¹ÌÅ©·Îƽ Queue Tree - º¼ ¶§¸¸ Á¦ÇÑÀÌ °É¸®´Â ¹®Á¦

SamP   
   Á¶È¸ 1949   Ãßõ 0    

특정 트래픽이 너무 많은 대역폭을 사용해 이를 좀 제한하고자 Queue Tree를 설정했습니다.


FW Mangle 탭에서 들어오는 연결 postrouting 시에 Mark connection 하였고, 이를 나갈 때 prerouting 시에 Mark Packet 하여 마킹된 packet에 대하여 제한을 걸었습니다.


문제는, 이를 Winbox에서 Torch 사용해 Tx/Rx rate를 직접 보고 있을 때는 Queue에서 정상적으로 패킷을 감지하여 Rate limit이 제대로 적용되는데, 

Torch를 끄면 mark packet이 수행되지 않는 것인지 queue에서 마킹된 패킷을 찾지 못하여 제한이 제대로 걸리지 않습니다.


Firewall의 Connection 탭에서 확인할 때는 대상 커넥션이 모두 제대로 마킹된 것을 확인했습니다.

이런 경우에는 어느 부분을 확인해야 할까요?

지금 가장 의심되는 것은 이 패킷들이 torch를 안 쓰면 fasttrack을 통해 나가버려서 marking이 안 된다는 가설을 세우고 있습니다만, 그렇다면 어떻게 해야 이 패킷들만 fasttrack을 사용하지 않도록 할 수 있을까요?


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
IP->Settings->Allow Fast Path¸¦ ²¨º¸¼¼¿ä.
     
SamP 2020-01
ÇØ°áµÇ¾ú½À´Ï´Ù. °¨»çÇÕ´Ï´Ù
          
¹®Á¦´Â ¼º´ÉÀº Á» ¶³¾îÁý´Ï´Ù ¸¹ÀÌ..
               
SamP 2020-01
¾î... ¼º´É ÀúÇϸ¦ ÁÙÀÏ ¼ö ÀÖ´Â ¹æ¹ýÀº ¾øÀ»±î¿ä?
          
´Ù½Ã »ý°¢Çغ¸´Ï Àú°Ç Á» ºñÈ¿À²ÀûÀΰŠ°°³×¿ä.. ¸ðµç ÆÐŶ¿¡ ´ëÇؼ­ fasttrackÀÌ ²¨Áö´Ï±î¿ä.
fasttrack bypass·êÀ» ¸¸µå¼Å¾ß ÇÒ°Å °°½À´Ï´Ù.
forwardüÀÎÀÇ fasttrack connection·ê¿¡ connection-mark¿¡ notÀ¸·Î ÇÊÅ͸µÇÏ½Ã¸é µÉ°Í °°³×¿ä. (¼º´É Å×½ºÆ®´Â ¾ÈÇغýÀ´Ï´Ù.)
     
SamP 2020-01
defconfÀÇ fasttrack connection ·ê¿¡ ¸»¾¸ÇϽŠ´ë·Î Àû¿ëÇØ º¸¾Ò½À´Ï´Ù¸¸ ÇÊÅ͸µÀÌ µÇÁö ¾Ê´Â °Í °°½À´Ï´Ù..
          
SamP 2020-01
¿¬°áÀÌ Çѹø ²÷°Ü¾ß fasttrackÀÌ Ç®¸®´Â±º¿ä.. ÇØ°áÇß½À´Ï´Ù. °¨»çÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 1118/5681
2014-05   4950836   Á¤ÀºÁØ1
2015-12   1487488   ¹é¸Þ°¡
2020-01   3023   µÞºÏ¼Ò³â
2020-01   2181   Èû³»¿ë
2020-01   2480   ÃÖâÇö
2020-01   3127   KurTurCho
2020-01   8116   ±ô¹Ú±ô¹Ú°¡
2020-01   4681   ³ß³ß³ß³ß
2020-01   2337   »ßµ¹À̽½ÇÄÀÌ
2020-01   3204   Àϸ®ÄÉ
2020-01   2798   ´ÙÅ¥
2020-01   4228   ´Ù·ÕÀÌ
2020-01   3654   µµºê¼¤Çª¾¸
2020-01   2790   ±×¸ðµµ
2020-01   3228   °Ç¾à
2020-01   2872   COLMDEST
2020-01   2282   IXOYE
2020-01   4399   ºò³Ê±¼¸Ç
2020-01   2181   ¹Ú¹®Çü
2020-01   2812   Áö¿Á¼º³àÀººñ
2020-01   2407   Æĸ®´ë¿Õ
2020-01   3514   ºò³Ê±¼¸Ç