미크로틱 Queue Tree - 볼 때만 제한이 걸리는 문제

쓰기

미크로틱 Queue Tree - 볼 때만 제한이 걸리는 문제

SamP

2020-01

2020-01-01 21:36:46

조회 2311 추천 0

특정 트래픽이 너무 많은 대역폭을 사용해 이를 좀 제한하고자 Queue Tree를 설정했습니다.

FW Mangle 탭에서 들어오는 연결 postrouting 시에 Mark connection 하였고, 이를 나갈 때 prerouting 시에 Mark Packet 하여 마킹된 packet에 대하여 제한을 걸었습니다.

문제는, 이를 Winbox에서 Torch 사용해 Tx/Rx rate를 직접 보고 있을 때는 Queue에서 정상적으로 패킷을 감지하여 Rate limit이 제대로 적용되는데,

Torch를 끄면 mark packet이 수행되지 않는 것인지 queue에서 마킹된 패킷을 찾지 못하여 제한이 제대로 걸리지 않습니다.

Firewall의 Connection 탭에서 확인할 때는 대상 커넥션이 모두 제대로 마킹된 것을 확인했습니다.

이런 경우에는 어느 부분을 확인해야 할까요?

지금 가장 의심되는 것은 이 패킷들이 torch를 안 쓰면 fasttrack을 통해 나가버려서 marking이 안 된다는 가설을 세우고 있습니다만, 그렇다면 어떻게 해야 이 패킷들만 fasttrack을 사용하지 않도록 할 수 있을까요?

짧은글 일수록 신중하게.



레몬트리7 2020-01 IP->Settings->Allow Fast Path를 꺼보세요. IP->Settings->Allow Fast Path를 꺼보세요.



SamP 2020-01 해결되었습니다. 감사합니다 해결되었습니다. 감사합니다



MikroTik이진 2020-01 문제는 성능은 좀 떨어집니다 많이.. 문제는 성능은 좀 떨어집니다 많이..



SamP 2020-01 어... 성능 저하를 줄일 수 있는 방법은 없을까요? 어... 성능 저하를 줄일 수 있는 방법은 없을까요?



레몬트리7 2020-01 다시 생각해보니 저건 좀 비효율적인거 같네요.. 모든 패킷에 대해서 fasttrack이 꺼지니까요. fasttrack bypass룰을 만드셔야 할거 같습니다. 다시 생각해보니 저건 좀 비효율적인거 같네요.. 모든 패킷에 대해서 fasttrack이 꺼지니까요. fasttrack bypass룰을 만드셔야 할거 같습니다.



레몬트리7 2020-01 forward체인의 fasttrack connection룰에 connection-mark에 not으로 필터링하시면 될것 같네요. (성능 테스트는 안해봤습니다.) forward체인의 fasttrack connection룰에 connection-mark에 not으로 필터링하시면 될것 같네요. (성능 테스트는 안해봤습니다.)



SamP 2020-01 defconf의 fasttrack connection 룰에 말씀하신 대로 적용해 보았습니다만 필터링이 되지 않는 것 같습니다.. defconf의 fasttrack connection 룰에 말씀하신 대로 적용해 보았습니다만 필터링이 되지 않는 것 같습니다..



SamP 2020-01 연결이 한번 끊겨야 fasttrack이 풀리는군요.. 해결했습니다. 감사합니다. 연결이 한번 끊겨야 fasttrack이 풀리는군요.. 해결했습니다. 감사합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1184/5744

