…и все же - КАК разделить канал между 20 пользо&#

werter

2 r3l4x

Хмм, ну насколько я понял ув.ermal - один из РАЗРАБОТЧИКОВ(!!!) pfsence ? И уж как не ему понимать - будет ли работать динамика в шейпере или нет. Если я ошибаюсь - поправьте, плиз..

dvserg

@werter:

2 r3l4x

Хмм, ну насколько я понял ув.ermal - один из РАЗРАБОТЧИКОВ(!!!) pfsence ? И уж как не ему понимать - будет ли работать динамика в шейпере или нет. Если я ошибаюсь - поправьте, плиз..

На сколько я помню - он взялся переписать шейпер для 2.*
Сейчас для текущей версии это доступна по подписке bounty (человеку за работу что-то нужно дать), а в 2,0 идет как встроенная. Там было задекларирован per-ip/multiWAN/bridge шейпинг (ну бридж я и на текущем поправил на сколько смог). Короче нужно разбираться в теории HFSC чтобы что-то сказать определенно.
–-
Порылся по теме - нашел только схему с динамической генерацией очередей при регистрации новых VPN клиентов. Скорее всего нужен Dummy+m0n0wall
Либо изменить подход.
Я-бы сделаль гарантированно-выделенные полосы для сервисов/протоколов в шейпере + создал правила файрвола с ограничением кол-ва одновременных подключений per-ip для некоторых протоколов типа HTTP/FTP и диапазона портов всяких торрентов. Кстати в мастере шейпера были настройки, которые позволяли загнать торрентов "под шкаф".

werter

2 dvserg

Понял. Спасибо за разъяснения! Буду разбираться.

П.с. Какое количество TCP сессий нужно на одного человека чтоб и он себя чувствовал комфортно (серфинг по сайтам, аська, Скайп) ? 10-ти хватит ? И как все-таки быть с торрентами? Не хотелось бы сильно с этим уж людей урезать, ведь все платят одинаково . Как найти "ЗОЛОТУЮ" середину? Может подскажете что?

dvserg

@werter:

2 dvserg

Понял. Спасибо за разъяснения! Буду разбираться.

П.с. Какое количество TCP сессий нужно на одного человека чтоб и он себя чувствовал комфортно (серфинг по сайтам, аська, Скайп) ? 10-ти хватит ? И как все-таки быть с торрентами? Не хотелось бы сильно с этим уж людей урезать, ведь все платят одинаково . Как найти "ЗОЛОТУЮ" середину? Может подскажете что?

Эксперименты нужны.. так трудно что-то советовать

r3l4x

@dvserg:

…
Кстати в мастере шейпера были настройки, которые позволяли загнать торрентов "под шкаф".

Загнать торренты "под шкаф" практически нереально т.к. используются динамические порты. Просто приоритизируешь все нужные сервисы, а все остальное кидаешь в "узкую" дефолтную очередь.

dvserg

@r3l4x:

@dvserg:

…
Кстати в мастере шейпера были настройки, которые позволяли загнать торрентов "под шкаф".

Загнать торренты "под шкаф" практически нереально т.к. используются динамические порты. Просто приоритизируешь все нужные сервисы, а все остальное кидаешь в "узкую" дефолтную очередь.

Так и сделано ))

r3l4x

@werter:

2 dvserg

Понял. Спасибо за разъяснения! Буду разбираться.

П.с. Какое количество TCP сессий нужно на одного человека чтоб и он себя чувствовал комфортно (серфинг по сайтам, аська, Скайп) ? 10-ти хватит ? И как все-таки быть с торрентами? Не хотелось бы сильно с этим уж людей урезать, ведь все платят одинаково . Как найти "ЗОЛОТУЮ" середину? Может подскажете что?

Короче, если ты без ума от pfsense, и не при каких обстоятельствах не хочешь переходить на *bsd или linux (+ настройка всех необходимых сервисов с нуля), то вот что могу предложить я:
–----------------------------------------------
на сколько я понял, нужно следующее:

1. Максимальный приоритет системным сервисам (типа DNS, SSH, VNC...)
2. Онлайн зарубы
3. Чуть пониже серфингу по вебу, плюс аськи, jabber'ы, магенты и т.д
4. Еще ниже загрузка файлов по вебу
5. Все остальное, включая пиринговые сети

---

делаешь:

1. Под каждый вид трафика делай алиасы, типа basic_sv = {53, 22, 5001:5009}, games = {8382, 2343, т.д}, web, messangers
2. В рулесах ограничивай каждому трафику воздух в ввиде conn per-ip, системным сервисам много не надо (10), зарубам тоже, вебу 30 (можно и меньше, но учти что одна вклатка в браузере, это не всегда одно пдключение через шлюз), всему остальному (по большому счету тут должн быть только пиринговый трафик, так что очень внимательно отненись ко всем другим сервисам (узнай кто что юзает и во что играет в твоей сети)) порядка 40 подключений.
3. Создай несколько очередей HFSC:
   upload root: type=HFSC bandwidth=1Mb m1=0b d=0 m2=1Mb
   download root: type=HFSC bandwidth=2Mb m1=0b d=0 m2=2Mb

upload basic_sv: type=HFSC bandwidth=400Kb m1=0b d=0 m2=400Kb
download basic_sv: type=HFSC bandwidth=400Kb m1=0b d=0 m2=400Kb

upload games: type=HFSC bandwidth=500Kb m1=0b d=0 m2=500Kb
download games: type=HFSC bandwidth=500Kb m1=0b d=0 m2=500Kb

upload web: type=HFSC bandwidth=1Mb m1=1Mb d=10000 m2=500Kb
download web: type=HFSC bandwidth=2Mb m1=2Mb d=10000 m2=1Mb

upload other: type=HFSC bandwidth=500Kb m1=0b d=0 m2=500Kb
download other: type=HFSC bandwidth=1Mb m1=0b d=0 m2=1Mb

Ну и приоритет.

r3l4x

@dvserg:

@r3l4x:

@dvserg:

…
Кстати в мастере шейпера были настройки, которые позволяли загнать торрентов "под шкаф".

Загнать торренты "под шкаф" практически нереально т.к. используются динамические порты. Просто приоритизируешь все нужные сервисы, а все остальное кидаешь в "узкую" дефолтную очередь.

Так и сделано ))

Да нет, по умолчанию так не сделано (галку нужно поставить). )))

werter

2 All гуру ;)
Тогда может выскажите свое мнение как и какими средствами будет реализован динамический шейпер в версии 2.0 ?
Уж очень интересно …

dvserg

Хызы честно сказать, а скачать и посмотреть 2 снапшот времени нет.