…и все же - КАК разделить канал между 20 пользо&#
-
Прозрачно и динамически per-ip никак! Юзайте DUMMYNET.
Либо приоритизировать и делить траффик per-serviсe, либо создать очереди для всех 20-ти ip-адресов. -
Прозрачно и динамически per-ip никак! Юзайте DUMMYNET.
Либо приоритизировать и делить траффик per-serviсe, либо создать очереди для всех 20-ти ip-адресов.Хмм..А что Вы скажите на это решение похожей проблемы от ув. ermal - http://forum.pfsense.org/index.php/topic,8021.msg45170.html#msg45170 . Вроде с помощью HFSC он сделал?
-
up!
-
Там в 1,3 будет новый шейпер - он может А текущий только так как озвучено выше.
-
Там в 1,3 будет новый шейпер - он может А текущий только так как озвучено выше.
Понаобещают… ))) И шейпер будет и pptp-helper, и еще много чего вкусненького, но по закону Мерфи, все вкусненькое на десерт. )))
-
-
-
Хмм..А что Вы скажите на это решение похожей проблемы от ув. ermal - http://forum.pfsense.org/index.php/topic,8021.msg45170.html#msg45170 . Вроде с помощью HFSC он сделал?
Хреновое решение предложил ув. ermal ))) Он то-ли не понял вопроса, то-ли впринципе мало что понимает.
–-------------------------------------------------------------------
Yes it is doable.
An easy setup is 1 queue for upload/1 for downloadupload queue: type=HFSC bandwidth=1Mb m1=0b d=10 m2=1Mb
download queue: type=HFSC bandwidth=10Mb m1=0b d=10 m2=10MbThis will distribute bandwidth according to number of users.
Каким макаром "Это позволит распределить пропускную способность в зависимости от количества пользователей.", лично я не понял, но видимо силою мысли ув. ermal.
Короче, на данный момент все планировщики в pfsense делят per-flow, а тебе нужно per-ip. Т.е. если один юзвер тянет с нета в 100 потоков, а второй 1, то деление будет не 1:1, а 1:100.
-
Хмм..А что Вы скажите на это решение похожей проблемы от ув. ermal - http://forum.pfsense.org/index.php/topic,8021.msg45170.html#msg45170 . Вроде с помощью HFSC он сделал?
Хреновое решение предложил ув. ermal ))) Он то-ли не понял вопроса, то-ли впринципе мало что понимает.
–-------------------------------------------------------------------
Yes it is doable.
An easy setup is 1 queue for upload/1 for downloadupload queue: type=HFSC bandwidth=1Mb m1=0b d=10 m2=1Mb
download queue: type=HFSC bandwidth=10Mb m1=0b d=10 m2=10MbThis will distribute bandwidth according to number of users.
Каким макаром "Это позволит распределить пропускную способность в зависимости от количества пользователей.", лично я не понял, но видимо силою мысли ув. ermal.
Короче, на данный момент все планировщики в pfsense делят per-flow, а тебе нужно per-ip. Т.е. если один юзвер тянет с нета в 100 потоков, а второй 1, то деление будет не 1:1, а 1:100.
Тогда + ограничить кол-во подключений per-IP например 10, и тогда каждый пользователь сможет брать не более 10 каналов
-
2 r3l4x
Хмм, ну насколько я понял ув.ermal - один из РАЗРАБОТЧИКОВ(!!!) pfsence ? И уж как не ему понимать - будет ли работать динамика в шейпере или нет. Если я ошибаюсь - поправьте, плиз..
-
2 r3l4x
Хмм, ну насколько я понял ув.ermal - один из РАЗРАБОТЧИКОВ(!!!) pfsence ? И уж как не ему понимать - будет ли работать динамика в шейпере или нет. Если я ошибаюсь - поправьте, плиз..
На сколько я помню - он взялся переписать шейпер для 2.*
Сейчас для текущей версии это доступна по подписке bounty (человеку за работу что-то нужно дать), а в 2,0 идет как встроенная. Там было задекларирован per-ip/multiWAN/bridge шейпинг (ну бридж я и на текущем поправил на сколько смог). Короче нужно разбираться в теории HFSC чтобы что-то сказать определенно.
–-
Порылся по теме - нашел только схему с динамической генерацией очередей при регистрации новых VPN клиентов. Скорее всего нужен Dummy+m0n0wall
Либо изменить подход.
Я-бы сделаль гарантированно-выделенные полосы для сервисов/протоколов в шейпере + создал правила файрвола с ограничением кол-ва одновременных подключений per-ip для некоторых протоколов типа HTTP/FTP и диапазона портов всяких торрентов. Кстати в мастере шейпера были настройки, которые позволяли загнать торрентов "под шкаф". -
2 dvserg
Понял. Спасибо за разъяснения! Буду разбираться.
