Помогите ламеру

Scissors_lutsk

Расскажите что и куда тыкать при таком раскладе. Буду признателен.

Scissors_lutsk

Никто не отважится помочь?

dvserg

Торопыга, это форум а не чат. У людей работа, дела..
В вашем случае создается 3-4 queue (очереди) и 5-7 правил.
А пока вопросы:
Какая версия pfSense? Был ли настроен трафик шейпер БЫЛ (есть ли там настройки какие или пусто)? Какая схема подключения ?

Scissors_lutsk

Спасибо…))) Схема выше... Версия 1.2.3 rc1.... В шейпере пусто, выбираю шейпер - запускается сразу визард.

dvserg

@Scissors_lutsk:

Спасибо…))) Схема выше... Версия 1.2.3 rc1.... В шейпере пусто, выбираю шейпер - запускается сразу визард.

Сори схему не рассмотрел - устамши..))

Scissors_lutsk

Дык вот))))))

dvserg

@Scissors_lutsk:

Дык вот))))))

Для начала пройдись визардом, потом посмотрим что выкинуть а что оставить. В первую очередь интересуют Queue.

Eugene

@dvserg:

@Scissors_lutsk:

Дык вот))))))

Для начала пройдись визардом, потом посмотрим что выкинуть а что оставить. В первую очередь интересуют Queue.

Прям по книжке! так и советуют начинать -)

Scissors_lutsk

Вот так получилось

1step.JPG_thumb

dvserg

Убираем qPenaltyUP qPenaltyDown qP2PUp qP2PDown qGamesUp qGamesDown

Меняем в qOthersUpH и qOthersDownH Bandwidth c 25% на 5%

Создаем 3 правила точно также как qOthersUpH, с именами qClientUp1 qClientUp2 qClientUp3, но с Bandwidth = 20%

Создаем 3 правила точно также как qOthersDownH, с именами qClientDown1 qClientDown2 qClientDown3, но с Bandwidth = 20%

Как только очереди получатся - переходим к правилам..

zar0ku1

3,8мб картинка - да убейтесь вы

Scissors_lutsk

Есть, так сделал. Вот что получилось в очередях и правилах

queue.JPG_thumb

rules.JPG_thumb

Scissors_lutsk

А ещё интересует - что это за величины на картинке?

queue.JPG_thumb

dvserg

Нужно сделать первые 6 правил как на рисунке - это служебные
Очереди правда другие имя имеют
qwanHi = qOthersUpH
qlanHi = qOthersDownH

pfsense.png_thumb

dvserg

@Scissors_lutsk:

А ещё интересует - что это за величины на картинке?

Входящая и исходящая ширина канала / скорость. Для АДСЛ они будут разными, так как он не симметричный.

dvserg

Отписано выше - смотри
Потом для каждого клиента копируй правила 'p2pCatchAll outbound' и 'p2pCatchAll inbound', меняй очереди на соответствующие clientUpXX ClientDownXX, а LanNet на айпишники клиентов.

Для каждого клиента должны получиться по 2 правила - на исходящий трафик одни и на входящий трафик одно. Правила нужно поместить Перед твоими p2pCatchAll (их потом вообще отключить нужно).

И еще я там в моих правилах обратных для ICMP и DNC не увидел (я шейпер не использую давно)

Scissors_lutsk

Вот так теперь всё выглядит.. Что дальше?

![rules result2.JPG_thumb](/public/imported_attachments/1/rules result2.JPG_thumb)
![rules result2.JPG](/public/imported_attachments/1/rules result2.JPG)

dvserg

Скопируй 2 сверху правило (Wan > Lan ESP)
Измени ESP на AH
поставь его после (Lan > Wan AH) (4 позиция)

Опять копируй 2 правило
измени протокол ESP на ICMP, очереди (столбец Target) на qOtherDownH / qOtherUpH, имя "m_Other ICMP inbound"
перемести его после (Lan > Wan ICMP)

Теперь этот "m_Other ICMP inbound" копируем 2 раза, изменяем протоколы на TCP и UDP, source port ставим 53(DNS) и перемещаем их после соотв DNS правил.
Дальше Apply . можно посмотреть в Queues в меню

–-
Здесь каждому компу организовано по отдельному каналу, и приоритетный канал для служебных протоколов. Для добавления других клиентов придется создавать правила еще и урезать полосы у существующих клиентов.