Controlar Prioridad de P2P en Mikrotik

Publicado por D3M0N, 07 de Mayo de 2012, 12:44:58 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

D3M0N

Bueno como he estado trabajando con Mikrotik les voy a ir posteando un par de cositas que fui probando en el transcurso del uso que le estoy dando..

Hoy les traigo como Controlar la Prioridad de P2P o Filtrar P2P en un equipo Mikrotik.




Un ejemplo de como dividir el ancho de banda equitativamente entre los usuarios que generan trafico, este ejemplo funciona de la siguiente manera.

Tenemos una linea de 1 mega, si un usuario descarga solo algo logra ocupar el 100% de la linea, luego si otro usuario empieza a descargar algo los 2 logran la mitad osea cada uno 512, en el caso que uno solo use 256 el otro obtiene lo restante de este usuario osea 512+256=768, este ejemplo sirve para N usuarios en la red.

Primero marcamos los paquetes que vienen desde 192.168.0.0/24 (nuestra red local)

/ip firewall mangle add chain=forward src-address=192.168.0.0/24 action=mark-connection new-connection-mark=users-con


/ip firewall mangle add connection-mark=users-con action=mark-packet new-packet-mark=users chain=forward


Luego creamos las 2 nuevas PCQ (per connection Queue). El primero, llamado pcq-download agrupa a todo el trafico por dirección de destino. Esta cola se le asigna a la interfaz Local, esta debe crear una cola dinámica para cada dirección de destino (usuario) que este bajando desde la red local; la segunda, llamada pcq-upload agrupa el trafico desde las direcciones de partida. Esta interfaz se debe asignar a la interfaz Public (internet) esta debe generar una cola dinámica por cada usuario que este subiendo algo a la internet desde la red local.

/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address


/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address


Finalmente hacemos el arbol de colas para el trafico de "Download"

/queue tree add name=Download parent=Local max-limit=1024000 priority=1


/queue tree add parent=Download queue=pcq-download packet-mark=users


y tambien para el trafico de "upload"

/queue tree add name=Upload parent=Public max-limit=256000 priority=1


/queue tree add parent=Upload queue=pcq-upload packet-mark=users





bueno y lo otro que también se puede hacer es marcar el trafico P2P (kazza, bittorrent, emule, ares, etc) para que tenga una menor prioridad y también asignarle un ancho de banda menor, esto lo hacemos de la siguiente manera:

primero marcando el trafico de los P2P:

/ip firewall mangle add chain=forward p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn


/ip firewall mangle add chain=forward connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p


luego asignándole un prioridad baja y ademas asignándole muy poco ancho de banda (64kbps) de nuestro total de 1 mega:

/queue tree add parent=Public packet-mark=p2p limit-at=3000 max-limit=64000 priority=8


/queue tree add parent=Local packet-mark=p2p limit-at=3000 max-limit=64000 priority=8


Bueno este ejemplo lo probe en el mikrotik de mi casa y funciona de maravilla; supongo que se puede hacer de otra forma y mejor, si alguien sabe puede enseñarlo fácilmente! para eso esta el foro!

lolipop2005

hola, muy buena la explicacion, pero hay una regla que no puedo crear.

/queue tree add name=Download parent=Local max-limit=1024000 priority=1

donde dice parent=Local me tirar error, me fijo por interfaz y me salen las ethernet o dice global in o global out y global total. Yo tengo la version 5.16 tendra algo que ver eso que no me aparece ese parent o estoy haciendo algo mal.

Con respecto a lo del bloqueo del p2p, si aplico esas reglas seria para toda la red no? si yo quisiera que una ip determinada si pueda usar el ares sin restricciones como sería?

no sirve lo de bloquear con la conocida regla ip firewall rule forward> add action=drop p2p=all-p2p o es mejor hacerlo como vos lo pusiste. En otro foro lei que eso bloquea la busqueda, pero si hay descargas en cola se puede bajar igual, es asi?

saludos y muy bueno todo

rodrigo

xcalibour

Hola amigos del foro, estuve viendo el hilo You are not allowed to view links. Register or Login que me parecio interesantisimo, pero el tema es que llega un punto en que no puedo seguir adelante porque me tira un error, concretamente en el paso 5
/queue tree add name=Download parent=Local max-limit=1024000 priority=1

es que me dice lo siguiente:
input does not match any value of parent

alguien sabe como seguir adelante? o que tengo que hacer para poder solucionar esto?

Muchas Gracias!!!  ;D

D3M0N

#3
Cosas que pasan al copiar y pegar códigos...  :)

Del código borra la parte de parent, supongo que creo un bridge que llamo Local y le puso la red 192.168.0.0/24 y a ese bridge le agrego las ethers a usar para distribuir. Al borrar el parent te va a pedir que lo ingreses manualmente, aprieta Tab y te aparecerán todas las interfaces, toma como centro un bridge si vas a usar varias ethers.

En el trafico de subida te va a pasar lo mismo,

/queue tree add name=Upload parent=Public max-limit=256000 priority=1


borra el parent y ahora si pone la Ether1 o la que uses como WAN!

Volviendo al error:

input does not match any value of parent


indica en español:

la entrada no coincide con ningún valor de los padres


Simplemente no coincide ya que no existe y para que funcione debes poner un valor existente.

xcalibour

Gracias voy a probar con eso y comento como fue

xcalibour

#5
 ;D ;D ;D
Hola a todos amigos, logre sacar adelante la primera parte de esta solucion, esta muy buena, y es muy ingeniosa, le cambie los "parents" tal como recomendo el amigo D3MON, y salio andando, tambien logre subir el ancho de banda disponible ya que en casa dispongo de 2Mbps.

Ahora me gustaria darle otra vuelta de rosca, porque no me gusta hacer las cosas sin saber como las hice, y ademas prendo rapido, jeje, asi que si es posible aprender como funciona cada parte de esto, estaria buenisimo.

Para dar a conocer como lo configure de entrada les dejo el enlace al video que use para establecer mi punto de partida, del cual tampoco pude sacar demasiado en limpio, asique se agradece cualquier aclaracion.


Muchas Gracias nuevamente por tan valiosa ayuda!!!

xcalibour

Otra cosa que me doy cuenta ahora, cuando desde mi otra PC pongo un video de youtube o alguna descarga el router me lo divide perfecto el ancho de banda, pero cuando conecto por ejemplo la tablet via wifi y trato de que cargue algo, no lo divide bien, sino que le da muy poca prioridad al wifi. Era algo mas que queria agregar como para solucionar.

Gracias denuevo!

D3M0N

You are not allowed to view links. Register or Login: no se puede dividir el ancho de banda, se puede balancear.. y al balancear no siempre vas a tener igual ambos lados.  :D

xcalibour

Entiendo eso, pero porque cuando hay qu balancearlo entre dos puertos fisicos no hay problema y cuando hay que balancearla entre uno fisico y uno virtual este ultimo no agarra casi nada?

Otra pregunta, donde puedo aprender bien de estas configuraciones? Digamos un libro o manual donde esten todos los comandos y para que sirven, o como aprender a fondo a configurar estos aparatos. Perdon por r tanta insistencia,y muchas gracias!