Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tenemos una linea de 1 mega, si un usuario descarga solo algo logra ocupar el 100% de
la linea, luego si otro usuario empieza a descargar algo los 2 logran la mitad osea cada
uno 512, en el caso ke uno solo use 256 el otro obtiene lo restante de este usuario
osea 512+256=768, este ejemplo sirve para N usuarios
Primero marcamos los paquetes que vienen desde 192.168.0.0/24 (nuestra red local)
Luego creamos las 2 nuevas PCQ (per connection Queue). El primero, llamado pcq-
download agrupa a todo el trafico por direccion de destino. esta cola se le asigna a la
interfaz Local, esta debe cread una cola dinamica para cada direccion de destino
(usuario) que este bajando desde la red local . La segunda, llamada pcq-upload agrupa
el trafico desde las direcciones de partida. Esta interfaz se debe asignar a la interfaz
Public (internet) esta debe generar una cola dinamica por cada usuario que este
subiendo algo a la internet desde la red local.
bueno y lo otro que tambien se puede hacer es marcar el trafico P2P (kazza, bittorrent,
emule, etc) para que tenga una menor prioridad y tambien asignarle un ancho de
banda menor, esto lo hacemos de la siguiente manera
luego asignandole un prioridad baja y ademas asigandole muy poco ancho de banda
(64kbps) de nuestro total de 1 mega
/queue tree add parent=Public packet-mark=p2p limit-at=3000 max-limit=64000
priority=8
/queue tree add parent=Local packet-mark=p2p limit-at=3000 max-limit=64000
priority=8
RUTINAS UTILES
Documentación
En varias ocasiones me han consultado sobre dar prioridad a tal o cual servicio o
protocolo con RouterOS MikroTik. El procedimiento, si bien es cierto parece un poco
largo, sin embargo su desarrollo obedece a una estructura HTB bien definida que junto
con un pard e nuevas definiciones PCQ (para subida y para bajada) garantizan la
priorización de los paquetes deseados.
1) Creas un access list para especificar las IPs o las redes que vas a filtrar
/ip firewall address-list add address=192.168.1.0/24 list=lista
*** recuerda que es muy importante marcar primero Conexiones y luego marcar
paquetes... esto garantiza el desempeño del router
4) QUEUE - Queue Types. Crear dos nuevos tipos de queue (uno para Upload y otro
para Download) basados en PCQ
/queue type add name="Pcq_Download" kind=pcq pcq-rate=0 pcq-limit=50 pcq-
classifier=dst-address pcq-total-limit=2000
/queue type add name="Pcq_Upload" kind=pcq pcq-rate=0 pcq-limit=50 pcq-
classifier=src-address pcq-total-limit=2000
*** Se asigna la prioridad 1. Tomar en cuenta que las sumas de los limit-at de Q3.1,
Q3.2 y Q3.3 no excede el limit-at=1M (equivalente a 1024kbps) de su padre
Q3_Download
*** Algo muy importante que recordar... si trabajas conjuntamente Queue Tree con
Simple Queues, las definiciones en Simple Queue tienen prioridad sobre Queue Tree.
Es decir, si creas una regla en Simple Queues que involucra a las IPs o redes que
tambien estén definidas en Queue Tree, se ejecutará primero las reglas en Simple
Queues dejando sin efecto las reglas en Queue Tree.
Las colas simples son eso... SIMPLES, y muchas veces lejos de solucionar el problema
entorpecen el desempeño de los Queue Tree.
Las colas simples debes usarlas solo para salir del paso y en configuraciones muy
elementales, ni siquiera para una configuración de QoS en casa... para eso debes usar
Queue Tree con PCQ y HTB.
/ ip firewall filter
Esta forma es masiva, y evita estar aplicando cuanto parche que pillemos al msn...
desde el punto de vista de la red... un muy ligero ahorro de carga y para los pc viejos, un
alivio al momento de mostrar mas imágenes y por sobre todo cargar alguna publicidad
en flash.
Nooo los
pings!!!
