Boa Noite Pessoal!!!
Bem vou deixar minha contribuição aqui, em relação ao qos mikrotik de 2 sites (facebook e youtube)
bem essa regras de mangle já existem aqui no forum porém irei mostrá las com uma simples mudança, não irei usar o "content" para interceptar o site "url".
tendo em vista que o uso constante do content no firewall "dependendo da sua RB" aumenta o processamento, então irei mostrar como usar o layer7-protocol para interceptar uma url ou parte dela.
ex: facebook
1ª no seu mikrotik vá em ip firewall layer7-protocol
2ª add
3ª name coloque facebook
4ª regexp coloque ^.+(facebook).*\$
5ª aplique de ok
dessa forma a regra do mangle vai interceptar tudo relacionado ao facebook você pode especificar colocando
^.+(facebook.com).*\$
abaixo as regras completas facebook e youtube com o pcq em 6Mbps por cliente...
pode ser adaptada para qualquer outro site ou serviço que você deseja dá uma turbinada para os clientes!
/ip firewall layer7-protocol
add name=youtube regexp="^.+(youtube).*\$"
add name=facebook regexp="^.+(facebook).*\$"
/ip firewall mangle
add action=mark-connection chain=prerouting comment=YOUTUBE disabled=no layer7-protocol=youtube \
new-connection-mark=Youtube passthrough=yes
add action=mark-connection chain=postrouting disabled=no layer7-protocol=youtube new-connection-mark=Youtube \
passthrough=yes
add action=mark-packet chain=prerouting connection-mark=Youtube disabled=no new-packet-mark=Youtube_Pacotes \
passthrough=yes
add action=mark-packet chain=postrouting connection-mark=Youtube disabled=no new-packet-mark=Youtube_Pacotes \
passthrough=yes
add action=mark-connection chain=prerouting comment=FACEBOOK disabled=no layer7-protocol=facebook \
new-connection-mark=Facebook passthrough=yes
add action=mark-connection chain=postrouting disabled=no layer7-protocol=facebook new-connection-mark=Facebook \
passthrough=yes
add action=mark-packet chain=prerouting connection-mark=Facebook disabled=no new-packet-mark=Facebook_Pacotes \
passthrough=yes
add action=mark-packet chain=postrouting connection-mark=Facebook disabled=no new-packet-mark=Facebook_Pacotes \
passthrough=yes
/queue type
add kind=pcq name=YouTube pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=dst-address \
pcq-dst-address-mask=32 pcq-dst-address6-mask=128 pcq-limit=50 pcq-rate=6M pcq-src-address-mask=32 \
pcq-src-address6-mask=128 pcq-total-limit=2000
add kind=pcq name=FaceBook pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-classifier=dst-address \
pcq-dst-address-mask=32 pcq-dst-address6-mask=128 pcq-limit=50 pcq-rate=6M pcq-src-address-mask=32 \
pcq-src-address6-mask=128 pcq-total-limit=2000
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=YOUTUBE packet-mark=\
Youtube_Pacotes parent=global-out priority=8 queue=YouTube
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=FACEBOOK packet-mark=\
Facebook_Pacotes parent=global-out priority=8 queue=FaceBook
#Abraço e fiquem com Deus!
Respostas
obrigado amigo...
Boa noite, Gostaria de saber se voce tem estas regras para o Mikrotik v 3.2 on x86, porque quando e copio e colo no terminal ele mim da um erro, esta versao não tem algumas funções.
Amigão, parabéns pela iniciativa, certeza que vai ser de grande ajuda p/ todos.
Só uma pergunta, você chegou a testar em versões 6x do mikrotik ?
Pois nas versões 6x, em queues não tem mais Global-in/out, somente Global.
Abraço.
A unica diferença é que é preciso usar a Simple Queue na V6
obrigado amigo!
Alguem tem a regra da versao 6 via terminal?
Obrigado
Gustavo Furlan disse:
/ip firewall mangle
add action=mark-connection chain=prerouting comment=FACE_IN content=facebook.com \
new-connection-mark=conn_facebook.com_in
add action=mark-packet chain=prerouting connection-mark=conn_facebook.com_in \
new-packet-mark=facebook.com_in passthrough=no
add action=mark-connection chain=postrouting comment=FACE_OUT content=\
facebook.com new-connection-mark=conn_facebook.com_out
add action=mark-packet chain=postrouting connection-mark=conn_facebook.com_out \
new-packet-mark=facebook.com_out passthrough=no
/queue tree
add max-limit=3M name="facebook.com IN" packet-mark=facebook.com_in
global priority=4 queue=default
add max-limit=3M name="facebook.com OUT" packet-mark=facebook.com_ou
global priority=4 queue=default
vc pode detalhar essa sua regra acima amigo? o facebook vai ficar com 3megas isso?
Isso mesmo, foi o meu caso aqui, mas você pode alterar a dar a velocidade de prioridade que quiser, depois é só você verificar em ip>firewall>connections (imagem acima) e verificar as conexões. Aqui no meu servidor funcionou beleza.
-
1
-
2
-
3
-
4
-
5
de 5 Próximo