Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Limitare si priorizare cu diferite viteze de internet!

    Scheduled Pinned Locked Moved Romanian
    15 Posts 6 Posters 18.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sato
      last edited by

      bre, stii ce e aia pipe-uri? pune limitarea aia automata si vezi ce genereaza acolo si inveti cu pipe-uri.. 1 sg masina nu 10

      1 Reply Last reply Reply Quote 0
      • C
        Ctek
        last edited by

        Mai , nu e chiar atat de usor ca nu pot face treaba asta din pfsense, de exemplu pt metropolitan imi trebuie listele de adrese de la provider, si asta nu le obtii ata de usor, si in functie de ce anume pot eu sa priorizez si sa fac shaping.

        Daca ai un model functional fa paste aici la config sa vad si eu ca sincer nu am reusit sa rezolv asta de cat pe un linux cu mipclases si alte balarii….

        1 Reply Last reply Reply Quote 0
        • N
          nanopico
          last edited by

          poti fii mai explicit si sa arati configuratia retelei tale?
          Daca ai totul (metro si net) pe aceasi interfata WAN (100 Mbs) e destul de greu.
          Nu scapi fara cunoasterea adreselor…

          1 Reply Last reply Reply Quote 0
          • C
            Ctek
            last edited by

            Exact asta am zis si eu mai sus, Am si Metro si extern si pe WAN sunt legat si cu alte retele, si nu stiu cum sa fac ….

            1 Reply Last reply Reply Quote 0
            • S
              sato
              last edited by

              Macar pe partea de interconectare cu alte retele stii care sunt clasele de ip-uri si le dai drumul la astea..

              1 Reply Last reply Reply Quote 0
              • C
                Ctek
                last edited by

                da…. am rezolvat (oarecum) Trebuie dezvoltata sau cumparata o aplicatie separata pt management banda si useri care sa ruleze pe un linux...  :'(

                1 Reply Last reply Reply Quote 0
                • N
                  nod
                  last edited by

                  bine sato.
                  treaba e simpla si seamana cu bgp daca vrea ctek da nu e bgp.
                  -deci ai interfata catre WAN care e fara nat , etc un simplu router cu route manuale intre clasele tale si ce iese spre wan.
                  -mai ai si interfata de iesire catre provider cu Metro 20M si 512 extern aici e hiba trebuie sa separi externul de metro; aici ii suni pe cei de la rds sau care iti este provider si rogi frumos un admin sa iti dea lista cu clasele anuntate de ei si ti le va da. apoi marchezi pachetele care vin pe aceasta interfata si fac parte din adresele din aceasta lista ca fiind metro; apoi pui shaperul sa faca limitare la o valoare a canalului  pentru pachetele marcate cu … si restul la alta valoare. Daca ai adrese routabile iti va fi mai usor decit cu NAT
                  Sper sa iti reuseasca.
                  Apropos eu am vazut la alti idea nu am inventato eu dar functioneaza.

                  1 Reply Last reply Reply Quote 0
                  • C
                    Ctek
                    last edited by

                    nu e chiar asa…..
                    1 prin interfata de Wan ies atat in retaua metro locala (intre 4 retele) si catre internet, RDS nu iti va da nici mort clasele cu ip-uri iar problema se pune cand ai 3 provideri care iti furnizeaza netul.

                    Stiu despre ce vorbesc si nici nu ma refer la Multi-homing daca la asta bateai apropo, Din cate am inteles eu ar trebui sa folosesc o alta masina in fata PFS, si sa ii trec regulile de routare si shaping de mana, iar pfs sa ramana doar de bridge.....

                    Daca aveti ceva idei, poate o alta platforma care sa poata sa lucreze cu tipul de pachet...... si pe baza asta sa faca shaping si prio...

