Limitare si priorizare cu diferite viteze de internet!

sato

bre, stii ce e aia pipe-uri? pune limitarea aia automata si vezi ce genereaza acolo si inveti cu pipe-uri.. 1 sg masina nu 10

Ctek

Mai , nu e chiar atat de usor ca nu pot face treaba asta din pfsense, de exemplu pt metropolitan imi trebuie listele de adrese de la provider, si asta nu le obtii ata de usor, si in functie de ce anume pot eu sa priorizez si sa fac shaping.

Daca ai un model functional fa paste aici la config sa vad si eu ca sincer nu am reusit sa rezolv asta de cat pe un linux cu mipclases si alte balarii….

nanopico

poti fii mai explicit si sa arati configuratia retelei tale?
Daca ai totul (metro si net) pe aceasi interfata WAN (100 Mbs) e destul de greu.
Nu scapi fara cunoasterea adreselor…

Ctek

Exact asta am zis si eu mai sus, Am si Metro si extern si pe WAN sunt legat si cu alte retele, si nu stiu cum sa fac ….

sato

Macar pe partea de interconectare cu alte retele stii care sunt clasele de ip-uri si le dai drumul la astea..

Ctek

da…. am rezolvat (oarecum) Trebuie dezvoltata sau cumparata o aplicatie separata pt management banda si useri care sa ruleze pe un linux...  :'(

nod

bine sato.
treaba e simpla si seamana cu bgp daca vrea ctek da nu e bgp.
-deci ai interfata catre WAN care e fara nat , etc un simplu router cu route manuale intre clasele tale si ce iese spre wan.
-mai ai si interfata de iesire catre provider cu Metro 20M si 512 extern aici e hiba trebuie sa separi externul de metro; aici ii suni pe cei de la rds sau care iti este provider si rogi frumos un admin sa iti dea lista cu clasele anuntate de ei si ti le va da. apoi marchezi pachetele care vin pe aceasta interfata si fac parte din adresele din aceasta lista ca fiind metro; apoi pui shaperul sa faca limitare la o valoare a canalului  pentru pachetele marcate cu … si restul la alta valoare. Daca ai adrese routabile iti va fi mai usor decit cu NAT
Sper sa iti reuseasca.
Apropos eu am vazut la alti idea nu am inventato eu dar functioneaza.

Ctek

nu e chiar asa…..
1 prin interfata de Wan ies atat in retaua metro locala (intre 4 retele) si catre internet, RDS nu iti va da nici mort clasele cu ip-uri iar problema se pune cand ai 3 provideri care iti furnizeaza netul.

Stiu despre ce vorbesc si nici nu ma refer la Multi-homing daca la asta bateai apropo, Din cate am inteles eu ar trebui sa folosesc o alta masina in fata PFS, si sa ii trec regulile de routare si shaping de mana, iar pfs sa ramana doar de bridge.....

Daca aveti ceva idei, poate o alta platforma care sa poata sa lucreze cu tipul de pachet...... si pe baza asta sa faca shaping si prio...

nod

Ce vrei tu functioneaza pe un slack si functioneaza. Exista niste restrictii de ex: eu fac nat catre o iesire dar asta ca sa nu cer de la rds sa imi dea bgp si nici sa cumpar AS. In felul acesta eu routez o clasa la net si o scot la extern prin rds faciind nat pe ip-ul lor. Nu am fost eu suficient de explicit cum se face dar uitate la tabela mangle sub linux si vezi ca se poate. Sigur se poate si sub ipfw.
Cu stima.

Ctek

intradevar, ma gandeam ca trebuie facut cu nat…. insa acum trebuie sa vad cum se poate implementa.... si in pfs.

Bafta.

ginosteel

salut baieti
sincer folosesc pfsense de ceva vreme (un an) si credeti-ma ca nu am idee de cum s-ar putea face niste limitari si prioritati bune .La un moment dat reusisem ceva cu wizardul lui dupa care am eliminat manual din reguli si am editat cele ramase.A mers binisor.
Am banda de un mega plus metro si peste o suta de utilizatori.Am prins maxim 72 online si mergea netul bine dar e o chestie ciudata care mi s-a intamplat.Aveam ca masina un p3 la 866 cu 512 ram care in momentul in care puneam shaperul sus, incepea sa mearga ca ….beep.Procesorul imi statea in 100% si daca ma uitam in procese nu aveam nici un proces care sa mi-l ridice.Acum am un p4 la 2800 cu 256 ddram si merge brici.Nu am nici un fel de limitare pusa, la o medie de 50-60 de utilizatori si trafic de 15-20 mega/sec, netul imi merge f bine, clientii sunt multumiti.Exista totusi un mic secret.Folosesc doar o regula in nat:
NAT  >  Outbound  > enable advanced outbond
Interface = WAN
Source = (clasa de ip-uri ce o detineti )
Source Port = 80
Destination  = any
Destination Port = any
NAT Address = any
NAT Port = any
Static Port = NO
Description =

sincer ma grabesc acum dar am sa revin cu amanunte deoarece ramane de discutat cum reducem traficul pt aplicatii gen dc++ torente etc. etc.
Deasemenea va recomand sa nu omiteti ca exista squid.Instalati-l si setati-l ca proxy transparent si il folositi ca gateway pt lan.Asa o sa obtineti un mare control asupra traficului dvs.
Sincer sunt genul de om simplist care cauta rezolvare cat mai buna si cat mai practica.
Nici nu vreau sa aud de importuri de BGP, Cumparat de AS (ca doar nu furnizez internet la mi de clienti).In cazul nostru (cei cu retelele de cartier) rezolvarea o gasim in folosirea cat mai simpla si nicidecum sa rulam pe servere aplicatii care ne dau batai de cap si ne ocupa timpul liber.Va urez bafta si va invit sa ganditi putin mai simplist in ideea ca administram totusi niste servere care nu sunt legate nici de NASA nici de cine stie ce agentie cu risc ridicat de atacuri.Folositi in acest sens o configuratie simpla fara batai de cap.

xeodigi

DACA POTI SA MA AJUTI CAT MAI SIMPLU- ITI TRIMIT UN BACK_Up  CU CE  AM EU PE SERVER,SA TE UITI PUTIN PESTE EL–NU MERGE BINE  PE SKYPE (VOCEA SI PE MESS TOT  VOCEA FIRESTE) DE UNDE SCOT LIMITA  AST A  DACA SE POATE SCOATE?? MERCI ANTICIPAT( PRECIZEZ SUNT LA INCEPUT- AM O RETEA CARE SPER  INCETISOR SA SE  EXTINDA-AM CAM 10 ABONATI PT RINCEPUT