Bridge no Mikrotik

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Bridge no Mikrotik

Mensagem  Marcio Marques em Dom 17 Mar - 15:55



Introdução

Este exemplo mostra como configurar um modelador de tráfego transparente. O modelador de tráfego transparente é essencialmente uma ponte que é capaz de diferenciar e priorizar o tráfego que passa por ele.

Considere o layout de rede a seguir:



Vamos configurar uma fila de limitar a taxa de transferência total para o cliente e três sub-filas que limitar HTTP, P2P e outros tipos de tráfego separadamente.

Início Rápido para Impaciente

Trecho de configuração do roteador MikroTik:

Código:
/ interface bridge
add name="bridge1"
/ interface bridge port
add interface=ether2 bridge=bridge1
add interface=ether3 bridge=bridge1
/ interface bridge settings
set use-ip-firewall=yes

/ ip firewall mangle
add chain=prerouting protocol=tcp dst-port=80 action=mark-connection \
    new-connection-mark=http_conn passthrough=yes
add chain=prerouting connection-mark=http_conn action=mark-packet \
    new-packet-mark=http passthrough=no
add chain=prerouting p2p=all-p2p action=mark-connection \
    new-connection-mark=p2p_conn passthrough=yes
add chain=prerouting connection-mark=p2p_conn action=mark-packet \
    new-packet-mark=p2p passthrough=no
add chain=prerouting action=mark-connection new-connection-mark=other_conn \
    passthrough=yes
add chain=prerouting connection-mark=other_conn action=mark-packet \
    new-packet-mark=other passthrough=no

/ queue simple
add name="main" target-addresses=10.0.0.12/32 max-limit=256000/512000
add name="http" parent=main packet-marks=http max-limit=240000/500000 priority=1
add name="p2p" parent=main packet-marks=p2p max-limit=64000/64000 priority=8
add name="other" parent=main packet-marks=other max-limit=128000/128000 priority=4

Explicação

Cada pedaço de código é seguido pela explicação sobre o que ele realmente faz.

Bridge

Código:
/ interface bridge
add name="bridge1"
/ interface bridge port
add interface=ether2 bridge=bridge1
add interface=ether3 bridge=bridge1

Nós criamos uma interface nova ponte e atribuir duas interfaces ethernet a ele. Assim, o modelador de tráfego prospectivo vai ser completamente transparente para o cliente.

V3

Código:
/ interface bridge settings
set use-ip-firewall=yes

Comportamento pacotes ponte é alterado em RouterOS v3. Use o comando para fazer pacotes ponte ir 'firewall ip' calha, por padrão de tráfego em ponte não vai mais 'firewall ip'.

Mangle

Código:
/ ip firewall mangle
add chain=prerouting protocol=tcp dst-port=80 action=mark-connection \
    new-connection-mark=http_conn passthrough=yes
add chain=prerouting connection-mark=http_conn action=mark-packet \
    new-packet-mark=http passthrough=no

Todo o tráfego destinado à porta TCP 80 é provável que seja o tráfego HTTP e, portanto, está sendo marcado com o pacote marca http . Note que a primeira regra tem passagem = yes , enquanto o segundo tem passagem = não . (Você pode obter informações adicionais sobre mangle em http://www.mikrotik.com/docs/ros/2.9/ip/mangle )

Código:
/ ip firewall mangle
add chain=prerouting p2p=all-p2p action=mark-connection \
    new-connection-mark=p2p_conn passthrough=yes
add chain=prerouting connection-mark=p2p_conn action=mark-packet \
    new-packet-mark=p2p passthrough=no
add chain=prerouting action=mark-connection new-connection-mark=other_conn \
    passthrough=yes
add chain=prerouting connection-mark=other_conn action=mark-packet \
    new-packet-mark=other passthrough=no

O mesmo que acima, o tráfego P2P é marcado com a marca pacote p2p e todo o tráfego é marcado com a marca de pacotes outro .

Queues

Código:
/ queue simple
add name="main" target-addresses=10.0.0.12/32 max-limit=256000/512000

Criamos uma fila que limita todo o tráfego vai de / para o cliente (especificado pelo endereço de destino ) para 256k/512k.

Código:
/ queue simple
add name="http" parent=main packet-marks=http max-limit=240000/500000 priority=1
add name="p2p" parent=main packet-marks=p2p max-limit=64000/64000 priority=8
add name="other" parent=main packet-marks=other max-limit=128000/128000 priority=4

Todas as filas têm o sub- principal fila como o pai, assim, a taxa de dados agregados não poderia exceder os limites especificados na principal fila. Note que http fila tem prioridade maior do que outras filas, o que significa que os downloads HTTP são priorizados.


Fonte: http://wiki.mikrotik.com/wiki/TransparentTrafficShaper

_________________
Analista de Sistemas e Consultoria para Provedores de Internet

Marcio Marques
ADMINISTRADOR FUNDADOR
ADMINISTRADOR FUNDADOR

Mensagens : 1219
Pontos : 104341
Reputação : 3215
Data de inscrição : 02/02/2012
Idade : 45
Localização : Belo Horizonte

Ver perfil do usuário http://marquescsh.blogspot.com

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum