MikroTik jako router bezprzewodowy
Konfiguracja
MikroTika
jako router bezprzewodowy + zaawansowane ograniczanie pasma PCQ i
QoS.
Wersja oprogramowania (MikroTik) jaką powinniśmy posiadać to 3.19 lub wyższa.
Na samym początku ustawiamy MikroTika jako router bezprzewodowy lub przewodowy, nie ma to
większego znaczenia.
1) Po podłączeniu się do
MikroTika
, z menu bocznego wybieramy Interfaces. W nowo otwartym
oknie zobaczmy listę wszystkich dostępnych interfejsów. Nas będą interesowały ether1 i wlan1.
– ether1 będzie jako WAN,
– wlan1 będzie jako interfejs bezprzewodowy,
Aby zrobić odpowiednio ograniczenie pasma i QoS nie zalecane jest tworzenie jakiegokolwiek
bridge.
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
2) Na samym początku zmieniamy nazwy ether1 na
WAN
, a wlan1 ustawiamy jako
AP
(
instrukcja ustawienia karty bezprzewodowej jako Access Point w innej części kursu
).
Przy większej ilości interfejsów i bardziej skomplikowanej konfiguracji zmiana nazw będzie
pomocna (dzięki czemu łatwo odróżnimy potrzebne interfejsy).
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
3) Następnie przystępujemy do ustawienia na interfejsach adresów IP tj. z menu bocznego
wybieramy IP Addresses
→
i dodajemy nowe pozycje:
– na interfejsie WAN adres IP jaki przydzielił Nam nasz usługodawca internetowy,
– na interfejsie wlan1 adres IP bramy wewnętrznej,
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
4) Następnie musimy dodać bramę domyślną, tak więc z menu bocznego wybieramy IP →
Routes, w nowo otwartym oknie zobaczymy tablice routingu,
5) I dodajemy nową pozycje która będzie Nasza bramą domyślną do Internetu,
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
6) Na liście powinniśmy zobaczyć nową pozycję:
7) Dalej ustawiamy DNS'y i uruchamiamy prosty serwer Cache DNS który będzie służył dla
klientów sieci wewnętrznej. W celu ustawienia DNSów, z menu bocznego wybieramy IP DNS
→
,
następnie klikamy na przycisk Settings i w pole:
– Primary DNS:
wpisujemy pierwszy DNS jaki otrzymaliśmy od Naszego dostawcy,
Jednocześnie zaznaczamy pole: Allow Remote Requests (czyli zezwalamy żeby
MikroTik
był
używamy jako serwer DNS i przyjmował zdalne zapytania) i zatwierdzamy zmiany przyciskiem OK,
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
8) Aby uruchomić serwer DNS dla sieci wewnętrznej klikamy na dodanie nowej pozycji i w pole
Name wpisujemy nazwę naszego serwera DNS, a w pole Address adres IP pod którym na być
dostępny Nasz serwer (przeważnie adres bramy wewnętrznej), a następnie zatwierdzamy zmiany
przyciskiem OK,
9) Po tych operacjach sprawdzamy do nasz
MikroTik
ma dostęp do Internetu. Wybieramy z menu
bocznego Tools Ping
→
, a następnie w pole Ping to wpisujemy nazwę (jako że mamy ustawione
DNS'y powinno działać) lub IP hosta którego dostępność chcemy sprawdzić (najlepiej wpisać jakiś
popularną nazwę np. onet.pl, wp.pl itp.)
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
10) Następnym etapem jest postawienie serwera DHCP, który będzie dynamicznie przydzielał
adres IP użytkownikom podłączonym do sieci bezprzewodowej. W tym celu na samym początku
określimy pule adresów które mogą być wykorzystane w sieci wewnętrznej. Z menu bocznego
wybieramy IP Pool
→
,
11) Dalej dodajemy nową pozycje. W pole Name wpisujemy nazwę, a w pole Addresses
przedział adresów IP jakie mają być przydzielane np.: 192.168.1.2-192.168.1.50 i
zatwierdzamy zmiany przyciskiem OK,
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
12) Teraz przechodzimy do uruchomienia serwer DHCP, w tym celu z menu bocznego wybieramy
IP DHCP Server
→
,
13) Klikamy dodaj nową pozycję i ustawiamy:
–
Name:
nazwa serwera DHCP,
–
Interface:
interfejs na którym będzie działał serwer, unas wlan1,
–
Address Pool:
wybieramy przed chwilą stworzony przedział adresów IP,
Po uzupełnieniu tych danych zatwierdzamy wszystko przyciskiem OK,
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
14) Teraz przechodzimy do zakładki Networks i ustawiamy dane nowej sieci dla serwera DHCP,
15) Kolejnym etapem jest dodanie Masquarady, klikamy IP Firewall
→
i przechodzimy do
zakładki NAT,
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
16) Będąc w zakładce NAT dodajemy nową pozycję:
–
Chain:
srcnat
–
Src. Address:
0.0.0.0/0
–
Dst. Address:
0.0.0.0/0
–
Out. Interface:
WAN
17) Dalej przechodzimy do zakładki Action i ustawiamy pole Action na masquarade i
zatwierdzamy dodanie nowej pozycji,
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
18) Możemy sprawdzić czy mamy włączony Connection Tracking, wybieramy IP Firewall
→
a
następnie zakładkę Connections, jeżeli pole Enabled jest zaznaczone to jest wszystko dobrze,
Teraz podłączamy się bezprzewodowo do nadajnika i powinniśmy mieć dostęp do Internetu.
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
Layer7
Przy markowaniu pakietów będziemy kożystać z „
wyłapywania
” pakietów przy pomocy Layer7.
1) Mamy dostepny plik (l7.txt) do importu wszystkich znaczników Layer7. Tak więc logujemy się
na MikroTika, z menu bocznego wybieramy Files i na zasadzie przeciągnij/upuść kopujemy plik
l7.txt do listy plików na MikroTiku.
2) Następnie jak mamy już skopiowany plik, z menu bocznego wybieramy New Terminal i
wpisujemy: import l7.txt naciskamy
Enter
.
zawartość pliku l7.txt
/ip firewall layer7-protocol
add comment="" name=http regexp="http/(0\\.9|1\\.0|1\\.1) [1-5][0-9][0-9] [\\x\
09-\\x0d -~]*(connection:|content-type:|content-length:|date:)|post [\\x09\
-\\x0d -~]* http/[01]\\.[019]"
add comment="" name=100bao regexp="^\\x01\\x01\\x05\\x0a"
add comment="" name=applejuice regexp="^ajprot\\x0d\\x0a"
add comment="" name=ares regexp="^\\x03[]Z].\?.\?\\x05\$"
add comment="" name=bittorrent regexp="^(\\x13bittorrent protocol|azver\\x01\$\
|get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet\
/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"
add comment="" name=edonkey regexp="^[\\xc5\\xd4\\xe3-\\xe5].\?.\?.\?.\?([\\x0\
1\\x02\\x05\\x14\\x15\\x16\\x18\\x19\\x1a\\x1b\\x1c\\x20\\x21\\x32\\x33\\x\
34\\x35\\x36\\x38\\x40\\x41\\x42\\x43\\x46\\x47\\x48\\x49\\x4a\\x4b\\x4c\\\
x4d\\x4e\\x4f\\x50\\x51\\x52\\x53\\x54\\x55\\x56\\x57\\x58[\\x60\\x81\\x82\
\\x90\\x91\\x93\\x96\\x97\\x98\\x99\\x9a\\x9b\\x9c\\x9e\\xa0\\xa1\\xa2\\xa\
3\\xa4]|\\x59................\?[ -~]|\\x96....\$)"
add comment="" name=fasttrack regexp="^get (/.download/[ -~]*|/.supernode[ -~]\
|/.status[ -~]|/.network[ -~]*|/.files|/.hash=[0-9a-f]*/[ -~]*) http/1.1|u\
ser-agent: kazaa|x-kazaa(-username|-network|-ip|-supernodeip|-xferid|-xfer\
uid|tag)|^give [0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]\?[0-9]\?[0-9]\?"
