Устанавливаем каждому клиенту свою скоро
-
И так, есть Lan 78.45.23.100/24
Необходимо чтоб каждый IP-адреса из локальной сети при подключении не превышал скорость закачки по любым портам 64Кб-1 ip, 32Kb-2 ip, 128Kb-3 ip, остольные ip-без ограничений. В сети 6 машин, скорость канала 3000кб.
Излазил весь форум, не чего вразумительного так и не нашел. Pfsense умеет это делать или нет?
:-* Устанавливаем каждому клиенту свою скоростьДля каждого из нуждающихся в индивидуальном контроле компов делаем каналы, которые состоят из двух очередей каждый - 1 очередь на LAn другая на Wan.
Bandwidth 10Kb
Priority 4
name compXXDown
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qlanRootBandwidth 10Kb
Priority 4
name compXXUp
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qwanRootДля каждого компа делаем 2 правила(in/out) и загоняем трафик в нужный канал
WAN->LAN TCP/UDP * LAN net compXXDown/compXXUp CompXXUp
WAN->LAN TCP/UDP LAN net * compXXUp/compXXDown CompXXDownспасибо. завтра отестю, отпишусь что и как. проблема в том что ну не видит шпаре ип, делает балансировку на все компы сразу, устал тыкать его в ip .
Спасибо друзья, провел все работает. Горжусь pfsense, идеальное решение.
-
И так, есть Lan 78.45.23.100/24
Необходимо чтоб каждый IP из локальной сети при подключении не превышал скорость закачки по любым портам 64Кб. В сети 6 машин, скорость канала 3000кб.
Излазил весь форум, не чего вразумительного так и не нашел. Pfsense умеет это делать или нет?
:-*traffic shaper, и средства squid не смогли это сделать.
-
Traffic Shaper - для каждой машинки в сети своя очередь queue.
В версии 2.0 будеттакая возможность опять-через шейпер, но проще. -
Traffic Shaper - для каждой машинки в сети своя очередь queue.
В версии 2.0 будеттакая возможность опять-через шейпер, но проще.Вообще странно что это не реализовано, ведь это единственное пожалуй что должно быть из приоритетных задач pfsense, может есть какой староний пакет для этих целей? шейпер на текущий момент лишь балансирует и все, мне не нужна балансировка, нужно строго дать ip 64кб и пусть он качает что хочет и не важно download master сожрет его канал или torrents, балансировку делать не надо, это его пул 64кб и все.
-
Написал же - в шейпере делаете очереди по количеству ваших компов. На каждый комп входящее и исходящее queue. В правилах шейпера заталкиваем трафик каждого компа в свою очередь.
-
Написал же - в шейпере делаете очереди по количеству ваших компов. На каждый комп входящее и исходящее queue. В правилах шейпера заталкиваем трафик каждого компа в свою очередь.
Прошу прощения, видимо я слабо представляю как работает шейпер, приведите пожалуйста 1 пример, если возможно скрин. Ибо доков по настройке нет, английский на уровне ГУГЛЯ.
установить скорость канала по 64кб на IP- пример одной машины, расклонировать я смогу.
спосибо за ответ. -
К сожалению на мануал времени не хватает. Попробуйте начать с минимальной настройки мастером, а затем по подобию сделайте свои очереди/правила. И на сколько помню в русском форуме эта тема уже была.
-
Действительно проблема, я полазил в трафик шпаре, перепробывал все, теперь пишет что типа у меня там в строках ошибки, правила не грузятся, хоть pfsens перестовляй. Кто знает, как урезать скоролсть по ип-адресу, и чтоб распостронялось только на указаные ип-адреса а не на всех клиентов сети. если можно пример.
-
С балансировкой там всё в порядке, я как то выставил вобще 20 кб, так вечером у меня даже веб интерфейс pfsense грузился долго.
И ещё, на реальной машине делают " не в бровь, а в глаз", так что все тесты должны идти на виртуалке и даже виликий и ужасный вин2003/2008 сдохнет, если на живом эксперименты ставить.
-
С балансировкой там всё в порядке, я как то выставил вобще 20 кб, так вечером у меня даже веб интерфейс pfsense грузился долго.
И ещё, на реальной машине делают " не в бровь, а в глаз", так что все тесты должны идти на виртуалке и даже виликий и ужасный вин2003/2008 сдохнет, если на живом эксперименты ставить.
Нет, вы не понели, я вписал туда локальный ип-адрес, урезал скорость на 20кб)), меняю ип-своей машине физически, и что я вижу, правило всеровно работает))), пака шпаре не выключил в дисейбел. пробывал и смаской и без маски туды.
