规则吧。
routeros
10#
?楼主| 发表于 2019-1-3 11:26:21 | 只看该作者
cspm333 发表于 2019-1-2 23:31
单人设置可以,如下:

高人,感谢。

routeros
11#
发表于 2019-1-3 14:29:02 | 只看该作者
cspm333不但水平高,关键是乐于助人还平易近人,一些琐碎细节也肯认真讲解。
routeros
12#
发表于 2019-1-3 20:21:09 | 只看该作者
本帖最后由 e_zhangiso 于 2019-1-3 20:54 编辑
cspm333 发表于 2019-1-2 23:31
单人设置可以,如下:

这个规则能具体解释下吗,这个应该是限制每个地址的连接数吧?
routeros
13#
发表于 2019-1-3 22:56:40 | 只看该作者
e_zhangiso 发表于 2019-1-3 20:21
这个规则能具体解释下吗,这个应该是限制每个地址的连接数吧?

端看action动作的目的是什麽?

放在firewall filter,action=drop时超过指定连接数才会作动drop。
即达到指定连接数量才会运作阻拦,否则规则平时是闲置的没运作。

放在策略365bet网上平台_365bet官网娱_365bet滚球投注,在达到30的连接数前,策略365bet网上平台_365bet官网娱_365bet滚球投注是不运作的维持在预设365bet网上平台_365bet官网娱_365bet滚球投注。
一旦达30时,策略365bet网上平台_365bet官网娱_365bet滚球投注则会启动将连线转往路径二(R2)的位置。


routeros
14#
?楼主| 发表于 2019-1-3 23:40:19 | 只看该作者
cspm333 发表于 2019-1-3 22:56
端看action动作的目的是什麽?

放在firewall filter,action=drop时超过指定连接数才会作动drop。

感觉ros还差个源地址数量限量的功能呢。
routeros
15#
发表于 2019-1-4 13:24:11 | 只看该作者
现在 宽带都是 200m??500m,
我只做上传限速(流控) mark-packet就可以了。

下载流控,没有做。
routeros
您需要登录后才可以回帖 登录 | 日博.com

本版积分规则

QQ|小黑屋|手机版|Archiver|软365bet网上平台_365bet官网娱_365bet滚球投注论坛 ( 渝ICP备15001194号-1,渝公网安备 50011602500124号 )

GMT+8, 2019-10-6 06:19 , Processed in 0.260075 second(s), 24 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4 Licensed

? 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表