add comment="" name=gnucleuslan regexp="gnuclear connect/[\\x09-\\x0d -~]*user\
-agent: gnucleus [\\x09-\\x0d -~]*lan:"
add comment="" name=gnutella regexp="^(gnd[\\x01\\x02]\?.\?.\?\\x01|gnutella c\
onnect/[012]\\.[0-9]\\x0d\\x0a|get /uri-res/n2r\\\?urn:sha1:|get /.*user-a\
gent: (gtk-gnutella|bearshare|mactella|gnucleus|gnotella|limewire|imesh)|g\
et /.*content-type: application/x-gnutella-packets|giv [0-9]*:[0-9a-f]*/|q\
ueue [0-9a-f]* [1-9][0-9]\?[0-9]\?\\.[1-9][0-9]\?[0-9]\?\\.[1-9][0-9]\?[0-\
9]\?\\.[1-9][0-9]\?[0-9]\?:[1-9][0-9]\?[0-9]\?[0-9]\?|gnutella.*content-ty\
pe: application/x-gnutella|...................\?lime)"
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
add comment="" name=hotline regexp="^....................TRTPHOTL\\x01\\x02"
add comment="" name=kugoo regexp="^(\\x64.....\\x70....\\x50\\x37|\\x65.+)"
add comment="" name=napster regexp="^(.[\\x02\\x06][!-~]+ [!-~]+ [0-9][0-9]\?[\
0-9]\?[0-9]\?[0-9]\? \"[\\x09-\\x0d -~]+\" ([0-9]|10)|1(send|get)[!-~]+ \"\
[\\x09-\\x0d -~]+\")"
add comment="" name=poco regexp="^\\x80\\x94\\x0a\\x01....\\x1f\\x9e"
add comment="" name=tesla regexp="\\x03\\x9a\\x89\\x22\\x31\\x31\\x31\\.\\x30\
\\x30\\x20\\x42\\x65\\x74\\x61\\x20|\\xe2\\x3c\\x69\\x1e\\x1c\\xe9"
add comment="" name=xunlei regexp="^([()]|get)(...\?.\?.\?(reg|get|query)|.+Us\
er-Agent: (Mozilla/4\\.0 \\(compatible; (MSIE 6\\.0; Windows NT 5\\.1;\? \
\?\\)|MSIE 5\\.00; Windows 98\\))))|Keep-Alive\\x0d\\x0a\\x0d\\x0a[26]"
add comment="" name=openft regexp="x-openftalias: [-)(0-9a-z ~.]"
add comment="" name=pplive regexp="\\x01...\\xd3.+\\x0c.\$"
add comment="" name=soulseek regexp=\
"^(\\x05..\?|.\\x01.[ -~]+\\x01F..\?.\?.\?.\?.\?.\?.\?)\$"
add comment="" name=soribada regexp="^GETMP3\\x0d\\x0aFilename|^\\x01.\?.\?.\?\
(\\x51\\x3a\\+|\\x51\\x32\\x3a)|^\\x10[\\x14-\\x16]\\x10[\\x15-\\x17].\?.\
\?.\?.\?\$"
add comment="" name=dns regexp="^.\?.\?.\?.\?[\\x01\\x02].\?.\?.\?.\?.\?.\?[\\\
x01-\?][a-z0-9][\\x01-\?a-z]*[\\x02-\\x06][a-z][a-z][fglmoprstuvz]\?[aeop]\
\?(um)\?[\\x01-\\x10\\x1c][\\x01\\x03\\x04\\xFF]"
add comment="" name=ssl regexp=\
"^(.\?.\?\\x16\\x03.*\\x16\\x03|.\?.\?\\x01\\x03\\x01\?.*\\x0b)"
add comment="" name=ssh regexp="^ssh-[12]\\.[0-9]"
add comment="" name=dhcp regexp="^[\\x01\\x02][\\x01- ]\\x06.*c\\x82sc"
add comment="" name=armagetron regexp=YCLC_E|CYEL
add comment="" name=battlefield1942 regexp=\
"^\\x01\\x11\\x10\\|\\xf8\\x02\\x10\\x40\\x06"
add comment="" name=battlefield2 regexp="^(\\x11\\x20\\x01...\?\\x11|\\xfe\\xf\
d.\?.\?.\?.\?.\?.\?(\\x14\\x01\\x06|\\xff\\xff\\xff))|[]\\x01].\?battlefie\
ld2"
add comment="" name=battlefield2142 regexp="^(\\x11\\x20\\x01\\x90\\x50\\x64\\\
x10|\\xfe\\xfd.\?.\?.\?\\x18|[\\x01\\\\].\?battlefield2)"
add comment="" name=bgp regexp="^\\xff\\xff\\xff\\xff\\xff\\xff\\xff\\xff\\xff\
\\xff\\xff\\xff\\xff\\xff\\xff\\xff..\?\\x01[\\x03\\x04]"
add comment="" name=biff regexp="^[a-z][a-z0-9]+@[1-9][0-9]+\$"
add comment="" name=ciscovpn regexp="^\\x01\\xf4\\x01\\xf4"
add comment="" name=ftp regexp="^220[\\x09-\\x0d -~]*ftp"
add comment="" name=skypeout regexp="^(\\x01.\?.\?.\?.\?.\?.\?.\?.\?\\x01|\\x0\
2.\?.\?.\?.\?.\?.\?.\?.\?\\x02|\\x03.\?.\?.\?.\?.\?.\?.\?.\?\\x03|\\x04.\?\
.\?.\?.\?.\?.\?.\?.\?\\x04|\\x05.\?.\?.\?.\?.\?.\?.\?.\?\\x05|\\x06.\?.\?.\
\?.\?.\?.\?.\?.\?\\x06|\\x07.\?.\?.\?.\?.\?.\?.\?.\?\\x07|\\x08.\?.\?.\?.\
\?.\?.\?.\?.\?\\x08|\\x09.\?.\?.\?.\?.\?.\?.\?.\?\\x09|\\x0a.\?.\?.\?.\?.\
\?.\?.\?.\?\\x0a|\\x0b.\?.\?.\?.\?.\?.\?.\?.\?\\x0b|\\x0c.\?.\?.\?.\?.\?.\
\?.\?.\?\\x0c|\\x0d.\?.\?.\?.\?.\?.\?.\?.\?\\x0d|\\x0e.\?.\?.\?.\?.\?.\?.\
\?.\?\\x0e|\\x0f.\?.\?.\?.\?.\?.\?.\?.\?\\x0f|\\x10.\?.\?.\?.\?.\?.\?.\?.\
\?\\x10|\\x11.\?.\?.\?.\?.\?.\?.\?.\?\\x11|\\x12.\?.\?.\?.\?.\?.\?.\?.\?\\\
x12|\\x13.\?.\?.\?.\?.\?.\?.\?.\?\\x13|\\x14.\?.\?.\?.\?.\?.\?.\?.\?\\x14|\
\\x15.\?.\?.\?.\?.\?.\?.\?.\?\\x15|\\x16.\?.\?.\?.\?.\?.\?.\?.\?\\x16|\\x1\
7.\?.\?.\?.\?.\?.\?.\?.\?\\x17|\\x18.\?.\?.\?.\?.\?.\?.\?.\?\\x18|\\x19.\?\