П.с. Какое количество TCP сессий нужно на одного человека чтоб и он себя чувствовал комфортно (серфинг по сайтам, аська, Скайп) ? 10-ти хватит ? И как все-таки быть с торрентами? Не хотелось бы сильно с этим уж людей урезать, ведь все платят одинаково . Как найти "ЗОЛОТУЮ" середину? Может подскажете что?
-
2 dvserg
Понял. Спасибо за разъяснения! Буду разбираться.
П.с. Какое количество TCP сессий нужно на одного человека чтоб и он себя чувствовал комфортно (серфинг по сайтам, аська, Скайп) ? 10-ти хватит ? И как все-таки быть с торрентами? Не хотелось бы сильно с этим уж людей урезать, ведь все платят одинаково . Как найти "ЗОЛОТУЮ" середину? Может подскажете что?
Эксперименты нужны.. так трудно что-то советовать
-
…
Кстати в мастере шейпера были настройки, которые позволяли загнать торрентов "под шкаф".Загнать торренты "под шкаф" практически нереально т.к. используются динамические порты. Просто приоритизируешь все нужные сервисы, а все остальное кидаешь в "узкую" дефолтную очередь.
-
…
Кстати в мастере шейпера были настройки, которые позволяли загнать торрентов "под шкаф".Загнать торренты "под шкаф" практически нереально т.к. используются динамические порты. Просто приоритизируешь все нужные сервисы, а все остальное кидаешь в "узкую" дефолтную очередь.
Так и сделано ))
-
2 dvserg
Понял. Спасибо за разъяснения! Буду разбираться.
П.с. Какое количество TCP сессий нужно на одного человека чтоб и он себя чувствовал комфортно (серфинг по сайтам, аська, Скайп) ? 10-ти хватит ? И как все-таки быть с торрентами? Не хотелось бы сильно с этим уж людей урезать, ведь все платят одинаково . Как найти "ЗОЛОТУЮ" середину? Может подскажете что?
Короче, если ты без ума от pfsense, и не при каких обстоятельствах не хочешь переходить на *bsd или linux (+ настройка всех необходимых сервисов с нуля), то вот что могу предложить я:
–----------------------------------------------
на сколько я понял, нужно следующее:- Максимальный приоритет системным сервисам (типа DNS, SSH, VNC...)
- Онлайн зарубы
- Чуть пониже серфингу по вебу, плюс аськи, jabber'ы, магенты и т.д
- Еще ниже загрузка файлов по вебу
- Все остальное, включая пиринговые сети
делаешь:
- Под каждый вид трафика делай алиасы, типа basic_sv = {53, 22, 5001:5009}, games = {8382, 2343, т.д}, web, messangers
- В рулесах ограничивай каждому трафику воздух в ввиде conn per-ip, системным сервисам много не надо (10), зарубам тоже, вебу 30 (можно и меньше, но учти что одна вклатка в браузере, это не всегда одно пдключение через шлюз), всему остальному (по большому счету тут должн быть только пиринговый трафик, так что очень внимательно отненись ко всем другим сервисам (узнай кто что юзает и во что играет в твоей сети)) порядка 40 подключений.
- Создай несколько очередей HFSC:
upload root: type=HFSC bandwidth=1Mb m1=0b d=0 m2=1Mb
download root: type=HFSC bandwidth=2Mb m1=0b d=0 m2=2Mb
upload basic_sv: type=HFSC bandwidth=400Kb m1=0b d=0 m2=400Kb
download basic_sv: type=HFSC bandwidth=400Kb m1=0b d=0 m2=400Kbupload games: type=HFSC bandwidth=500Kb m1=0b d=0 m2=500Kb
download games: type=HFSC bandwidth=500Kb m1=0b d=0 m2=500Kbupload web: type=HFSC bandwidth=1Mb m1=1Mb d=10000 m2=500Kb
download web: type=HFSC bandwidth=2Mb m1=2Mb d=10000 m2=1Mbupload other: type=HFSC bandwidth=500Kb m1=0b d=0 m2=500Kb
download other: type=HFSC bandwidth=1Mb m1=0b d=0 m2=1MbНу и приоритет.
-
…
Кстати в мастере шейпера были настройки, которые позволяли загнать торрентов "под шкаф".Загнать торренты "под шкаф" практически нереально т.к. используются динамические порты. Просто приоритизируешь все нужные сервисы, а все остальное кидаешь в "узкую" дефолтную очередь.
Так и сделано ))
Да нет, по умолчанию так не сделано (галку нужно поставить). )))
-
2 All гуру ;)
Тогда может выскажите свое мнение как и какими средствами будет реализован динамический шейпер в версии 2.0 ?
Уж очень интересно … -
Хызы честно сказать, а скачать и посмотреть 2 снапшот времени нет.
