미크로틱 Queue Tree - 볼 때만 제한이 걸리는 문제

쓰기

미크로틱 Queue Tree - 볼 때만 제한이 걸리는 문제

SamP

2020-01

2020-01-01 21:36:46

조회 1666 추천 0

특정 트래픽이 너무 많은 대역폭을 사용해 이를 좀 제한하고자 Queue Tree를 설정했습니다.

FW Mangle 탭에서 들어오는 연결 postrouting 시에 Mark connection 하였고, 이를 나갈 때 prerouting 시에 Mark Packet 하여 마킹된 packet에 대하여 제한을 걸었습니다.

문제는, 이를 Winbox에서 Torch 사용해 Tx/Rx rate를 직접 보고 있을 때는 Queue에서 정상적으로 패킷을 감지하여 Rate limit이 제대로 적용되는데,

Torch를 끄면 mark packet이 수행되지 않는 것인지 queue에서 마킹된 패킷을 찾지 못하여 제한이 제대로 걸리지 않습니다.

Firewall의 Connection 탭에서 확인할 때는 대상 커넥션이 모두 제대로 마킹된 것을 확인했습니다.

이런 경우에는 어느 부분을 확인해야 할까요?

지금 가장 의심되는 것은 이 패킷들이 torch를 안 쓰면 fasttrack을 통해 나가버려서 marking이 안 된다는 가설을 세우고 있습니다만, 그렇다면 어떻게 해야 이 패킷들만 fasttrack을 사용하지 않도록 할 수 있을까요?

짧은글 일수록 신중하게.



레몬트리7 2020-01 IP->Settings->Allow Fast Path를 꺼보세요. IP->Settings->Allow Fast Path를 꺼보세요.



SamP 2020-01 해결되었습니다. 감사합니다 해결되었습니다. 감사합니다



MikroTik이진 2020-01 문제는 성능은 좀 떨어집니다 많이.. 문제는 성능은 좀 떨어집니다 많이..



SamP 2020-01 어... 성능 저하를 줄일 수 있는 방법은 없을까요? 어... 성능 저하를 줄일 수 있는 방법은 없을까요?



레몬트리7 2020-01 다시 생각해보니 저건 좀 비효율적인거 같네요.. 모든 패킷에 대해서 fasttrack이 꺼지니까요. fasttrack bypass룰을 만드셔야 할거 같습니다. 다시 생각해보니 저건 좀 비효율적인거 같네요.. 모든 패킷에 대해서 fasttrack이 꺼지니까요. fasttrack bypass룰을 만드셔야 할거 같습니다.



레몬트리7 2020-01 forward체인의 fasttrack connection룰에 connection-mark에 not으로 필터링하시면 될것 같네요. (성능 테스트는 안해봤습니다.) forward체인의 fasttrack connection룰에 connection-mark에 not으로 필터링하시면 될것 같네요. (성능 테스트는 안해봤습니다.)



SamP 2020-01 defconf의 fasttrack connection 룰에 말씀하신 대로 적용해 보았습니다만 필터링이 되지 않는 것 같습니다.. defconf의 fasttrack connection 룰에 말씀하신 대로 적용해 보았습니다만 필터링이 되지 않는 것 같습니다..



SamP 2020-01 연결이 한번 끊겨야 fasttrack이 풀리는군요.. 해결했습니다. 감사합니다. 연결이 한번 끊겨야 fasttrack이 풀리는군요.. 해결했습니다. 감사합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1030/5600