.\?.\?.\?.\?.\?.\?.\?\\x19|\\x1a.\?.\?.\?.\?.\?.\?.\?.\?\\x1a|\\x1b.\?.\?.\
\?.\?.\?.\?.\?.\?\\x1b|\\x1c.\?.\?.\?.\?.\?.\?.\?.\?\\x1c|\\x1d.\?.\?.\?.\
\?.\?.\?.\?.\?\\x1d|\\x1e.\?.\?.\?.\?.\?.\?.\?.\?\\x1e|\\x1f.\?.\?.\?.\?.\
\?.\?.\?.\?\\x1f|\\x20.\?.\?.\?.\?.\?.\?.\?.\?\\x20|\\x21.\?.\?.\?.\?.\?.\
\?.\?.\?\\x21|\\x22.\?.\?.\?.\?.\?.\?.\?.\?\\x22|\\x23.\?.\?.\?.\?.\?.\?.\
\?.\?\\x23|\\\$.\?.\?.\?.\?.\?.\?.\?.\?\\\$|\\x25.\?.\?.\?.\?.\?.\?.\?.\?\
\\x25|\\x26.\?.\?.\?.\?.\?.\?.\?.\?\\x26|\\x27.\?.\?.\?.\?.\?.\?.\?.\?\\x2\
7|\\(.\?.\?.\?.\?.\?.\?.\?.\?\\(|\\).\?.\?.\?.\?.\?.\?.\?.\?\\)|\\*.\?.\?.\
\?.\?.\?.\?.\?.\?\\*|\\+.\?.\?.\?.\?.\?.\?.\?.\?\\+|\\x2c.\?.\?.\?.\?.\?.\
\?.\?.\?\\x2c|\\x2d.\?.\?.\?.\?.\?.\?.\?.\?\\x2d|\\..\?.\?.\?.\?.\?.\?.\?.\
\?\\.|\\x2f.\?.\?.\?.\?.\?.\?.\?.\?\\x2f|\\x30.\?.\?.\?.\?.\?.\?.\?.\?\\x3\
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
0|\\x31.\?.\?.\?.\?.\?.\?.\?.\?\\x31|\\x32.\?.\?.\?.\?.\?.\?.\?.\?\\x32|\\\
x33.\?.\?.\?.\?.\?.\?.\?.\?\\x33|\\x34.\?.\?.\?.\?.\?.\?.\?.\?\\x34|\\x35.\
\?.\?.\?.\?.\?.\?.\?.\?\\x35|\\x36.\?.\?.\?.\?.\?.\?.\?.\?\\x36|\\x37.\?.\
\?.\?.\?.\?.\?.\?.\?\\x37|\\x38.\?.\?.\?.\?.\?.\?.\?.\?\\x38|\\x39.\?.\?.\
\?.\?.\?.\?.\?.\?\\x39|\\x3a.\?.\?.\?.\?.\?.\?.\?.\?\\x3a|\\x3b.\?.\?.\?.\
\?.\?.\?.\?.\?\\x3b|\\x3c.\?.\?.\?.\?.\?.\?.\?.\?\\x3c|\\x3d.\?.\?.\?.\?.\
\?.\?.\?.\?\\x3d|\\x3e.\?.\?.\?.\?.\?.\?.\?.\?\\x3e|\\\?.\?.\?.\?.\?.\?.\?\
.\?.\?\\\?|\\x40.\?.\?.\?.\?.\?.\?.\?.\?\\x40|\\x41.\?.\?.\?.\?.\?.\?.\?.\
\?\\x41|\\x42.\?.\?.\?.\?.\?.\?.\?.\?\\x42|\\x43.\?.\?.\?.\?.\?.\?.\?.\?\\\
x43|\\x44.\?.\?.\?.\?.\?.\?.\?.\?\\x44|\\x45.\?.\?.\?.\?.\?.\?.\?.\?\\x45|\
\\x46.\?.\?.\?.\?.\?.\?.\?.\?\\x46|\\x47.\?.\?.\?.\?.\?.\?.\?.\?\\x47|\\x4\
8.\?.\?.\?.\?.\?.\?.\?.\?\\x48|\\x49.\?.\?.\?.\?.\?.\?.\?.\?\\x49|\\x4a.\?\
.\?.\?.\?.\?.\?.\?.\?\\x4a|\\x4b.\?.\?.\?.\?.\?.\?.\?.\?\\x4b|\\x4c.\?.\?.\
\?.\?.\?.\?.\?.\?\\x4c|\\x4d.\?.\?.\?.\?.\?.\?.\?.\?\\x4d|\\x4e.\?.\?.\?.\
\?.\?.\?.\?.\?\\x4e|\\x4f.\?.\?.\?.\?.\?.\?.\?.\?\\x4f|\\x50.\?.\?.\?.\?.\
\?.\?.\?.\?\\x50|\\x51.\?.\?.\?.\?.\?.\?.\?.\?\\x51|\\x52.\?.\?.\?.\?.\?.\
\?.\?.\?\\x52|\\x53.\?.\?.\?.\?.\?.\?.\?.\?\\x53|\\x54.\?.\?.\?.\?.\?.\?.\
\?.\?\\x54|\\x55.\?.\?.\?.\?.\?.\?.\?.\?\\x55|\\x56.\?.\?.\?.\?.\?.\?.\?.\
\?\\x56|\\x57.\?.\?.\?.\?.\?.\?.\?.\?\\x57|\\x58.\?.\?.\?.\?.\?.\?.\?.\?\\\
x58|\\x59.\?.\?.\?.\?.\?.\?.\?.\?\\x59|\\x5a.\?.\?.\?.\?.\?.\?.\?.\?\\x5a|\
\\[.\?.\?.\?.\?.\?.\?.\?.\?\\[|\\\\.\?.\?.\?.\?.\?.\?.\?.\?\\\\|\\].\?.\?.\
\?.\?.\?.\?.\?.\?\\]|\\^.\?.\?.\?.\?.\?.\?.\?.\?\\^|\\x5f.\?.\?.\?.\?.\?.\
\?.\?.\?\\x5f|\\x60.\?.\?.\?.\?.\?.\?.\?.\?\\x60|\\x61.\?.\?.\?.\?.\?.\?.\
\?.\?\\x61|\\x62.\?.\?.\?.\?.\?.\?.\?.\?\\x62|\\x63.\?.\?.\?.\?.\?.\?.\?.\
\?\\x63|\\x64.\?.\?.\?.\?.\?.\?.\?.\?\\x64|\\x65.\?.\?.\?.\?.\?.\?.\?.\?\\\
x65|\\x66.\?.\?.\?.\?.\?.\?.\?.\?\\x66|\\x67.\?.\?.\?.\?.\?.\?.\?.\?\\x67|\
\\x68.\?.\?.\?.\?.\?.\?.\?.\?\\x68|\\x69.\?.\?.\?.\?.\?.\?.\?.\?\\x69|\\x6\
a.\?.\?.\?.\?.\?.\?.\?.\?\\x6a|\\x6b.\?.\?.\?.\?.\?.\?.\?.\?\\x6b|\\x6c.\?\
.\?.\?.\?.\?.\?.\?.\?\\x6c|\\x6d.\?.\?.\?.\?.\?.\?.\?.\?\\x6d|\\x6e.\?.\?.\
\?.\?.\?.\?.\?.\?\\x6e|\\x6f.\?.\?.\?.\?.\?.\?.\?.\?\\x6f|\\x70.\?.\?.\?.\
\?.\?.\?.\?.\?\\x70|\\x71.\?.\?.\?.\?.\?.\?.\?.\?\\x71|\\x72.\?.\?.\?.\?.\
\?.\?.\?.\?\\x72|\\x73.\?.\?.\?.\?.\?.\?.\?.\?\\x73|\\x74.\?.\?.\?.\?.\?.\
\?.\?.\?\\x74|\\x75.\?.\?.\?.\?.\?.\?.\?.\?\\x75|\\x76.\?.\?.\?.\?.\?.\?.\
\?.\?\\x76|\\x77.\?.\?.\?.\?.\?.\?.\?.\?\\x77|\\x78.\?.\?.\?.\?.\?.\?.\?.\
\?\\x78|\\x79.\?.\?.\?.\?.\?.\?.\?.\?\\x79|\\x7a.\?.\?.\?.\?.\?.\?.\?.\?\\\
x7a|\\{.\?.\?.\?.\?.\?.\?.\?.\?\\{|\\|.\?.\?.\?.\?.\?.\?.\?.\?\\||\\}.\?.\
\?.\?.\?.\?.\?.\?.\?\\}|\\x7e.\?.\?.\?.\?.\?.\?.\?.\?\\x7e|\\x7f.\?.\?.\?.\
\?.\?.\?.\?.\?\\x7f|\\x80.\?.\?.\?.\?.\?.\?.\?.\?\\x80|\\x81.\?.\?.\?.\?.\
\?.\?.\?.\?\\x81|\\x82.\?.\?.\?.\?.\?.\?.\?.\?\\x82|\\x83.\?.\?.\?.\?.\?.\
\?.\?.\?\\x83|\\x84.\?.\?.\?.\?.\?.\?.\?.\?\\x84|\\x85.\?.\?.\?.\?.\?.\?.\
\?.\?\\x85|\\x86.\?.\?.\?.\?.\?.\?.\?.\?\\x86|\\x87.\?.\?.\?.\?.\?.\?.\?.\