Escrito por Carlos Campano
lunes, 16 de julio de 2007
Hola a todos... hace tiempo que vengo pensando en como solucionar un problema de
una red "amiga" la cual sufre de pings altísimos y "escapes" de tráfico a través de su
enlace a Internet... y como ya es costumbre, pensando en la solución bajo situaciones de
lo más extrañas (comidas, caminando, en el baño, yendo a la U, en un certamen... etc...
o incluso hasta en los sueños) se me ocurrió revisar el webproxy, sí!!! ese bien
ponderado plus de mikrotik tan facil de configurar y que nos ayuda a cachear como
locos los flash, jpg, png y por supuesto los archivos del maldito windows update que se
hacen tan pesados de bajar y que consumen tanto tráfico cuando sale una actualización y
existen 20 equipos con XP en red que lo quieren descargar.... El problema de este
bicharraco es que no es piola, es decir no tiene ninguna opción para el usuario poco
entendido en el tema que indique que puede ser utilizado como cache externo...
He ahí el problema... cualquier tercero puede utilizarlo como parent proxy y con ello
sobrecargar la bajada y subida de la conexión al punto de hacerla inoperante... con lo
que los pings se disparan y ni google.cl se logra visualizar...
Una de las reglas simples y efectivas es habilitar los inputs en el webproxy del
router sólo para la red interna lo que quedaría así:
Con ello bloqueamos el acceso al webproxy para todas las ips que no sean de la red...
y vualá tenemos un webproxy sólo interno y de inmediato ( en el caso de la red
"amiga") vemos que bajan las conexiones en el firewall y los 4 megas de UP/DOWN
que teníamos inexplicablemente se van dando paso a pings de 13 o 14 a servidores
nacionales!! :D.
Además como regalito de navidad, una regla aplicada a los intentos de login por ssh y
telnet, usando el mismo principio de los múltiples intentos, pero más restringido:
Mikrotik se toma la
red :D
lunes, 08 de mayo de 2006
Hola a todos como ya saben desde que se contó con la ceremonia de la red, hasta
excursión entre la jungla ( en donde se combatió contra los Dlink-cuentes) la red ha
estado bajo la protección de un titán, es decir Mikrotikon Primero, quien desde hoy
maneja totalmente la red pues, esta todo listo para decirle adios a nuestro bien
ponderado y aperrador vasallo Sn. linksys WRT54G, quien desde hace tiempo se las dió
de Top y se fue a los cielos a hacer el traspaso de red a Wireless, pero como todo ciclo
que termina se le habré la puerta ancha para decirle: Adiós y gracias y dejar
directamente al nuevo todopoderoso y mítico router SO manejar todo desde su Atheros
AR5213 :D a 200 mw :) con lo que esperemos en Dios que todo ande mejor, las
transferencias suban y lleguemos a la estabilidad que la deseamos desde hace tiempo...
Son buenas noticias sin duda, la inversión es grande, el tiempo, el peligro de hacer
malabares con los fierros en el techo y por su puesto mis queridos usuarios su pereza,
paja y mala dispocision para ayudar en una tarea tan chica como sujetar una escala para
que no me mate !!!, pero bueno es lo que hay... volviendo al tema como novedad, el
mercader de Venecia ( o EEUU :P) Oscar me informo que la tarjeta de red de 1 giga
esta en nuestro querido país por lo que debería todo andar a las 1000 maravillas, tanto el
wifi, como la red de cable.
Coming Soon...
como copucha tengo que decirles que lo mas probable es que dejemos 3 nodos pronto, y
el nodo central con 2 antenas :D , claro que todo esta sujeto a factibilidad técnica...
jojojo...
Lo primero es marcar los paquetes para nuestra red local: (por mi parte utilizo la 10
Ahora las PCQ que nos ayudaran a agrupar el marcado por interfaz (tanto para la
bajada o conexión local, como para la subida o conexión a Internet)
/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address
Ahora repetimos los pasos pero con el ancho de subida (1024000 bps de upload para mi
conexión) en la Interfaz correspondiente (Internet para mi router)