Dotaz: Mikrotik: rovnoměrné rychlosti s transparentním proxy

Zdravím, neřešili jste někdo problém, kdy máte k dispozici Mikrotik a chcete nabízet návštěvníkům firmy Internet. Není problém nastavit rovnoměrné rozdělování rychlosti mezi aktuálně připojené uživatele (PCQ). Funguje jak pro download, tak pro upload. Povolené protokoly do Internetu jsou pouze HTTP a HTTPS. Rád bych ale logoval požadavky aspoň pro HTTP, což by šlo zařídit transparentním proxy a logováním požadavků na vzdálený server. A to je kámen úrazu. Jak zajistit, aby byla i nadále linka rovnoměrně rozdělena pro aktuálně připojené lidi, kteří mají HTTP traffic přesměrovaný na proxy v Mikrotiku. Použil jsem tento návod pro nastavení rovnoměrné rychlosti a funguje krásně http://1url.cz/rsna, když však nastavím transp. proxy, HTTP traffic není nijak omezován.

Ten dokument sa mi zobrazil po polsky a polstina mi moc nejde :o) Co ale rovno vidim je sposob ako sa oznacuju packety. MikroTik pouziva "Linux-like" netfilter a na spravne obmedzovanie rychlosti je potrebne oznacit packet. V ukazke na stranke sa to deje v pravidle forward. Bez proxy prechadzaju packety cez "forward". S transparetnym proxy je situacia trosku ina. V zavislosti od konfiguracie prechadzaju data v poradi input -> proxy -> output, takze znacenie vo forward nema ako oznacit packety. Predpokladam, ze presne toto bude kamen urazu vo vasej konfiguracii. Na spravne obmedzovanie treba upravit pravidla.

Na logování požadavků nepotřebuješ proxy, stačí ti pasivně poslouchat. Forwardni si to na jiný stroj a tam spusť tcpdump nebo něco takového, co umí parsovat HTTP.

Díky za komentáře. :) Vypadá to, pánové, že jsem to vyřešil, přitom stačilo jen dobře pohledat. Ten polský how-to funguje, pokud využívám jen forward. S tím proxy to bylo horší. Zde přikládám odkaz na řešení http://wiki.mikrotik.com/wiki/Queue_with_Masquerading_and_Internal_Web-Proxy - implementoval jsem to ve svých podmínkách a otestoval s několika počítači, kdy jsem střídavě stahoval HTTP (via proxy) + HTTPS traffic, zkoušel různé kombinace včetně upload trafficu a výsledek je ten, že to krásně rovnoměrně rozděluje pásmo i při použití transparentního proxy serveru pro HTTP.