A crear un buen QoS - Mangle y Queue Tree

Tema en 'MikroTik RouterOS (General)' iniciado por rapl842, 10 Jun 2011.

  1. rapl842

    rapl842 Member

    Me Gusta recibidos:
    0
    Bueno este es el QoS que tiene configurado mi RB750 y pues la saque de una pagina ecuatoriana tambien muy buena, esta confi es simple pero la estoy usando y pues me va bien, pero el punto esque pues que todo demos aportes para poder mejorarlo,yo se que aqui hay gente con bastante conocimiento en mikrotik y poder aportar para como por ejemplo:prioridades al http, prioridad al mesenger, limitar descargas de megaupload rapidshare, bloquear el messenger en horas de trabajo, y tantas cosas que no podenos dejarlos libras para que cualquier usuarios no abuse y succione nuestro valiosisimo ancho de banda, pues bueno espero dean sus aportes y mejoresmos para que tengamos un buen QoS.

    Esta el configuración de marcado de paquetes por su puerto y protocolo del Mangel

    [​IMG]

    Y Este el el Queue Tree para asigrnar velocidades

    [​IMG]

    Bueno pego las imagenes ya que en codigo no se como sacar la confi del NewTerminal aver si me pueden dar una mano para sacar el codigo y subirlo.

    Aver si ayudan con sus aportes para mejorarlo, Gracias y saludos
     
  2. ryohnosuke

    ryohnosuke MikroTik Support Guy Administrador

    Me Gusta recibidos:
    169
    Si quieres export el código detu configuración, necesitas utilizar el comando export desde New Terminal.

    Si por ejemplo quieres exportar mangle, pues:
    CODE, HTML o PHP Insertado:
    /ip firewall mangle export
    Luego que te salga todo el código, le haces click derecho, y le das copy all para copiar todo lo que te ha salido, o selecciona con el mouse y sólo le haces copy.

    Ya luego lo pegas aquí directamente o en tu blog de notas para editarlo.

    Saludos.
     
  3. dragonaruz

    dragonaruz New Member

    Me Gusta recibidos:
    0
    mira ryno he configurado solito mi mikrotik con tu ayuda mi consulta estara bien este mangle pra despues aplicar el quee tree :

    add action=mark-packet chain=prerouting comment=\
    "marcado de paquetes de entrada wwww" disabled=no new-packet-mark=www_in \
    passthrough=yes protocol=tcp src-port=80
    add action=mark-packet chain=postrouting comment="" disabled=no \
    new-packet-mark=www_out passthrough=yes protocol=tcp src-port=80
    add action=mark-packet chain=prerouting comment="marcado de DNS" disabled=no \
    new-packet-mark=dns_in passthrough=yes protocol=tcp src-port=53
    add action=mark-packet chain=postrouting comment="" disabled=no \
    new-packet-mark=dns_out passthrough=yes protocol=tcp src-port=53
    add action=mark-packet chain=prerouting comment="" disabled=no \
    new-packet-mark=dns_udp_in passthrough=yes protocol=udp src-port=53
    add action=mark-packet chain=postrouting comment="" disabled=no \
    new-packet-mark=dns_udp_out passthrough=yes protocol=udp src-port=53
    add action=mark-packet chain=prerouting comment="marcado de POP3" disabled=no \
    new-packet-mark=pop3_in passthrough=yes protocol=tcp src-port=110
    add action=mark-packet chain=postrouting comment="" disabled=no \
    new-packet-mark=pop3_out passthrough=yes protocol=tcp src-port=110
    add action=mark-packet chain=prerouting comment="marcado de paquetes P2P" \
    disabled=no new-packet-mark=p2p_in p2p=all-p2p passthrough=yes
    add action=mark-packet chain=postrouting comment="" disabled=no \
    new-packet-mark=p2p_out p2p=all-p2p passthrough=yes
     