\?\\x87|\\x88.\?.\?.\?.\?.\?.\?.\?.\?\\x88|\\x89.\?.\?.\?.\?.\?.\?.\?.\?\\\
x89|\\x8a.\?.\?.\?.\?.\?.\?.\?.\?\\x8a|\\x8b.\?.\?.\?.\?.\?.\?.\?.\?\\x8b|\
\\x8c.\?.\?.\?.\?.\?.\?.\?.\?\\x8c|\\x8d.\?.\?.\?.\?.\?.\?.\?.\?\\x8d|\\x8\
e.\?.\?.\?.\?.\?.\?.\?.\?\\x8e|\\x8f.\?.\?.\?.\?.\?.\?.\?.\?\\x8f|\\x90.\?\
.\?.\?.\?.\?.\?.\?.\?\\x90|\\x91.\?.\?.\?.\?.\?.\?.\?.\?\\x91|\\x92.\?.\?.\
\?.\?.\?.\?.\?.\?\\x92|\\x93.\?.\?.\?.\?.\?.\?.\?.\?\\x93|\\x94.\?.\?.\?.\
\?.\?.\?.\?.\?\\x94|\\x95.\?.\?.\?.\?.\?.\?.\?.\?\\x95|\\x96.\?.\?.\?.\?.\
\?.\?.\?.\?\\x96|\\x97.\?.\?.\?.\?.\?.\?.\?.\?\\x97|\\x98.\?.\?.\?.\?.\?.\
\?.\?.\?\\x98|\\x99.\?.\?.\?.\?.\?.\?.\?.\?\\x99|\\x9a.\?.\?.\?.\?.\?.\?.\
\?.\?\\x9a|\\x9b.\?.\?.\?.\?.\?.\?.\?.\?\\x9b|\\x9c.\?.\?.\?.\?.\?.\?.\?.\
\?\\x9c|\\x9d.\?.\?.\?.\?.\?.\?.\?.\?\\x9d|\\x9e.\?.\?.\?.\?.\?.\?.\?.\?\\\
x9e|\\x9f.\?.\?.\?.\?.\?.\?.\?.\?\\x9f|\\xa0.\?.\?.\?.\?.\?.\?.\?.\?\\xa0|\
\\xa1.\?.\?.\?.\?.\?.\?.\?.\?\\xa1|\\xa2.\?.\?.\?.\?.\?.\?.\?.\?\\xa2|\\xa\
3.\?.\?.\?.\?.\?.\?.\?.\?\\xa3|\\xa4.\?.\?.\?.\?.\?.\?.\?.\?\\xa4|\\xa5.\?\
.\?.\?.\?.\?.\?.\?.\?\\xa5|\\xa6.\?.\?.\?.\?.\?.\?.\?.\?\\xa6|\\xa7.\?.\?.\
\?.\?.\?.\?.\?.\?\\xa7|\\xa8.\?.\?.\?.\?.\?.\?.\?.\?\\xa8|\\xa9.\?.\?.\?.\
\?.\?.\?.\?.\?\\xa9|\\xaa.\?.\?.\?.\?.\?.\?.\?.\?\\xaa|\\xab.\?.\?.\?.\?.\
\?.\?.\?.\?\\xab|\\xac.\?.\?.\?.\?.\?.\?.\?.\?\\xac|\\xad.\?.\?.\?.\?.\?.\
\?.\?.\?\\xad|\\xae.\?.\?.\?.\?.\?.\?.\?.\?\\xae|\\xaf.\?.\?.\?.\?.\?.\?.\
\?.\?\\xaf|\\xb0.\?.\?.\?.\?.\?.\?.\?.\?\\xb0|\\xb1.\?.\?.\?.\?.\?.\?.\?.\
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
\?\\xb1|\\xb2.\?.\?.\?.\?.\?.\?.\?.\?\\xb2|\\xb3.\?.\?.\?.\?.\?.\?.\?.\?\\\
xb3|\\xb4.\?.\?.\?.\?.\?.\?.\?.\?\\xb4|\\xb5.\?.\?.\?.\?.\?.\?.\?.\?\\xb5|\
\\xb6.\?.\?.\?.\?.\?.\?.\?.\?\\xb6|\\xb7.\?.\?.\?.\?.\?.\?.\?.\?\\xb7|\\xb\
8.\?.\?.\?.\?.\?.\?.\?.\?\\xb8|\\xb9.\?.\?.\?.\?.\?.\?.\?.\?\\xb9|\\xba.\?\
.\?.\?.\?.\?.\?.\?.\?\\xba|\\xbb.\?.\?.\?.\?.\?.\?.\?.\?\\xbb|\\xbc.\?.\?.\
\?.\?.\?.\?.\?.\?\\xbc|\\xbd.\?.\?.\?.\?.\?.\?.\?.\?\\xbd|\\xbe.\?.\?.\?.\
\?.\?.\?.\?.\?\\xbe|\\xbf.\?.\?.\?.\?.\?.\?.\?.\?\\xbf|\\xc0.\?.\?.\?.\?.\
\?.\?.\?.\?\\xc0|\\xc1.\?.\?.\?.\?.\?.\?.\?.\?\\xc1|\\xc2.\?.\?.\?.\?.\?.\
\?.\?.\?\\xc2|\\xc3.\?.\?.\?.\?.\?.\?.\?.\?\\xc3|\\xc4.\?.\?.\?.\?.\?.\?.\
\?.\?\\xc4|\\xc5.\?.\?.\?.\?.\?.\?.\?.\?\\xc5|\\xc6.\?.\?.\?.\?.\?.\?.\?.\
\?\\xc6|\\xc7.\?.\?.\?.\?.\?.\?.\?.\?\\xc7|\\xc8.\?.\?.\?.\?.\?.\?.\?.\?\\\
xc8|\\xc9.\?.\?.\?.\?.\?.\?.\?.\?\\xc9|\\xca.\?.\?.\?.\?.\?.\?.\?.\?\\xca|\
\\xcb.\?.\?.\?.\?.\?.\?.\?.\?\\xcb|\\xcc.\?.\?.\?.\?.\?.\?.\?.\?\\xcc|\\xc\
d.\?.\?.\?.\?.\?.\?.\?.\?\\xcd|\\xce.\?.\?.\?.\?.\?.\?.\?.\?\\xce|\\xcf.\?\
.\?.\?.\?.\?.\?.\?.\?\\xcf|\\xd0.\?.\?.\?.\?.\?.\?.\?.\?\\xd0|\\xd1.\?.\?.\
\?.\?.\?.\?.\?.\?\\xd1|\\xd2.\?.\?.\?.\?.\?.\?.\?.\?\\xd2|\\xd3.\?.\?.\?.\
\?.\?.\?.\?.\?\\xd3|\\xd4.\?.\?.\?.\?.\?.\?.\?.\?\\xd4|\\xd5.\?.\?.\?.\?.\
\?.\?.\?.\?\\xd5|\\xd6.\?.\?.\?.\?.\?.\?.\?.\?\\xd6|\\xd7.\?.\?.\?.\?.\?.\
\?.\?.\?\\xd7|\\xd8.\?.\?.\?.\?.\?.\?.\?.\?\\xd8|\\xd9.\?.\?.\?.\?.\?.\?.\
\?.\?\\xd9|\\xda.\?.\?.\?.\?.\?.\?.\?.\?\\xda|\\xdb.\?.\?.\?.\?.\?.\?.\?.\
\?\\xdb|\\xdc.\?.\?.\?.\?.\?.\?.\?.\?\\xdc|\\xdd.\?.\?.\?.\?.\?.\?.\?.\?\\\
xdd|\\xde.\?.\?.\?.\?.\?.\?.\?.\?\\xde|\\xdf.\?.\?.\?.\?.\?.\?.\?.\?\\xdf|\
\\xe0.\?.\?.\?.\?.\?.\?.\?.\?\\xe0|\\xe1.\?.\?.\?.\?.\?.\?.\?.\?\\xe1|\\xe\
2.\?.\?.\?.\?.\?.\?.\?.\?\\xe2|\\xe3.\?.\?.\?.\?.\?.\?.\?.\?\\xe3|\\xe4.\?\
.\?.\?.\?.\?.\?.\?.\?\\xe4|\\xe5.\?.\?.\?.\?.\?.\?.\?.\?\\xe5|\\xe6.\?.\?.\
\?.\?.\?.\?.\?.\?\\xe6|\\xe7.\?.\?.\?.\?.\?.\?.\?.\?\\xe7|\\xe8.\?.\?.\?.\
\?.\?.\?.\?.\?\\xe8|\\xe9.\?.\?.\?.\?.\?.\?.\?.\?\\xe9|\\xea.\?.\?.\?.\?.\
\?.\?.\?.\?\\xea|\\xeb.\?.\?.\?.\?.\?.\?.\?.\?\\xeb|\\xec.\?.\?.\?.\?.\?.\
\?.\?.\?\\xec|\\xed.\?.\?.\?.\?.\?.\?.\?.\?\\xed|\\xee.\?.\?.\?.\?.\?.\?.\
\?.\?\\xee|\\xef.\?.\?.\?.\?.\?.\?.\?.\?\\xef|\\xf0.\?.\?.\?.\?.\?.\?.\?.\
\?\\xf0|\\xf1.\?.\?.\?.\?.\?.\?.\?.\?\\xf1|\\xf2.\?.\?.\?.\?.\?.\?.\?.\?\\\
xf2|\\xf3.\?.\?.\?.\?.\?.\?.\?.\?\\xf3|\\xf4.\?.\?.\?.\?.\?.\?.\?.\?\\xf4|\
