|
马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
Mangle 应用
Peer-to-Peer 传输标记
保证优质的网络连接,如 VoIP 和 HTTP 等为最优先级,将 P2P 的优先级设置为最低 RouterOS QOS 操作首先使用 mangle标记不同类型的传输,然后把它们放入的 queues 做不同的限制。下面的事例是强迫 P2P 的总的传输不能超过 1Mbps,其 他的传输连接则扩大连接带宽和优先级:
[admin@NAT] > /ip firewall mangle add chain=forward p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn
[admin@NAT] > /ip firewall mangle add chain=forward connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p
[admin@NAT] > /ip firewall mangle add chain=forward packet-mark=!p2p_conn action=mark-packet new-packet-mark=other
[admin@NAT] > /ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=forward p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn
1 chain=forward connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p
2 chain=forward packet-mark=!p2p_conn action=mark-packet new-packet-mark=other
[admin@NAT] >
[admin@NAT] > /queue tree add parent=Public packet-mark=p2p limit-at=1000000 max-limit=100000000 priority=8
[admin@NAT] > /queue tree add parent=Local packet-mark=p2p limit-at=1000000 max-limit=100000000 priority=8
[admin@NAT] > /queue tree add parent=Public packet-mark=other limit-at=1000000 max-limit=100000000 priority=1
[admin@NAT] > /queue tree add parent=Local packet-mark=other limit-at=1000000 max-limit=100000000 priority=1
Mangle 限制 2 级代理
通过 mangle 限制 2 级代理,但对端口的 http 代理无效,我们可以指定 in-interface 或者指定目标数据到内往的 IP 地址,
即 dst-address
[RouterOS@ROSABC] /ip firewall mangle> add chain=forward out-interface=lan action
=change-ttl new-ttl=set:1
[RouterOS@ROSABC] /ip firewall mangle>print chain=forward
Flags: X - disabled, I - invalid, D - dynamic
8 chain=forward action=change-ttl new-ttl=set:1 out-interface=lan
|
|