미크로틱 Queue Tree - 볼 때만 제한이 걸리는 문제

쓰기

미크로틱 Queue Tree - 볼 때만 제한이 걸리는 문제

SamP

2020-01

2020-01-01 21:36:46

조회 2255 추천 0

특정 트래픽이 너무 많은 대역폭을 사용해 이를 좀 제한하고자 Queue Tree를 설정했습니다.

FW Mangle 탭에서 들어오는 연결 postrouting 시에 Mark connection 하였고, 이를 나갈 때 prerouting 시에 Mark Packet 하여 마킹된 packet에 대하여 제한을 걸었습니다.

문제는, 이를 Winbox에서 Torch 사용해 Tx/Rx rate를 직접 보고 있을 때는 Queue에서 정상적으로 패킷을 감지하여 Rate limit이 제대로 적용되는데,

Torch를 끄면 mark packet이 수행되지 않는 것인지 queue에서 마킹된 패킷을 찾지 못하여 제한이 제대로 걸리지 않습니다.

Firewall의 Connection 탭에서 확인할 때는 대상 커넥션이 모두 제대로 마킹된 것을 확인했습니다.

이런 경우에는 어느 부분을 확인해야 할까요?

지금 가장 의심되는 것은 이 패킷들이 torch를 안 쓰면 fasttrack을 통해 나가버려서 marking이 안 된다는 가설을 세우고 있습니다만, 그렇다면 어떻게 해야 이 패킷들만 fasttrack을 사용하지 않도록 할 수 있을까요?

짧은글 일수록 신중하게.



레몬트리7 2020-01 IP->Settings->Allow Fast Path를 꺼보세요. IP->Settings->Allow Fast Path를 꺼보세요.



SamP 2020-01 해결되었습니다. 감사합니다 해결되었습니다. 감사합니다



MikroTik이진 2020-01 문제는 성능은 좀 떨어집니다 많이.. 문제는 성능은 좀 떨어집니다 많이..



SamP 2020-01 어... 성능 저하를 줄일 수 있는 방법은 없을까요? 어... 성능 저하를 줄일 수 있는 방법은 없을까요?



레몬트리7 2020-01 다시 생각해보니 저건 좀 비효율적인거 같네요.. 모든 패킷에 대해서 fasttrack이 꺼지니까요. fasttrack bypass룰을 만드셔야 할거 같습니다. 다시 생각해보니 저건 좀 비효율적인거 같네요.. 모든 패킷에 대해서 fasttrack이 꺼지니까요. fasttrack bypass룰을 만드셔야 할거 같습니다.



레몬트리7 2020-01 forward체인의 fasttrack connection룰에 connection-mark에 not으로 필터링하시면 될것 같네요. (성능 테스트는 안해봤습니다.) forward체인의 fasttrack connection룰에 connection-mark에 not으로 필터링하시면 될것 같네요. (성능 테스트는 안해봤습니다.)



SamP 2020-01 defconf의 fasttrack connection 룰에 말씀하신 대로 적용해 보았습니다만 필터링이 되지 않는 것 같습니다.. defconf의 fasttrack connection 룰에 말씀하신 대로 적용해 보았습니다만 필터링이 되지 않는 것 같습니다..



SamP 2020-01 연결이 한번 끊겨야 fasttrack이 풀리는군요.. 해결했습니다. 감사합니다. 연결이 한번 끊겨야 fasttrack이 풀리는군요.. 해결했습니다. 감사합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1175/5731

