Hola Jordi,<br><br>Bona carta als reis Jordi!! :-D<br><br>Li he estat donat quatre voltes i he fet una configuració bàsica del que demanes. Al final del correu la tens :-)<br><br><div class="gmail_quote">El 4 de gener de 2011 23:20, Jordi Soler <span dir="ltr"><<a href="mailto:jordi@setupinformatica.com">jordi@setupinformatica.com</a>></span> ha escrit:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">(...)<br>1.- Marca el IAX/IAX2? crec que son el 5036 i el 4569 amb UDP (potser me'n deixo algun mes)<br>
</blockquote><div><br>fet<br> </div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
2.- Marca el BGP? potser és el 3er de la llista que diu "dscp=26" ?<br></blockquote><div><br>No ho he sabut trobar encara. Segurament deu ser un dels protocols de la llista.<br> <br></div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
3.- Marquem les VPNS, PPTP i OVPN amb 1? (Els padrins els hem de tenir contents no??)<br></blockquote><div><br>fet. Li he fet una cua pròpia però no pas la primera opció. Després t'explico el pq.<br> <br></div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
4.- Entenc que el 3128 queda englobat amb el "Bulk"? potser hauria de tenir un tracte difernciat? que n'opines?<br></blockquote><div><br>Sí, tal com fa en Joan al seu exemple el millor crec que és una cua pròpia ja que el tràfic dels proxis és dels més grans dins la xarxa.<br>
 </div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
5.- Pots comprovar que aplicacions com el "Direct Hub Connect" el P2P més extés a guifi el marca com a P2P?<br></blockquote><div><br>A Mataró no utilitzem encara el DC, tirem de sopa de pedres i en breu d'una sorpresa que està preparant en Jose. A la mikrotik pots triar el protocol propi de DC o tots els p2p (Kazaa, emule, etc). Crec que així els deu agafar a tots.<br>
 </div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">6.- Has provat que tal funciona sense especificar limits de velocitat? cada enllaç és un món i més si tot comença anar amb "N"<br>
</blockquote><div><br>Doncs no ho he provat però entenc que és interessant definir uns límits almenys de mínims, no? Potser es podria posar el QoS en un script que tingués com a variables l'ample de banda que detecta la mikrotik que té en cada enllaç. Així el mateix script serviria en diferents escenaris. Apuntem-ho al TODO ;-)<br>
<br>Amb el que demanaves he marcat els paquets que comentaves i he creat la següent cua de prioritats:<br><br>1-Interactiu (enrutament dinàmic i dns)<br>2-VOIP (telefonia sobre IP)<br>3-Manteniment (ssh, telnet i winbox)<br>
4-VPN (les dels padrins i les dels que no ho són)<br>5-Proxy (bona part del tràfic actual)<br>6-Bulk (la resta del tràfic)<br>7-P2P (ftp i p2p)<br><br>Crec que l'enrutament i el DNS són la base de la xarxa i han d'anar primers, la VOIP és en temps real i consumeix molt poc ample de banda (depen del codec però entre 5 i 12 kbps ja podem parlar).<br>
El manteniment és un tràfic esporàdic que és important que funcioni fluid quan calgui. Del manteniment hi he tret el port 80 web ja que a Mataró en comptes de DC utilitzem la Sopa de pedres que bàsicament és una web on descarreguem els continguts per http.<br>
<br>I a continuació hi ha la resta. L'ample de banda que he assignat a cada cua és per començar a provar però com dius amb N el limit està molt més enllà :-)<br><br>Ara caldrà provar-ho a fons i ajustar-ho.<br><br>I demà més! :-)<br>
<br>Jordi<br><br>-----------------EL MARCATGE DE PAQUETS---------------------------------------------------------------------<br><br>/ip firewall mangle<br>add action=mark-packet chain=postrouting comment=ospf disabled=no new-packet-mark=interactive passthrough=no protocol=ospf<br>
add action=mark-packet chain=postrouting comment=ping disabled=no new-packet-mark=interactive passthrough=no protocol=icmp<br>add action=mark-packet chain=postrouting comment=DNS disabled=no new-packet-mark=interactive passthrough=no protocol=udp src-port=53<br>
add action=mark-packet chain=postrouting comment=DNS disabled=no new-packet-mark=interactive passthrough=no protocol=udp dst-port=53<br>add action=mark-packet chain=postrouting comment="SIP and RTP" disabled=no dscp=46 new-packet-mark=voip passthrough=no<br>
add action=mark-packet chain=postrouting comment="SIP and RTP" disabled=no connection-type=sip new-packet-mark=voip passthrough=no<br>add action=mark-packet chain=postrouting comment="" disabled=no dscp=26 new-packet-mark=voip passthrough=no<br>