번호	제목Page 1184/5744	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1843384	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1843384 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5327969	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5327969 1 정은준1
91204	진정한 윈10 Lite 버전은 없을까요 ? (11)	화란	2020-01	21675	0
진정한 윈10 Lite 버전은 없을까요 ? (11) 2020-01 21675 1 화란
91203	"하드웨어 안전하게 제거" 에서 특정 목록 삭제 방업 (4)	션한맥주	2020-01	3523	0
"하드웨어 안전하게 제거" 에서… (4) 2020-01 3523 1 션한맥주
91202	서버보드에 쓰는 파워 관련해 질문 드립니다 (24)	빅너굴맨	2020-01	4938	0
서버보드에 쓰는 파워 관련해 질문 드립니다 (24) 2020-01 4938 1 빅너굴맨
91201	접지를 위해 전기코드 방향을 정확히 꽂는방법?? (접지테스터기 (12)	로벨리아	2020-01	20383	0
접지를 위해 전기코드 방향을 정확히 꽂는… (12) 2020-01 20383 1 로벨리아
91200	메인보드나 그래픽카드 물빨래는 (9)	jang	2020-01	3863	0
메인보드나 그래픽카드 물빨래는 (9) 2020-01 3863 1 jang
91199	POE 스위치 문의드립니다. (6)	두리안	2020-01	3552	0
POE 스위치 문의드립니다. (6) 2020-01 3552 1 두리안
91198	[해결]보드 칩셋(?)드라이버... (4)	Won낙연	2020-01	3720	0
[해결]보드 칩셋(?)드라이버... (4) 2020-01 3720 1 Won낙연
91197	윈도우에서 계정별로 USB 사용권한을 거부할 수 있을까요? (21)	양창권	2020-01	5616	0
윈도우에서 계정별로 USB 사용권한을 거부… (21) 2020-01 5616 1 양창권
91196	콘덴서를 찾고 있습니다.. (5)	박문형	2020-01	2831	0
콘덴서를 찾고 있습니다.. (5) 2020-01 2831 1 박문형
91195	그래픽카드 질문입니다 (13)	준컴덕	2020-01	3754	0
그래픽카드 질문입니다 (13) 2020-01 3754 1 준컴덕
91194	POE 스위치에 일반 컴퓨터나 NAS 물려도 되나요? (11)	박상범	2020-01	6472	0
POE 스위치에 일반 컴퓨터나 NAS 물려도 … (11) 2020-01 6472 1 박상범
91193	케이스 부품 관련 질문 입니다 (9)	밥알1김형근1	2020-01	3469	0
케이스 부품 관련 질문 입니다 (9) 2020-01 3469 1 밥알1김형근1
91192	EDGE-CORE ecs5610-52s 팩토리 리셋 방법 아시는 분? (5)	maronet	2020-01	5641	0
EDGE-CORE ecs5610-52s 팩토리 리셋 방법… (5) 2020-01 5641 1 maronet
91191	CAT6 케이블 그냥 찝어도 되는가요? (15)	술이	2020-01	8841	0
CAT6 케이블 그냥 찝어도 되는가요? (15) 2020-01 8841 1 술이
91190	3D 기계설계 관련 컴퓨터 질문입니다.(컴알못) (17)	알파설계	2020-01	5392	0
3D 기계설계 관련 컴퓨터 질문입니다.(컴… (17) 2020-01 5392 1 알파설계
91189	E5-2695V3 QHV4 (ES) 관련 질문입니다. (19)	eefoiejf	2020-01	4864	0
E5-2695V3 QHV4 (ES) 관련 질문입니다. (19) 2020-01 4864 1 eefoiejf
91188	LVM 운영에 대해서 문의 드립니다. (5)	일리케	2020-01	3111	0
LVM 운영에 대해서 문의 드립니다. (5) 2020-01 3111 1 일리케
91187	꽃게집 소개 해주세요. (4)	행복찾기	2020-01	2876	0
꽃게집 소개 해주세요. (4) 2020-01 2876 1 행복찾기
91186	80mm 후면쿨러 쓸만한거 추천좀 해주세요. (3)	미스테리우스	2020-01	2820	0
80mm 후면쿨러 쓸만한거 추천좀 해주세요. (3) 2020-01 2820 1 미스테리우스
91185	PLEX 라이브러리가 꼬여버렸습니다. ㅜㅜ (TV쇼) (1)	화정큐삼	2020-01	7813	0
PLEX 라이브러리가 꼬여버렸습니다. ㅜㅜ … (1) 2020-01 7813 1 화정큐삼