번호	제목Page 1175/5731	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5268588	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5268588 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1793605	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1793605 1 백메가
91138	[ 목공(예) ] 베란더 목공 준비물 (6)	전설속의미…	2017-08	3622	0
[ 목공(예) ] 베란더 목공 준비물 (6) 2017-08 3622 1 전설속의미…
91137	서버관리용 노트북처럼 생긴것을 무엇이라고하나요? (4)	가상화공부중	2018-11	3622	1
서버관리용 노트북처럼 생긴것을 무엇이라… (4) 2018-11 3622 1 가상화공부중
91136	htaccess 구문 좀 봐 주세요. (1)	미우지시언	2018-04	3622	0
htaccess 구문 좀 봐 주세요. (1) 2018-04 3622 1 미우지시언
91135	지인이 견적문의 비슷한걸 해왔습니다. (13)	인두껍	2018-07	3622	0
지인이 견적문의 비슷한걸 해왔습니다. (13) 2018-07 3622 1 인두껍
91134	중국사이트 주파수 문제??? (4)	서울김창희	2014-03	3622	0
중국사이트 주파수 문제??? (4) 2014-03 3622 1 서울김창희
91133	포인트 관련 궁금한게 있는데요 (1)	정용호1	2015-02	3622	0
포인트 관련 궁금한게 있는데요 (1) 2015-02 3622 1 정용호1
91132	홈페이지 제작 견적은 어디서 받아보나요? (1)	강물처럼	2016-11	3622	0
홈페이지 제작 견적은 어디서 받아보나요? (1) 2016-11 3622 1 강물처럼
91131	윈도우 2008 책은 어떤게 좋을까요? (4)	참치캔	2015-06	3622	0
윈도우 2008 책은 어떤게 좋을까요? (4) 2015-06 3622 1 참치캔
91130	델 서버의 네이밍에 법칙이 있나요? (13)	Sikieiki	2018-01	3622	0
델 서버의 네이밍에 법칙이 있나요? (13) 2018-01 3622 1 Sikieiki
91129	게임 후 해상도 조정을 해도 화면이 이상합니다. (5)	신우섭	2020-03	3622	0
게임 후 해상도 조정을 해도 화면이 이상… (5) 2020-03 3622 1 신우섭
91128	LG 폰 사용하는데요 너무 불편해서요 전화번호 뒷자리 1234 (4)	으라차차차	2017-05	3622	0
LG 폰 사용하는데요 너무 불편해서요 전… (4) 2017-05 3622 1 으라차차차
91127	IMAC은 뭔가 특별한게 있나요? (23)	백만스물하나	2018-10	3623	0
IMAC은 뭔가 특별한게 있나요? (23) 2018-10 3623 1 백만스물하나
91126	이 레이드 카드는 어떤 카드인가요 (2)	2CPU최주희	2015-04	3623	0
이 레이드 카드는 어떤 카드인가요 (2) 2015-04 3623 1 2CPU최주희
91125	Cpu랑 cpu쿨러 tdp관련 질문드릴게있는데요 (2)	pc케이스자…	2019-01	3623	0
Cpu랑 cpu쿨러 tdp관련 질문드릴게있는데요 (2) 2019-01 3623 1 pc케이스자…
91124	qlogic 파이버 카드 구매는 어디서 할 수 있는지요?? (4)	블루영상	2018-05	3623	0
qlogic 파이버 카드 구매는 어디서 할 수 … (4) 2018-05 3623 1 블루영상
91123	인텔 X540-T2 일반 브라켓 빨리 구할 수 있는 방법이 없을까요? (6)	잉여	2015-08	3623	0
인텔 X540-T2 일반 브라켓 빨리 구할 수 … (6) 2015-08 3623 1 잉여
91122	HP ML350p GEN8 서버에서 Qudro FX3800 인식 시키기 (3)	스마트맨	2017-08	3623	0
HP ML350p GEN8 서버에서 Qudro FX3800 인… (3) 2017-08 3623 1 스마트맨
91121	iLO 라이센스 질문 (3)	Noman	2016-07	3623	0
iLO 라이센스 질문 (3) 2016-07 3623 1 Noman
91120	모니터 콘덴서 갈아주는 업체 있나요 (10)	이영규	2022-03	3623	0
모니터 콘덴서 갈아주는 업체 있나요 (10) 2022-03 3623 1 이영규
91119	DL380 G6 iSCSI 스토리지용으로 사용이 가능할까요? (15)	전산직딩	2020-06	3623	0
DL380 G6 iSCSI 스토리지용으로 사용이 가… (15) 2020-06 3623 1 전산직딩