[求助]关于RouterOS的 QOS的问题，已经研究了两天了，愣是没效果！

Heai0731

routeros的版本是4.0 Beta2 L5。
IP-->Firewall-->NAT，添加了一个masqurade的srcnat，现在各机器上网都没有问题。
另外还做了双ADSL负载均衡，比2.9做起来容易多了，
只要在建立PPPOE的时候，不添加默认网关，然后手动去添加一个默认网关，网关直接选PPPOE连接，就OK了。

dst_nat也做了，用得挺好的，没有什么问题。
现在的问题卡在QOS上了。

QOS目的是这样的：我想按应用设置QOS，简单一点的例子就是dst_port等于80的时候(HTTP Request)，或者src_port等于80的时候(HTTP Response)，这两种包到了路由器，都优先转发走。

目前的设置方法是(以下简写，相信大家应该能看懂的)：

IP-->Firewall-->mangle：
添加mark conn，dest port = 80, mark = "con_http"，passthrough true。
添加mark conn，src port = 80, mark = "con_http"，passthrough true。
添加mark packet， con mark = "con_http"，packet mark = "packet_http"。passthrough false。

这样按理说，所有的HTTP Req 和Response包都加packet_http 这个packet mark。
而实际上应该也是这样，因为我双击mark packet的那条规则，在状态里面看到有流量。

然后在Queue城面添加一条simple queue，packet mark = "packet_http"， priority ＝ 1。
按理说这种包到了路由器后就应该优先转发才对。并且我在那条simple queue的traffic里面也看到有流量，状态里面也是上行下行都有。


可是不知道为啥，使用的时候就是没有效果。 一开BT下载，开网页就慢。  Google都快被我翻坏了，试验了两整天也没得出结果。

理说默认的包priority 应该都是8。为了放心起见我后来又添加了一条Others策略，手动设置端口不是80的包，priority =8 。 可是还是照旧。

网络是深圳电信的4+2，负载均衡后可以达到6M的带宽。

请各位高手指导一下，到底我的这个问题应该怎么设置才对啊~

小狼

用export把queue和mangle贴出来看看。

WGHBOY

80端口占网络一半流量,你以为只有网页么

downsky

听说BT也会用到80端口,你这么做了不是等于优先了BT吗?他们说要把网页的端口改掉才可以,不过我没试过,希望你有答案!

WGHBOY

必须把网页从80端口分流出去

downsky

那要怎么操作呢?

wbyz20

他的意思就是80端口用另外一条线。

WGHBOY

不是80另外一条线,是网页,别混在一起说

comzxy1

/ip firewall mangle
add action=mark-packet chain=prerouting comment=icmp disabled=no \
    new-packet-mark=icmp passthrough=no protocol=icmp
add action=mark-packet chain=prerouting comment="" connection-mark=http \
    disabled=no new-packet-mark=web passthrough=no
add action=mark-connection chain=prerouting comment=web disabled=no \
    layer7-protocol=http new-connection-mark=http p2p=!all-p2p passthrough=\
    yes protocol=tcp
add action=accept chain=prerouting comment=web disabled=yes
add action=mark-packet chain=prerouting comment=lef1-tcp disabled=no \
    new-packet-mark=lef1-tcp packet-size=32-512 passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting comment=lef2-tcp disabled=no \
    new-packet-mark=lef2-tcp packet-size=512-768 passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting comment=lef3-tcp disabled=no \
    new-packet-mark=lef3-tcp packet-size=768-1500 passthrough=yes protocol=\
    tcp
add action=mark-packet chain=prerouting comment=lef1-udp disabled=no \
    new-packet-mark=lef1-udp packet-size=32-127 passthrough=no protocol=udp
add action=mark-packet chain=prerouting comment=lef2-udp disabled=no \
    new-packet-mark=lef2-udp packet-size=128-255 passthrough=no protocol=udp
add action=mark-packet chain=prerouting comment=lef3-udp disabled=no \
    new-packet-mark=lef3-udp packet-size=256-511 passthrough=no protocol=udp
add action=mark-packet chain=prerouting comment=lef4-udp disabled=no \
    new-packet-mark=lef4-udp packet-size=512-1024 passthrough=no protocol=\
    udp
add action=mark-packet chain=prerouting comment=lef5-udp disabled=no \
    new-packet-mark=lef5-udp packet-size=1025-1500 passthrough=no protocol=\
    udp
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=80000 \
    max-limit=3120000 name=web packet-mark=web parent=lan priority=8 queue=\
    default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=80000 \
    max-limit=500000 name=icmp packet-mark=icmp parent=lan priority=1 queue=\
    default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=400000 \
    max-limit=5120000 name=tcp1 packet-mark=lef1-tcp parent=lan priority=1 \
    queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=150000 \
    max-limit=5120000 name=tcp2 packet-mark=lef2-tcp parent=lan priority=2 \
    queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=150000 \
    max-limit=5120000 name=tcp3 packet-mark=lef3-tcp parent=lan priority=3 \
    queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=400000 \
    max-limit=5120000 name=udp1 packet-mark=lef1-udp parent=lan priority=3 \
    queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=80000 \
    max-limit=5120000 name=udp2 packet-mark=lef2-udp parent=lan priority=4 \
    queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=80000 \
    max-limit=5120000 name=udp3 packet-mark=lef3-udp parent=lan priority=5 \
    queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=100000 \
    max-limit=3120000 name=udp4 packet-mark=lef4-udp parent=lan priority=6 \
    queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=40000 \
    max-limit=2000000 name=udp5 packet-mark=lef5-udp parent=lan priority=7 \
    queue=default

WGHBOY

分大小包行么

comzxy1

看好了，不光是分大小包，而且还吧P2P从80端口分离出来单独进行限速。效果非常好，至少我试的效果非常明显。下载的时候开网页和玩大部分游戏一点都不卡。尤其是在外网带宽够用，而内网用户限速的时候。
你们可以自己测试一下。如果效果好的话就说一声。

comzxy1

忘了说了，还请注意包分的大小和协议及级别。这些都是有根据的。在这里就不多说了，大家应该能明白。
唯一不同的是限速。目前还没有很好的标准。不过这个需要根据不同的环境限制不同的速度。一半情况下，建议把P2P限制在30M/50M，若外网是100M带宽，这只是感觉，目前不确定。

WGHBOY

ros能识别p2p么,真搞笑

qbs315

我做QOS也不起作用，很奇怪 啊，郁闷中。