¹ÌÅ©·Îƽ Queue Tree - º¼ ¶§¸¸ Á¦ÇÑÀÌ °É¸®´Â ¹®Á¦

SamP   
   Á¶È¸ 1981   Ãßõ 0    

특정 트래픽이 너무 많은 대역폭을 사용해 이를 좀 제한하고자 Queue Tree를 설정했습니다.


FW Mangle 탭에서 들어오는 연결 postrouting 시에 Mark connection 하였고, 이를 나갈 때 prerouting 시에 Mark Packet 하여 마킹된 packet에 대하여 제한을 걸었습니다.


문제는, 이를 Winbox에서 Torch 사용해 Tx/Rx rate를 직접 보고 있을 때는 Queue에서 정상적으로 패킷을 감지하여 Rate limit이 제대로 적용되는데, 

Torch를 끄면 mark packet이 수행되지 않는 것인지 queue에서 마킹된 패킷을 찾지 못하여 제한이 제대로 걸리지 않습니다.


Firewall의 Connection 탭에서 확인할 때는 대상 커넥션이 모두 제대로 마킹된 것을 확인했습니다.

이런 경우에는 어느 부분을 확인해야 할까요?

지금 가장 의심되는 것은 이 패킷들이 torch를 안 쓰면 fasttrack을 통해 나가버려서 marking이 안 된다는 가설을 세우고 있습니다만, 그렇다면 어떻게 해야 이 패킷들만 fasttrack을 사용하지 않도록 할 수 있을까요?


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
IP->Settings->Allow Fast Path¸¦ ²¨º¸¼¼¿ä.
     
SamP 2020-01
ÇØ°áµÇ¾ú½À´Ï´Ù. °¨»çÇÕ´Ï´Ù
          
¹®Á¦´Â ¼º´ÉÀº Á» ¶³¾îÁý´Ï´Ù ¸¹ÀÌ..
               
SamP 2020-01
¾î... ¼º´É ÀúÇϸ¦ ÁÙÀÏ ¼ö ÀÖ´Â ¹æ¹ýÀº ¾øÀ»±î¿ä?
          
´Ù½Ã »ý°¢Çغ¸´Ï Àú°Ç Á» ºñÈ¿À²ÀûÀΰŠ°°³×¿ä.. ¸ðµç ÆÐŶ¿¡ ´ëÇؼ­ fasttrackÀÌ ²¨Áö´Ï±î¿ä.
fasttrack bypass·êÀ» ¸¸µå¼Å¾ß ÇÒ°Å °°½À´Ï´Ù.
forwardüÀÎÀÇ fasttrack connection·ê¿¡ connection-mark¿¡ notÀ¸·Î ÇÊÅ͸µÇÏ½Ã¸é µÉ°Í °°³×¿ä. (¼º´É Å×½ºÆ®´Â ¾ÈÇغýÀ´Ï´Ù.)
     
SamP 2020-01
defconfÀÇ fasttrack connection ·ê¿¡ ¸»¾¸ÇϽŠ´ë·Î Àû¿ëÇØ º¸¾Ò½À´Ï´Ù¸¸ ÇÊÅ͸µÀÌ µÇÁö ¾Ê´Â °Í °°½À´Ï´Ù..
          
SamP 2020-01
¿¬°áÀÌ Çѹø ²÷°Ü¾ß fasttrackÀÌ Ç®¸®´Â±º¿ä.. ÇØ°áÇß½À´Ï´Ù. °¨»çÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 1124/5687
2015-12   1533352   ¹é¸Þ°¡
2014-05   4997460   Á¤ÀºÁØ1
2020-01   3172   KurTurCho
2020-01   8166   ±ô¹Ú±ô¹Ú°¡
2020-01   4726   ³ß³ß³ß³ß
2020-01   2375   »ßµ¹À̽½ÇÄÀÌ
2020-01   3237   Àϸ®ÄÉ
2020-01   2838   ´ÙÅ¥
2020-01   4279   ´Ù·ÕÀÌ
2020-01   3706   µµºê¼¤Çª¾¸
2020-01   2863   ±×¸ðµµ
2020-01   3285   °Ç¾à
2020-01   2910   COLMDEST
2020-01   2357   IXOYE
2020-01   4470   ºò³Ê±¼¸Ç
2020-01   2226   ¹Ú¹®Çü
2020-01   2861   Áö¿Á¼º³àÀººñ
2020-01   2443   Æĸ®´ë¿Õ
2020-01   3665   ºò³Ê±¼¸Ç
2020-01   2249   KurTurCho
2020-01   3220   GoverZG
2020-01   4090   ²Ü¹úlÃÖÀÎÇõ