  4. antonio111

    antonio111 Member

    Me Gusta recibidos:
    3
    Nose porque tanto problema con el ancho de banda, seria problema en el caso de una empresa para con sus empleados, pero en el caso de repartir internet reventa, suficiente con el user profile /rate del hotspot, aplicarle una velocidad minima como 128kbps, y pues usar el webcache o el thunder, no hay ningun problema, despues solo hay que limitar el numero de conexiones, y bloquear los torrent con Layer 7 protocol, y asunto terminado,

    Tanto problema jajajaj, porque se malogran la vida
     
  5. dragonaruz

    dragonaruz New Member

    Me Gusta recibidos:
    0
    jajja en todo caso
     
  6. philip

    philip Member

    Me Gusta recibidos:
    3
    eso se llama buscarle las cinco patas al gato. jejjeje
     
    Última edición: 2 Oct 2011
  7. lepumin

    lepumin Well-Known Member

    Me Gusta recibidos:
    37
    Bueno el manejo de colas es importante para que dentro de la velocidad que entregues a tu cliente, si éste ocupase muchos servicios llámese instant messaging, file download, streaming video/audio, page request, games, etc. pues la navegación quede equilibrada y priorizada, de lo contrario tendría q esperar a que una conexión pesada termine para atender la siguiente entre otras cosas indeseables.
     
  8. lepumin

    lepumin Well-Known Member

    Me Gusta recibidos:
    37
    He notado que algunos estilan marcar conexiones usando la cadena postrouting para cuando la regla hace referencia a una salida, vea el ejemplo:

    add action=mark-packet chain=postrouting comment="" disabled=no \
    new-packet-mark=www_out passthrough=yes protocol=tcp src-port=80

    y esta regla mangle la usan en el arbol de colas que apunta a global out

    (cosa que para global out yo creo no tiene significancia diferente de usar prerouting, es más, no le veo el sentido de salida alguna)

    Alguién podría por favor dar una explicación del por que?

    Segundo asunto:
    He notado que global in todos lo asocian con descarga (que a simple vista tiene mucho sentido)
    y global out va asociado a subida. A primera vista tiene sentido tambien.

    Pero para mi entender no es la única forma en que puede presentarse o usarse.
    Aqui hay un problema teórico.

    A ver si el amigo Ryo o más expertos nos pueden iluminar un poco. :eek:

    Gracias.
     
  9. ryohnosuke

    ryohnosuke MikroTik Support Guy Administrador

    Me Gusta recibidos:
    169
    Pues es bastante relativo, global-in y global-out, así como prerouting y postrouting, pueden ser entrada o salida dependiendo del lado de donde se vea, del lado de las WAN, entonces es bajada y subida, de lado de la LAN, entonces es todo lo contrario, y esto suponiendo que las conexiones se generan desde LAN a WAN.

    Saludos.
     
  10. lepumin

    lepumin Well-Known Member

    Me Gusta recibidos:
    37
    Asi es. Global in y global out se aplican a una interface y dependiendo de la interface los integradores global in/out seran descarga o subida, como bien lo explica Ryo.Para tener un balance que se ajuste a nuestro ancho de banda, en queue tree deberiamos asegurar aplicar las reglas a todos las interfaces.
     
  11. philip

    philip Member

    Me Gusta recibidos:
    3
  12. lepumin

    lepumin Well-Known Member

    Me Gusta recibidos:
    37
  13. jeank1985

    jeank1985 New Member

    Me Gusta recibidos:
    0
    buenas tardes
    me lei todo este tema y me dejastes con la curiosidad jejeje Lepumin dime modificastes o llegastes a dar los ajustes a tus reglas , aver si puedes comentar algo para seguir aprendiendo

    que tengan un genial dia
     
  14. lepumin

    lepumin Well-Known Member

    Me Gusta recibidos:
    37
    Bueno le di una repasada rápida. Esto fué antes de mostrar las reglas que publique en el foro.
    Pero pronto haré una breve explicación a modo de repaso y profundización del tema.
    Atento a la seccion guias y manuales.