\\xf5.\?.\?.\?.\?.\?.\?.\?.\?\\xf5|\\xf6.\?.\?.\?.\?.\?.\?.\?.\?\\xf6|\\xf\
7.\?.\?.\?.\?.\?.\?.\?.\?\\xf7|\\xf8.\?.\?.\?.\?.\?.\?.\?.\?\\xf8|\\xf9.\?\
.\?.\?.\?.\?.\?.\?.\?\\xf9|\\xfa.\?.\?.\?.\?.\?.\?.\?.\?\\xfa|\\xfb.\?.\?.\
\?.\?.\?.\?.\?.\?\\xfb|\\xfc.\?.\?.\?.\?.\?.\?.\?.\?\\xfc|\\xfd.\?.\?.\?.\
\?.\?.\?.\?.\?\\xfd|\\xfe.\?.\?.\?.\?.\?.\?.\?.\?\\xfe|\\xff.\?.\?.\?.\?.\
\?.\?.\?.\?\\xff)"
add comment="" name=skypetoskype regexp="^..\\x02............."
add comment="" name=sip regexp=\
"^(invite|register|cancel) sip[\\x09-\\x0d -~]*sip/[0-2]\\.[0-9]"
add comment="" name=shoutcast regexp="^get /.*icy-metadata:1|icy [1-5][0-9][0-\
9] [\\x09-\\x0d -~]*(content-type:audio|icy-)"
add comment="" name=rtp regexp=\
"^\\x80[\\x01-\"`-\\x7f\\x80-\\xa2\\xe0-\\xff]\?..........*\\x80"
add comment="" name=rtsp regexp="rtsp/1.0 200 ok"
add comment="" name=h323 regexp=\
"^\\x03..\?\\x08...\?.\?.\?.\?.\?.\?.\?.\?.\?.\?.\?.\?.\?.\?.\?\\x05"
add comment="" name=halflife2-deathmatch regexp=\
"^\\xff\\xff\\xff\\xff.*hl2mpDeathmatch"
add comment="" name=quake-halflife regexp=\
"^\\xff\\xff\\xff\\xffget(info|challenge)"
Mając wgrane wszystkie znaczniki przystępujemy do dalszej konfiguracji.
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
PCQ
1) Na samym początku z meny bocznego wybieramy IP Firewall
→
, przechodzimy do zakładki
Address Lists gdzie będziemy poszczególnym adresom IP przydzielać odpowiednie abonamenty
np.:
–
128/512 dla 192.168.1.50
–
256/1024 dla 192.168.1.51
DOBRZE
Ważne jest to żeby dwa takie same adresy IP nie były wykorzystane później w PCQ np.:
–
128/512 dla 192.168.1.50
–
256/1024 dla 192.168.1.50
ŹLE
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
2) Dodajemy nowe pozycje do Address Lists, gdzie uzupełniamy:
–
Name:
256/1024 (nazwa naszego abonamentu/taryfy)
,
–
Address:
192.168.1.51 (adres IP przypisany do abonamentu/taryfy)
3) Teraz przejdziemy do zakładki Mangle i zmarkujemy odpowiednio ruch dla dwóch taryf które
chcemy obsługiwać. Będąc w zakładce Mangle klikamy na dodanie nowej pozycji, w zakładce
General uzupełniamy:
–
Chain:
forward
,
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
4) Przechodzimy do zakładki Advanced i tutaj uzupełniamy:
–
Src. Address List:
128/512 (nasz pierwszy abonament, nazwa pobrana z address listy),
5) Przechodzimy do zakładki Action i uzupełniamy:
–
Action:
mark connection,
–
New Connection Mark:
conn_128/512,
–
Passthrough:
zaznaczone,
Po uzupełnieniu tych danych zatwierdzamy dodanie nowej pozycji.
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
6) Dodajemy nową pozycję, w zakładce General uzupełniamy:
–
Chain:
forward,
7) Przechodzimy do zakładki Advanced i tutaj uzupełniamy:
–
Dst. Address List:
128/512 (nasz pierwszy abonament, nazwa pobrana z address listy),
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
8) Przechodzimy do zakładki Action i uzupełniamy:
–
Action:
mark connection,
–
New Connection Mark:
conn_128/512,
–
Passthrough:
zaznaczone,
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
9) Mając zmarkowane nowe połączenia dla klientów z abonamentu 128/512, przechodzimy do
markowania pakietów dla danego połączenia. Klikamy na dodanie nowe pozycji, następnie w
zakładce General wybieramy:
–
Chain:
forward,
–
In. Interface:
WAN,
–
Connection Mark:
conn_128/512,
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
10) Następnie przechodzimy do zakładki Action i uzupełniamy:
–
Action:
mark packet,
–
New Packet Mark:
128/512_download,
–
Passthrough:
odznaczone,
Zatwierdzamy dodanie nowe pozycji.
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
11) Następnie klikamy na dodanie nowej pozycji, w zakładce General uzupełniamy:
–
Chain:
forward
,
–
Connection Mark:
conn_128/512,
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
12) Następnie przechodzimy do zakładki Action i uzupełniamy:
–
Action:
mark packet,
–
New Packet Mark:
128/512_upload,
–
Passthrough:
odznaczone,
Zatwierdzamy dodanie nowe pozycji.