                    1 Reply Last reply Reply Quote 0
                    • N
                      nod
                      last edited by

                      Ce vrei tu functioneaza pe un slack si functioneaza. Exista niste restrictii de ex: eu fac nat catre o iesire dar asta ca sa nu cer de la rds sa imi dea bgp si nici sa cumpar AS. In felul acesta eu routez o clasa la net si o scot la extern prin rds faciind nat pe ip-ul lor. Nu am fost eu suficient de explicit cum se face dar uitate la tabela mangle sub linux si vezi ca se poate. Sigur se poate si sub ipfw.
                      Cu stima.

                      1 Reply Last reply Reply Quote 0
                      • C
                        Ctek
                        last edited by

                        intradevar, ma gandeam ca trebuie facut cu nat…. insa acum trebuie sa vad cum se poate implementa.... si in pfs.

                        Bafta.

                        1 Reply Last reply Reply Quote 0
                        • G
                          ginosteel
                          last edited by

                          salut baieti
                          sincer folosesc pfsense de ceva vreme (un an) si credeti-ma ca nu am idee de cum s-ar putea face niste limitari si prioritati bune .La un moment dat reusisem ceva cu wizardul lui dupa care am eliminat manual din reguli si am editat cele ramase.A mers binisor.
                          Am banda de un mega plus metro si peste o suta de utilizatori.Am prins maxim 72 online si mergea netul bine dar e o chestie ciudata care mi s-a intamplat.Aveam ca masina un p3 la 866 cu 512 ram care in momentul in care puneam shaperul sus, incepea sa mearga ca ….beep.Procesorul imi statea in 100% si daca ma uitam in procese nu aveam nici un proces care sa mi-l ridice.Acum am un p4 la 2800 cu 256 ddram si merge brici.Nu am nici un fel de limitare pusa, la o medie de 50-60 de utilizatori si trafic de 15-20 mega/sec, netul imi merge f bine, clientii sunt multumiti.Exista totusi un mic secret.Folosesc doar o regula in nat:
                          NAT  >  Outbound  > enable advanced outbond
                          Interface = WAN
                          Source = (clasa de ip-uri ce o detineti )
                          Source Port = 80
                          Destination  = any
                          Destination Port = any
                          NAT Address = any
                          NAT Port = any
                          Static Port = NO
                          Description =

                          sincer ma grabesc acum dar am sa revin cu amanunte deoarece ramane de discutat cum reducem traficul pt aplicatii gen dc++ torente etc. etc.
                          Deasemenea va recomand sa nu omiteti ca exista squid.Instalati-l si setati-l ca proxy transparent si il folositi ca gateway pt lan.Asa o sa obtineti un mare control asupra traficului dvs.
                          Sincer sunt genul de om simplist care cauta rezolvare cat mai buna si cat mai practica.
                          Nici nu vreau sa aud de importuri de BGP, Cumparat de AS (ca doar nu furnizez internet la mi de clienti).In cazul nostru (cei cu retelele de cartier) rezolvarea o gasim in folosirea cat mai simpla si nicidecum sa rulam pe servere aplicatii care ne dau batai de cap si ne ocupa timpul liber.Va urez bafta si va invit sa ganditi putin mai simplist in ideea ca administram totusi niste servere care nu sunt legate nici de NASA nici de cine stie ce agentie cu risc ridicat de atacuri.Folositi in acest sens o configuratie simpla fara batai de cap.

                          1 Reply Last reply Reply Quote 0
                          • X
                            xeodigi
                            last edited by

                            DACA POTI SA MA AJUTI CAT MAI SIMPLU- ITI TRIMIT UN BACK_Up  CU CE  AM EU PE SERVER,SA TE UITI PUTIN PESTE EL–NU MERGE BINE  PE SKYPE (VOCEA SI PE MESS TOT  VOCEA FIRESTE) DE UNDE SCOT LIMITA  AST A  DACA SE POATE SCOATE?? MERCI ANTICIPAT( PRECIZEZ SUNT LA INCEPUT- AM O RETEA CARE SPER  INCETISOR SA SE  EXTINDA-AM CAM 10 ABONATI PT RINCEPUT

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.