    Saludos
     
  15. chalacan

    chalacan Member

    Me Gusta recibidos:
    0
    saludos. tengo una inquietud, esta configuracion de QoS aplica tambien con un balanceo de 2 wan o debe de tener algo adicional. otra consulta cuando le damos el limit at al el padre de DOWNLOAD este limite es para toda nuestra red en general o solo las colas hijas.
     
  16. Cybermaster

    Cybermaster New Member

    Me Gusta recibidos:
    0
    Buenas, amix rapl842 podrias exportar tus reglas xfa, kisiera compararlas con unas parecidas q vi en youtube. Gracias.......................................
     
  17. shadownig

    shadownig Active Member

    Me Gusta recibidos:
    12
    amigos y como va este qos, va bien o no, ya que lo implemente y por ahora lo noto bien, saludos, que comente el master ryos si no es pedir mucho, saludos
     
  18. oscar_curiel_curiel

    oscar_curiel_curiel New Member

    Me Gusta recibidos:
    1
    layer 7

    disculpen pero layer 7 no hace mas lento el procesamiento de paquetes en mi router, ejemplo manejo un trafico de 200 clientes con 30mb dedicados...??
     
  19. thunder

    thunder Member

    Me Gusta recibidos:
    6
    si es gato macho si le buscas posiblemente le encuentres la 5ta pata xD.
     
