标签:firewall 服务器 forward chain action
最近项目有个需求,局域网有个文件服务器提供外网用户访问,但由于带宽较小,所以想限制总带宽比如10M,然后单个建立的链接也就是上传不能超过比如3M,一旦超过总带宽就均分
标记访问该内网服务器的IP
/ip firewall mangle add chain=forward dst-address=192.168.10.10 action=mark-connection new-connection-mark=users-con /ip firewall mangle add connection-mark=users-con action=mark-packet new-packet-mark=users chain=forward #pcq的limit和total limit,你可以跑一段时间看看queue里dropped有没有很大或者一直涨,如果这样可以考虑开大点,理想值当然是0丢包了,一般默认limit50,total limit就是50*多少个IP用户 /queue type add name=pcq-download kind=pcq pcq-classifier=dst-address /queue type add name=pcq-upload kind=pcq pcq-classifier=src-address rate=4M(dst_address也要勾上,因为我们是每个链接都限速为4M) /queue tree add name=Download parent=Lan max-limit=10M /queue tree add parent=Download queue=pcq-download packet-mark=users /queue tree add name=Upload parent=Telecom max-limit=10M /queue tree add parent=Upload queue=pcq-upload packet-mark=users 然后找几个客户端从服务器下载好了,在没有超过总带宽10M的情况下,单个链接最大只有4M,一旦超过总带宽10M,那就是pcq均分了!
本文出自 “lly0205.mofile.com” 博客,请务必保留此出处http://481814.blog.51cto.com/471814/1864272
标签:firewall 服务器 forward chain action
原文地址:http://481814.blog.51cto.com/471814/1864272