W identyczny sposób dodajemy abonament 256/1024. W ostateczności powinno to wyglądać
następująco:
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
/ip firewall mangle
add action=mark-connection chain=forward comment=Dopalacz disabled=no new-
connection-mark=\
conn_dopalacz passthrough=yes port=443,80,8080 protocol=tcp
add action=mark-packet chain=forward comment="" connection-bytes=0-6400000
connection-mark=\
conn_dopalacz disabled=no in-interface=WAN new-packet-mark=dopalacz_download
passthrough=\
no protocol=tcp
add action=mark-packet chain=forward comment="" connection-bytes=0-300000
connection-mark=\
conn_dopalacz disabled=no new-packet-mark=dopalacz_upload passthrough=no
protocol=tcp
add action=mark-connection chain=forward comment="Dla abonamentow 128/512"
disabled=no \
new-connection-mark=conn_128/512 passthrough=yes src-address-list=128/512
add action=mark-connection chain=forward comment="" disabled=no dst-address-
list=128/512 \
new-connection-mark=conn_128/512 passthrough=yes
add action=mark-packet chain=forward comment="" connection-mark=conn_128/512
disabled=no \
in-interface=WAN new-packet-mark=128/512_download passthrough=no
add action=mark-packet chain=forward comment="" connection-mark=conn_128/512
disabled=no \
new-packet-mark=128/512_upload passthrough=no
add action=mark-connection chain=forward comment="Dla abonamentow 256/1024"
disabled=no \
new-connection-mark=conn_256/1024 passthrough=yes src-address-list=256/1024
add action=mark-connection chain=forward comment="" disabled=no dst-address-
list=256/1024 \
new-connection-mark=conn_256/1024 passthrough=yes
add action=mark-packet chain=forward comment="" connection-mark=conn_256/1024
disabled=no \
in-interface=WAN new-packet-mark=256/1024_download passthrough=no
add action=mark-packet chain=forward comment="" connection-mark=conn_256/1024
disabled=no \
new-packet-mark=256/1024_upload passthrough=no
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
13) Teraz przystępujemy do markowania usług tj. ruch icmp, dns, http, VoIP itp. Z menu bocznego
wybieramy IP Firewall
→
, następnie przechodzimy do zakładki Mangle i wybieramy łańcuch do
podglądu prerouting,
14) Na początku oznaczymy połączenia icmp, dns, i porty 22, 53, 8291. Dodajemy nową pozycję,
w zakładce General uzupełniamy:
–
Chain:
prerouting
,
–
Protocol:
1 (icmp)
,
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
15) Dalej przechodzimy do zakładki Action i uzupełniamy:
–
Action:
mark connection
,
–
New Connection Mark:
conn_prio1 (nazwa zmarkowanego połączenia)
,
–
Passthrough:
zaznaczamy
,
Zatwierdzamy dodanie nowej pozycji.
16) Następnie przystępujemy do markowania połączeń na porcie 53 (dns). Dodajemy nową
pozycję i w zakładce General uzupełniamy:
–
Chain:
prerouting
,
–
Protocol:
17 (udp)
,
–
Any. Port:
53
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
17) Dalej przechodzimy do zakładki Action i uzupełniamy:
–
Action:
mark connection
,
–
New Connection Mark:
conn_prio1 (nazwa zmarkowanego połączenia),
–
Passthrough:
zaznaczamy
,
Zatwierdzamy dodanie nowej pozycji.
18) Teraz zmarkujemy jakieś dodatkowe porty na priorytet pierwszy. Dodajemy nową pozycję, w
zakładce General uzupełniamy:
–
Chain:
prerouting
,
–
Protocol:
6 (tcp)
,
–
Any. Port:
22, 53, 8291
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
19) Dalej przechodzimy do zakładki Action i uzupełniamy:
–
Action:
mark connection
,
–
New Connection Mark:
conn_prio1 (nazwa zmarkowanego połączenia)
,
–
Passthrough:
zaznaczamy
,
Zatwierdzamy dodanie nowej pozycji.
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
20) Po zmarkowaniu trzech rodzajów połączeń przechodzimy do markowania pakietów (dla
downloadu) na podstawie zmarkowanych połączeń. Najprościej będzie zobaczyć to na przykładzie,
czyli dodajemy nową pozycję gdzie uzupełniamy:
–
Chain:
prerouting
,
–
In. Interface:
WAN
,
–
Connection Mark:
conn_prio1 (tak nazwaliśmy wcześniej nasz markowane podłączenia)
,
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
21) Następnie przechodzimy do zakładki Action:
–
Action:
mark packet
,
–
New Packet Mark:
prio1_download (jako priorytet pierwszy na download)
,
–
Passthrough:
odznaczamy
Zatwierdzamy dodanie nowej pozycji.
22) Teraz zmarkujemy pakietu dla uploadu, także na podstawie wcześniej oznaczonych połączeń.
Dodajemy nową pozycję w zakładce General uzupełniamy:
–
Chain:
prerouting
,
–
Connection Mark:
conn_prio1
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
23) Następnie przechodzimy do zakładki Action:
–
Action:
mark packet
,
–
New Packet Mark:
prio1_upload (jako priorytet pierwszy na upoload)
,
–
Passthrough:
odznaczamy
,
Zatwierdzamy dodanie nowej pozycji.
Resztę połączeń markujemy w bardzo podobny sposób.
/ip firewall mangle
add action=mark-connection chain=prerouting comment="Priorytet 1" disabled=no \
new-connection-mark=conn_prio1 passthrough=yes protocol=icmp
add action=mark-connection chain=prerouting comment="" disabled=no \
new-connection-mark=conn_prio1 passthrough=yes port=22,53,8291 protocol=\
tcp
add action=mark-packet chain=prerouting comment="" connection-mark=conn_prio1 \
disabled=no new-packet-mark=prio1_upload passthrough=no
add action=mark-packet chain=prerouting comment="" connection-mark=conn_prio1 \
disabled=no in-interface=WAN new-packet-mark=prio1_download passthrough=\
no
add action=mark-packet chain=prerouting comment="" disabled=no in-interface=\
WAN new-packet-mark=prio1_download passthrough=no protocol=icmp
add action=mark-packet chain=prerouting comment="" disabled=no \
new-packet-mark=prio1_upload passthrough=no protocol=icmp
add action=mark-connection chain=prerouting comment="" disabled=no \
new-connection-mark=conn_prio1 passthrough=yes port=53 protocol=udp
add action=mark-connection chain=prerouting comment="Priorytet 3" disabled=no \
new-connection-mark=conn_prio3 passthrough=yes port=27000-27030,27058 \
protocol=udp
add action=mark-connection chain=prerouting comment="" disabled=no \
new-connection-mark=conn_prio3 passthrough=yes port=\
5350,8767,8769,27058,27071,27900,27901,27910,27960,28960,7171,44606,53422 \
protocol=udp
add action=mark-connection chain=prerouting comment="Priorytet 3" disabled=no \
new-connection-mark=conn_prio3www passthrough=yes port=443,80,8080 \
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
protocol=tcp
add action=mark-packet chain=prerouting comment="" connection-bytes=0-500000 \
connection-mark=conn_prio3www disabled=no in-interface=WAN \
new-packet-mark=prio3_download passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment="" connection-mark=conn_prio3 \
disabled=no in-interface=WAN new-packet-mark=prio3_download passthrough=\
no
add action=mark-packet chain=prerouting comment="" connection-bytes=0-500000 \
connection-mark=conn_prio3www disabled=no new-packet-mark=prio3_upload \
passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment="" connection-mark=conn_prio3 \
disabled=no new-packet-mark=prio3_upload passthrough=no
add action=mark-connection chain=prerouting comment="Priorytet 8 (p2p)" \
disabled=no new-connection-mark=conn_prio8 p2p=all-p2p passthrough=yes
add action=mark-packet chain=prerouting comment="" connection-mark=conn_prio8 \
disabled=no in-interface=WAN new-packet-mark=prio8_download passthrough=\
no
add action=mark-packet chain=prerouting comment="" connection-mark=conn_prio8 \
disabled=no new-packet-mark=prio8_upload passthrough=no
add action=mark-connection chain=prerouting comment=\
"Priorytet 6 (pobieranie)" disabled=no new-connection-mark=conn_prio6 \
passthrough=yes port=110,995,143,993,25,20,21,22 protocol=tcp
add action=mark-packet chain=prerouting comment="" connection-mark=\
conn_prio3www disabled=no in-interface=WAN new-packet-mark=prio6_download \
passthrough=no protocol=tcp
add action=mark-packet chain=prerouting comment="" connection-mark=conn_prio6 \
disabled=no in-interface=WAN new-packet-mark=prio6_download passthrough=\
no
add action=mark-packet chain=prerouting comment="" connection-mark=\
conn_prio3www disabled=no new-packet-mark=prio6_upload passthrough=no \
protocol=tcp
add action=mark-packet chain=prerouting comment="" connection-mark=conn_prio6 \
disabled=no new-packet-mark=prio6_upload passthrough=no
add action=mark-connection chain=prerouting comment="Priorytet 5 (VoIP itp.)" \
disabled=no layer7-protocol=sip new-connection-mark=conn_prio5 \
passthrough=yes
add action=mark-connection chain=prerouting comment="" disabled=no \
layer7-protocol=skypetoskype new-connection-mark=conn_prio5 passthrough=\
yes
add action=mark-connection chain=prerouting comment="" disabled=no \