-
WAN->LAN
-
- 78.45.23.3/24 qPenaltyDown/qPenaltyUp Penalty IP
данное правило работает, но хватывает сразу всю потсеть 78.45.23.0 а не конкретный ип-78.45.23.3
Flags Priority Default Bandwidth Name
0 No 2 Mb qwanRoot0 No 2 Mb qlanRoot
RED ECN 2 No 20 Kb qPenaltyUp
RED ECN 2 No 20 Kb qPenaltyDown
-
-
ну и поставьте везде dhcp с резервированием, а права поьзователям порежте
ещё со static arp можно повозится, чтобы ip к mac был привязан
-
WAN->LAN
-
- 78.45.23.3/24 qPenaltyDown/qPenaltyUp Penalty IP
данное правило работает, но хватывает сразу всю потсеть 78.45.23.0 а не конкретный ип-78.45.23.3
Flags Priority Default Bandwidth Name
0 No 2 Mb qwanRoot0 No 2 Mb qlanRoot
RED ECN 2 No 20 Kb qPenaltyUp
RED ECN 2 No 20 Kb qPenaltyDown
Вы же вроде хотели всем порезать одинаково?, или я упустил что-то
-
-
Вы же вроде хотели всем порезать одинаково?, или я упустил что-то
увы, нет, нужно чтоб каждый ип имел свою скорость скачки, к примеру 1.1.1.1-32кб 1.1.1.2-64 кб остольные без ограничения
-
Вы же вроде хотели всем порезать одинаково?, или я упустил что-то
увы, нет, нужно чтоб каждый ип имел свою скорость скачки, к примеру 1.1.1.1-32кб 1.1.1.2-64 кб остольные без ограничения
на базе pfsense решение найдено, но оно очень не удобно и неуклюжа. пришлось создать несколько влан, 10.0.0.256 , 192.168.1.256, 182,168,0,256 и на аждую сеть сделать балансировку шпаре, так удалось дать первой потсети 32кб, второй 64кб, третья потсеть без ограничения. хотя задача стоит чтоб все компы были в одной потсети.
-
Для каждого из нуждающихся в индивидуальном контроле компов делаем каналы, которые состоят из двух очередей каждый - 1 очередь на LAn другая на Wan.
Bandwidth 10Kb
Priority 4
name compXXDown
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qlanRootBandwidth 10Kb
Priority 4
name compXXUp
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qwanRootДля каждого компа делаем 2 правила(in/out) и загоняем трафик в нужный канал
WAN->LAN TCP/UDP * compxIP compXXDown/compXXUp CompXXUp
LAN->WAN TCP/UDP compxIP * compXXUp/compXXDown CompXXDown -
Для каждого из нуждающихся в индивидуальном контроле компов делаем каналы, которые состоят из двух очередей каждый - 1 очередь на LAn другая на Wan.
Bandwidth 10Kb
Priority 4
name compXXDown
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qlanRootBandwidth 10Kb
Priority 4
name compXXUp
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qwanRootДля каждого компа делаем 2 правила(in/out) и загоняем трафик в нужный канал
WAN->LAN TCP/UDP * LAN net compXXDown/compXXUp CompXXUp
WAN->LAN TCP/UDP LAN net * compXXUp/compXXDown CompXXDownспасибо. завтра отестю, отпишусь что и как. проблема в том что ну не видит шпаре ип, делает балансировку на все компы сразу, устал тыкать его в ip .
-
Поправил правила, а то на подсеть было.
-
Для каждого из нуждающихся в индивидуальном контроле компов делаем каналы, которые состоят из двух очередей каждый - 1 очередь на LAn другая на Wan.
Bandwidth 10Kb
Priority 4
name compXXDown
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qlanRootBandwidth 10Kb
Priority 4
name compXXUp
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qwanRootДля каждого компа делаем 2 правила(in/out) и загоняем трафик в нужный канал
WAN->LAN TCP/UDP * LAN net compXXDown/compXXUp CompXXUp
WAN->LAN TCP/UDP LAN net * compXXUp/compXXDown CompXXDownспасибо. завтра отестю, отпишусь что и как. проблема в том что ну не видит шпаре ип, делает балансировку на все компы сразу, устал тыкать его в ip .
Спасибо друзья, провел все работает. Горжусь pfsense, идеальное решение.
-
Для каждого из нуждающихся в индивидуальном контроле компов делаем каналы, которые состоят из двух очередей каждый - 1 очередь на LAn другая на Wan.
Bandwidth 10Kb
Priority 4
name compXXDown
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qlanRootBandwidth 10Kb
Priority 4
name compXXUp
v Random Early Detection
v Random Early Detection In and Out
v Explicit Congestion Notification
v Upperlimit: m2=10Kb The maximum allowed bandwidth for the queue. !!!
Parent queue: = qwanRootДля каждого компа делаем 2 правила(in/out) и загоняем трафик в нужный канал
WAN->LAN TCP/UDP * LAN net compXXDown/compXXUp CompXXUp
WAN->LAN TCP/UDP LAN net * compXXUp/compXXDown CompXXDownспасибо. завтра отестю, отпишусь что и как. проблема в том что ну не видит шпаре ип, делает балансировку на все компы сразу, устал тыкать его в ip .
Спасибо друзья, провел все работает. Горжусь pfsense, идеальное решение.
Простите, но если мы режем входящий трафик, то зачем нам 2 очереди? РАзве недостаточно только резки входищего трафика WAN->LAN TCP/UDP LAN net * compXXUp/compXXDown CompXXDown?