    A ..:: Husky WiFi ::.. le gusta esto.
  20. javierpomare3

    javierpomare3 New Member

    Me Gusta recibidos:
    0
    hacer script para mikrotik

    hoy aprendí una cosa, sino que me gusta experimentar tengo una RB750 le estoy vendiendo a mis vecinos el &nbsp;internet apenas empecé tengo 7 clientes con una rb433 en la parte mas alta de la casa y una omni de 12 dbi<br>no me e atrevido a a configurar el mangle ni queue tree. solo algo simple<br>Me siento muy contento porque he aprendido mucho en muy poco tiempo gracias a esta página con sus comentarios y la página del Señor Ecuatoriano Rodrigo Andrango de ConfigurarMikrotikWireless.com que me parece una excelente persona,&nbsp; a los dos les doy todo el crédito y muchas gracias como eminencias en el tema, yo soy Colombiano me gusta hacer experimentos y aprender solo, y quiero hacer mi primer aporte, apenas me inscribe ayer<br>&nbsp;Primero descargar Gedit para windows que es un software libre para crear scripts o (un editor de textos) para Windows, Linux etc, quise hacer un experimento y lo pude hacer con este software<br><a href="http://projects.gnome.org/gedit/">http://projects.gnome.org/gedit/</a><br><img border="0" width="567" height="425" src="file:///C:/Users/JAVIER/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg"><br>la verdad es que con tanta tecnología nos volvemos perezosos hasta el que ya no hacemos una suma sin la calculadora o nos da pereza esta escribir textos largo en el caso de las regles de Mikrotik,<br>He aprendido muchas cosas &nbsp;en la Universidad del Internet, nomas tenemos que copiar y pegar<br>&nbsp;<br>Leyendo lo del foro &nbsp;<a href="http://www.ryohnosuke.com/foros/index.php?threads/607/">A crear un buen QoS - Mangle y Queue Tree</a>&nbsp; y &nbsp;copie lo que lo que pego el muchacho dragonaruz que está en el foro realmente no sé qué ancho de banda&nbsp; le compra al proveedor ni cuantos usuarios tiene, ni cuanto ancho de banda les da a sus usuarios o clientes. &nbsp;pero yo tengo una mega o 1000k ve velocidad o de ancho de banda<br>tengo 8 usuarios y les vendo internet para yo poder ayudarme a pagar los servicios de la casa (luz, agua. etc). Ya que por ahora estoy des-afortunadamente desempleado.<br>&nbsp;<br>Entonces a cada uno le doy 512k de bajada y 128k de subida<br><img border="0" width="567" height="425" src="file:///C:/Users/JAVIER/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg"><br>Yo ya conocía Gedit ya que estuve experimentando con Asterix .<br>Hice le siguiente copie el texto del muchacho que estaba en el foro<br><img border="0" width="567" height="425" src="file:///C:/Users/JAVIER/AppData/Local/Temp/msohtmlclip1/01/clip_image006.jpg">&nbsp;<br>Y lo pegue en el programa ya instado Gedit.<br><img border="0" width="567" height="425" src="file:///C:/Users/JAVIER/AppData/Local/Temp/msohtmlclip1/01/clip_image008.jpg"><br><img border="0" width="567" height="425" src="file:///C:/Users/JAVIER/AppData/Local/Temp/msohtmlclip1/01/clip_image010.jpg"><br>En Gedit fui a la pestaña archivo, guardar como, con el fin de &nbsp;que quede como un texto valido para pegarlo en el editor de texto de Mikrotik o en el terminal lo guarde en el escritorio de mi pc. Como mangle.<br><img border="0" width="567" height="425" src="file:///C:/Users/JAVIER/AppData/Local/Temp/msohtmlclip1/01/clip_image012.jpg"><br><img border="0" width="567" height="425" src="file:///C:/Users/JAVIER/AppData/Local/Temp/msohtmlclip1/01/clip_image014.jpg"><br>Lo que hay que hacer es abrir de nuevo el programa Gedit, buscar el archivo que le di el nombre de mangle (abrir) hay ya esta convertido como texto valido, para insertar en las terminales de texto de cualquier programa basado en Linux en este caso Mikrotik (perdónenme si no me explico bien ya que soy nuevo en el tema y de pronto mis términos no sean el adecuado).<br><img border="0" width="567" height="425" src="file:///C:/Users/JAVIER/AppData/Local/Temp/msohtmlclip1/01/clip_image016.jpg"><br><img border="0" width="567" height="425" src="file:///C:/Users/JAVIER/AppData/Local/Temp/msohtmlclip1/01/clip_image018.jpg"><br>El siguente paso es seleccionar el contenido ya convertido como texto valido para Linux.<br><img border="0" width="567" height="425" src="file:///C:/Users/JAVIER/AppData/Local/Temp/msohtmlclip1/01/clip_image020.jpg"><br>Y pegarlo en la terminal de Mikrotik. Así se veía IP – firewall – mangle antes de pegar el script.<br>&nbsp;<br>&nbsp;<br><img border="0" width="567" height="425" src="file:///C:/Users/JAVIER/AppData/Local/Temp/msohtmlclip1/01/clip_image022.jpg"><br>El siguiente paso fue escribir el comando&nbsp; ip firewall mangle para abrir el directorio de mangle, y le di clic derecho al cursor para pegar el script. <img border="0" width="567" height="425" src="file:///C:/Users/JAVIER/AppData/Local/Temp/msohtmlclip1/01/clip_image024.jpg"><br><img border="0" width="567" height="425" src="file:///C:/Users/JAVIER/AppData/Local/Temp/msohtmlclip1/01/clip_image026.jpg"><br>La imagen anterior me muestra el resultado del pagado ya que si lo hubiera copiado de un texto de internet o Word office no resultaría, al verificar en ip firewall manga sale todo funcionando.<br><img border="0" width="567" height="425" src="file:///C:/Users/JAVIER/AppData/Local/Temp/msohtmlclip1/01/clip_image028.jpg"><br>Amigo Ryno espero no estar equivocado si ustedes creen que esta mal por favor coméntenmelo aquí veo que todo funciona bien pero con los datos del muchacho del foro y que de pronto compra un ancho de banda mas grande que el mío, como les dije to tengo una mega de internet, voy a borrar las reglas que coloque del mangle y voy a intentar con la información que da el Señor Rodrigo Andrango me parece que lo configuro teniendo 1400k de velocidad, según veo este proceso sirve.<br> <br>Parece que no he logrado insertar&nbsp;imágenes, espero lo entiendas y les sea de mucha ayuda si alguien sabe como hacerlo por favor&nbsp;estaría&nbsp;muy agradecido<br>&nbsp;<br>
     
    Última edición por un moderador: 28 Mar 2014

Compartir esta página