Приоритизация трафика в MikroTik
MikroTik 6-08-2024, 16:39 sobir 755 0
Приоритизация трафика позволяет эффективно распределить доступную полосу пропускания между пользователями сети, обеспечивая при этом необходимый уровень качества обслуживания (QoS). В MikroTik RouterOS для этого используются очереди (Queues). В качестве типа очереди мы будем использовать (Queue Tree) в котором обязательным является маркировка пакетов.
Также нам необходимо будет приоритизировать трафик внутри VPN-туннеля OpenVPN, который в моём примере, слушает порт 443/tcp.
1. Маркируем соединения и пакеты
/ip firewall mangle
add action=mark-connection chain=input comment=HTTPS dst-port=443 new-connection-mark=https_in passthrough=no protocol=tcp
add action=mark-connection chain=output new-connection-mark=https_out passthrough=no protocol=tcp src-port=443
add action=mark-packet chain=prerouting connection-mark=https_in new-packet-mark=https_out passthrough=no
add action=mark-packet chain=postrouting connection-mark=https_out new-packet-mark=https_in passthrough=no
add action=mark-packet chain=forward comment=PPTP new-packet-mark=pptp_in out-interface=all-ppp passthrough=no
add action=mark-packet chain=forward in-interface=all-ppp new-packet-mark=pptp_out passthrough=no
add action=mark-connection chain=prerouting comment=Steam dst-port=27000-27100 new-connection-mark=steam passthrough=no protocol=udp
add action=mark-packet chain=forward connection-mark=steam in-interface-list=WAN new-packet-mark=steam_in passthrough=no
add action=mark-packet chain=forward connection-mark=steam new-packet-mark=steam_out out-interface-list=WAN passthrough=no
add action=mark-packet chain=forward comment=ALL in-interface-list=WAN new-packet-mark=all_in passthrough=yes
add action=mark-packet chain=forward new-packet-mark=all_out out-interface-list=WAN passthrough=yes2. Создадим дерево очередей
/queue tree
add max-limit=20M name=IN parent=global
add max-limit=20M name=OUT parent=global
add max-limit=15M name=https_in packet-mark=https_in parent=IN priority=7 queue=pcq-download-default
add max-limit=15M name=https_out packet-mark=https_out parent=OUT priority=7 queue=pcq-upload-default
add max-limit=15M name=all_in packet-mark=all_in parent=IN queue=pcq-download-default
add max-limit=15M name=all_out packet-mark=all_out parent=OUT queue=pcq-upload-default
add max-limit=15M name=pptp_in packet-mark=pptp_in parent=https_in priority=6 queue=pcq-download-default
add max-limit=15M name=pptp_out packet-mark=pptp_out parent=https_out priority=6 queue=pcq-upload-default
add limit-at=150k max-limit=1M name=steam_in packet-mark=steam_in parent=IN priority=5 queue=pcq-download-default
add limit-at=50k max-limit=1M name=steam_out packet-mark=steam_out parent=OUT priority=5 queue=pcq-upload-defaultЧем меньше значение priority, тем выше приоритет.
Рассмотрим процесс маркировки трафика в RouterOS с целью оптимизации сетевых соединений....
Подробнее
Настроим аутентификацию пользователей Jira с Active Directory....
Подробнее
Пишем правила для фильтрации и трансляции трафика с помощью iptables....
Подробнее
Если приложение перестаёт accept()'ить соединения, значит растёт очередь в backlog'е....
Подробнее
Mount remote ftp hosts as local directories....
Подробнее
Управление доступом к хранилищу S3 в Amazon Web Services (AWS) и MinIO....
ПодробнееНовые комментарии
Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда
Можно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network
Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible
Думаю в статье необходимо также описать процесс установки Ansible.
Принудительное обновление сертификата: certbot certonly --force-renew -d
Можно, но я решил описать процесс копирования ключей более подробно.