layer7-protocol=skypeout new-connection-mark=conn_prio5 passthrough=yes
add action=mark-packet chain=prerouting comment="" connection-mark=conn_prio5 \
disabled=no in-interface=WAN new-packet-mark=prio5_download passthrough=\
no
add action=mark-packet chain=prerouting comment="" connection-mark=conn_prio5 \
disabled=no new-packet-mark=prio5_upload passthrough=no
add action=mark-connection chain=prerouting comment="Priorytet 7 (reszta)" \
disabled=no new-connection-mark=conn_prio7 passthrough=yes
add action=mark-packet chain=prerouting comment="" connection-mark=conn_prio7 \
disabled=no in-interface=WAN new-packet-mark=prio7_download passthrough=\
no
add action=mark-packet chain=prerouting comment="" connection-mark=conn_prio7 \
disabled=no new-packet-mark=prio7_upload passthrough=no
add action=mark-connection chain=forward comment=Dopalacz disabled=no \
new-connection-mark=conn_dopalacz passthrough=yes port=443,80,8080 \
protocol=tcp
add action=mark-packet chain=forward comment="" connection-bytes=0-6400000 \
connection-mark=conn_dopalacz disabled=no in-interface=WAN \
new-packet-mark=dopalacz_download passthrough=no protocol=tcp
add action=mark-packet chain=forward comment="" connection-bytes=0-300000 \
connection-mark=conn_dopalacz disabled=no new-packet-mark=dopalacz_upload \
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
passthrough=no protocol=tcp
add action=mark-connection chain=forward comment="Dla abonament\F3w 128/512" \
disabled=no new-connection-mark=conn_128/512 passthrough=yes \
src-address-list=128/512
add action=mark-connection chain=forward comment="" disabled=no \
dst-address-list=128/512 new-connection-mark=conn_128/512 passthrough=yes
add action=mark-packet chain=forward comment="" connection-mark=conn_128/512 \
disabled=no in-interface=WAN new-packet-mark=128/512_download \
passthrough=no
add action=mark-packet chain=forward comment="" connection-mark=conn_128/512 \
disabled=no new-packet-mark=128/512_upload passthrough=no
add action=mark-connection chain=forward comment="Dla abonament\F3w 256/1024" \
disabled=no new-connection-mark=conn_256/1024 passthrough=yes \
src-address-list=256/1024
add action=mark-connection chain=forward comment="" disabled=no \
dst-address-list=256/1024 new-connection-mark=conn_256/1024 passthrough=\
yes
add action=mark-packet chain=forward comment="" connection-mark=conn_256/1024 \
disabled=no in-interface=WAN new-packet-mark=256/1024_download \
passthrough=no
add action=mark-packet chain=forward comment="" connection-mark=conn_256/1024 \
disabled=no new-packet-mark=256/1024_upload passthrough=no
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
24) Teraz przechodzimy do stworzenia odpowiednich typów kolejek (PCQ) dla obsługi taryf. Z
menu bocznego wybieramy Queues i przechodzimy do zakładki Queue Types,
25) Będąc w Queue Types dodajemy nowy typ kolejki osobno na
download
i
upload
dla każdej z
taryf. Klikamy dodanie nowej pozycji i uzupełniamy:
–
Type name:
1024k_download (nazwa kolejki)
,
–
King:
pcq
,
–
Rate:
1035k (prędkość dla abonamentu 1Mb/s)
,
–
Classifier:
Dst. Address
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
26) Następnie dodajemy nowy typ dla
uploadu
:
–
Type name:
128k_upload (nazwa kolejki)
,
–
King:
pcq
,
–
Rate:
135k (prędkość dla abonamentu 128k)
,
–
Classifier:
Src. Address
27) Dodajemy kolejkę typu SFQ:
–
Type Name:
SFQ
,
–
Kind:
sfq
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
28) I osobne kolejki PCQ dla Dst. Port i Src. Port.
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
29) Mniej/więcej nasze typy kolejek powinny wyglądać następująco,
zawartość pliku queue_type.txt
/queue type
add kind=pcq name=512k_download pcq-classifier=dst-address pcq-limit=50 \
pcq-rate=542000 pcq-total-limit=7000
add kind=pcq name=1024k_download pcq-classifier=dst-address pcq-limit=50 \
pcq-rate=1035000 pcq-total-limit=7000
add kind=pcq name=portD pcq-classifier=dst-port pcq-limit=35 pcq-rate=0 \
pcq-total-limit=15750
add kind=pcq name=portS pcq-classifier=src-port pcq-limit=35 pcq-rate=0 \
pcq-total-limit=15750
add kind=sfq name=SFQ sfq-allot=1514 sfq-perturb=5
add kind=pcq name=128k_upload pcq-classifier=src-address pcq-limit=50 \
pcq-rate=135000 pcq-total-limit=7000
add kind=pcq name=256k_upload pcq-classifier=src-address pcq-limit=50 \
pcq-rate=270000 pcq-total-limit=7000
add kind=pcq name=dopalacz_download pcq-classifier=dst-address pcq-limit=50 \
pcq-rate=2060000 pcq-total-limit=7000
add kind=pcq name=dopalacz_upload pcq-classifier=src-address pcq-limit=50 \
pcq-rate=1060000 pcq-total-limit=7000
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
30) Mając już dodane wszystkie typy kolejek jakie nas interesując przechodzimy do Queue Tree i
przystępujemy do tworzenie odpowiedniej struktury kolejek. Efekt końcowy powinien wyglądać
następująco:
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
31) Na samej górze widzimy dwie główne kolejki DW-TOTAL i UP-TOTAL, a następnie pod
kolejki do tych kolejek które ograniczają odpowiednio prędkości dla poszczególnych taryf. Tak więc
po kolei tworzymy Nasze drzewo.
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
Dodajemy pozycję DW-TOTAL, klikamy dodanie nowej pozycji a następnie uzupełniamy:
–
Name:
DW-TOTAL
,
–
Parent:
global-out
,
–
Queue Type:
SFQ
,
–
Prioryty:
8
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
Następnie dodajemy pod kolejkę (128/512d) do kolejki DW-TOTAL która ograniczy
download dla taryfy
128/512
. Tak więc klikamy dodanie nowej pozycji, a następnie uzupełniamy:
–
Name:
128/512d (kolejka dla prędkości 512k),
–
Parent:
DW-TOTAL (określamy kolejkę rodzica),
–
Packet Mark:
128/512_download (zmarkowane pakiety klientów z Address List),
–
Queue Type:
512k_download (typ kolejki który stworzyliśmy wcześniej Queue Type),
–
Prioryty:
8
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
Dalej dodajemy pod kolejkę (256/1024d) do kolejki DW-TOTAL która ograniczy download
dla taryfy
256/1024
. Tak więc klikamy dodanie nowej pozycji, a następnie uzupełniamy:
–
Name:
256/1024d (kolejka dla prędkości 1Mb/s),
–
Parent:
DW-TOTAL (określamy kolejkę rodzica),
–
Packet Mark:
256/1024_download (zmarkowane pakiety klientów z Address List),
–
Queue Type:
1024k_download (typ kolejki który stworzyliśmy wcześniej Queue Type),
–
Prioryty:
8
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
Dalej dodajemy pod kolejkę (dopald) do kolejki DW-TOTAL która jest „
dopalaczem dla
ruchu http
” download. Tak więc klikamy dodanie nowej pozycji, a następnie uzupełniamy:
–
Name:
dopald,
–
Parent:
DW-TOTAL (określamy kolejkę rodzica),
–
Packet Mark:
dopalacz_download,
–
Queue Type:
dopald (typ kolejki który stworzyliśmy wcześniej Queue Type),
–
Prioryty:
1
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
Dodajemy pozycję UP-TOTAL, klikamy dodanie nowej pozycji a następnie uzupełniamy:
–
Name:
UP-TOTAL,
–
Parent:
global-out,
–
Queue Type:
SFQ,
–
Prioryty:
8
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
Następnie dodajemy pod kolejkę (128/512u) do kolejki UP-TOTAL która ograniczy upload
dla taryfy
128/512
. Tak więc klikamy dodanie nowej pozycji, a następnie uzupełniamy:
–
Name:
128/512u (kolejka dla prędkości 128k),
–
Parent:
UP-TOTAL (określamy kolejkę rodzica),
–
Packet Mark:
128/512_upload (zmarkowane pakiety klientów z Address List),
–
Queue Type:
128k_upload (typ kolejki który stworzyliśmy wcześniej Queue Type),
–
Prioryty:
8
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
Dalej dodajemy pod kolejkę (256/1024u) do kolejki UP-TOTAL która ograniczy upload dla
taryfy
256/1024
. Tak więc klikamy dodanie nowej pozycji, a następnie uzupełniamy:
–
Name:
256/1024u (kolejka dla prędkości 256k),
–
Parent:
UP-TOTAL (określamy kolejkę rodzica),
–
Packet Mark:
256/1024_upload (zmarkowane pakiety klientów z Address List),
–
Queue Type:
256k_upload (typ kolejki który stworzyliśmy wcześniej Queue Type),
–
Prioryty:
8
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
Dalej dodajemy pod kolejkę (dopalu) do kolejki UP-TOTAL która jest „dopalaczem dla
ruchu http” upload. Tak więc klikamy dodanie nowej pozycji, a następnie uzupełniamy:
–
Name:
dopalu,
–
Parent:
UP-TOTAL (określamy kolejkę rodzica),
–
Packet Mark:
dopalacz_upload,
–
Queue Type:
dopalu (typ kolejki który stworzyliśmy wcześniej Queue Type),
–
Prioryty:
1
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
32) Następnie widzimy dwie główne kolejki USLUGI-Download i USLUGI-Upload, a następnie
pod kolejki do tych kolejek które ustawiają priorytety.
