回复 workbaby 的帖子
嗯,在虚拟机里面,i3的cpu,这倒是没什么问题。
根据您的意见,我全改为prerouting了,不过在标记上传和下载总流量做观察的时候,上传不得不用到postrouting,以便方便标注源ip(共享上网的ip)的流量。
pre处理比farward更有效,毕竟还没进入路由表。我把端口设置为any port。所以上传下载流量都可以匹配到目标或者源端口,anyport在0-1024端口时应该是没什么问题,反正这些个都是明确服务端口,就算有流量,我的主机不做服务器,也不多。至于1024-65536之间的端口比较复杂,目标端口(上传),源端口(下载)是我们想要的标记。如果主机太多,连接太多,原端口上传,目标端口下载的,怕是有问题,看看再说。
我这样标记后,我选择下载global-out端口,上传wan端口
谢谢版主指点。 关注中 晕。这么点人,动用这么大的东东。 现在我上行用prerouting dst-port标记,下行用postroting src-port标记。htb中global in out。四条queue.game,80-web.0-1023(这是些众知的端口,包含dns,icmp等),1024-65535端口。效果好多了。 主把你发的HTB优化里的标记跟HTB里的做法截图看一下。不要求发脚了,我看了你的贴上传用PRE下载用FOR标记包 HTB里用GO-IN来做上传,GO-OUT来做下载,好像有点效果,但在SIM QUEUE里静态限速的用户不显示流量。越搞越蒙了 这份得备注一下了。:D zouwenxin 发表于 2011-1-6 14:57 static/image/common/back.gif
现在我上行用prerouting dst-port标记,下行用postroting src-port标记。htb中global in out。四条queue.ga ...
下行应该也用prerouting src-port标记吧? 回复 wpsliu 的帖子
我现在有时用prerouting,有时用postrouting。对比发现,两个也没太大区别。只要注意一些问题就行。比如pre是不能设置为出口网卡的,相反postrouting是不能设置为入口网卡的。同样还有src 和dst姚注意匹配。
不知道做htb时,怎么做才科学合理。 晕了,我用在PCC多线叠加上,不知怎样标记包了。一条线时可以,PCC多线就不行了 回复 dhp 的帖子
不好意思,我没用过ppc。
标记包一般是先标记链接,然后根据链接标记包,这样能完整的标记出来些,准确些。
你可以看看firewall-connections里面有哪些链接是标记出来的,哪些没有,然后判断下为什么mangle里面的属性(条件?)是不是有问题,比如出口入口网卡,源-目的端口,ip地址。
回到家了,没条件做这些个实验了。 只要有电脑就可以做这个试验的,因为有虚拟机,全都可以虚拟,PCC VLAN都可以
我现在的问题是包可以正确标记了,但HTB中只可以看到上传的流量,下载不管设置PARENT为什么都看不到流量 回复 dhp 的帖子
http://www.zouwx.cn/wp-content/uploads/files/routeros_netbar_training.pdf
这有篇关于htb的文档(文档的后面部分)。
这个只有上行流量,要么是标记的chain链有误。要么的就是选择的htb接口有误。prerouting路由前只能选入口网卡,postrouting只能选出口网卡,forward两网卡可以选择。
同时如果区别src-dst,那么可能你标记的流量就只有上行或下行的。
在家里没有特别需求,不想做这个东西了。
有空多看看官方的文档。 折腾的人 先了解下,以后在说!
页:
1
[2]