请教ros高手解决两个疑惑。
问题一,关于mangle功能中的mark-connection与mark-packet,个人认为connection是packet的集合,这是对的吗?还有为什么流控都是针对packet的,那还有什么必要用connection呢。问题二,isp多线拨号,怎解决isp线路绑定呢?
没人理,自己帮自己顶吧 1.不算精通,不好给肯定回答。按照我的理解,是先定义出符合要求的connection,然后再在这堆connection上操作符合要求的packet(不然会操作到其他connection的packet)
2.走那个出口,决定于路由表啊,但就算你配置了按dst路由表,往往dst请求都集中在其中一个(因为大多数情况下都是配置某一个isp的dns,自然会返回偏向该isp的地址),所以应该在dns入手。 seignior 发表于 2018-12-30 21:23
1.不算精通,不好给肯定回答。按照我的理解,是先定义出符合要求的connection,然后再在这堆connection上操 ...
可看了很多流控,都是先mark-connection连接,再mark-packet那连接,并没什么附加什么特别,奇了怪了。
dns绑定,我的意思是当pcc均衡时候,能不能把连接第二条isp的电脑dns绑定第二条isp。
mark-connection 和 mark-routing 是一伙的。
。
。
。
我只需要用 mark-packet限速用的。 本帖最后由 cspm333 于 2019-1-2 01:28 编辑
mark-connection是用來指定大範圍,這個範圍內的封包並沒區分行徑方向是in或是out。
所以我先將某個範圍用mark-connection做大標記後,
我只要將大標記(mark-connection)部份的封包先標示為out(上載),因mangle是遵循pfifo_fast(先進先出),
那剩餘未標記的就可以再標記為in(下載),簡單明了。
若您未做mark-connection,
直接做mark-packet則每行都要個別宣告封包行徑方向,系統才知道目前這一行做的是in或是out。
且因標記上載與下載時來源(src)與目的(dst)地址是互換的,
若再考慮接口的方向(interface),是很容易讓新手混淆的。
執行QoS限速若發生錯誤時,
對於使用mark-connection的用戶頂多是上載與下載操作反,上/下載數值對調即可;
但對於直接做mark-packet的用戶,上下載操作錯就得再回mangle一行行找標記錯的原因,除錯相對麻煩。
所以這也是教科書建議先用mark-connection標記的原因。
本帖最后由 cspm333 于 2019-1-2 02:10 编辑
huifengye 發表於 2018-12-31 22:53
可看了很多流控,都是先mark-connection連接,再mark-packet那連接,並沒什麼附加什麼特別,奇了怪了。
d ...
多線的網路有分預設/附屬,首先您要在/ip route(路由表)新增:
dst-address=第二路DNS地址,gateway=第二路網路,routing-mark=>不需要
否則連接DNS地址時只會往"預設網路"(第一線路),不會往附屬(第二線路)的方向行徑。
再來只要將dhcp伺服端裡,dns地址改成第二路的DNS地址就好。
dhcp用戶端自然會依您訂的dns地址,往第二路(附屬網路)方向送出查詢要求。
也就是...DNS設置根本不在mangle上做啊~
cspm333 发表于 2019-1-2 01:54
多線的網路有分預設/附屬,首先您要在/ip route(路由表)新增:
dst-address=第二路DNS地址,gateway=第二 ...
非常感谢,没有你指点的话,靠自己学习,很难很难领悟到这点的,还请教一问题,多线负载,设定线路一用户多于30自动切换至线路二,可实现吗?
huifengye 发表于 2019-1-2 21:00
非常感谢,没有你指点的话,靠自己学习,很难很难领悟到这点的,还请教一问题,多线负载,设定线路一用户 ...
單人設置可以,如下:
但src-address不要自作主張修為192.168.1.0/24,
會誤弄成網內的總連線只要超過30筆就改往二路走,反造成一路的閒置。
如果您真要192.168.1.0/24每個ip都要做這樣的控制,那您就複製254筆相同的單人規則吧。
cspm333 发表于 2019-1-2 23:31
單人設置可以,如下:
高人,感谢。
cspm333不但水平高,关键是乐于助人还平易近人,一些琐碎细节也肯认真讲解。 本帖最后由 e_zhangiso 于 2019-1-3 20:54 编辑
cspm333 发表于 2019-1-2 23:31
單人設置可以,如下:
这个规则能具体解释下吗,这个应该是限制每个地址的连接数吧?
e_zhangiso 发表于 2019-1-3 20:21
这个规则能具体解释下吗,这个应该是限制每个地址的连接数吧?
端看action動作的目的是什麼?
放在firewall filter,action=drop時超過指定連接數才會作動drop。
即達到指定連接數量才會運作阻攔,否則規則平時是閒置的沒運作。
放在策略路由,在達到30的連接數前,策略路由是不運作的維持在預設路由。
一旦達30時,策略路由則會啟動將連線轉往路徑二(R2)的位置。
cspm333 发表于 2019-1-3 22:56
端看action動作的目的是什麼?
放在firewall filter,action=drop時超過指定連接數才會作動drop。
感觉ros还差个源地址数量限量的功能呢。
现在 宽带都是 200m500m,
我只做上传限速(流控) mark-packet就可以了。
。
下载流控,没有做。
页:
[1]