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
Dodajemy pozycję USLUGI-Download, klikamy dodanie nowej pozycji, a następnie
uzupełniamy:
–
Name:
USLUGI-Download
,
–
Parent:
global-in,
–
Queue Type:
SFQ,
–
Prioryty:
8
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
Następnie dodajemy pod kolejkę prio1d do kolejki USLUGI-Download która ustawi
odpowiedni priorytet dla zmarkowanych pakietów. Tak więc klikamy dodanie nowej pozycji, a
następnie uzupełniamy:
–
Name:
prio1d,
–
Parent:
USLUGI-Download (określamy kolejkę rodzica),
–
Packet Mark:
prio1_download (zmarkowane pakiety),
–
Queue Type:
portS (typ kolejki który stworzyliśmy wcześniej Queue Type),
–
Prioryty:
1
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
W analogiczny sposób dodajemy kolejne podkolejki np. prio3d do kolejki USLUGI-
Download która ustawi odpowiedni priorytet dla zmarkowanych pakietów. Tak więc klikamy
dodanie nowej pozycji, a następnie uzupełniamy:
–
Name:
prio3d,
–
Parent:
USLUGI-Download (określamy kolejkę rodzica),
–
Packet Mark:
prio3_download (zmarkowane pakiety),
–
Queue Type:
portS (typ kolejki który stworzyliśmy wcześniej Queue Type),
–
Prioryty:
3
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
Dodajemy pozycję USLUGI-Upload, klikamy dodanie nowej pozycji a następnie uzupełniamy:
–
Name:
USLUGI-Upload,
–
Parent:
global-in,
–
Queue Type:
SFQ,
–
Prioryty:
8
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
Następnie dodajemy pod kolejkę prio1u do kolejki USLUGI-Upload która ustawi
odpowiedni priorytet dla zmarkowanych pakietów. Tak więc klikamy dodanie nowej pozycji, a
następnie uzupełniamy:
–
Name:
prio1u,
–
Parent:
USLUGI- Upload (określamy kolejkę rodzica),
–
Packet Mark:
prio1_upload (zmarkowane pakiety),
–
Queue Type:
portD (typ kolejki który stworzyliśmy wcześniej Queue Type),
–
Prioryty:
1
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
W analogiczny sposób dodajemy kolejne podkolejki np. prio3u do kolejki USLUGI-
Upload która ustawi odpowiedni priorytet dla zmarkowanych pakietów. Tak więc klikamy dodanie
nowej pozycji, a następnie uzupełniamy:
–
Name:
prio3u,
–
Parent:
USLUGI- Upload (określamy kolejkę rodzica),
–
Packet Mark:
prio3_upload (zmarkowane pakiety),
–
Queue Type:
portD (typ kolejki który stworzyliśmy wcześniej Queue Type),
–
Prioryty:
1
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
Docelowo ustawienie wszystkich kolejek powinno wyglądać następująco:
Możemy wszystko ustawić skryptem:
zawartość pliku queue_tree.txt
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 \
name=UP-TOTAL packet-mark="" parent=global-out priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=15M \
name=USLUGI-Upload packet-mark="" parent=global-in priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=15M \
name=USLUGI-Download packet-mark="" parent=global-in priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=2M max-limit=1G \
name=prio1d packet-mark=prio1_download parent=USLUGI-Download priority=1 queue=portS
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=3M max-limit=1G \
name=prio3d packet-mark=prio3_download parent=USLUGI-Download priority=3 queue=portS
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=3M max-limit=1G \
name=prio5d packet-mark=prio5_download parent=USLUGI-Download priority=5 queue=portS
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=3M max-limit=1G \
name=prio6d packet-mark=prio6_download parent=USLUGI-Download priority=6 queue=portS
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=3M max-limit=1G \
name=prio7d packet-mark=prio7_download parent=USLUGI-Download priority=7 queue=portS
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1M max-limit=1G \
name=prio1u packet-mark=prio1_upload parent=USLUGI-Upload priority=1 queue=portD
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1M max-limit=1G \
name=prio3u packet-mark=prio3_upload parent=USLUGI-Upload priority=3 queue=portD
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1M max-limit=1G \
name=prio5u packet-mark=prio5_upload parent=USLUGI-Upload priority=5 queue=portD
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1M max-limit=1G \
name=prio7u packet-mark=prio7_upload parent=USLUGI-Upload priority=7 queue=portD
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=1M max-limit=1G \
name=prio6u packet-mark=prio6_upload parent=USLUGI-Upload priority=6 queue=portD
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 \
name=prio8d packet-mark=prio8_download parent=USLUGI-Download priority=8 queue=\
default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 \
name=prio8u packet-mark=prio8_upload parent=USLUGI-Upload priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 \
name=DW-TOTAL packet-mark="" parent=global-out priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 \
name=128/512d packet-mark=128/512_download parent=DW-TOTAL priority=8 queue=\
512k_download
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 \
name=256/1024d packet-mark=256/1024_download parent=DW-TOTAL priority=8 queue=\
1024k_download
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 \
name=128/512u packet-mark=128/512_upload parent=UP-TOTAL priority=8 queue=\
128k_upload
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 \
name=256/1024u packet-mark=256/1024_upload parent=UP-TOTAL priority=8 queue=\
256k_upload
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 \
name=dopald packet-mark=dopalacz_download parent=DW-TOTAL priority=1 queue=\
dopalacz_download
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 \
name=dopalu packet-mark=dopalacz_upload parent=UP-TOTAL priority=1 queue=\
dopalacz_upload
Mając tak wszystko ustawione możemy testować limitowanie prędkości. Jeżeli chcemy dodać
kolejnego klienta do odpowiedniej taryfy robimy to przez IP Firewall Address Lists
→
→
i tam
dodajemy pozycję (analogicznie jak innych).
W kursie dostępne są pliki gotowe do importu, wystaczy przekopiować je na MikroTik'a, a
następnie przez New Terminal iportować w nastepującej kolejności:
1) l7.txt
2) firewall_mangle.txt
3) queue_type.txt
4) queue_tree.txt
Wszelkie materiały, informacje, pliki, rysunki, zdjęcia itp. dostępne w tym dokumencie nie mogą być publikowane i redystrybuowane bez pisemnej zgody Copyright © F.H.U. „Pi” Piotr
Lewandowski, Czerniewice ul. Choceńska 14, 87-850 Choceń, NIP: 888-282-78-39, Regon: 340332256. Wszelkie prawa zastrzeżone. Materiał ten jest ograniczony prawami autorskimi
oraz innymi prawami i nie może być kopiowany, publikowany i rozprowadzany w żadnej formie.