번호	제목Page 1030/5600	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (718)	정은준1	2014-05	4516761	0
[필독] 처음 오시는 분을 위한 안내 (718) 2014-05 4516761 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1068280	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1068280 1 백메가
91413	무선 청소기의 파워는 어느 숫자를 보면 가장 정확한가요? (4)	김영기	2020-01	1956	0
무선 청소기의 파워는 어느 숫자를 보면 … (4) 2020-01 1956 1 김영기
91412	센서등 동작 안하게 하려면 어떻게 할까요? (13)	장동건2014	2020-01	19747	0
센서등 동작 안하게 하려면 어떻게 할까요? (13) 2020-01 19747 1 장동건2014
91411	PDF 특정부분 복사..? (수학문제집 짜집기) (10)	컴박	2020-01	6016	0
PDF 특정부분 복사..? (수학문제집 짜집기) (10) 2020-01 6016 1 컴박
91410	P420i 에러 관련 문의 (2)	착하게살자2	2020-01	3784	0
P420i 에러 관련 문의 (2) 2020-01 3784 1 착하게살자2
91409	장치관리자 (4)	이지포토	2020-01	2028	0
장치관리자 (4) 2020-01 2028 1 이지포토
91408	GPU - Pass Through / VGPU / GPU Clustering (4)	쏘오쿠우위	2020-01	3304	0
GPU - Pass Through / VGPU / GPU Cluster… (4) 2020-01 3304 1 쏘오쿠우위
91407	서버 이중화 문의드립니다. (11)	슬루프	2020-01	2544	0
서버 이중화 문의드립니다. (11) 2020-01 2544 1 슬루프
91406	USB 인식 문제입니다. (2)	galaxyfamily	2020-01	1937	0
USB 인식 문제입니다. (2) 2020-01 1937 1 galaxyfamily
91405	SSD 의 수명은 어느정도 일까요 (18)	2CPU최주희	2020-01	3432	0
SSD 의 수명은 어느정도 일까요 (18) 2020-01 3432 1 2CPU최주희
91404	장터의 와콤 타블렛... (9)	가을바람	2020-01	2479	0
장터의 와콤 타블렛... (9) 2020-01 2479 1 가을바람
91403	한국에서 ddclient를 지원하는 도메인업체 어디가 있나요? (11)	나파이강승훈	2020-01	1844	0
한국에서 ddclient를 지원하는 도메인업체… (11) 2020-01 1844 1 나파이강승훈
91402	dell 서버문의 idrac log에도 안잡히는데 경고led가뜨네요 (3)	홀릭0o0	2020-01	4315	0
dell 서버문의 idrac log에도 안잡히는데 … (3) 2020-01 4315 1 홀릭0o0
91401	SyncThing 원리가 궁금합니다. (6)	아마데우쓰	2020-01	2172	0
SyncThing 원리가 궁금합니다. (6) 2020-01 2172 1 아마데우쓰
91400	노트북 충전 관련 PD to DC 어뎁터 관련 질문 드립니다! (6)	어훕	2020-01	3699	0
노트북 충전 관련 PD to DC 어뎁터 관련 … (6) 2020-01 3699 1 어훕
91399	고등학교 무선AP 장비 및 설치 관련 문의드립니다. (13)	백두산	2020-01	2732	0
고등학교 무선AP 장비 및 설치 관련 문의… (13) 2020-01 2732 1 백두산
91398	제 컴퓨터가 해킹당했습니다. 조금이라도 아시는분은 도움좀 주세요.. (30)	AZUREGOD	2020-01	18541	0
제 컴퓨터가 해킹당했습니다. 조금이라도 … (30) 2020-01 18541 1 AZUREGOD
91397	모니터가 HDMI케이블을 가리나요...? (8)	다큐	2020-01	2741	0
모니터가 HDMI케이블을 가리나요...? (8) 2020-01 2741 1 다큐
91396	슈퍼마이크로 샤시에 대한 문의는 국내총판에 하면 되나요? (10)	동행큐브	2020-01	1922	0
슈퍼마이크로 샤시에 대한 문의는 국내총… (10) 2020-01 1922 1 동행큐브
91395	z620에 그래픽카드용 6핀이 따로 없나요? (16)	영산회상	2020-01	2072	0
z620에 그래픽카드용 6핀이 따로 없나요? (16) 2020-01 2072 1 영산회상
91394	외장형 odd 종류 질문드립니다. (7)	미스테리우스	2020-01	1738	0
외장형 odd 종류 질문드립니다. (7) 2020-01 1738 1 미스테리우스