add chain=postrouting action=mark-packet new-packet-mark=voip passthrough=no dst-port=4569 protocol=udp comment="IAX2 entrada" disabled=no<br>add chain=postrouting action=mark-packet new-packet-mark=voip passthrough=no src-port=4569 protocol=udp comment="IAX2 sortida" disabled=no<br>
add chain=postrouting action=mark-packet new-packet-mark=manteniment passthrough=no dst-port=22 protocol=tcp comment="SSH entrada" disabled=no<br>add chain=postrouting action=mark-packet new-packet-mark=manteniment passthrough=no src-port=22 protocol=tcp comment="SSH sortida" disabled=no<br>
add chain=postrouting action=mark-packet new-packet-mark=manteniment passthrough=no dst-port=23 protocol=tcp comment="telnet entrada" disabled=no<br>add chain=postrouting action=mark-packet new-packet-mark=manteniment passthrough=no src-port=23 protocol=tcp comment="telnet sortida" disabled=no<br>
add chain=postrouting action=mark-packet new-packet-mark=manteniment passthrough=no dst-port=8291 protocol=tcp comment="winbox entrada" disabled=no<br>add chain=postrouting action=mark-packet new-packet-mark=manteniment passthrough=no src-port=8291 protocol=tcp comment="winbox sortida" disabled=no<br>
add chain=postrouting action=mark-packet new-packet-mark=manteniment passthrough=no dst-port=3128 protocol=tcp comment="Proxy entrada" disabled=no<br>add chain=postrouting action=mark-packet new-packet-mark=manteniment passthrough=no src-port=3128 protocol=tcp comment="Proxy sortida" disabled=no<br>
add chain=postrouting action=mark-packet new-packet-mark=vpn passthrough=no dst-port=1723 protocol=udp comment="PPTP entrada" disabled=no<br>add chain=postrouting action=mark-packet new-packet-mark=vpn passthrough=no src-port=1723 protocol=udp comment="PPTP sortida" disabled=no<br>
add chain=postrouting action=mark-packet new-packet-mark=vpn passthrough=no dst-port=1723 protocol=tcp comment="PPTP entrada" disabled=no<br>add chain=postrouting action=mark-packet new-packet-mark=vpn passthrough=no src-port=1723 protocol=tcp comment="PPTP sortida" disabled=no<br>
add chain=postrouting action=mark-packet new-packet-mark=vpn passthrough=no dst-port=1194 protocol=udp comment="OPENVPN entrada" disabled=no<br>add chain=postrouting action=mark-packet new-packet-mark=vpn passthrough=no src-port=1194 protocol=udp comment="OPENVPN sortida" disabled=no<br>
add chain=postrouting action=mark-packet new-packet-mark=vpn passthrough=no dst-port=1194 protocol=tcp comment="OPENVPN entrada" disabled=no<br>add chain=postrouting action=mark-packet new-packet-mark=vpn passthrough=no src-port=1194 protocol=tcp comment="OPENVPN sortida" disabled=no<br>
add action=mark-packet chain=postrouting comment=BULK disabled=no new-packet-mark=bulk packet-mark=!interactive passthrough=no<br>add action=mark-packet chain=postrouting comment="FTP" disabled=no connection-type=ftp new-packet-mark=p2p passthrough=no<br>
add action=mark-packet chain=postrouting comment="P2P" disabled=no p2p=all-p2p new-packet-mark=p2p passthrough=no<br><br>----------------------------LES CUES DE PRIORITATS------------------------------------------------------<br>
<br>/queue tree<br>add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=qdisc parent=global-out priority=1<br>add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=500k max-limit=4M name=interactive packet-mark=interactive parent=qdisc \<br>
    priority=1 queue=wireless-default<br>add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=500k max-limit=4M name=voip packet-mark=voip parent=qdisc \<br>    priority=3 queue=wireless-default<br>add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=500k max-limit=4M name=manteniment packet-mark=manteniment parent=qdisc \<br>
    priority=4 queue=wireless-default<br>add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1M max-limit=4M name=vpn packet-mark=vpn parent=qdisc \<br>    priority=5 queue=wireless-default<br>add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1M max-limit=4M name=proxy packet-mark=proxy parent=qdisc \<br>
    priority=6 queue=wireless-default<br>add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=8M name=bulk packet-mark=bulk parent=qdisc \<br>    priority=7 queue=wireless-default<br>add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2M name=p2p packet-mark=p2p parent=qdisc \<br>
    priority=8 queue=wireless-default<br></div></div>