From dc12e840fe5ae301aaee088fb204b0e5244c8bb0 Mon Sep 17 00:00:00 2001 From: bolvan Date: Sat, 27 Apr 2019 20:51:06 +0300 Subject: [PATCH] vpn : single-nat, port forwarding, qos-based routing --- wireguard_iproute_openwrt.txt | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/wireguard_iproute_openwrt.txt b/wireguard_iproute_openwrt.txt index 1f4dc1e..6955c2a 100644 --- a/wireguard_iproute_openwrt.txt +++ b/wireguard_iproute_openwrt.txt @@ -297,14 +297,14 @@ config rule Можно поступить так : посмотрите порт в настройках torrent клиента, убедитесь, что не поставлено "случайный порт", добавьте на роутер правило маркировки по порту источника. -Но мне предпочтительно иное решение. На windows есть замечательная возможность в +Но мне предпочтительно иное решение. На windows есть замечательная возможность прописать правило установки поля качества обслуживания в заголовках ip пакетов в зависимости от процесса-источника. Для windows 7/2008R2 необходимо будет установить ключик реестра и перезагрузить комп : # reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\QoS /v "Do not use NLA" /t REG_SZ /d "1" Редактировать политику можно в : gpedit.msc -> Computer Configuration -> Windows Settings -> Policy-based QoS На win 10 ключик реестра больше не работает, правила qos в gpedit применяются только для профиля домена. Необходимо пользоваться командой powershell New-NetQosPolicy. Гуглите хелп по ней. Пример : -# powershell New-NetQosPolicy -Name "FTP" -AppPathNameMatchCondition "qbittorrent.exe" -DSCPAction 1 +# powershell New-NetQosPolicy -Name "torrent" -AppPathNameMatchCondition "qbittorrent.exe" -DSCPAction 1 Однозначно требуется проверка в wireshark или netmon успешности установки поля dscp. Если там по-прежнему 0x00, значит что-то не сработало. 0x04 означает DSCP=1 (dscp находится в старших 6 битах).